

gaetanl
Membres-
Compteur de contenus
73 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par gaetanl
-
[résolu] infecté par win.32.netsky D etAA rapport hijackthis
gaetanl a répondu à un(e) sujet de gaetanl dans Analyses et éradication malwares
Ben,j'ai déjà installé le sp2 par windows update Tout a l'air de fonctionner à par le fait qu'il m'a installé sun pare-feu alors que j'ai déjà celui de bit-defender.Avec l'aide de Logic, j'ai arrêté le service pare-feu de windows. J'ai fait un test comme tu me l'as conseillé et tout est okay. Est-il utile de rétablir teatimer? Je sais plus très bien à quoi ça sert? et à mon niveau en informatique c'est un peu compliqué pour moi.A toi de me convaincre Je suis sur le forum hardware pour changer ma mémoire, thanks. @+ -
Salut, Le lien que tu me donnes m'envoi sur un "404 page not found". Alors j'ai fait un hjt avec ma version 1.99.1: Logfile of HijackThis v1.99.1 Scan saved at 19:17:10, on 20/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\UStorSrv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Softwin\BitDefender10\bdmcon.exe C:\Program Files\Softwin\BitDefender10\bdagent.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\Program Files\OpenOffice.org1.1.0\program\soffice.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\Program Files\OpenOffice.org1.1.0\program\quickstart.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
-
[résolu] Je veux rajouter de la mémoire
gaetanl a répondu à un(e) sujet de gaetanl dans Conseils matériel - Achats & Ventes
Salut,j'ai bien 3 emplacements pour la mémoire . J'ai sorti la barette, voici ce que j'y ai lu: C'est une specteck usa PM32M648HGD 75A 256 MP PC 2100 DDR 0251 M00426 Comment connaitre la fréquence de fonctionnement? Avec nero info tool, le seul renseignement obtenu qui puisse ressembler à ça est: vitesse bus 100 MHZ. Mais je pense pas que cela corresponde à la fréq de ma mémoire. Ou peut-être que si? Si ma barette actuelle empêche un upgrade efficace, ça ne m'embête pas de la virer. @ + -
[résolu] infecté par win.32.netsky D etAA rapport hijackthis
gaetanl a répondu à un(e) sujet de gaetanl dans Analyses et éradication malwares
Ayez, mon ordi est bien désinfecté je te remercie J'ai installé sp2 et je vais pas tarder à télécharger firefox. Merci encore. @ + -
Alors, dans service.msc je trouve "pare-feu windows/partage de connexion internet", et son statut est "démarré", alors que je l'ai désactivé par "firewall.cpl.Dois-je cliquer sur "arrêter"? Apparemment l'installation du sp2(par MAJ sur update, bit-def déjà installé),a désactivé le module de confidentialité de bit-def.C'est grave docteur? Pourquoi est-ce qu'il (sp2) ,m'a pas tout simplement demandé si je voulais pas garder l'ancien avant de me coller son firewall. Il le sait pourtant que ça peut causer du souci.BDM.
-
Bonjour, je viens d'installer le sp2 avec windows update et je voudrai savoir ce que je dois faire avec l'antivirus et le parefeu xp, sachant que j'ai déjà bit defender plus v10.Je pense qu'il faut que je désactive les fonctions xp pour ne pas créer de conflit entre les 2 antivirus?Ai-je raison? Si oui, est-il possible de m'indiquer la marche à suivre parce que moi, je n'y suis pas arrivé S'il y a d'autres trucs à savoir quand on débute avec xp sp2, je suis preneur itou. merci
-
[résolu] Je veux rajouter de la mémoire
gaetanl a répondu à un(e) sujet de gaetanl dans Conseils matériel - Achats & Ventes
J'ai déjà essayé mais ça merdouille un peu .Je réessayerai plus tard,bientôt, promis. merci. Q?: comment fait-on pour inscrire "résolu" à côté du titre du message(c'est parce que Charles Ingals m'a débarassé d'un virus et je sais pas comment l'indiquer sur le forum )? -
[résolu] windowsxp update
gaetanl a répondu à un(e) sujet de gaetanl dans Optimisation, Trucs & Astuces
OK, je vais me démerder pour installer SP2.. merci -
[résolu] Je veux rajouter de la mémoire
gaetanl a répondu à un(e) sujet de gaetanl dans Conseils matériel - Achats & Ventes
La dernière fois que j'ai ouvert la bête, il me semble n'avoir vu que 2 slots, dont 1 occupé par 1 barrette de mémoire ddr(256 mo). L'embarras du choix, c'est bien là le pb: impossible de savoir ce qui sera compatible avec mon ordi. Je vais mettre le sp2 mais je crois qu'il faut d'abord que j'augmente la mémoire. Au fait, je peux le télécharger gratuitement ce sp2 ? -
[résolu] infecté par win.32.netsky D etAA rapport hijackthis
gaetanl a répondu à un(e) sujet de gaetanl dans Analyses et éradication malwares
Ne faut-il pas que je commence par rajouter de la mémoire (ça rame sérieusement)? ?:tu me demande de poster un 2ème rapport après avoir restauré ou après avoir mis à jour comme tu me le recommandes? -->- Recherche: C:\Documents and Settings\gae\Bureau\gae\HijackThis: trouvé ! C:\Documents and Settings\gae\Bureau\gae\vir\SdFix.exe: trouvé ! C:\Documents and Settings\gae\Bureau\gae\vir\DiagHelp: trouvé ! C:\Documents and Settings\gae\Bureau\gae\vir\HijackThis: trouvé ! C:\Documents and Settings\gae\Bureau\gae\vir\SdFix: trouvé ! C:\Documents and Settings\gae\Bureau\gae\vir\diaghelp\DiagHelp.zip: trouvé ! C:\Documents and Settings\gae\Bureau\gae\vir\diaghelp\DiagHelp: trouvé ! C:\Documents and Settings\gae\Recent\HijackThis.lnk: trouvé ! C:\WINDOWS\Erunt: trouvé ! C:\WINDOWS\ERUNT\SdFix: trouvé ! Fichiers temporaires nettoyés ! --------------------------------- -->- Suppression: C:\Documents and Settings\gae\Bureau\gae\vir\SdFix.exe: supprimé ! C:\Documents and Settings\gae\Bureau\gae\vir\diaghelp\DiagHelp.zip: supprimé ! C:\Documents and Settings\gae\Bureau\gae\HijackThis: supprimé ! C:\Documents and Settings\gae\Bureau\gae\vir\DiagHelp: supprimé ! C:\Documents and Settings\gae\Bureau\gae\vir\HijackThis: supprimé ! C:\Documents and Settings\gae\Bureau\gae\vir\SdFix: supprimé ! C:\WINDOWS\Erunt: supprimé ! -
[résolu] Je veux rajouter de la mémoire
gaetanl a posté un sujet dans Conseils matériel - Achats & Ventes
Bonjour. Je tourne sur xp sp1 avec 256 mo ddr, je suis en adsl depuis peu et je constate que mon ordi rame pas mal.Suite à un pb de virus, Charles Ingals a confirmé que je devais rajouter de la mémoire. Pb: 'ai exécuté Hardwaredetection et je ne trouve pas le rapport AMD athlon 1150mhz vit bus 100 mhz ???? carte mère msi ms-6380 syst msi ms-6380 bios ami 07.00t mém 256 mo son advance ac 97 audio vid gef 4 mx 440 disque dur 40 go 512 mo de plus ne seraient-ils pas bienvenus? Ca serait sympas de m'aider à choisir ce qu'il me faut, histoire de pas me faire entuber par le vendeur de mon coin qu'est vraiment pas gentil.De toute façon, j'irai l'acheter ailleurs ma mémoire!! Bref: help please. Merci. -
J'ai exécuté Hardwaredetection. Pb: où trouver le rapport??? Autre pb:mon ordi a planté et j'ai perdu ma connexion: même en restaurant, mes connexions n'affichaient plus ma connexion réseau(wi-fi).Zarbi
-
[résolu] infecté par win.32.netsky D etAA rapport hijackthis
gaetanl a répondu à un(e) sujet de gaetanl dans Analyses et éradication malwares
rapport panda Après ça, dois-je executer spybot régulièrement? dois-je reconfigurer mes options internet, ou puis-je laisser les paramètres par défaut? J'ai sûrement 48000 autres q? mais aucune à la surface de mon cerveau pour l'instant. Je te remercie très fort pour ton aide. Oups!,J'ai oublié le rapport Incident Status Location Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\gae\Bureau\gae\vir\SDFix\apps\Process.exe Virus:W32/Sdbot.ftp.worm Disinfected C:\Documents and Settings\gae\Bureau\gae\vir\SDFix\backups\backups.zip[backups/i] Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\gae\Bureau\gae\vir\SDFix.exe[sDFix\apps\Process.exe] Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\gae\Cookies\gae@advertising[1].txt Spyware:Cookie/Adviva Not disinfected C:\Documents and Settings\gae\Cookies\gae@adviva[1].txt Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\gae\Cookies\gae@bluestreak[2].txt Spyware:Cookie/Smartadserver Not disinfected C:\Documents and Settings\gae\Cookies\gae@smartadserver[1].txt Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\gae\Cookies\gae@xiti[1].txt Incident Status Location Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\gae\Bureau\gae\vir\SDFix\apps\Process.exe Virus:W32/Sdbot.ftp.worm Disinfected C:\Documents and Settings\gae\Bureau\gae\vir\SDFix\backups\backups.zip[backups/i] Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\gae\Bureau\gae\vir\SDFix.exe[sDFix\apps\Process.exe] Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\gae\Cookies\gae@advertising[1].txt Spyware:Cookie/Adviva Not disinfected C:\Documents and Settings\gae\Cookies\gae@adviva[1].txt Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\gae\Cookies\gae@bluestreak[2].txt Spyware:Cookie/Smartadserver Not disinfected C:\Documents and Settings\gae\Cookies\gae@smartadserver[1].txt Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\gae\Cookies\gae@xiti[1].txt -
[résolu] infecté par win.32.netsky D etAA rapport hijackthis
gaetanl a répondu à un(e) sujet de gaetanl dans Analyses et éradication malwares
rapport panda Après ça, dois-je executer spybot régulièrement? dois-je reconfigurer mes options internet, ou puis-je laisser les paramètres par défaut? J'ai sûrement 48000 autres q? mais aucune à la surface de mon cerveau pour l'instant. Je te remercie très fort pour ton aide. -
[résolu] infecté par win.32.netsky D etAA rapport hijackthis
gaetanl a répondu à un(e) sujet de gaetanl dans Analyses et éradication malwares
great Mais je ferai ça demain, enfin je veux dire: quand j'aurai dormi. Je n'ai pas encore tenté une analyse complète avec bitdefender, je le ferai quand tu me le diras. Je ne sais pas comment indiquer sur ce forum que mon pb est résolu. Y-a pas d'emoticône pour rrrrroooonnnn...pppiiisshhhhttttt! Merci -
[résolu] infecté par win.32.netsky D etAA rapport hijackthis
gaetanl a répondu à un(e) sujet de gaetanl dans Analyses et éradication malwares
Je ne trouve pas qoobox, pourtant je l'ai "rechercher". Que veux-tu dire par MP? Parce que j'ai le lien......Mais, que faire? lien sendspace J'espère que ça va comme ça, sinon il va encore falloir que tu te démène pour me mettre à niveau... ciao -
[résolu] infecté par win.32.netsky D etAA rapport hijackthis
gaetanl a répondu à un(e) sujet de gaetanl dans Analyses et éradication malwares
Les deux rapports, EN MËME TEMPS!!!!!!! KASPERSKY ON-LINE SCANNER REPORT Friday, November 16, 2007 11:53:08 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 17/11/2007 Enregistrements dans la base antivirus Kaspersky : 431901 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ F:\ Statistiques de l'analyse: Total d'objets analysés: 36742 Nombre de virus trouvés: 1 Nombre d'objets infectés: 2 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:39:09 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\gae\Application Data\Bitdefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré C:\Documents and Settings\gae\Bureau\gae\vir\SDFix\backups\backups.zip/backups/i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré C:\Documents and Settings\gae\Bureau\gae\vir\SDFix\backups\backups.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\gae\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\gae\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\gae\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\gae\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\gae\Local Settings\Temp\hpotdd001.log L'objet est verrouillé ignoré C:\Documents and Settings\gae\Local Settings\Temp\svibk.tmp\svibl.tmp L'objet est verrouillé ignoré C:\Documents and Settings\gae\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\gae\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\gae\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Softwin\BitDefender10\aspdict.dat L'objet est verrouillé ignoré C:\System Volume Information\_restore{127E83D8-D463-4E7B-98EB-C46E6308C91E}\RP652\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\bdss.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\Temp\tmp00003b9e\tmp00000000 L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. Logfile of HijackThis v1.99.1 Scan saved at 00:05:18, on 17/11/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\UStorSrv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Softwin\BitDefender10\bdmcon.exe C:\Program Files\Softwin\BitDefender10\bdagent.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\OpenOffice.org1.1.0\program\soffice.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\Program Files\OpenOffice.org1.1.0\program\quickstart.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) -
[résolu] infecté par win.32.netsky D etAA rapport hijackthis
gaetanl a répondu à un(e) sujet de gaetanl dans Analyses et éradication malwares
Voici le rapport sdfix Bon, tu vas bien le voir que c'est le rapport sdfix, . SDFix: Version 1.114 Run by gae on 16/11/2007 at 22:00 Microsoft Windows XP [version 5.1.2600] Running From: C:\DOCUME~1\gae\Bureau\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: Trojan Files Found: C:\WINDOWS\SYSTEM32\M2N1.EXE - Deleted C:\WINDOWS\system32\i - Deleted Removing Temp Files... ADS Check: C:\WINDOWS No streams found. C:\WINDOWS\system32 No streams found. C:\WINDOWS\system32\svchost.exe No streams found. C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-16 22:04:28 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\BITS] "StateIndex"=dword:00000000 scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] Remaining Files: --------------- File Backups: - C:\DOCUME~1\gae\Bureau\SDFix\backups\backups.zip Files with Hidden Attributes: Sun 17 Nov 2002 24,064 ...H. --- "C:\Documents and Settings\gae\Bureau\~WRL0004.tmp" Wed 29 Oct 2003 19,456 ...H. --- "C:\Documents and Settings\gae\Application Data\Microsoft\Word\~WRL0003.tmp" Wed 29 Oct 2003 37,888 ...H. --- "C:\Documents and Settings\gae\Application Data\Microsoft\Word\~WRL0151.tmp" Wed 29 Oct 2003 45,568 ...H. --- "C:\Documents and Settings\gae\Application Data\Microsoft\Word\~WRL0245.tmp" Wed 29 Oct 2003 25,088 ...H. --- "C:\Documents and Settings\gae\Application Data\Microsoft\Word\~WRL0586.tmp" Wed 29 Oct 2003 44,544 ...H. --- "C:\Documents and Settings\gae\Application Data\Microsoft\Word\~WRL1691.tmp" Wed 29 Oct 2003 26,112 ...H. --- "C:\Documents and Settings\gae\Application Data\Microsoft\Word\~WRL1789.tmp" Mon 6 Oct 2003 19,968 ...H. --- "C:\Documents and Settings\gae\Application Data\Microsoft\Word\~WRL1865.tmp" Wed 29 Oct 2003 26,112 ...H. --- "C:\Documents and Settings\gae\Application Data\Microsoft\Word\~WRL2131.tmp" Wed 29 Oct 2003 41,472 ...H. --- "C:\Documents and Settings\gae\Application Data\Microsoft\Word\~WRL2236.tmp" Wed 29 Oct 2003 49,152 ...H. --- "C:\Documents and Settings\gae\Application Data\Microsoft\Word\~WRL2656.tmp" Wed 29 Oct 2003 34,304 ...H. --- "C:\Documents and Settings\gae\Application Data\Microsoft\Word\~WRL2862.tmp" Wed 29 Oct 2003 25,600 ...H. --- "C:\Documents and Settings\gae\Application Data\Microsoft\Word\~WRL3440.tmp" Wed 29 Oct 2003 49,664 ...H. --- "C:\Documents and Settings\gae\Application Data\Microsoft\Word\~WRL3595.tmp" Wed 29 Oct 2003 37,376 ...H. --- "C:\Documents and Settings\gae\Application Data\Microsoft\Word\~WRL3647.tmp" Mon 6 Oct 2003 20,992 ...H. --- "C:\Documents and Settings\gae\Application Data\Microsoft\Word\~WRL4088.tmp" Wed 11 Dec 2002 43,520 ...H. --- "C:\Documents and Settings\gae\Bureau\isa\‚lŠves\~WRL0004.tmp" Wed 29 Oct 2003 30,720 ...H. --- "C:\Documents and Settings\gae\Bureau\isa\‚lŠves\~WRL0144.tmp" Wed 29 Oct 2003 25,088 ...H. --- "C:\Documents and Settings\gae\Bureau\isa\‚lŠves\~WRL1682.tmp" Wed 29 Oct 2003 32,256 ...H. --- "C:\Documents and Settings\gae\Bureau\isa\‚lŠves\~WRL3176.tmp" Wed 29 Oct 2003 31,232 ...H. --- "C:\Documents and Settings\gae\Bureau\isa\‚lŠves\~WRL3404.tmp" Tue 13 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\126216e1ea5a965d65b4b02390ca8357\download\BITBA.tmp" Tue 13 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2c94fdf84dc55e9a818c8222bafc1812\download\BITBD.tmp" Tue 13 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3887d65d3ab5fa0d45001f504bed5b37\download\BITC8.tmp" Tue 13 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4cabbc33d9fa3ea879d2330766ba6ff1\download\BITB3.tmp" Tue 13 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4febda7b78da8f94eaee96a8b432d591\download\BITC7.tmp" Tue 13 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5cbce544ba5a58e170acdb52973e4471\download\BITC2.tmp" Tue 13 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\61cb8cabb47496dec6d7e4c842c3b827\download\BITBE.tmp" Tue 13 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6c75180874e00b1d103af2b8b2b3b170\download\BITC5.tmp" Tue 13 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\773244b80a35d887f4682727f34cdcce\download\BITBB.tmp" Tue 13 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8b6d906fd5974a905eb1cc67c000b099\download\BITC4.tmp" Tue 13 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8d1a5116292bdd704934de7b731c8baf\download\BITB9.tmp" Tue 13 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8d31f6e93a03bc7a736602ed1adb9986\download\BITCA.tmp" Tue 13 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\98e4ab2cb14986b0be91146bef7a2943\download\BITC1.tmp" Tue 13 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\abca9e2bf0dd5e18df937d2b7f598387\download\BITB7.tmp" Tue 13 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b81252ef70e0d4f53d4fb43336030927\download\BITB8.tmp" Tue 13 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b848f7bbcc1590afa157f879b74964b2\download\BITBF.tmp" Tue 13 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c8378ccca1581319d7b7f3a9d1188607\download\BITC9.tmp" Tue 13 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cff3276a5659b39e9143e4a62e333028\download\BITC6.tmp" Tue 13 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\da9428daf73da125c596ed070747be59\download\BITC0.tmp" Tue 13 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e17d2630592b6b8b86888b3ce879a3ab\download\BITB4.tmp" Tue 13 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\eb96ceab77261e76cdbe943d8cf8e4cc\download\BITBC.tmp" Finished! -
[résolu] infecté par win.32.netsky D etAA rapport hijackthis
gaetanl a répondu à un(e) sujet de gaetanl dans Analyses et éradication malwares
Salut, tous ça m'a l'air assez clair merci. Avant de me lancer, deux questions: Mon ordi rame plus qu'avant au démarrage, serait-ce dû aux manips que j'ai effectueés(sur tes conseils , ou à ma config qui commence à s'essouffler(voir ci-joint)? Je tourne avec bit-defender v10, dois-je le désactiver pendant ces manips (càd le laisser installé mais décocher les modules anti-virus, anti syware etc....)? Je m'y met dès que j'ai ta réponse. A plus AMD athlon 1150mhz vit bus 100 mhz carte mère msi ms-6380 syst msi ms-6380 bios ami 07.00t mém 256 mo son advance ac 97 audio vid gef 4 mx 440 disque dur 40 go 512 mo de mémoire en plus ne seraient-ils pas bienvenus ? -
[résolu] infecté par win.32.netsky D etAA rapport hijackthis
gaetanl a répondu à un(e) sujet de gaetanl dans Analyses et éradication malwares
Salut, hem,je cherchais "do a system scan only" sur spybot Je pouvais pas trouver. Je n'ai pas trouvé la ligne" hklm dxm6...", ni "hkcu spybotsd... ".J'ai coche les autres et cliqué sur "fix checked". Pb avec diaghelp: impossible d'envoyer le fichier .zip chez Malekal:fichier invalide. sinon après moultes manipulations et 3 tubes d'efferalgant, voici le rapport. thanks. DiagHelp version v1.4 - http://www.malekal.com excute le 15/11/2007 à 20:40:24,54 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->15/11/2007 20:40:21 C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->15/11/2007 20:34:15 C:\WINDOWS\prefetch\WINZIP32.EXE-335422C1.pf -->15/11/2007 20:32:11 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->15/11/2007 20:31:25 C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->15/11/2007 20:31:08 C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->15/11/2007 20:31:08 C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->15/11/2007 20:31:08 C:\WINDOWS\prefetch\LOGONUI.EXE-0AF22957.pf -->15/11/2007 20:26:47 C:\WINDOWS\prefetch\TASKMGR.EXE-20256C55.pf -->15/11/2007 20:25:23 C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->15/11/2007 20:18:55 C:\WINDOWS\System32\drivers\WlanBZXP.sys -->10/01/2007 10:14:34 C:\WINDOWS\System32\drivers\imagesrv.sys -->15/08/2005 11:08:26 C:\WINDOWS\System32\drivers\imagedrv.sys -->15/08/2005 11:08:26 C:\WINDOWS\System32\drivers\secdrv.sys -->01/01/2005 18:01:32 C:\WINDOWS\System32\drivers\wpdusb.sys -->11/08/2004 00:45:06 C:\WINDOWS\System32\drivers\AFS2K.SYS -->02/01/2004 16:11:44 C:\WINDOWS\System32\drivers\msdv.sys -->17/02/2003 10:21:50 C:\WINDOWS\System32\bdod.bin -->15/11/2007 20:40:09 C:\WINDOWS\System32\bdss.log -->15/11/2007 20:29:40 C:\WINDOWS\System32\wpa.dbl -->15/11/2007 20:29:39 C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 11:20:29 C:\WINDOWS\System32\perfh009.dat -->28/10/2007 11:20:29 C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 11:20:29 C:\WINDOWS\System32\perfc009.dat -->28/10/2007 11:20:29 C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 11:20:28 C:\WINDOWS\System32\m2n1.exe -->15/10/2007 20:53:51 C:\WINDOWS\System32\i -->15/10/2007 20:53:46 C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 18:20:06 C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 18:19:52 C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 18:19:42 C:\WINDOWS\System32\wuapi.dll -->30/07/2007 18:19:36 C:\WINDOWS\System32\wucltui.dll -->30/07/2007 18:19:32 C:\WINDOWS\System32\wuweb.dll -->30/07/2007 18:19:28 C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 18:19:28 C:\WINDOWS\System32\cdm.dll -->30/07/2007 18:19:20 C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 18:19:16 C:\WINDOWS\System32\wups2.dll -->30/07/2007 18:19:12 C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 18:19:04 C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 18:18:48 C:\WINDOWS\System32\wups.dll -->30/07/2007 18:18:40 C:\WINDOWS\System32\xreglib.dll -->10/05/2007 18:40:25 C:\WINDOWS\System32\LegitCheckControl.dll -->24/04/2007 11:32:06 C:\WINDOWS\setupapi.log -->15/11/2007 20:33:31 C:\WINDOWS.log -->15/11/2007 20:30:07 C:\WINDOWS\WindowsUpdate.log -->15/11/2007 20:29:42 C:\WINDOWS\wiadebug.log -->15/11/2007 20:29:42 C:\WINDOWS\wiaservc.log -->15/11/2007 20:29:40 C:\WINDOWS\bootstat.dat -->15/11/2007 20:29:37 C:\WINDOWS\SchedLgU.Txt -->15/11/2007 20:28:50 C:\WINDOWS\NeroDigital.ini -->14/11/2007 10:56:57 C:\WINDOWS\KB893756.log -->14/11/2007 10:33:14 C:\WINDOWS\KB905495.log -->14/11/2007 10:33:08 C:\WINDOWS\KB914388.log -->14/11/2007 10:33:05 C:\WINDOWS\KB896428.log -->14/11/2007 10:32:55 C:\WINDOWS\KB899587.log -->14/11/2007 10:32:51 C:\WINDOWS\KB924191.log -->14/11/2007 10:32:46 C:\WINDOWS\KB922819.log -->14/11/2007 10:32:36 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1684 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x01000000 0xf9000 6.00.2800.1106 C:\WINDOWS\Explorer.EXE 0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll 0x77290000 0x64000 6.00.2800.1106 C:\WINDOWS\system32\SHLWAPI.dll 0x77390000 0x805000 6.00.2800.1106 C:\WINDOWS\system32\SHELL32.dll 0x770e0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll 0x75f10000 0xfc000 6.00.2800.1106 C:\WINDOWS\System32\BROWSEUI.dll 0x76960000 0x14a000 6.00.2800.1106 C:\WINDOWS\System32\SHDOCVW.dll 0x5b090000 0x34000 6.00.2800.1106 C:\WINDOWS\System32\UxTheme.dll 0x78090000 0xe4000 6.00.2800.1106 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll 0x77300000 0x8b000 5.82.2800.1106 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x78000 2001.12.4414.0042 C:\WINDOWS\System32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll 0x5b950000 0x72000 6.00.2800.1106 C:\WINDOWS\System32\themeui.dll 0x71ca0000 0x1b000 6.00.2600.0000 C:\WINDOWS\System32\ACTXPRXY.DLL 0x76ac0000 0x15000 3.00.9435.0000 C:\WINDOWS\System32\ATL.DLL 0x76080000 0x7a000 6.00.2800.1106 C:\WINDOWS\System32\urlmon.dll 0x01160000 0x2c6000 3.01.4000.2435 C:\WINDOWS\System32\msi.dll 0x61220000 0x12000 4.10.0851.0000 C:\Program Files\Microsoft Hardware\Mouse\MSH_ZWF.dll 0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\System32\WINTRUST.dll 0x76250000 0x8d000 5.131.2600.1106 C:\WINDOWS\system32\CRYPT32.dll 0x74a60000 0x9000 6.00.2600.0000 C:\WINDOWS\System32\BatMeter.dll 0x74a40000 0x7000 6.00.2600.0000 C:\WINDOWS\System32\POWRPROF.dll 0x76190000 0x99000 6.00.2800.1106 C:\WINDOWS\system32\WININET.dll 0x76340000 0x46000 6.00.2800.1106 C:\WINDOWS\system32\comdlg32.dll 0x723a0000 0x13000 6.00.2800.1106 C:\WINDOWS\System32\browselc.dll 0x03160000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x5f140000 0x1a000 5.00.5014.0000 C:\WINDOWS\System32\olepro32.dll 0x746e0000 0x8f000 6.00.2600.0000 C:\WINDOWS\System32\MLANG.dll 0x76100000 0x8e000 6.00.2600.0000 C:\WINDOWS\System32\shdoclc.dll 0x1f7b0000 0x31000 3.520.9030.0000 C:\WINDOWS\System32\ODBC32.dll 0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\System32\odbcint.dll 0x10000000 0x8000 1.00.0000.0001 C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx 0x70ee0000 0x7000 1.01.0000.3917 C:\WINDOWS\System32\asfsipc.dll 0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\System32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.6626 C:\WINDOWS\System32\wshext.dll 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 456 Command line: winlogon.exe Base Size Version Path 0x01000000 0x84000 \??\C:\WINDOWS\system32\winlogon.exe 0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll 0x76250000 0x8d000 5.131.2600.1106 C:\WINDOWS\system32\CRYPT32.dll 0x77390000 0x805000 6.00.2800.1106 C:\WINDOWS\system32\SHELL32.dll 0x77290000 0x64000 6.00.2800.1106 C:\WINDOWS\system32\SHLWAPI.dll 0x77300000 0x8b000 5.82.2800.1106 C:\WINDOWS\system32\COMCTL32.dll 0x1f7b0000 0x31000 3.520.9030.0000 C:\WINDOWS\System32\ODBC32.dll 0x76340000 0x46000 6.00.2800.1106 C:\WINDOWS\system32\comdlg32.dll 0x78090000 0xe4000 6.00.2800.1106 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll 0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\System32\odbcint.dll 0x76b70000 0x20000 6.00.2800.1106 C:\WINDOWS\System32\SHSVCS.dll 0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\System32\WINTRUST.dll 0x5b090000 0x34000 6.00.2800.1106 C:\WINDOWS\System32\uxtheme.dll 0x76ac0000 0x15000 3.00.9435.0000 C:\WINDOWS\System32\ATL.DLL 0x770e0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll 0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll 0x76f80000 0x78000 2001.12.4414.0042 C:\WINDOWS\System32\CLBCATQ.DLL Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C441-0D4C Répertoire de C:\WINDOWS\temp 22/11/1996 18:23 181 248 SETUP32.EXE 18/03/1997 17:04 305 664 SIGSPAT.EXE 01/04/1997 10:24 484 368 _SETUP.EXE 3 fichier(s) 971 280 octets 0 Rép(s) 29 847 801 856 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C441-0D4C Répertoire de C:\WINDOWS\system 05/04/1996 02:11 4 176 QTNOTIFY.EXE 1 fichier(s) 4 176 octets 0 Rép(s) 29 847 801 856 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C441-0D4C Répertoire de C:\WINDOWS\system32 30/08/2002 13:00 4 096 csrss.exe 1 fichier(s) 4 096 octets 0 Rép(s) 29 847 801 856 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C441-0D4C Répertoire de C:\WINDOWS\Downloaded Program Files 28/01/2007 00:33 <REP> . 28/01/2007 00:33 <REP> .. 08/11/2002 21:23 65 desktop.ini 14/10/1997 18:52 697 DirectAnimation Java Classes.osd 25/09/2002 14:41 901 iuctl.inf 25/06/2003 08:56 467 launchie.inf 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 18/11/1999 13:49 992 msaudio.inf 09/11/2006 14:36 5 019 swflash.inf 7 fichier(s) 9 303 octets Total des fichiers listés : 7 fichier(s) 9 303 octets 2 Rép(s) 29 847 801 856 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-15 20:41:28 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 144 - vsserv.exe 432 - csrss.exe 456 - winlogon.exe 500 - services.exe 512 - lsass.exe 680 - svchost.exe 724 - svchost.exe 836 - svchost.exe 1100 - alg.exe 1332 - xcommsvr.exe 1380 - bdss.exe 1404 - livesrv.exe 1684 - explorer.exe 1816 - bdmcon.exe 1828 - bdagent.exe 1880 - GoogleToolbarNo 1948 - soffice.exe 2784 - cmd.exe Total number of processes = 19 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D4000 - \WINDOWS\system32\ntoskrnl.exe 806C8000 - \WINDOWS\system32\hal.dll F9F32000 - \WINDOWS\system32\KDCOM.DLL F9E42000 - \WINDOWS\system32\BOOTVID.dll F99E5000 - ACPI.sys F9F34000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F9A32000 - pci.sys F9A42000 - isapnp.sys F9F36000 - viaide.sys F9CB2000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F9A52000 - MountMgr.sys F99C6000 - ftdisk.sys F9CBA000 - PartMgr.sys F9A62000 - VolSnap.sys F99B0000 - atapi.sys F9A72000 - disk.sys F9A82000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F999F000 - sr.sys F998B000 - KSecDD.sys F9901000 - Ntfs.sys F98D8000 - NDIS.sys F9CC2000 - viaagp.sys F9F38000 - speedfan.sys F98BE000 - Mup.sys F9FFA000 - giveio.sys F9BC2000 - \SystemRoot\System32\DRIVERS\amdk7.sys F979C000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys F978A000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F9EF6000 - \SystemRoot\System32\DRIVERS\usbohci.sys F9768000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F9CFA000 - \SystemRoot\System32\DRIVERS\usbehci.sys F9757000 - \SystemRoot\System32\DRIVERS\HSF_BSC2.sys F9BD2000 - \SystemRoot\System32\DRIVERS\HSF_SOAR.SYS F9BE2000 - \SystemRoot\System32\DRIVERS\HSF_SAMP.sys F96D2000 - \SystemRoot\System32\DRIVERS\HSF_MSFT.sys F96AD000 - \SystemRoot\System32\DRIVERS\HSF_AMOS.SYS F9D02000 - \SystemRoot\System32\Drivers\Modem.SYS F9BF2000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F9EFA000 - \SystemRoot\System32\DRIVERS\IPFilter.sys F9D0A000 - \SystemRoot\System32\DRIVERS\mouclass.sys F9D12000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F9C02000 - \SystemRoot\System32\DRIVERS\cdrom.sys F9C12000 - \SystemRoot\System32\DRIVERS\redbook.sys F9640000 - \SystemRoot\System32\DRIVERS\ks.sys F9C22000 - \SystemRoot\System32\DRIVERS\imapi.sys F9D1A000 - \SystemRoot\System32\DRIVERS\usbuhci.sys F955D000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F953C000 - \SystemRoot\system32\drivers\portcls.sys F9C32000 - \SystemRoot\system32\drivers\drmk.sys F9D22000 - \SystemRoot\System32\DRIVERS\fdc.sys F9C42000 - \SystemRoot\System32\DRIVERS\serial.sys F9F06000 - \SystemRoot\System32\DRIVERS\serenum.sys F9529000 - \SystemRoot\System32\DRIVERS\parport.sys F9F0A000 - \SystemRoot\System32\DRIVERS\gameenum.sys FA112000 - \SystemRoot\System32\DRIVERS\audstub.sys F9C52000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F9F0E000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F9513000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F9C62000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F9C72000 - \SystemRoot\System32\DRIVERS\raspptp.sys F9F12000 - \SystemRoot\System32\DRIVERS\TDI.SYS F9502000 - \SystemRoot\System32\DRIVERS\psched.sys F9C82000 - \SystemRoot\System32\DRIVERS\msgpc.sys F9D32000 - \SystemRoot\System32\DRIVERS\ptilink.sys F9D3A000 - \SystemRoot\System32\DRIVERS\raspti.sys F9C92000 - \SystemRoot\System32\DRIVERS\termdd.sys FA0D0000 - \SystemRoot\System32\DRIVERS\swenum.sys F9418000 - \SystemRoot\System32\DRIVERS\update.sys F9CA2000 - \SystemRoot\System32\Drivers\NDProxy.SYS F9AB2000 - \SystemRoot\System32\DRIVERS\usbhub.sys F9F54000 - \SystemRoot\System32\DRIVERS\USBD.SYS F9D42000 - \SystemRoot\System32\DRIVERS\flpydisk.sys F9AF2000 - \SystemRoot\System32\Drivers\AFS2K.SYS F9D52000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS F9F56000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS FA0F7000 - \SystemRoot\System32\Drivers\Null.SYS F9F58000 - \SystemRoot\System32\Drivers\Beep.SYS F9D5A000 - \SystemRoot\System32\drivers\vga.sys F9F5A000 - \SystemRoot\System32\Drivers\mnmdd.SYS F9F5C000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F9D62000 - \SystemRoot\System32\Drivers\Msfs.SYS F9D6A000 - \SystemRoot\System32\Drivers\Npfs.SYS F9EBE000 - \SystemRoot\System32\DRIVERS\rasacd.sys F9B22000 - \SystemRoot\System32\DRIVERS\ipsec.sys F436E000 - \SystemRoot\System32\DRIVERS\tcpip.sys F9D72000 - \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys F4347000 - \SystemRoot\System32\DRIVERS\netbt.sys F9B32000 - \SystemRoot\System32\DRIVERS\netbios.sys F431F000 - \SystemRoot\System32\DRIVERS\rdbss.sys F42BB000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F9B42000 - \SystemRoot\System32\Drivers\Fips.SYS F9B52000 - \SystemRoot\System32\DRIVERS\wanarp.sys F9B72000 - \SystemRoot\System32\Drivers\Cdfs.SYS F9D8A000 - \SystemRoot\System32\DRIVERS\usbprint.sys F41B5000 - \SystemRoot\System32\Drivers\dump_atapi.sys F9F64000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F43E0000 - \SystemRoot\System32\watchdog.sys F9882000 - \SystemRoot\System32\drivers\Dxapi.sys BFF80000 - \SystemRoot\System32\drivers\dxg.sys FA042000 - \SystemRoot\System32\drivers\dxgthk.sys BF9BB000 - \SystemRoot\System32\nv4_disp.dll F3FBB000 - \SystemRoot\System32\drivers\afd.sys F404C000 - \SystemRoot\System32\DRIVERS\ndisuio.sys F3E50000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F9F8C000 - \SystemRoot\System32\Drivers\ParVdm.SYS F3F73000 - \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys F3D41000 - \SystemRoot\System32\DRIVERS\HSF_FALL.sys F3D24000 - \SystemRoot\System32\DRIVERS\HSF_FSKS.sys F3CC4000 - \SystemRoot\System32\DRIVERS\HSF_K56K.sys F3EA3000 - \SystemRoot\System32\DRIVERS\secdrv.sys F3C23000 - \SystemRoot\System32\DRIVERS\srv.sys F3BF2000 - \SystemRoot\System32\DRIVERS\HSF_FAXX.sys F3EEB000 - \SystemRoot\System32\DRIVERS\HSF_TONE.sys F3B52000 - \SystemRoot\System32\DRIVERS\HSF_V124.sys F3A4F000 - \SystemRoot\system32\drivers\wdmaud.sys F3E00000 - \SystemRoot\system32\drivers\sysaudio.sys F3859000 - \SystemRoot\System32\DRIVERS\ipnat.sys F9DE2000 - \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys F3B2A000 - \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys F333D000 - \SystemRoot\System32\DRIVERS\WlanBZXP.sys FA0D2000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 122 Liste des programmes installes Adobe Acrobat 5.0 Adobe Flash Player 9 ActiveX Archiveur WinRAR Avance AC'97 Audio BitDefender Antivirus Plus v10 BitTorrent 3.2.1 Canon PhotoRecord Canon PowerShot A40 WIA Driver Canon Utilities PhotoStitch 3.1 Canon Utilities RAW Image Converter Canon Utilities RemoteCapture 2.2 Canon Utilities ZoomBrowser EX Conjugaison Corel Uninstaller Correctif Windows XP - KB842773 Cryo-Networks - SCOL Disque de souvenirs HP EAX Unified Edirol SuperQuartet v1.5 Encyclopédie Microsoft Encarta 97 Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer HijackThis 1.99.1 Hijackthis Version Française hp deskjet 5100 HP Photo and Imaging 2.0 - Deskjet Series hp print screen utility Imation Disk Manager II Service Indeo® software livebox Micro Application - Kit d'Impression CD 2000 Microsoft Game Studios Common Redistributables Pack 1 Microsoft IntelliPoint 4.1 Microsoft Office 2000 CD-ROM 2 Microsoft Office 2000 Small Business Microsoft XML Parser Mise à jour pour Windows XP (KB898461) Nero 7 Essentials Package du correctif Windows XP [voir Q329048 pour plus de détails] Package du correctif Windows XP [voir Q329834 pour plus de détails] Philips Intelligent Agent PhotoFiltre QuickTime Real Alternative 1.60 Rogue Spear Sagem Wi-Fi 11g USB adapter (driver) SpeedFan (remove only) Spybot - Search & Destroy Steinberg Cubase SX v2.01 TRIOLET 2004 Chant Choral à l'école WebFldrs XP WinBirds 4.0 Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Media Format Runtime WinZip Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C441-0D4C Répertoire de C:\Program Files 14/11/2007 22:53 <REP> . 14/11/2007 22:53 <REP> .. 26/02/2004 16:10 <REP> ACDSee32 06/03/2003 20:02 <REP> Adobe 13/10/2007 12:43 <REP> ahead 17/11/2002 15:46 <REP> Avance Sound Manager 17/11/2002 15:46 <REP> AvRack 11/11/2002 16:30 <REP> Borland 14/12/2002 17:20 <REP> Canon 06/10/2004 20:26 <REP> Common Files 08/11/2002 21:22 <REP> ComPlus Applications 25/03/2003 15:03 <REP> Core Design 13/10/2004 19:03 <REP> Creative 15/10/2003 17:44 <REP> directx 04/06/2004 17:37 <REP> Edirol 14/12/2003 20:32 <REP> Editions JOCATOP 19/02/2005 18:42 <REP> Emjysoft 14/11/2007 22:15 <REP> Fichiers communs 18/10/2003 16:26 <REP> GameSpy Arcade 14/11/2007 22:15 <REP> Google 28/01/2007 17:02 <REP> Guitar Pro 4 Demo 02/01/2004 16:11 <REP> Hewlett-Packard 15/11/2007 19:04 <REP> Hijackthis Version Française 14/10/2007 01:20 <REP> Infogrames 10/12/2003 22:22 <REP> Intel 10/09/2004 16:28 <REP> Internet Explorer 08/11/2002 21:21 <REP> Messenger 07/06/2003 21:21 <REP> Micro Application 24/12/2005 15:58 <REP> Microids 09/11/2002 14:34 <REP> microsoft frontpage 08/06/2003 18:01 <REP> Microsoft Hardware 09/11/2002 14:35 <REP> Microsoft Office 06/10/2004 20:25 <REP> Microsoft Référence 08/11/2002 21:23 <REP> Movie Maker 08/11/2002 21:21 <REP> MSN 08/11/2002 21:21 <REP> MSN Gaming Zone 13/10/2007 13:09 <REP> Nero 08/11/2002 21:22 <REP> NetMeeting 15/11/2007 20:30 <REP> OpenOffice.org1.1.0 09/11/2007 19:34 <REP> Orange HSS 08/11/2002 21:22 <REP> Outlook Express 13/10/2007 13:39 <REP> Philips Intelligent Agent 28/11/2003 19:49 <REP> photofiltre 14/01/2006 19:33 <REP> QuickTime 14/11/2007 22:15 <REP> Real 14/11/2007 22:53 <REP> Real Alternative 14/01/2006 19:28 <REP> Red Orb 17/11/2002 01:51 <REP> Resounding 08/11/2007 18:27 <REP> SAGEM 17/11/2002 16:28 <REP> SCOL 08/11/2007 18:18 <REP> Securitoo 08/11/2002 21:23 <REP> Services en ligne 09/11/2002 14:35 <REP> Snapshot Viewer 28/01/2007 02:01 <REP> Softwin 04/02/2007 00:30 <REP> SpeedFan 13/11/2007 18:56 <REP> Spybot - Search & Destroy 04/06/2004 17:37 <REP> Steinberg 25/12/2002 19:57 <REP> Surreal 14/10/2007 01:15 <REP> TablEdit 14/10/2007 00:33 <REP> The Adventure Company 12/09/2005 18:24 <REP> Triolet 14/01/2004 21:59 <REP> Windows Media Components 13/10/2007 13:08 <REP> Windows Media Player 08/11/2002 21:21 <REP> Windows NT 13/12/2003 01:35 <REP> WinRAR 28/11/2003 17:54 <REP> WinZip 08/11/2002 21:25 <REP> xerox 0 fichier(s) 0 octets 67 Rép(s) 29 845 192 704 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C441-0D4C Répertoire de C:\Program Files\fichiers communs 14/11/2007 22:15 <REP> . 14/11/2007 22:15 <REP> .. 06/03/2003 20:02 <REP> Adobe 13/10/2007 13:24 <REP> Ahead 09/11/2002 14:31 <REP> Designer 25/12/2002 19:56 <REP> InstallShield 30/11/2003 17:33 <REP> KAV Shared Files 09/11/2002 14:36 <REP> Microsoft Shared 08/11/2002 21:22 <REP> MSSoap 08/11/2002 21:01 <REP> ODBC 14/11/2007 22:24 <REP> Real 08/11/2002 21:22 <REP> Services 28/01/2007 02:01 <REP> Softwin 08/11/2002 21:01 <REP> SpeechEngines 09/11/2002 14:35 <REP> System 0 fichier(s) 0 octets 15 Rép(s) 29 845 192 704 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C441-0D4C Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 09/11/2002 14:31 <REP> . 09/11/2002 14:31 <REP> .. 18/05/2001 17:57 561 209 MSONSEXT.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 18/03/1999 05:37 593 977 RAGENT.DLL 4 fichier(s) 1 405 156 octets 2 Rép(s) 29 845 188 608 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C441-0D4C Répertoire de C:\Program Files\common files 06/10/2004 20:26 <REP> . 06/10/2004 20:26 <REP> .. 06/10/2004 20:26 <REP> Microsoft Shared 0 fichier(s) 0 octets 3 Rép(s) 29 845 188 608 octets libres c:\Documents and Settings\gae\Application Data\Microsoft\Installer\{057AA4D8-559F-42B1-98A0-508303834B2E}\_1b2a992.exe c:\Documents and Settings\gae\Application Data\Microsoft\Installer\{057AA4D8-559F-42B1-98A0-508303834B2E}\_696c15b3.exe c:\Documents and Settings\gae\Application Data\Microsoft\Installer\{190278A6-2407-43C4-9556-7E23BFE7F415}\Triolet2004.exe c:\Documents and Settings\gae\Application Data\Microsoft\Installer\{190278A6-2407-43C4-9556-7E23BFE7F415}\UnInstall.exe c:\Documents and Settings\gae\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\gae\Bureau\DiagHelp\diff.exe c:\Documents and Settings\gae\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\gae\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\gae\Bureau\DiagHelp\find2.exe c:\Documents and Settings\gae\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\gae\Bureau\DiagHelp\grep.exe c:\Documents and Settings\gae\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\gae\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\gae\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\gae\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\gae\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\gae\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\gae\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\gae\Bureau\DiagHelp\streams.exe c:\Documents and Settings\gae\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\gae\Bureau\DiagHelp\tar.exe c:\Documents and Settings\gae\Bureau\gae\a sauver\wrar320fr.exe c:\Documents and Settings\gae\Bureau\gae\a sauver\stef\installspeedfan431.exe c:\Documents and Settings\gae\Bureau\gae\a sauver\stef\cpu-z-138\cpuz.exe c:\Documents and Settings\gae\Bureau\gae\a sauver\stef\cpu-z-138\latency.exe c:\Documents and Settings\gae\Bureau\gae\hijackthis\HijackThis.exe c:\Documents and Settings\gae\Bureau\gae\imp cd\CDL.exe c:\Documents and Settings\gae\Bureau\gae\tele couv\Philips_Intelligent_Agent_2.0_Setup.exe c:\Documents and Settings\gae\Bureau\gae\tele couv\realalt160.exe c:\Documents and Settings\gae\Bureau\gae\tele couv\spybotsd15.exe c:\Documents and Settings\gae\Bureau\gae\tele couv\GSpot-260b00-Fr-Colok\GSpot.exe c:\Documents and Settings\gae\Bureau\gae\vir\HijackThisFR.exe c:\Documents and Settings\gae\Bureau\isa\conjugaison ce2\Conjugaison.exe c:\Documents and Settings\gae\Bureau\oiseaux\winbirds.exe c:\Documents and Settings\gae\Local Settings\Temp\_is19.exe c:\Documents and Settings\gae\Mes documents\CertiNomis.exe c:\Documents and Settings\gae\Mes documents\espace naturel\poubellejournee.exe ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_1-UIN19H611YZ6T.tar.gz a l'adresse http://upload.malekal.com -
[résolu] infecté par win.32.netsky D etAA rapport hijackthis
gaetanl a répondu à un(e) sujet de gaetanl dans Analyses et éradication malwares
Merci pour ton aide. Bon, je suis pas forcément très doué avec mon ordi et les programmes type hjt ne me sont absolument pas familiers. Bref, je suis pas arrivé au bout de tes recommandations. J'ai bien peur de m'être retrouvé bloqué au 2). Bahhh;;; Je précise que ma version hjt est en français, 1.5.1.15, maj le 07/11/07 Donc, je ne trouve pas, ni je ne vois à quoi correspond "do a system scan only". J'ai donc tout vérifié sans trouver les fichiers que tu m'as indiqués. Si j'anticipe un peu, je ne suis pas sûr de savoir ce que tu veux dire par "coche les lignes suivantes", ni par "ferme tous les programmes" . C'est bon pour aujourd'hui.merci encore. -
[résolu] infecté par win.32.netsky D etAA rapport hijackthis
gaetanl a répondu à un(e) sujet de gaetanl dans Analyses et éradication malwares
-
bit defender ne peux ni désinfecter, ni déplacer voici l'analyse hyjackthis Logfile of HijackThis v1.99.1 Scan saved at 22:54:00, on 13/11/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\UStorSrv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Softwin\BitDefender10\bdmcon.exe C:\Program Files\Softwin\BitDefender10\bdagent.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\OpenOffice.org1.1.0\program\soffice.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [hostwin] C:\WINDOWS\System32\data.exe O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [spool] C:\WINDOWS\System32\direxpolrer.exe O4 - HKCU\..\Run: [host32disc] C:\WINDOWS\System32\data.exe O4 - HKCU\..\Run: [Philips Intelligent Agent] NOT_IN_USE_DUMMY_PATH O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\Program Files\OpenOffice.org1.1.0\program\quickstart.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) merci
-
(déplacé) infecté par win.32.netsky D etAA
gaetanl a posté un sujet dans Analyses et éradication malwares
bonjour bit defender v10 plus me dis que j'ai 22 fichiers (type: local settings\application data\Microsoft\outlook\outlook.pst , menant à un mail,bon bref...) infectés par win32.netsky.d@mm et win32.netsky.aa@mm; bit ne peut ni les désinfecter ni les déplacer. que puis-je faire? merci. -
Je tourne sur xp sp1 depuis pas mal de temps sans jamais updater mon système (connexion bas débit oblige).Me conseillez-vous de télécharger et d'installer toutes les mises à jour , certaines seulement et lesquelles? merci.