Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Question explorateur

paflechien
 Partager

Messages recommandés

paflechien Member

paflechien

Posté(e)
Posté(e)

Bonjour à toute la communauté,

depuis quelques jours, lorsque je re-boote mon PC j ai systématiquement une fenêtre de l exploratuer qui s'ouvre.Malgré une recherche dans tout ce qui demarre automatiquement (avec les logiciels Startup Manager et Starter) je ne vois rien qui fasse cela.

 

Est ce que quelq'un aurai une piste ?

 

par avance merci

Lien vers le commentaire
Partager sur d’autres sites

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour paflechien :P

 

Elle s'ouvre sur quel répertoire ? As-tu pensé à regarder les raccourcis que tu aurais pu placer dans le dossier Démarrage de ton Menu Démarrer>Tous les programmes ?

Lien vers le commentaire
Partager sur d’autres sites
  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Re paflechien :P

 

Télécharge HijackThis ici ou ici (en cas d'indisponibilité!)

  • Crée un nouveau dossier à la racine de ton disque dur :
    C:\Program Files\HijackThis
  • Double-clique sur poste de travail, double-clique sur l'icone de C.
  • Double-clique sur le répertoire Program Files et fais un clic-droit dans la fenêtre et choisis "nouveau dossier"
  • Nomme le "HijackThis".
  • Décompresse le programme précédemment téléchargé dans ce nouveau dossier HijackThis.
  • Arrête tous les programmes en cours et ferme toutes les fenêtres
  • Exécute HijackThis et clique sur le bouton "Do a system scan and save a logfile"
  • Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...)
  • NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran.
  • Ouvre le rapport HijackThis précédemment sauvegardé et copie-colle le dans ta prochaine réponse

Lien vers le commentaire
Partager sur d’autres sites
paflechien Member

paflechien

Posté(e)
  • Auteur
Posté(e)

Voici Gof le rapport de HijackThis et merci

 

Logfile of HijackThis v1.99.1

Scan saved at 15:28:33, on 05/05/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Unable to get Internet Explorer version!

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

D:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\WINDOWS\System32\dllhost.exe

D:\Program Files\Diskeeper\DkService.exe

d:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\System32\HPZipm12.exe

D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\System32\vssvc.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\ADS Tech\INSTANT TV DVB-T\Scheduled.exe

D:\Program Files\AB-Clock\AB-Clock.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\MSN Messenger\MsnMsgr.Exe

D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

D:\Program Files\CursorXP\CursorXP.exe

D:\PROGRA~1\CFi\SHELLT~1\cliphook.exe

E:\Program Files\VisualTaskTips\VisualTaskTips.exe

D:\Program Files\AutoHotkey\AutoHotkey.exe

d:\PROGRA~1\Webshots\webshots.scr

C:\WINDOWS\System32\svchost.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yoby.net/sp/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\Program Files\FlashGet\fgiebar.dll

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [DTVR Agent] "C:\Program Files\ADS Tech\INSTANT TV DVB-T\Scheduled.exe"

O4 - HKLM\..\Run: [AB-Clock] D:\Program Files\AB-Clock\AB-Clock.exe

O4 - HKLM\..\Run: [outpost] "D:\Program Files\Agnitum\Outpost Firewall\outpost.exe" "/ waitservice"

O4 - HKLM\..\Run: [nod32kui] "d:\Program Files\Eset\nod32kui.exe" "/WAITSERVICE"

O4 - HKLM\..\Run: [soundMan] "SOUNDMAN.EXE"

O4 - HKLM\..\Run: [DiskeeperSystray] "D:\Program Files\Diskeeper\DkIcon.exe"

O4 - HKLM\..\RunServices: [Win32] "eim.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" "/background"

O4 - HKCU\..\Run: [steam] ""

O4 - HKCU\..\Run: [spybotSD TeaTimer] "D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"

O4 - HKCU\..\Run: [CursorXP] "d:\Program Files\CursorXP\CursorXP.exe"

O4 - HKCU\..\Run: [CFi ShellToys Clipboard History] "D:\PROGRA~1\CFi\SHELLT~1\cliphook.exe" "-start"

O4 - HKCU\..\Run: [VisualTaskTips] E:\Program Files\VisualTaskTips\VisualTaskTips.exe

O4 - Startup: Autohotkey.lnk = D:\Program Files\AutoHotkey\AutoHotkey.exe

O4 - Startup: Exego.lnk = D:\Program Files\ExeGo31\ExeGo.exe

O4 - Startup: Process XP.lnk = D:\Program Files\Process Xp\procexp.exe

O4 - Startup: Webshots.lnk = D:\Program Files\Webshots\Launcher.exe

O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Télécharger tout avec FlashGet - D:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1136469626718

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab55762.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Unknown owner - D:\Program Files\a-squared Anti-Malware\a2service.exe (file missing)

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

O23 - Service: Calculator Sample Service (Calculator) - Unknown owner - E:\Program Files\Application as Service\app2srv.exe (file missing)

O23 - Service: Diskeeper - Diskeeper Corporation - D:\Program Files\Diskeeper\DkService.exe

O23 - Service: FireDaemon Service: exego (exego) - Sublime Solutions Pty Ltd - d:\Program Files\FireDaemon\FireDaemon.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - d:\Program Files\Eset\nod32krn.exe

O23 - Service: Notepad Sample Service (Notepad) - Unknown owner - E:\Program Files\Application as Service\app2srv.exe (file missing)

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - d:\Program Files\Agnitum\Outpost Firewall\outpost.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - E:\Program Files\Spyware Terminator\sp_rsser.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Lien vers le commentaire
Partager sur d’autres sites
  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Re paflechien :P

 

Ton log présente en effet des traces d'infection. Afin de ne pas entraver l'emploi du fix, désactive le teatimer de Spybot et ton antispyware le temps de cette manipulation.

 

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

Déroule la liste des instructions ci-dessous :

  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

A plus tard.

Lien vers le commentaire
Partager sur d’autres sites
paflechien Member

paflechien

Posté(e)
  • Auteur
Posté(e)

Re Gof

voila j ai fait ta manip , effectivement SDfix semble avoir fait du menage, mais j ai toujours cette foutue fenetre au re-boot.

 

ci joint les rapports de SDFix et HijackThis

 

Logfile of HijackThis v1.99.1

Scan saved at 16:50:24, on 05/05/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Unable to get Internet Explorer version!

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\dllhost.exe

D:\Program Files\Diskeeper\DkService.exe

C:\WINDOWS\System32\msiexec.exe

d:\Program Files\Eset\nod32krn.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE

C:\WINDOWS\System32\HPZipm12.exe

D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\System32\vssvc.exe

C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

D:\Program Files\AB-Clock\AB-Clock.exe

C:\WINDOWS\SOUNDMAN.EXE

D:\Program Files\CursorXP\CursorXP.exe

D:\PROGRA~1\CFi\SHELLT~1\cliphook.exe

E:\Program Files\VisualTaskTips\VisualTaskTips.exe

D:\Program Files\AutoHotkey\AutoHotkey.exe

d:\PROGRA~1\Webshots\webshots.scr

D:\Program Files\VCOM\PowerDesk\PDExplo.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yoby.net/sp/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\Program Files\FlashGet\fgiebar.dll

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [DTVR Agent] "C:\Program Files\ADS Tech\INSTANT TV DVB-T\Scheduled.exe"

O4 - HKLM\..\Run: [AB-Clock] D:\Program Files\AB-Clock\AB-Clock.exe

O4 - HKLM\..\Run: [outpost] "D:\Program Files\Agnitum\Outpost Firewall\outpost.exe" "/ waitservice"

O4 - HKLM\..\Run: [nod32kui] "d:\Program Files\Eset\nod32kui.exe" "/WAITSERVICE"

O4 - HKLM\..\Run: [soundMan] "SOUNDMAN.EXE"

O4 - HKLM\..\Run: [DiskeeperSystray] "D:\Program Files\Diskeeper\DkIcon.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" "/background"

O4 - HKCU\..\Run: [steam] ""

O4 - HKCU\..\Run: [CursorXP] "d:\Program Files\CursorXP\CursorXP.exe"

O4 - HKCU\..\Run: [CFi ShellToys Clipboard History] "D:\PROGRA~1\CFi\SHELLT~1\cliphook.exe" "-start"

O4 - HKCU\..\Run: [VisualTaskTips] E:\Program Files\VisualTaskTips\VisualTaskTips.exe

O4 - Startup: Autohotkey.lnk = D:\Program Files\AutoHotkey\AutoHotkey.exe

O4 - Startup: Exego.lnk = D:\Program Files\ExeGo31\ExeGo.exe

O4 - Startup: Process XP.lnk = D:\Program Files\Process Xp\procexp.exe

O4 - Startup: Webshots.lnk = D:\Program Files\Webshots\Launcher.exe

O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Télécharger tout avec FlashGet - D:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1136469626718

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab55762.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Calculator Sample Service (Calculator) - Unknown owner - E:\Program Files\Application as Service\app2srv.exe (file missing)

O23 - Service: Diskeeper - Diskeeper Corporation - D:\Program Files\Diskeeper\DkService.exe

O23 - Service: FireDaemon Service: exego (exego) - Sublime Solutions Pty Ltd - d:\Program Files\FireDaemon\FireDaemon.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - d:\Program Files\Eset\nod32krn.exe

O23 - Service: Notepad Sample Service (Notepad) - Unknown owner - E:\Program Files\Application as Service\app2srv.exe (file missing)

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - d:\Program Files\Agnitum\Outpost Firewall\outpost.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

 

 

 

SDFix: Version 1.82

 

Run by Famille Pinson - 05/05/2007 - 16:42:05,78

 

Microsoft Windows XP [version 5.1.2600]

 

Running From: C:\sdfix\SDFix

 

Safe Mode:

Checking Services:

 

 

 

 

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

 

Rebooting...

 

Normal Mode:

Checking Files:

 

Below files will be copied to Backups folder then removed:

 

C:\WINDOWS\system\smss.exe - Deleted

C:\WINDOWS\system32\spool\cmd.exe - Deleted

C:\WINDOWS\system32\spool\hpprintqueue.exe - Deleted

C:\WINDOWS\system32\spool\notepad.exe - Deleted

C:\WINDOWS\system32\TFTP1344 - Deleted

C:\WINDOWS\system32\TFTP1724 - Deleted

C:\WINDOWS\system32\TFTP1748 - Deleted

C:\WINDOWS\system32\TFTP3304 - Deleted

 

 

 

Removing Temp Files

 

ADS Check:

 

Checking if ADS is attached to system32 Folder

C:\WINDOWS\system32

No streams found.

 

Checking if ADS is attached to svchost.exe

C:\WINDOWS\system32\svchost.exe

No streams found.

 

 

mais bon je ne sais pas si c est vraiment utile de se prendre la tete pour cela , ce n est quand meme pas si terrible que ca.Peut etre qu elle disparaitra aussi subitement qu elle est apparue.

 

 

Qu en penses tu ?

 

de toute facon je te remercie pour tout ce que tu as fait pour moi

a +

Lien vers le commentaire
Partager sur d’autres sites
  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour paflechien, :P

 

mais bon je ne sais pas si c est vraiment utile de se prendre la tete pour cela , ce n est quand meme pas si terrible que ca.Peut etre qu elle disparaitra aussi subitement qu elle est apparue.
Il ne s'agit pas de se prendre la tête vois-tu, mais de te débarrasser d'infections dont tu n'as pas demandé à être pourvu :P

 

Pourquoi est-ce important de conserver son pc sain ? Je t'invite à lire ce topo de Sebsauvage, sur Pourquoi sécuriser son ordinateur, pour que tu puisses réaliser que c'est important de conserver son pc sain.

 

Il me semble que le rapport SdFix n'est pas complet. Peux tu t'en assurer en te rendant dans le dossier sdfix, tu le trouveras sous le nom Report.txt.

 

Il y a un reste de Spysweeper, l'as tu utilisé ? Je te conseille de désinstaller FlashGet, qui est un pourvoyeur de Malware (sans en être un) ; je te conseille à la place Free Download Manager (gratuit) qui lui est sain.

 

Quelques lignes obsolètes en l'état. Relance un scan HijackThis

  • Clique sur Do a system scan only et coche les lignes ci-dessous :

  • O4 - HKCU\..\Run: [steam] ""
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

  • Ferme toutes les fenêtres sauf HijackThis et Fix Checked.

Fais une analyse en ligne pour révéler éventuellement d'autres éléments :

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

 

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Au rapport de l'analyse en ligne, joins donc le rapport Sdfix comme précédemment demandé et un nouveau log hijackthis.

Lien vers le commentaire
Partager sur d’autres sites
paflechien Member

paflechien

Posté(e)
  • Auteur
Posté(e)

Bonjour Gof voila apres plus de 9 heures d analyse le rapport de Kasperky ainsi qu un nouveau Hijackthis et celui de sdfix que j avais effectivement tronqué.

 

les lignes 4 et 20 de Hijackthis apparaissent toujours bien que j ai lancé l option de fix.Par ailleurs j ai remplacé sur ton conseil Flashget par FDM qui me parait tres bien.

Petite question comment se fait il que Kaspersky detecte autant de virus alors que j ai Nod32 qui en principe tourne en permanence ? (sauf pendant l analyse en ligne)

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 10:19:07, on 07/05/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Unable to get Internet Explorer version!

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\dllhost.exe

D:\Program Files\Diskeeper\DkService.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

d:\Program Files\Eset\nod32krn.exe

d:\Program Files\Agnitum\Outpost Firewall\outpost.exe

C:\WINDOWS\System32\HPZipm12.exe

D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\System32\vssvc.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

D:\Program Files\AB-Clock\AB-Clock.exe

C:\WINDOWS\SOUNDMAN.EXE

D:\Program Files\CursorXP\CursorXP.exe

D:\PROGRA~1\CFi\SHELLT~1\cliphook.exe

E:\Program Files\VisualTaskTips\VisualTaskTips.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

D:\PROGRAM FILES\PROCESS XP\PROCEXP.EXE

D:\Program Files\VCOM\PowerDesk\PDExplo.exe

D:\Program Files\Mozilla\firefox.exe

C:\Program Files\HijackThis\HijackThis.exe

C:\WINDOWS\system32\NOTEPAD.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yoby.net/sp/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - E:\Program Files\Free Download Manager\iefdmcks.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [DTVR Agent] "C:\Program Files\ADS Tech\INSTANT TV DVB-T\Scheduled.exe"

O4 - HKLM\..\Run: [AB-Clock] D:\Program Files\AB-Clock\AB-Clock.exe

O4 - HKLM\..\Run: [outpost] "D:\Program Files\Agnitum\Outpost Firewall\outpost.exe" "/ waitservice"

O4 - HKLM\..\Run: [nod32kui] "d:\Program Files\Eset\nod32kui.exe" "/WAITSERVICE"

O4 - HKLM\..\Run: [soundMan] "SOUNDMAN.EXE"

O4 - HKLM\..\Run: [DiskeeperSystray] "D:\Program Files\Diskeeper\DkIcon.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" "/background"

O4 - HKCU\..\Run: [steam] ""

O4 - HKCU\..\Run: [CursorXP] "d:\Program Files\CursorXP\CursorXP.exe"

O4 - HKCU\..\Run: [CFi ShellToys Clipboard History] "D:\PROGRA~1\CFi\SHELLT~1\cliphook.exe" "-start"

O4 - HKCU\..\Run: [VisualTaskTips] E:\Program Files\VisualTaskTips\VisualTaskTips.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] "D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"

O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] D:\Program Files\Le Robert\Le Petit Robert\prhyper.exe

O4 - Startup: Autohotkey.lnk = D:\Program Files\AutoHotkey\AutoHotkey.exe

O4 - Startup: Exego.lnk = D:\Program Files\ExeGo31\ExeGo.exe

O4 - Startup: Process XP.lnk = D:\Program Files\Process Xp\procexp.exe

O4 - Startup: Webshots.lnk = D:\Program Files\Webshots\Launcher.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://E:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://E:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://E:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Télécharger le site avec Free Download Manager - file://E:\Program Files\Free Download Manager\dlpage.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - D:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1136469626718

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab55762.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Calculator Sample Service (Calculator) - Unknown owner - E:\Program Files\Application as Service\app2srv.exe (file missing)

O23 - Service: Diskeeper - Diskeeper Corporation - D:\Program Files\Diskeeper\DkService.exe

O23 - Service: FireDaemon Service: exego (exego) - Sublime Solutions Pty Ltd - d:\Program Files\FireDaemon\FireDaemon.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - d:\Program Files\Eset\nod32krn.exe

O23 - Service: Notepad Sample Service (Notepad) - Unknown owner - E:\Program Files\Application as Service\app2srv.exe (file missing)

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - d:\Program Files\Agnitum\Outpost Firewall\outpost.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

 

Monday, May 07, 2007 10:10:47 AM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 7/05/2007

Enregistrements dans la base antivirus Kaspersky : 295140

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

F:\

G:\

H:\

K:\

Statistiques de l'analyse

Total d'objets analysés 278904

Nombre de virus trouvés 31

Nombre d'objets infectés 130 / 0

Nombre d'objets suspects 3

Durée de l'analyse 09:25:36

 

Nom de l'objet infecté Nom du virus Dernière action

C:\66168\Accès(2).exe Infecté : Trojan.Win32.Dialer.fu ignoré

C:\66168\actibrow.dll Infecté : Trojan.Win32.Dialer.fu ignoré

C:\66168\actibrow.dl_ Infecté : Trojan.Win32.Dialer.fu ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Famille Pinson\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-7d443d2d-548e2f8b.zip/BlackBox.class Infecté : Exploit.Java.ByteVerify ignoré

C:\Documents and Settings\Famille Pinson\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-7d443d2d-548e2f8b.zip/VerifierBug.class Infecté : Exploit.Java.ByteVerify ignoré

C:\Documents and Settings\Famille Pinson\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-7d443d2d-548e2f8b.zip/Beyond.class Infecté : Trojan-Downloader.Java.OpenConnection.aa ignoré

C:\Documents and Settings\Famille Pinson\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-7d443d2d-548e2f8b.zip ZIP: infecté - 3 ignoré

C:\Documents and Settings\Famille Pinson\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-358a293a.zip/javainstaller/InstallerApplet.class Infecté : Trojan-Downloader.Java.OpenStream.w ignoré

C:\Documents and Settings\Famille Pinson\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-358a293a.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\Famille Pinson\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Famille Pinson\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Famille Pinson\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Famille Pinson\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Famille Pinson\Local Settings\Historique\History.IE5\MSHist012007043020070507\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Famille Pinson\Local Settings\Historique\History.IE5\MSHist012007050720070508\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Famille Pinson\Local Settings\Temp\Free Download Manager\tic101.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Famille Pinson\Local Settings\Temp\Free Download Manager\ticD0.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Famille Pinson\Local Settings\Temp\Perflib_Perfdata_a1c.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Famille Pinson\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Famille Pinson\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Famille Pinson\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\sdfix\SDFix\backups\backups.zip/backups/cmd.exe Infecté : Trojan-Clicker.Win32.Agent.iq ignoré

C:\sdfix\SDFix\backups\backups.zip/backups/notepad.exe/stream/data0002 Infecté : Trojan-Clicker.Win32.Agent.iq ignoré

C:\sdfix\SDFix\backups\backups.zip/backups/notepad.exe/stream Infecté : Trojan-Clicker.Win32.Agent.iq ignoré

C:\sdfix\SDFix\backups\backups.zip/backups/notepad.exe Infecté : Trojan-Clicker.Win32.Agent.iq ignoré

C:\sdfix\SDFix\backups\backups.zip ZIP: infecté - 4 ignoré

C:\WINDOWS\CSC000001 L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{916D8D8A-9413-4E30-BE6C-5B0E3A8A5759}.crmlog L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\MsDtc\MSDTC.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\Temp\JETE016.tmp L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_684.dat L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\Downloads\8963hbtTJs.rar/crack.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

D:\Downloads\8963hbtTJs.rar RAR: infecté - 1 ignoré

D:\Downloads\8QJbvGArd9.zip/crack.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

D:\Downloads\8QJbvGArd9.zip ZIP: infecté - 1 ignoré

D:\Downloads\ccSQ58J478.zip/crack.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

D:\Downloads\ccSQ58J478.zip ZIP: infecté - 1 ignoré

D:\Downloads\Crack Ashampoo Uninstaller 250.zip/crack.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

D:\Downloads\Crack Ashampoo Uninstaller 250.zip ZIP: infecté - 1 ignoré

D:\Downloads\Crack_iconpackager310.zip/crack.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

D:\Downloads\Crack_iconpackager310.zip ZIP: infecté - 1 ignoré

D:\Downloads\Crack_Snagit_800.rar/crack.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

D:\Downloads\Crack_Snagit_800.rar RAR: infecté - 1 ignoré

D:\Downloads\cttEA7Z8u9.rar/crack.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

D:\Downloads\cttEA7Z8u9.rar RAR: infecté - 1 ignoré

D:\Downloads\dgrb.zip/crack.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

D:\Downloads\dgrb.zip ZIP: infecté - 1 ignoré

D:\Downloads\Easy_Extractor_Icon_v1.3_(WWW.CRACK-CD.COM).zip/eei1.exe Infecté : Trojan-Downloader.Win32.INService.bl ignoré

D:\Downloads\Easy_Extractor_Icon_v1.3_(WWW.CRACK-CD.COM).zip ZIP: infecté - 1 ignoré

D:\Downloads\H3SB7xTr5m.rar/crack.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

D:\Downloads\H3SB7xTr5m.rar RAR: infecté - 1 ignoré

D:\Downloads\jnhdtadg.zip/crack.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

D:\Downloads\jnhdtadg.zip ZIP: infecté - 1 ignoré

D:\Downloads\Keygen WinAviVideoConverter.zip/crack.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

D:\Downloads\Keygen WinAviVideoConverter.zip ZIP: infecté - 1 ignoré

D:\Downloads\MK1xW4upF9.zip/crack.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

D:\Downloads\MK1xW4upF9.zip ZIP: infecté - 1 ignoré

D:\Downloads\npdlplug-1.5.0.1-0147-setup.exe/data.rar/DlPlugin-Moz/buddy.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

D:\Downloads\npdlplug-1.5.0.1-0147-setup.exe/data.rar Infecté : Trojan.Win32.Obfuscated.en ignoré

D:\Downloads\npdlplug-1.5.0.1-0147-setup.exe RarSFX: infecté - 2 ignoré

D:\Downloads\SetupInstRe.exe L'objet est verrouillé ignoré

D:\Program Files\Agnitum\Outpost Firewall\op_data.ldb L'objet est verrouillé ignoré

D:\Program Files\Agnitum\Outpost Firewall\op_data.mdb L'objet est verrouillé ignoré

D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-05-06.16-53-10.log L'objet est verrouillé ignoré

D:\Program Files\Ardamax\AKV.exe Infecté : Trojan-Spy.Win32.Ardamax.g ignoré

D:\Program Files\Ardamax\HGI.003 Infecté : Trojan-Spy.Win32.Ardamax.d ignoré

D:\Program Files\Ardamax\HGI.004 Infecté : Trojan-Spy.Win32.Ardamax.e ignoré

D:\Program Files\Download Plugin\DlPlugin-Moz\buddy.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

D:\Program Files\eMule\Temp1.part L'objet est verrouillé ignoré

D:\Program Files\eMule\Temp2.part L'objet est verrouillé ignoré

D:\Program Files\eMule\Temp3.part L'objet est verrouillé ignoré

D:\Program Files\eMule\Temp4.part L'objet est verrouillé ignoré

D:\Program Files\eMule\Temp5.part L'objet est verrouillé ignoré

D:\Program Files\eMule\Temp6.part L'objet est verrouillé ignoré

D:\Program Files\eMule\Temp7.part L'objet est verrouillé ignoré

D:\Program Files\eMule\Temp8.part L'objet est verrouillé ignoré

D:\Program Files\eMule\Temp9.part L'objet est verrouillé ignoré

D:\Program Files\eMule\Temp10.part L'objet est verrouillé ignoré

D:\Program Files\eMule\Temp11.part L'objet est verrouillé ignoré

D:\Program Files\eMule\Temp12.part L'objet est verrouillé ignoré

D:\Program Files\eMule\Temp13.part L'objet est verrouillé ignoré

D:\Program Files\eMule\Temp14.part L'objet est verrouillé ignoré

D:\Program Files\eMule\Temp15.part L'objet est verrouillé ignoré

D:\Program Files\eMule\Temp16.part L'objet est verrouillé ignoré

D:\Program Files\Eset\cache\CACHE.NDB L'objet est verrouillé ignoré

D:\Program Files\Eset\cache\FND1.NFI Infecté : Backdoor.Win32.Rbot.bvz ignoré

D:\Program Files\Eset\cache\FND10.NFI Infecté : Backdoor.Win32.Rukap.gen ignoré

D:\Program Files\Eset\cache\FND11.NFI/stream/data0001 Infecté : Trojan.Win32.DNSChanger.hk ignoré

D:\Program Files\Eset\cache\FND11.NFI/stream/data0002 Infecté : Trojan.Win32.DNSChanger.in ignoré

D:\Program Files\Eset\cache\FND11.NFI/stream Infecté : Trojan.Win32.DNSChanger.in ignoré

D:\Program Files\Eset\cache\FND11.NFI NSIS: infecté - 3 ignoré

D:\Program Files\Eset\cache\FND11.NFI PE-Crypt.XorPE: infecté - 3 ignoré

D:\Program Files\Eset\cache\FND13.NFI Infecté : Trojan-Proxy.Win32.Mitglieder.ei ignoré

D:\Program Files\Eset\cache\FND15.NFI/data.rar/DlPlugin-Moz/buddy.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

D:\Program Files\Eset\cache\FND15.NFI/data.rar Infecté : Trojan.Win32.Obfuscated.en ignoré

D:\Program Files\Eset\cache\FND15.NFI RarSFX: infecté - 2 ignoré

D:\Program Files\Eset\cache\FND15.NFI PE-Crypt.XorPE: infecté - 2 ignoré

D:\Program Files\Eset\cache\FND2.NFI Infecté : Backdoor.Win32.SdBot.xd ignoré

D:\Program Files\Eset\cache\FND3.NFI Infecté : Trojan-Downloader.Win32.INService.bl ignoré

D:\Program Files\Eset\cache\FND4.NFI Infecté : Trojan-Downloader.Win32.INService.bl ignoré

D:\Program Files\Eset\cache\FND5.NFI Infecté : Backdoor.Win32.Rukap.gen ignoré

D:\Program Files\Eset\cache\FND6.NFI Infecté : Trojan.Win32.Agent.acw ignoré

D:\Program Files\Eset\cache\FND8.NFI/bpkhk.dll Infecté : Trojan-Spy.Win32.Perfloger.w ignoré

D:\Program Files\Eset\cache\FND8.NFI/__original.exe/bpkhk.dll Infecté : Trojan-Spy.Win32.Perfloger.w ignoré

D:\Program Files\Eset\cache\FND8.NFI/__original.exe/__original.exe/bpkhk.dll Infecté : Trojan-Spy.Win32.Perfloger.w ignoré

D:\Program Files\Eset\cache\FND8.NFI/__original.exe/__original.exe Infecté : Trojan-Spy.Win32.Perfloger.w ignoré

D:\Program Files\Eset\cache\FND8.NFI/__original.exe Infecté : Trojan-Spy.Win32.Perfloger.w ignoré

D:\Program Files\Eset\cache\FND8.NFI RAR: infecté - 5 ignoré

D:\Program Files\Eset\cache\FND8.NFI PE-Crypt.XorPE: infecté - 5 ignoré

D:\Program Files\Eset\cache\FND9.NFI/bpkhk.dll Infecté : Trojan-Spy.Win32.Perfloger.w ignoré

D:\Program Files\Eset\cache\FND9.NFI/__original.exe/bpkhk.dll Infecté : Trojan-Spy.Win32.Perfloger.w ignoré

D:\Program Files\Eset\cache\FND9.NFI/__original.exe Infecté : Trojan-Spy.Win32.Perfloger.w ignoré

D:\Program Files\Eset\cache\FND9.NFI RAR: infecté - 3 ignoré

D:\Program Files\Eset\cache\FND9.NFI PE-Crypt.XorPE: infecté - 3 ignoré

D:\Program Files\Eset\cache\FNDA.NFI Infecté : Trojan-Downloader.Win32.INService.bl ignoré

D:\Program Files\Eset\cache\FNDD.NFI Infecté : Trojan-Downloader.Win32.INService.bl ignoré

D:\Program Files\Eset\cache\FNDF.NFI Infecté : Trojan.Win32.Agent.acw ignoré

D:\Program Files\Eset\infected\DP15INDA.NQF Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

D:\Program Files\Eset\infected\FBPDI2BA.NQF Infecté : P2P-Worm.Win32.Agent.v ignoré

D:\Program Files\Eset\infected\J4RC2BBA.NQF Infecté : P2P-Worm.Win32.Agent.v ignoré

D:\Program Files\Eset\infected\LVEIZJCA.NQF Infecté : P2P-Worm.Win32.Agent.v ignoré

D:\Program Files\Eset\infected\T4MQZJAA.NQF/td.exe Infecté : P2P-Worm.Win32.Agent.v ignoré

D:\Program Files\Eset\infected\T4MQZJAA.NQF/run.exe Infecté : P2P-Worm.Win32.Agent.v ignoré

D:\Program Files\Eset\infected\T4MQZJAA.NQF/zgo.exe Infecté : P2P-Worm.Win32.Agent.v ignoré

D:\Program Files\Eset\infected\T4MQZJAA.NQF ZIP: infecté - 3 ignoré

D:\Program Files\Eset\infected\T4MQZJAA.NQF PE-Crypt.XorPE: infecté - 3 ignoré

D:\Program Files\Eset\infected\X1ZCOUCA.NQF/data0002 Infecté : Trojan-Downloader.Win32.PurityScan.cr ignoré

D:\Program Files\Eset\infected\X1ZCOUCA.NQF NSIS: infecté - 1 ignoré

D:\Program Files\Eset\infected\X1ZCOUCA.NQF PE-Crypt.XorPE: infecté - 1 ignoré

D:\Program Files\Eset\logs\nod32\NDL6930.DAT L'objet est verrouillé ignoré

D:\Program Files\Eset\logs\virlog.dat L'objet est verrouillé ignoré

D:\Program Files\Eset\logs\warnlog.dat L'objet est verrouillé ignoré

D:\System Volume Information\_restore{1B53AF6B-08AC-4FC8-A259-06F7E7DB640B}\RP93\A0022495.exe Infecté : Backdoor.Win32.Prorat.19.i ignoré

E:\downloads\FireDaemon.Pro.Service.Manager.v1.8.GA.Build.2181.WinALL.CRACKED-CRD.ZIP/crack-inf.exe/stream/data0002 Infecté : Trojan-Clicker.Win32.VB.ku ignoré

E:\downloads\FireDaemon.Pro.Service.Manager.v1.8.GA.Build.2181.WinALL.CRACKED-CRD.ZIP/crack-inf.exe/stream Infecté : Trojan-Clicker.Win32.VB.ku ignoré

E:\downloads\FireDaemon.Pro.Service.Manager.v1.8.GA.Build.2181.WinALL.CRACKED-CRD.ZIP/crack-inf.exe Infecté : Trojan-Clicker.Win32.VB.ku ignoré

E:\downloads\FireDaemon.Pro.Service.Manager.v1.8.GA.Build.2181.WinALL.CRACKED-CRD.ZIP ZIP: infecté - 3 ignoré

E:\downloads\Ultimate_Mahjong_v1.2_www.crack.cd_.zip/vbfb.exe Infecté : Trojan-Downloader.Win32.INService.gen ignoré

E:\downloads\Ultimate_Mahjong_v1.2_www.crack.cd_.zip ZIP: infecté - 1 ignoré

E:\Program Files\Download Plugin\DlPlugin-Moz\buddy.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

E:\Telechargements\368 - Mahjong Match Keygen (Reflexive) Updated-Fixed 12-2006.rar/setup.exe Infecté : P2P-Worm.Win32.Kapucen.b ignoré

E:\Telechargements\368 - Mahjong Match Keygen (Reflexive) Updated-Fixed 12-2006.rar RAR: infecté - 1 ignoré

E:\Telechargements\Eltima Application As Service v2.0.0.19 Winall Cracked-Virility.zip/Eltima.Application.as.Service.v2.0.0.19.WinALL.Cracked-ViRiLiTY/vrlel19c/application_service.exe Infecté : Trojan-Dropper.Win32.Delf.xo ignoré

E:\Telechargements\Eltima Application As Service v2.0.0.19 Winall Cracked-Virility.zip/Eltima.Application.as.Service.v2.0.0.19.WinALL.Cracked-ViRiLiTY/vrlel19c/Crack/app2srv.exe Infecté : Trojan-Dropper.Win32.Delf.xo ignoré

E:\Telechargements\Eltima Application As Service v2.0.0.19 Winall Cracked-Virility.zip/Eltima.Application.as.Service.v2.0.0.19.WinALL.Cracked-ViRiLiTY/vrlel19c/Crack/app2srvUI.exe Infecté : Trojan-Dropper.Win32.Delf.xo ignoré

E:\Telechargements\Eltima Application As Service v2.0.0.19 Winall Cracked-Virility.zip ZIP: infecté - 3 ignoré

E:\Telechargements\Funphotor Professional v5.99 Updated-Fixed 01-2007.rar/setup.exe Infecté : P2P-Worm.Win32.Kapucen.b ignoré

E:\Telechargements\Funphotor Professional v5.99 Updated-Fixed 01-2007.rar RAR: infecté - 1 ignoré

E:\Telechargements\Mahjong Match v1.0 Cracked-Tnt.rar/CRACK/MAHJONG.EXE Infecté : Trojan-Dropper.Win32.Delf.xo ignoré

E:\Telechargements\Mahjong Match v1.0 Cracked-Tnt.rar/SETUP/SETUP.EXE Infecté : Trojan-Dropper.Win32.Delf.xo ignoré

E:\Telechargements\Mahjong Match v1.0 Cracked-Tnt.rar RAR: infecté - 2 ignoré

E:\Telechargements\Viruskeeper 2007 Pro V 7.2.0 Fr Crack Serial Keygen.rar/VirusKeeper 2007 Pro v 7.2.0 FR crack serial keygen/boot.exe Infecté : Trojan.Win32.StartPage.anq ignoré

E:\Telechargements\Viruskeeper 2007 Pro V 7.2.0 Fr Crack Serial Keygen.rar/VirusKeeper 2007 Pro v 7.2.0 FR crack serial keygen/Install.exe Infecté : Trojan.Win32.StartPage.anq ignoré

E:\Telechargements\Viruskeeper 2007 Pro V 7.2.0 Fr Crack Serial Keygen.rar RAR: infecté - 2 ignoré

E:\Telechargements\Viruskeeper 2007 Professional 7.1 Crack\VirusKeeper 2007 7.1 CRACK.exe/td.exe Infecté : P2P-Worm.Win32.Agent.v ignoré

E:\Telechargements\Viruskeeper 2007 Professional 7.1 Crack\VirusKeeper 2007 7.1 CRACK.exe/run.exe Infecté : P2P-Worm.Win32.Agent.v ignoré

E:\Telechargements\Viruskeeper 2007 Professional 7.1 Crack\VirusKeeper 2007 7.1 CRACK.exe/zgo.exe Infecté : P2P-Worm.Win32.Agent.v ignoré

E:\Telechargements\Viruskeeper 2007 Professional 7.1 Crack\VirusKeeper 2007 7.1 CRACK.exe ZIP: infecté - 3 ignoré

E:\Telechargements\Viruskeeper 2007 Professional 7.1 Crack.zip/VirusKeeper 2007 7.1 CRACK.exe/td.exe Infecté : P2P-Worm.Win32.Agent.v ignoré

E:\Telechargements\Viruskeeper 2007 Professional 7.1 Crack.zip/VirusKeeper 2007 7.1 CRACK.exe/run.exe Infecté : P2P-Worm.Win32.Agent.v ignoré

E:\Telechargements\Viruskeeper 2007 Professional 7.1 Crack.zip/VirusKeeper 2007 7.1 CRACK.exe/zgo.exe Infecté : P2P-Worm.Win32.Agent.v ignoré

E:\Telechargements\Viruskeeper 2007 Professional 7.1 Crack.zip/VirusKeeper 2007 7.1 CRACK.exe Infecté : P2P-Worm.Win32.Agent.v ignoré

E:\Telechargements\Viruskeeper 2007 Professional 7.1 Crack.zip ZIP: infecté - 4 ignoré

F:\SVG2007\AllToMp3Converter\All To All (Mp3, Ogg, Wma 8, Wav) Converter Crack.zip/Audio_Conversion_Wizard_Crack.zip/acw.exe Suspect : Packed.Win32.PePatch.dk ignoré

F:\SVG2007\AllToMp3Converter\All To All (Mp3, Ogg, Wma 8, Wav) Converter Crack.zip/Audio_Conversion_Wizard_Crack.zip Suspect : Packed.Win32.PePatch.dk ignoré

F:\SVG2007\AllToMp3Converter\All To All (Mp3, Ogg, Wma 8, Wav) Converter Crack.zip ZIP: suspect - 2 ignoré

F:\SVG2007\DivxToDvd\Divxtodvd Copytodvd Crack.rar/CopyToDVD 3.0.41 Crack.zip/start.exe Infecté : Trojan-Spy.Win32.Briss.j ignoré

F:\SVG2007\DivxToDvd\Divxtodvd Copytodvd Crack.rar/CopyToDVD 3.0.41 Crack.zip Infecté : Trojan-Spy.Win32.Briss.j ignoré

F:\SVG2007\DivxToDvd\Divxtodvd Copytodvd Crack.rar RAR: infecté - 2 ignoré

F:\SVG2007\HDDLife\crack\dgrb.zip/crack.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

F:\SVG2007\HDDLife\crack\dgrb.zip ZIP: infecté - 1 ignoré

F:\SVG2007\Keygen\Flashget\keygen.exe Infecté : Trojan-Clicker.Win32.NoName.a ignoré

F:\SVG2007\Outpost\Agnitum Outpost Firewall Pro v4.0.964.6926 Crack.rar/crack.exe Infecté : Trojan-Dropper.Win32.Delf.vt ignoré

F:\SVG2007\Outpost\Agnitum Outpost Firewall Pro v4.0.964.6926 Crack.rar RAR: infecté - 1 ignoré

Analyse terminée.

 

SDFix: Version 1.82

 

Run by Famille Pinson - 05/05/2007 - 16:42:05,78

 

Microsoft Windows XP [version 5.1.2600]

 

Running From: C:\sdfix\SDFix

 

Safe Mode:

Checking Services:

 

 

 

 

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

 

Rebooting...

 

Normal Mode:

Checking Files:

 

Below files will be copied to Backups folder then removed:

 

C:\WINDOWS\system\smss.exe - Deleted

C:\WINDOWS\system32\spool\cmd.exe - Deleted

C:\WINDOWS\system32\spool\hpprintqueue.exe - Deleted

C:\WINDOWS\system32\spool\notepad.exe - Deleted

C:\WINDOWS\system32\TFTP1344 - Deleted

C:\WINDOWS\system32\TFTP1724 - Deleted

C:\WINDOWS\system32\TFTP1748 - Deleted

C:\WINDOWS\system32\TFTP3304 - Deleted

 

 

 

Removing Temp Files

 

ADS Check:

 

Checking if ADS is attached to system32 Folder

C:\WINDOWS\system32

No streams found.

 

Checking if ADS is attached to svchost.exe

C:\WINDOWS\system32\svchost.exe

No streams found.

 

 

 

Final Check:

 

Remaining Services:

------------------

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"D:\\Games\\FlashFXP\\FlashFXP.exe"="D:\\Games\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"

 

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"D:\\Games\\FlashFXP\\FlashFXP.exe"="D:\\Games\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"

 

 

Remaining Files:

---------------

 

Backups Folder: - C:\sdfix\SDFix\backups\backups.zip

 

Checking For Files with Hidden Attributes:

 

C:\WINDOWS\LastGood.Tmp\INF\oem13.inf

C:\WINDOWS\LastGood.Tmp\INF\oem13.PNF

C:\WINDOWS\LastGood.Tmp\INF\oem14.inf

C:\WINDOWS\LastGood.Tmp\INF\oem14.PNF

C:\WINDOWS\LastGood.Tmp\INF\oem15.inf

C:\WINDOWS\LastGood.Tmp\INF\oem15.PNF

C:\WINDOWS\LastGood.Tmp\INF\oem16.inf

C:\WINDOWS\LastGood.Tmp\INF\oem16.PNF

C:\WINDOWS\LastGood.Tmp\INF\oem17.inf

C:\WINDOWS\LastGood.Tmp\INF\oem17.PNF

 

Finished

Lien vers le commentaire
Partager sur d’autres sites
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bonjour,

 

Franchement.... Ton rapport de scan est déprimant... C'est quoi tous ces cracks? en plus... Téléchargement sur Emule...

 

Ton Windows n'est pas à jour... ça pue à 10km le Windows cracké comme tout le reste de tes logiciels apparemment...

 

Je pense que tu es au courant que cracker des logiciels c'est illégal... mais tu dois en avoir rien à foutre...

Tu n'as apparemment rien à faire des personnes qui ont passé du temps à développer ces logiciels ?

 

Or mis le faite que c'est très dangereux... Si tu trouves que les logiciels, c'est trop cher... passe au libre... passe à GNU/Linux...

 

Je pense sincèrement que Gof perd littéralement son temps avec toi... puisque dans deux jours... tu (ou quelqu'un d'autre qui utilise l'ordinateur) vas ouvrir un crack tout pourri et réinfecter ton ordinateur....

 

Tu mériterais que je ferme ce sujet et que restes avec tes infections bien méritées....

On est pas là pour t'aider mais faut pas abuser non plus!

 

Si c'est toi seul qui utilise cet ordinateur alors tu es un un âne... si ce sont tes enfants ou autres... il va falloir songer à faire quelques choses..

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...