Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

infecté par le trojan msn, voici le rapport hijackthis

Chrisredfield32
 Partager

Messages recommandés

Chrisredfield32 Extrem Member

Chrisredfield32

Posté(e)
Posté(e)

bonjours, je suis nouveau

Bon voila, j'etait infecté sur msn (le fameux dossier "myimage2007")

j'ai nettoyé avec Ccleaner, j'ai analysé Ad-Aware et SpyBot en mode sans echec et j'ai analysé avec mon antivirus Bitdefender 10! Il y avait quelque chose sur Spybot (je pense sa venait du pare-feu) je l'ai corriger!

 

Voici mon rapport hijackthis

 

Logfile of HijackThis v1.99.1

Scan saved at 22:52:40, on 7/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 

 

Je pense que je suis fait infecté :s

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut et bienvenue :P

 

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:

http://sosvirus.changelog.fr/MSNFix.zip

 

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.

- Exécutez l'option R.

-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

 

Note :

Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

 

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

 

poste aussi un nouveau rapport hijackthis mais en mode normal (pas en sans échec) stp :P

Modifié par charles ingals
Chrisredfield32 Extrem Member

Chrisredfield32

Posté(e)
  • Auteur
Posté(e) (modifié)

Merci Charles Ingals, d'avoir m'aidé :P j'avais bien utilisé Hijackthis en mode sans echec pour le précédent :P

 

Voici les nouveau rapport

 

MSN_Fix 1.333

 

C:\Documents and Settings\Andy\Bureau\MSNFix\MSNFix

Fix exécuté le lun. 09/07/2007 - 15:08:07,56 By Andy

mode normal

 

************************ Recherche les fichiers présents

 

... C:\WINDOWS\_default.pif

 

************************ Recherche les dossiers présents

 

Aucun dossier trouvé

 

 

 

 

************************ Suppression des fichiers

 

.. OK ... C:\WINDOWS\_default.pif

 

 

 

************************ Nettoyage du registre

 

 

 

************************ Fichiers suspects

 

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

 

 

 

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier lun. 09072007_15085807.zip

 

 

------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://246694.aceboard.fr

------------------------------------------------------------------------

 

--------------------------------------------- END ---------------------------------------------

 

 

Logfile of HijackThis v1.99.1

Scan saved at 19:09:02, on 9/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 

j'ai 1 question a vous posez,

 

le "fichier _default.pif" c'etait un residu du virus msn?

Modifié par Chrisredfield32
Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

Merci Charles Ingals, d'avoir m'aidé icon_smile.gif j'avais bien utilisé Hijackthis en mode sans echec pour le précédent

oui et tu as reposté le rapport hijackthis en mode sans échec! Je te demandais de refaire un nouveau rapport mais en mode normal cette fois ci !

 

Poste à présent un rapport comme ceci >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

 

ajoute stp un scan en ligne comme ceci >

 

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

 

@+

Modifié par charles ingals
Chrisredfield32 Extrem Member

Chrisredfield32

Posté(e)
  • Auteur
Posté(e)

voici mes rapport, j'ai eu des problemes avec panda! Et j'avais bien suivi les intructions!!! Mais j'ai analysé chez Kaspersky!

 

Voici mes rapport

 

Hijackthis

 

Logfile of HijackThis v1.99.1

Scan saved at 14:18:36, on 10/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\Program Files\D-Link\AirPlus G\AirGCFG.exe

C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

C:\WINDOWS\system32\wuauclt.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 

 

 

 

DiagHelp

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le mar. 10/07/2007 à 14:19:44,13

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\imagesrv.sys -->16/05/2007 18:19:52

C:\WINDOWS\System32/drivers\imagedrv.sys -->16/05/2007 18:19:50

C:\WINDOWS\System32/drivers\ntfs.sys -->9/02/2007 13:10:35

C:\WINDOWS\System32/drivers\nwrdr.sys -->13/10/2006 12:23:15

C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 11:14:58

C:\WINDOWS\System32/drivers\tcpip6.sys -->16/08/2006 11:37:30

C:\WINDOWS\System32/drivers\srv.sys -->14/08/2006 12:34:41

 

C:\WINDOWS\System32\ANIWZCS{18523E71-2EC1-4A53-9A3D-BF28AACC4CC8} -->10/07/2007 14:17:35

C:\WINDOWS\System32\bdss.log -->10/07/2007 14:17:04

C:\WINDOWS\System32\bdod.bin -->9/07/2007 23:36:26

C:\WINDOWS\System32\wpa.dbl -->7/07/2007 22:50:38

C:\WINDOWS\System32\perfh00C.dat -->1/07/2007 19:38:09

C:\WINDOWS\System32\perfh009.dat -->1/07/2007 19:38:09

C:\WINDOWS\System32\perfc00C.dat -->1/07/2007 19:38:09

C:\WINDOWS\System32\perfc009.dat -->1/07/2007 19:38:09

C:\WINDOWS\System32\PerfStringBackup.INI -->25/06/2007 19:09:45

C:\WINDOWS\System32\nscompat.tlb -->21/06/2007 14:45:37

C:\WINDOWS\System32\amcompat.tlb -->21/06/2007 14:45:37

C:\WINDOWS\System32\FNTCACHE.DAT -->19/06/2007 18:57:47

C:\WINDOWS\System32\TZLog.log -->19/06/2007 15:20:01

C:\WINDOWS\System32\xreglib.dll -->18/06/2007 22:56:48

C:\WINDOWS\System32\xcomm.dll -->18/06/2007 22:53:55

C:\WINDOWS\System32\spupdwxp.log -->18/06/2007 19:17:52

C:\WINDOWS\System32\h323log.txt -->18/06/2007 18:30:17

C:\WINDOWS\System32\wmpscheme.xml -->18/06/2007 17:50:05

C:\WINDOWS\System32\$winnt$.inf -->18/06/2007 17:46:59

C:\WINDOWS\System32\CONFIG.NT -->18/06/2007 17:40:44

C:\WINDOWS\System32\WindowsLogon.manifest -->18/06/2007 17:37:52

C:\WINDOWS\System32\logonui.exe.manifest -->18/06/2007 17:37:52

C:\WINDOWS\System32\wuaucpl.cpl.manifest -->18/06/2007 17:37:36

C:\WINDOWS\System32\sapi.cpl.manifest -->18/06/2007 17:37:36

C:\WINDOWS\System32\nwc.cpl.manifest -->18/06/2007 17:37:36

 

C:\WINDOWS\WindowsUpdate.log -->10/07/2007 14:17:50

C:\WINDOWS.log -->10/07/2007 14:17:26

C:\WINDOWS\bootstat.dat -->10/07/2007 14:16:57

C:\WINDOWS\SchedLgU.Txt -->9/07/2007 23:36:34

C:\WINDOWS\win.ini -->9/07/2007 19:25:42

C:\WINDOWS\msnfix.txt -->9/07/2007 17:59:49

C:\WINDOWS\wiadebug.log -->7/07/2007 23:56:13

C:\WINDOWS\setuperr.log -->7/07/2007 23:33:03

C:\WINDOWS\setupact.log -->7/07/2007 23:33:03

C:\WINDOWS\wiaservc.log -->7/07/2007 23:30:53

C:\WINDOWS\Sti_Trace.log -->7/07/2007 23:30:52

C:\WINDOWS\NeroDigital.ini -->4/07/2007 13:47:02

C:\WINDOWS\WMSysPr9.prx -->21/06/2007 14:43:47

C:\WINDOWS\nsreg.dat -->19/06/2007 19:36:10

C:\WINDOWS\ODBC.INI -->18/06/2007 22:38:59

 

 

Le volume dans le lecteur C s'appelle Seagate

Le numéro de série du volume est B80D-8680

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 16:09 6.144 csrss.exe

1 fichier(s) 6.144 octets

0 Rép(s) 5.274.116.096 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle Seagate

Le numéro de série du volume est B80D-8680

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

04/07/2007 15:05 <REP> .

04/07/2007 15:05 <REP> ..

18/06/2007 17:37 65 desktop.ini

14/10/1997 18:52 697 DirectAnimation Java Classes.osd

13/04/2007 15:27 367 LegitCheckControl.inf

20/01/2000 15:25 1.162 Microsoft XML Parser for Java.osd

27/03/2007 16:00 5.021 swflash.inf

5 fichier(s) 7.312 octets

 

Total des fichiers listés :

5 fichier(s) 7.312 octets

2 Rép(s) 5.274.116.096 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"="C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:Nero ProductSetup"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-10 14:20:51

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

476 - csrss.exe

512 - winlogon.exe

596 - alg.exe

660 - services.exe

672 - lsass.exe

820 - svchost.exe

916 - svchost.exe

960 - vsserv.exe

968 - svchost.exe

1300 - explorer.exe

1376 - spoolsv.exe

1520 - bdmcon.exe

1604 - bdagent.exe

1644 - AirGCFG.exe

1752 - xcommsvr.exe

1772 - WZCSLDR2.exe

1828 - livesrv.exe

1916 - bdss.exe

2896 - cmd.exe

3104 - msnmsgr.exe

3432 - iexplore.exe

 

Total number of processes = 22

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F8986000 - \WINDOWS\system32\KDCOM.DLL

F8896000 - \WINDOWS\system32\BOOTVID.dll

F8436000 - ACPI.sys

F8988000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F8425000 - pci.sys

F8486000 - isapnp.sys

F898A000 - intelide.sys

F8706000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F8496000 - MountMgr.sys

F8406000 - ftdisk.sys

F898C000 - dmload.sys

F83E0000 - dmio.sys

F870E000 - PartMgr.sys

F84A6000 - VolSnap.sys

F83C8000 - atapi.sys

F84B6000 - disk.sys

F84C6000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F83A8000 - fltmgr.sys

F8396000 - sr.sys

F837F000 - KSecDD.sys

F82F2000 - Ntfs.sys

F82C5000 - NDIS.sys

F82AA000 - Mup.sys

F84D6000 - agp440.sys

F85A6000 - \SystemRoot\System32\DRIVERS\p3.sys

F823F000 - \SystemRoot\System32\DRIVERS\atiragem.sys

F822B000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F8756000 - \SystemRoot\System32\DRIVERS\fdc.sys

F821A000 - \SystemRoot\System32\DRIVERS\serial.sys

F8926000 - \SystemRoot\System32\DRIVERS\serenum.sys

F8206000 - \SystemRoot\System32\DRIVERS\parport.sys

F85C6000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F875E000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F8766000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F85D6000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F85E6000 - \SystemRoot\System32\DRIVERS\redbook.sys

F81AA000 - \SystemRoot\System32\DRIVERS\ks.sys

F85F6000 - \SystemRoot\System32\DRIVERS\imapi.sys

F876E000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F8187000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F8606000 - \SystemRoot\system32\drivers\es1371mp.sys

F8163000 - \SystemRoot\system32\drivers\portcls.sys

F8616000 - \SystemRoot\system32\drivers\drmk.sys

F8AD5000 - \SystemRoot\System32\DRIVERS\audstub.sys

F8626000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F8932000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F814C000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F8636000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F8646000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F8776000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F813B000 - \SystemRoot\System32\DRIVERS\psched.sys

F8656000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F8786000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F878E000 - \SystemRoot\System32\DRIVERS\raspti.sys

F810A000 - \SystemRoot\System32\DRIVERS\rdpdr.sys

F8666000 - \SystemRoot\System32\DRIVERS\termdd.sys

F8992000 - \SystemRoot\System32\DRIVERS\swenum.sys

F80AE000 - \SystemRoot\System32\DRIVERS\update.sys

F894E000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F8956000 - \SystemRoot\System32\DRIVERS\gameenum.sys

F8676000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F879E000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F8696000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F8994000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F8996000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8B56000 - \SystemRoot\System32\Drivers\Null.SYS

F8998000 - \SystemRoot\System32\Drivers\Beep.SYS

F87AE000 - \SystemRoot\System32\drivers\vga.sys

F899A000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F899C000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F87B6000 - \SystemRoot\System32\Drivers\Msfs.SYS

F87BE000 - \SystemRoot\System32\Drivers\Npfs.SYS

F897A000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F7F93000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F7F3B000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F87C6000 - \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys

F7F13000 - \SystemRoot\System32\DRIVERS\netbt.sys

F7EF1000 - \SystemRoot\System32\drivers\afd.sys

F86A6000 - \SystemRoot\System32\DRIVERS\netbios.sys

F7EC6000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F7E57000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F86B6000 - \SystemRoot\System32\Drivers\Fips.SYS

F7E36000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F86C6000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F8506000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F7DFA000 - \SystemRoot\system32\DRIVERS\Dr71WU.sys

F7DE2000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F89D4000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F809E000 - \SystemRoot\System32\drivers\Dxapi.sys

F883E000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F8A5B000 - \SystemRoot\System32\drivers\dxgthk.sys

BFF60000 - \SystemRoot\System32\atiraged.dll

F74AE000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

F721D000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F8A1A000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F888E000 - \??\C:\WINDOWS\system32\ANIO.SYS

F7356000 - \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys

F708B000 - \SystemRoot\System32\DRIVERS\srv.sys

F704E000 - \SystemRoot\system32\drivers\wdmaud.sys

F732A000 - \SystemRoot\system32\drivers\sysaudio.sys

F6C6F000 - \SystemRoot\System32\Drivers\HTTP.sys

F87E6000 - \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys

F70E9000 - \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys

F8A72000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 108

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

AirPlus G

AirPlus G

ANIO Service

ANIWZCS2 Service

BitDefender Antivirus Plus v10

CCleaner (remove only)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

eMule

HD Tune 2.53

HijackThis 1.99.1

Hijackthis Version Française

Language pack for Ad-Aware SE

Lecteur Windows Media 10

Microsoft Office 2000 CD-ROM 2

Microsoft Office 2000 Professional

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mozilla Firefox (2.0.0.4)

MSN Messenger 7.5

MSXML 4.0 SP2 (KB927978)

Nero 7

neroxml

Spybot - Search & Destroy 1.4

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

Windows XP Service Pack 2

 

 

 

Le volume dans le lecteur C s'appelle Seagate

Le numéro de série du volume est B80D-8680

 

Répertoire de C:\Program Files

 

06/07/2007 19:02 <REP> .

06/07/2007 19:02 <REP> ..

18/06/2007 22:42 <REP> ANI

05/07/2007 17:51 <REP> AxBx

21/06/2007 11:09 <REP> CCleaner

18/06/2007 17:33 <REP> ComPlus Applications

18/06/2007 22:41 <REP> D-Link

21/06/2007 11:17 <REP> eMule

03/07/2007 23:54 <REP> Fichiers communs

25/06/2007 10:55 <REP> HD Tune

10/07/2007 14:18 <REP> Hijackthis Version Française

01/07/2007 19:28 <REP> Internet Explorer

19/06/2007 19:07 <REP> Lavasoft

19/06/2007 15:19 <REP> Messenger

18/06/2007 22:34 <REP> microsoft frontpage

18/06/2007 22:36 <REP> Microsoft Office

18/06/2007 18:57 <REP> Movie Maker

19/06/2007 20:38 <REP> Mozilla Firefox

18/06/2007 17:33 <REP> MSN Gaming Zone

01/07/2007 22:02 <REP> MSN Messenger

04/07/2007 14:47 <REP> MSXML 4.0

03/07/2007 23:54 <REP> Nero

18/06/2007 18:51 <REP> NetMeeting

19/06/2007 15:16 <REP> Outlook Express

18/06/2007 17:37 <REP> Services en ligne

18/06/2007 22:35 <REP> Snapshot Viewer

18/06/2007 19:31 <REP> Softwin

19/06/2007 19:06 <REP> Spybot - Search & Destroy

01/07/2007 22:01 <REP> SQLXML 3.0

05/07/2007 18:32 <REP> SysTool

21/06/2007 14:46 <REP> Windows Media Player

18/06/2007 18:51 <REP> Windows NT

18/06/2007 17:41 <REP> xerox

0 fichier(s) 0 octets

33 Rép(s) 5.269.479.424 octets libres

Le volume dans le lecteur C s'appelle Seagate

Le numéro de série du volume est B80D-8680

 

Répertoire de C:\Program Files\fichiers communs

 

03/07/2007 23:54 <REP> .

03/07/2007 23:54 <REP> ..

04/07/2007 00:01 <REP> Ahead

18/06/2007 19:42 <REP> Designer

18/06/2007 22:42 <REP> InstallShield

30/06/2007 23:32 <REP> Microsoft Shared

18/06/2007 17:35 <REP> MSSoap

18/06/2007 18:20 <REP> ODBC

18/06/2007 17:35 <REP> Services

18/06/2007 19:31 <REP> Softwin

18/06/2007 18:20 <REP> SpeechEngines

19/06/2007 15:16 <REP> System

21/06/2007 14:40 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

13 Rép(s) 5.269.479.424 octets libres

Le volume dans le lecteur C s'appelle Seagate

Le numéro de série du volume est B80D-8680

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

18/06/2007 19:42 <REP> .

18/06/2007 19:42 <REP> ..

18/05/2001 17:57 561.209 MSONSEXT.DLL

03/06/1999 14:09 122.937 MSOWS409.DLL

07/03/2001 09:00 127.033 MSOWS40c.DLL

18/03/1999 06:37 593.977 RAGENT.DLL

4 fichier(s) 1.405.156 octets

2 Rép(s) 5.269.479.424 octets libres

Le volume dans le lecteur C s'appelle Seagate

Le numéro de série du volume est B80D-8680

 

Répertoire de C:\

 

12/05/2007 18:22 68.096 diff.exe

12/05/2007 18:22 103.424 grep.exe

2 fichier(s) 171.520 octets

0 Rép(s) 5.269.479.424 octets libres

c:\Documents and Settings\Andy\Bureau\bitdefender_free_v8.exe

c:\Documents and Settings\Andy\Bureau\HijackThisFR.exe

c:\Documents and Settings\Andy\Bureau\Nero-7.9.6.0_fra_update.exe

c:\Documents and Settings\Andy\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Andy\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Andy\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Andy\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Andy\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Andy\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Andy\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Andy\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Andy\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Andy\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Andy\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Andy\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Andy\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Andy\Local Settings\Temp\IÜu’×gÝÐ.Q®—`B]¦Ü'ŽJ&ä¬È?ž|¬u6Ù?}Ä{eh?©E8»"رÖç

Î:è"X7—²µËùÒ`‘;n%ˆðÅã†× Ä4˜qLWŽ€ã¦HºØd[€Í\&§‡¿º“9†ÄKÀ‚8+d³`«Uuq¿­±ëŒÝ?rê<—ØHJDÿ«uò#¾êÄñ7¾—ã\ýZ¤'ÊløôE2… O?„ÛÙu~ˆ\sdêÊ-OÑØùU9•)ìyÎ>´Ö®

IeàS2Î+’/\ïà݃è¯Æ/0¨¶ãŠ^‘»rzDˆ0]içNjN\‘Åt‘=·]¶Ù*ɃLsÎõ"÷¿lÿm²G%=ö¦×

5l ¾gãÎþù–ý

»3ŠÏÄýÞ\ïEM

BÙ?ÑÑû5

 

 

Kaspersky

 

Tuesday, July 10, 2007 6:58:56 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 10/07/2007

Enregistrements dans la base antivirus Kaspersky : 360525

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante étendue

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

 

Statistiques de l'analyse

Total d'objets analysés 25406

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:13:33

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Andy\Application Data\Bitdefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Andy\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Andy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Andy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Andy\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Andy\Local Settings\Historique\History.IE5\MSHist012007071020070711\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Andy\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Andy\ntuser.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Andy\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Program Files\Softwin\BitDefender10\aspdict.dat L'objet est verrouillé ignoré

 

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{4E420B0B-8BD5-4FA6-9134-F5A5658C198A}\RP35\change.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\ActiveScan\SET3A.tmp L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\ActiveScan\SET50.tmp L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\ActiveScan\SETAE.tmp L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\ActiveScan\SETC8.tmp L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\ActiveScan\SETCE.tmp L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\ActiveScan\SETE2.tmp L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\bdss.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\tmp00002c33\tmp00000000 L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

au vu de tes rapports, il n'y a rien de mauvais :P

Peux tu pour vérification poster le rapport suivant stp >

 

Lance hijackthis

  • Ouvrir la section outils
  • A droite du bouton "Génerer liste de départ" coche les deux cases "Liste Mineure également" et"Section de liste vide"
  • au message qui s'affiche clique sur le bouton "Oui"
  • Puis tu clique sur le bouton "Générer liste de départ"
  • Copie /colle le rapport qui va se créer.

Chrisredfield32 Extrem Member

Chrisredfield32

Posté(e)
  • Auteur
Posté(e)

salut,

 

la voila

 

StartupList report, 12/07/2007, 10:12:09

StartupList version: 1.52.2

Started from : C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

Detected: Windows XP SP2 (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)

* Using default options

==================================================

 

Running processes:

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\Program Files\D-Link\AirPlus G\AirGCFG.exe

C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

--------------------------------------------------

 

Listing of startup folders:

 

Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]

Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

 

--------------------------------------------------

 

Checking Windows NT UserInit:

 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

BDMCon = C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

BDAgent = "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

D-Link AirPlus G = C:\Program Files\D-Link\AirPlus G\AirGCFG.exe

ANIWZCS2Service = C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

NeroFilterCheck = C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

CTFMON.EXE = C:\WINDOWS\system32\ctfmon.exe

MsnMsgr = "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

 

--------------------------------------------------

 

Load/Run keys from C:\WINDOWS\WIN.INI:

 

load=*INI section not found*

run=*INI section not found*

 

Load/Run keys from Registry:

 

HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\Windows: load=

HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=sockspy.dll

 

--------------------------------------------------

 

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

 

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

 

Shell & screensaver key from Registry:

 

Shell=Explorer.exe

SCRNSAVE.EXE=*Registry value not found*

drivers=*Registry value not found*

 

Policies Shell key:

 

HKCU\..\Policies: Shell=*Registry key not found*

HKLM\..\Policies: Shell=*Registry value not found*

 

--------------------------------------------------

 

 

Enumerating Browser Helper Objects:

 

(no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}

 

--------------------------------------------------

 

Enumerating Download Program Files:

 

[Windows Genuine Advantage Validation Tool]

InProcServer32 = C:\WINDOWS\system32\LegitCheckControl.DLL

CODEBASE = http://go.microsoft.com/fwlink/?linkid=39204

 

[shockwave Flash Object]

InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9c.ocx

CODEBASE = http://download.macromedia.com/pub/shockwa...ash/swflash.cab

 

--------------------------------------------------

 

Enumerating ShellServiceObjectDelayLoad items:

 

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\System32\webcheck.dll

SysTray: C:\WINDOWS\System32\stobject.dll

 

--------------------------------------------------

End of report, 5.763 bytes

Report generated in 0,221 seconds

 

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only

Chrisredfield32 Extrem Member

Chrisredfield32

Posté(e)
  • Auteur
Posté(e)

RE,

merci d'avoir regardé :P:P

Ben il tourne normalement meme parfois il est lent (c'est un pentium 3 700Mhz, 320Mb de Ram), il a y le windows xp sp2 en plus!!Mais pas trop gors sauci

 

Et j'ai encore une autre pc encore recent (P4 3GHZ 512MB DE RAM)

 

le vieux me sert quand l'autre est occupé

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Très bien :P Pour améliorer un peu la vélocité , tu pourrais ajouter une barette de mémoire afin d'avoir au moins 512 MO de ram (un minmum pour XP je pense). Pense aussi à défragmenter ton disque dur si ca n'a pas été fait depuis longtemps.

 

Tu peux éliminer le dossier MSNFix et MSNFix.zip

 

Désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

je repasserai pour quelques conseils de sécurité :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...