[Résolu] Rapport HijackThis

[eclypse]

Re

 

Supprime ce qui se trouve dans cette liste :

ToolsCleaner2

_Sid.txt

check_LSA7.txt

GenProc.txt

rapport.txt

TCleaner.txt

 

Télécharges HijackThis

• Crée un nouveau dossier à la racine de ton disque dur :
  C:\HijackThis
  
• Double-clique sur poste de travail, double-clique sur l'icone de C.
  
• Fais un clic-droit dans la fenêtre et choisis "nouveau dossier"
  
• Nomme le "HijackThis".
  
• Décompresse le programme précédemment téléchargé dans ce nouveau dossier HijackThis.
  
• Arrête tous les programmes en cours et fermes toutes les fenêtres
  
• Renomme le fichier HijackThis.exe en scanner.exe
  
• Exécute HijackThis et clique sur le bouton "Do a system scan and save a logfile"
  
• Le rapport HijackThis (fichier log) va être enregistré dans C:\HijackThis (penses à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de tes rapports ex : HijackThis 1, HijackThis 2...)
  
• NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran.
  
• Ouvre le rapport HijackThis précédemment sauvegardé et copie/colles le dans ta prochaine réponse
  

 

Une fois ouvert choisis open the misc tools section

• Clique
  s
  ur Delete a file on reboot
  
  
  une fenetre parcourir va
  s
  'ouvrir cherche :

  C:\WINDOW

  S

  \

  s

  y

  s

  tem32\jtpt.exe

• Clique
  s
  ur oui
  
  

 

2°) Nettoyage de tes fichiers temporaires

 

ATF Cleaner (Atribune)

 

Télécharge ATF Cleaner par Atribune.

• Double-clique ATF-Cleaner.exe afin de lancer le programme.
  

• Pour internet explorer
  Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
  

• Pour Firefox
  Sous l'onglet Firefox, choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

• Clique Exit, du menu prinicipal, afin de fermer le programme.
  

 

CCleaner

 

Télécharge CCleaner et installe le(attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). Lance le en double cliquant sur CCleaner.exe

-=Suppression des fichiers temporaires=-

• Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
  
• Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
  
• Clique sur Analyse
  
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
  
• Une fois le scan terminé, clique sur Lancer le Nettoyage
  

-=Suppression des incohérence du registre=-

• Clique sur l'icône Erreurs situé dans la marge à gauche.
  
• Puis clique sur Analyser les erreurs
  
• Patiente pendant que CCleaner scanne ton registre.
  
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
  
• Tu peux cliquer ensuite sur Corriger les erreurs.
  
• Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.
  

3°)

Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur.

 

FixWareout (LonnyRJones)

 

Télécharge le FixWareout (LonnyRJones) sur le Bureau.

**Si le lien ne fonctionne pas, clique ici**

• Lance le fix (FixWareout.exe), clique sur Next puis sur Install.
  
• Assure-toi que Run fixit soit bien activé puis clique sur Finish.
  
• Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le.
  
• Ton système mettra un peu plus de temps au démarrage, c'est normal.
  
• Au final, poste le contenu du rapport C:\fixwareout\report.txt avec un nouveau rapport HijackThis.
  

4°)

ComboFix (sUBs)

 

Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau.

• Double-clique combofix.exe afin de l'exécuter et suis les instructions.
  
• Lorsque l'analyse sera complétée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  

5°)

AVG AntiSpyware)

 

Télécharges AVG AS

• Mets-le à jour.
  
• Ferme AVG AS. Ne le lance pas tout de suite.
  si tu n'y arrives pas, consultes le tutoriel de Malekal
  ...
  
• Lance AVG AS et cliques sur Analyse
  
• Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine
  
• Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre
  
• Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions
  
• Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau
  
• Redémarre en mode normal et poste :
  • le rapport AVG AS
    
  • un nouveau log hijackthis
    

6°)

Kaspersky

• Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien
  
• Fais un scan en ligne Kaspersky avec Internet Explorer :
  
• Clique sur
  
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  
• Patiente pendant l'installation des Mises à jour.
  
• Choisis par la suite l'analyse du Poste de travail
  
• Sauvegarde puis colle le rapport généré en fin d'analyse.
  

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

A bientot

 

Prends bien ton temps surtout

 

@+

 

Eclypse

[eclypse]

Dans la mesure du possible pourrais tu me mettre les rapports dans des postes differents

 

@+

 

Eclypse

[Hiéronymous]

OK. Premier rapport Hijack This :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:58:49, on 17/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\System32\HPZipm12.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Hijack This\Scanner.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

 

--

End of file - 4762 bytes

[Hiéronymous]

Rapport Fiwareout :

Username "Youenn" - 17/09/2007 20:10:02 [Fixwareout edited 9/01/2007]

 

~~~~~ Prerun check

 

Cache de résolution DNS vidé.

 

 

System was rebooted successfully.

 

~~~~~ Postrun check

HKLM\SOFTWARE\~\Winlogon\ "System"=""

....

....

~~~~~ Misc files.

....

~~~~~ Checking for older varients.

....

 

~~~~~ Current runs (hklm hkcu "run" Keys Only)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AAWTray"="C:\\Program Files\\Lavasoft\\Ad-Aware 2007\\AAWTray.exe"

"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"

"nwiz"="nwiz.exe /install"

"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""

"HP Software Update"="\"C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe\""

"HP Component Manager"="\"C:\\Program Files\\HP\\hpcoretech\\hpcmpmgr.exe\""

"CTSysVol"="C:\\Program Files\\Creative\\SBAudigy LS\\Surround Mixer\\CTSysVol.exe /r"

"UpdReg"="C:\\WINDOWS\\UpdReg.EXE"

"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"

"QuickTime Task"="\"C:\\Program Files\\QuickTime\\QTTask.exe\" -atboottime"

"RTHDCPL"="RTHDCPL.EXE"

"avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

"UnlockerAssistant"="\"C:\\Program Files\\Unlocker\\UnlockerAssistant.exe\""

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"

....

Hosts file was reset, If you use a custom hosts file please replace it...

~~~~~ End report ~~~~~

 

 

Nouveau rapport Hijack This :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:14:57, on 17/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZENG10.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Unlocker\UnlockerAssistant.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\Hijack This\Scanner.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

 

--

End of file - 4890 bytes

[eclypse]

Re

 

Windows NT (Afficher les dossiers cachés)

 

Cette procédure permet l'affichage de tous les dossiers sur un poste Windows NT.

• Cliques droite sur l'icône Poste de travail du Bureau Windows
  
• Sélectionnes Outils puis Options des dossiers,
  
• Sélectionnes Affichage,
  
• Coches Afficher les fichiers et dossiers cachés,
  
• Décoches Masquer les extensions des fichiers dont le type est connu,
  
• Décoches Masquer les fichiers protégés du système d'exploitation,
  
• cliques sur Appliquer,
  
• cliques sur le bouton "Appliquer à tous les dossiers puis valides avec OK].
  

Si tu trouves un fichier nommé config.msi j'aimerais que tu le zippes et que tu l'envois sur cette page

 

Link to topic where this file was requested: tu mets le lien d'ici c'est à dire http://forum.zebulon.fr/index.php?showtopic=130059

 

Browse to the file you want to submit: c le chemin de ton fichier en l'occurrence le fichier preallablement zippé

 

Leave any comments, further information about this file, or contact information: Pour kim a des fins d'analyse

 

Meme chose sur ce site

 

Veuillez sélectionner votre fichier: le chemin de ton fichier

 

Veuillez indiquer ci-dessous le message destiné à notre équipe: Pour Kim à des fins d'analyse

 

@+

 

Eclypse

[Hiéronymous]

Je continue qd même la procédure précédente?

 

Tchoo

[eclypse]

Fais l'envois avant on ne sais jamais si les logiciels supprimerais notre moyen d'analyse je te serais reconnaissant pour nous faire avancer ensuite tu peux reprendre la procedure precedente

 

@+

[Hiéronymous]

J'ai bien un dossier Config.msi caché mais il est vide et inzippable..

 

Voilà le rapport de ComboFix :

ComboFix 07-09-17.2 - "Youenn" 2007-09-17 20:21:51.2 - NTFSx86

Microsoft Windows XP ?dition familiale 5.1.2600.2.1252.1.1036.18.1593 [GMT 2:00]

* Created a new restore point

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\system32\eiprwvcu.exe

 

.

((((((((((((((((((((((((((((( Fichiers créés 2007-08-17 to 2007-09-17 ))))))))))))))))))))))))))))))))))))

.

 

2007-09-17 19:56 <REP> d-------- C:\Hijack This

2007-09-17 19:33 <REP> d-------- C:\ToolsCleaner2

2007-09-17 19:20 <REP> d-------- C:\WINDOWS\ERUNT

2007-09-16 19:32 51,200 --a------ C:\WINDOWS\NirCmd.exe

2007-09-16 17:31 3,022 --a------ C:\WINDOWS\system32\tmp.reg

2007-09-16 17:28 <REP> d-------- C:\Program Files\ESTsoft

2007-09-16 17:28 <REP> d-------- C:\DOCUME~1\Youenn\APPLIC~1\ESTsoft

2007-09-16 17:28 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESTsoft

2007-09-16 10:48 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer

2007-09-16 10:48 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau

2007-09-16 10:48 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression

2007-09-16 10:48 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles

2007-09-16 10:48 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents

2007-09-16 10:48 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris

2007-09-16 10:48 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau

2007-09-16 04:24 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-09-15 23:22 <REP> d-------- C:\Program Files\CCleaner

2007-09-15 20:52 <REP> d-------- C:\DOCUME~1\Youenn\Contacts

2007-09-15 20:51 <REP> d-------- C:\Program Files\MSN Messenger

2007-09-13 17:00 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic

2007-09-13 16:16 <REP> d-------- C:\DOCUME~1\Youenn\APPLIC~1\gtopala

2007-09-13 11:38 <REP> d-------- C:\Program Files\SLD Codec Pack

2007-09-13 09:27 <REP> d-------- C:\WINDOWS\system32\Lang

2007-09-13 09:25 49,152 -r------- C:\WINDOWS\system32\ChCfg.exe

2007-09-13 09:25 <REP> d-------- C:\WINDOWS\system32\RTCOM

2007-09-13 09:24 <REP> d-------- C:\Program Files\Realtek

2007-09-12 16:25 <REP> d-------- C:\WINDOWS\system32\hdined32.nls.{00021401-0000-0000-C000-000000000046}

2007-09-12 16:25 <REP> d-------- C:\Program Files\burnatonce

2007-09-12 13:12 262,144 --a------ C:\WINDOWS\system32\wrap_oal.dll

2007-09-12 13:07 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys

2007-09-12 13:07 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys

2007-09-12 13:07 21,664 --a------ C:\WINDOWS\system32\drivers\Entech.sys

2007-09-12 13:07 <REP> d-------- C:\WINDOWS\system32\Futuremark

2007-09-12 13:07 <REP> d-------- C:\Program Files\Futuremark

2007-09-12 02:53 <REP> d-------- C:\DOCUME~1\Youenn\APPLIC~1\vlc

2007-09-12 02:51 <REP> d-------- C:\Program Files\VideoLAN

2007-09-11 21:13 <REP> d-------- C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire

2007-09-11 20:23 <REP> d-------- C:\Program Files\Lavalys

2007-09-11 16:34 <REP> d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\Xfire

2007-09-11 11:24 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll

2007-09-11 10:48 <REP> d-------- C:\Program Files\QuickTime

2007-09-11 10:48 <REP> d-------- C:\Program Files\Apple Software Update

2007-09-11 10:48 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

2007-09-11 10:48 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple

2007-09-10 21:29 <REP> d-------- C:\Program Files\SpeedFan

2007-09-10 21:27 <REP> d-------- C:\WINDOWS\system32\Nouveau dossier

2007-09-10 21:18 <REP> d-------- C:\Program Files\Xfire

2007-09-10 21:18 <REP> d-------- C:\DOCUME~1\Youenn\APPLIC~1\Xfire

2007-09-10 21:16 <REP> d-------- C:\Program Files\Teamspeak2_RC2

2007-09-10 21:16 <REP> d-------- C:\DOCUME~1\Youenn\APPLIC~1\teamspeak2

2007-09-10 18:35 1,156 --a------ C:\WINDOWS\mozver.dat

2007-09-10 17:05 <REP> d-------- C:\DOCUME~1\Youenn\APPLIC~1\GTA San Andreas User Files

2007-09-10 16:54 <REP> d-------- C:\S‚rieux

2007-09-10 16:19 <REP> d-------- C:\Program Files\Windows Media Connect 2

2007-09-10 16:18 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF

2007-09-10 15:54 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe

2007-09-10 15:54 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll

2007-09-10 15:54 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys

2007-09-10 15:53 <REP> d-------- C:\Program Files\MSXML 4.0

2007-09-10 13:50 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe

2007-09-10 13:50 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys

2007-09-10 13:50 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe

2007-09-10 13:50 <REP> d-------- C:\WINDOWS\system32\LogFiles

2007-09-10 13:23 <REP> d-------- C:\Program Files\OpenOffice.org 2.2

2007-09-10 13:07 <REP> d-------- C:\WINDOWS\NV28762764.TMP

2007-09-10 13:06 41,984 --------- C:\WINDOWS\Ctregrun.exe

2007-09-10 13:06 <REP> d-------- C:\NVIDIA

2007-09-10 13:03 65,536 --a------ C:\WINDOWS\system32\CTDetres.dll

2007-09-10 13:03 44,032 --a------ C:\WINDOWS\system32\CTSVCCDA.EXE

2007-09-10 13:03 331,776 --------- C:\WINDOWS\system32\CTMEDENG.DLL

2007-09-10 13:03 25,088 --a------ C:\WINDOWS\system32\CTSVCCTL.EXE

2007-09-10 13:03 24,576 --a------ C:\WINDOWS\system32\CTMERes.DLL

2007-09-10 13:00 15,840 --a------ C:\WINDOWS\system32\drivers\Pfmodnt.sys

2007-09-10 13:00 <REP> d-------- C:\Program Files\Creative

2007-09-10 12:54 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll

2007-09-10 12:49 <REP> d-------- C:\Jeux

2007-09-09 22:23 <REP> d--h----- C:\WINDOWS\$hf_mig$

2007-09-09 22:20 <REP> d-------- C:\DOCUME~1\LOCALS~1\Menu D‚marrer

2007-09-09 22:15 <REP> d-------- C:\WINDOWS\ServicePackFiles

2007-09-09 22:14 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe

2007-09-09 22:14 <REP> d-------- C:\WINDOWS\EHome

2007-09-09 22:07 <REP> d-------- C:\Program Files\Hewlett-Packard

2007-09-09 22:07 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard

2007-09-09 22:06 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard

2007-09-09 22:05 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll

2007-09-09 22:05 65,536 --a------ C:\WINDOWS\system32\HPZipm12.exe

2007-09-09 22:05 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe

2007-09-09 22:05 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll

2007-09-09 22:05 306,688 --a------ C:\WINDOWS\IsUninst.exe

2007-09-09 22:05 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll

2007-09-09 22:05 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll

2007-09-09 22:05 <REP> d-------- C:\730ab3aa543d0c479a1b6f34

2007-09-09 22:03 <REP> d-------- C:\Program Files\HP

2007-09-09 22:02 549,720 --a------ C:\WINDOWS\system32\wuapi.dll

2007-09-09 22:02 33,624 --a------ C:\WINDOWS\system32\wups.dll

2007-09-09 22:02 325,976 --a------ C:\WINDOWS\system32\wucltui.dll

2007-09-09 22:02 203,096 --a------ C:\WINDOWS\system32\wuweb.dll

2007-09-09 22:02 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll

2007-09-09 22:02 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe

2007-09-09 22:00 17,176 --------- C:\WINDOWS\hpomdl04.dat

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-09-17 19:25 147897 --a------ C:\WINDOWS\system32\drivers\fwdrv.err

2007-09-13 09:24 315392 --a------ C:\WINDOWS\HideWin.exe

2007-09-13 09:24 --------- d--h----- C:\Program Files\InstallShield Installation Information

2007-09-12 13:12 86016 --a------ C:\WINDOWS\system32\OpenAL32.dll

2007-09-11 11:26 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys

2007-09-10 13:00 --------- d-------- C:\Program Files\Fichiers communs\InstallShield

2007-09-09 21:56 --------- d-------- C:\Program Files\Fichiers communs\SpeechEngines

2007-09-09 21:56 --------- d-------- C:\Program Files\Fichiers communs\ODBC

2007-09-09 21:39 --------- d-------- C:\Program Files\Attansic

2007-09-09 21:29 --------- d-------- C:\Program Files\Intel

2007-09-09 21:22 --------- d-------- C:\Program Files\Sunbelt Software

2007-09-09 21:22 --------- d-------- C:\Program Files\Lavasoft

2007-09-09 21:22 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2007-09-09 21:22 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft

2007-09-09 21:21 --------- d-------- C:\Program Files\Alwil Software

2007-09-09 21:05 --------- d-------- C:\Program Files\microsoft frontpage

2007-09-09 21:04 --------- d-------- C:\Program Files\Fichiers communs\MSSoap

2007-09-09 21:03 --------- d-------- C:\Program Files\Services en ligne

2007-08-07 13:58 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys

2007-08-07 13:56 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys

2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll

2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe

2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll

2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll

2007-07-25 10:55 262144 -ra------ C:\WINDOWS\system32\HookMAp.dll

2007-07-25 10:54 266240 -ra------ C:\WINDOWS\system32\HookShield.dll

2007-07-25 10:20 1748992 -ra------ C:\WINDOWS\system32\msicpl.dll

2007-06-29 01:54 356352 --a------ C:\WINDOWS\system32\NVUNINST.EXE

2007-06-29 00:43 8466432 --a------ C:\WINDOWS\system32\nvcpl.dll

2007-06-29 00:43 81920 --a------ C:\WINDOWS\system32\nvwddi.dll

2007-06-29 00:43 753664 --a------ C:\WINDOWS\system32\nvcplui.exe

2007-06-29 00:43 6729728 --a------ C:\WINDOWS\system32\nvoglnt.dll

2007-06-29 00:43 6234112 --a------ C:\WINDOWS\system32\nvdisps.dll

2007-06-29 00:43 5455872 --a------ C:\WINDOWS\system32\nvdispsr.dll

2007-06-29 00:43 466944 --a------ C:\WINDOWS\system32\nvshell.dll

2007-06-29 00:43 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll

2007-06-29 00:43 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll

2007-06-29 00:43 442368 --a------ C:\WINDOWS\system32\nvappbar.exe

2007-06-29 00:43 425984 --a------ C:\WINDOWS\system32\keystone.exe

2007-06-29 00:43 37376 --a------ C:\WINDOWS\system32\nvcodins.dll

2007-06-29 00:43 3600384 --a------ C:\WINDOWS\system32\nvvitvsr.dll

2007-06-29 00:43 3518464 --a------ C:\WINDOWS\system32\nvvitvs.dll

2007-06-29 00:43 335872 --a------ C:\WINDOWS\system32\nvwrses.dll

2007-06-29 00:43 335872 --a------ C:\WINDOWS\system32\nvwrsel.dll

2007-06-29 00:43 3321856 --a------ C:\WINDOWS\system32\nvgames.dll

2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvwrsfr.dll

2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvwrsesm.dll

2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvrshe.dll

2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvrsar.dll

2007-06-29 00:43 323584 --a------ C:\WINDOWS\system32\nvwrspt.dll

2007-06-29 00:43 323584 --a------ C:\WINDOWS\system32\nvwrsit.dll

2007-06-29 00:43 319488 --a------ C:\WINDOWS\system32\nvwrsptb.dll

2007-06-29 00:43 319488 --a------ C:\WINDOWS\system32\nvwrsnl.dll

2007-06-29 00:43 315392 --a------ C:\WINDOWS\system32\nvwrsru.dll

2007-06-29 00:43 315392 --a------ C:\WINDOWS\system32\nvwrshu.dll

2007-06-29 00:43 311296 --a------ C:\WINDOWS\system32\nvwrsde.dll

2007-06-29 00:43 3072000 --a------ C:\WINDOWS\system32\nvgamesr.dll

2007-06-29 00:43 307200 --a------ C:\WINDOWS\system32\nvexpbar.dll

2007-06-29 00:43 303104 --a------ C:\WINDOWS\system32\nvwrstr.dll

2007-06-29 00:43 303104 --a------ C:\WINDOWS\system32\nvwrssl.dll

2007-06-29 00:43 303104 --a------ C:\WINDOWS\system32\nvwrsfi.dll

2007-06-29 00:43 299008 --a------ C:\WINDOWS\system32\nvwrssk.dll

2007-06-29 00:43 299008 --a------ C:\WINDOWS\system32\nvwrsno.dll

2007-06-29 00:43 294912 --a------ C:\WINDOWS\system32\nvwrssv.dll

2007-06-29 00:43 294912 --a------ C:\WINDOWS\system32\nvwrspl.dll

2007-06-29 00:43 294912 --a------ C:\WINDOWS\system32\nvwrsda.dll

2007-06-29 00:43 286720 --a------ C:\WINDOWS\system32\nvwrseng.dll

2007-06-29 00:43 286720 --a------ C:\WINDOWS\system32\nvwrscs.dll

2007-06-29 00:43 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll

2007-06-29 00:43 2854912 --a------ C:\WINDOWS\system32\nvmoblsr.dll

2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvwrsar.dll

2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvrsfr.dll

2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvrses.dll

2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvrsel.dll

2007-06-29 00:43 278528 --a------ C:\WINDOWS\system32\nvwrshe.dll

2007-06-29 00:43 278528 --a------ C:\WINDOWS\system32\nvrsit.dll

2007-06-29 00:43 278528 --a------ C:\WINDOWS\system32\nvrsde.dll

2007-06-29 00:43 274432 --a------ C:\WINDOWS\system32\nvrspt.dll

2007-06-29 00:43 274432 --a------ C:\WINDOWS\system32\nvrsnl.dll

2007-06-29 00:43 274432 --a------ C:\WINDOWS\system32\nvrsesm.dll

2007-06-29 00:43 270336 --a------ C:\WINDOWS\system32\nvrsru.dll

2007-06-29 00:43 266240 --a------ C:\WINDOWS\system32\nvrsptb.dll

2007-06-29 00:43 266240 --a------ C:\WINDOWS\system32\nvrsja.dll

2007-06-29 00:43 262144 --a------ C:\WINDOWS\system32\nvrsko.dll

2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrstr.dll

2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrssl.dll

2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrssk.dll

2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrshu.dll

2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrssv.dll

2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrspl.dll

2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrsno.dll

2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrsda.dll

2007-06-29 00:43 249856 --a------ C:\WINDOWS\system32\nvrsfi.dll

2007-06-29 00:43 249856 --a------ C:\WINDOWS\system32\nvrscs.dll

2007-06-29 00:43 245760 --a------ C:\WINDOWS\system32\nvrseng.dll

2007-06-29 00:43 2416640 --a------ C:\WINDOWS\system32\nvwssr.dll

2007-06-29 00:43 2330624 --a------ C:\WINDOWS\system32\nvwss.dll

2007-06-29 00:43 229376 --a------ C:\WINDOWS\system32\nvmccs.dll

2007-06-29 00:43 225280 --a------ C:\WINDOWS\system32\nvrszhc.dll

2007-06-29 00:43 212992 --a------ C:\WINDOWS\system32\nvwrsja.dll

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-08 15:53]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43]

"nwiz"="nwiz.exe" [2007-06-29 00:43 C:\WINDOWS\system32\nwiz.exe]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]

"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 13:38]

"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 15:18]

"CTSysVol"="C:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe" [2003-05-02 09:53]

"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 18:43]

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24]

"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 16:49 C:\WINDOWS\RTHDCPL.exe]

"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-09-13 17:21]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 19:19]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]

 

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\

HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-05-28 22:31:38]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

"Authentication Packages"= msv1_0 C:\\WINDOWS\\system32\\ddayx

 

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys

R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys

R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys

R3 P17;Creative SB Audigy LS;C:\WINDOWS\system32\drivers\P17.sys

S2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

S3 SetupNTGLM7X;SetupNTGLM7X;\??\D:\NTGLM7X.sys

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]

AutoRun\command- D:\Autorun.exe

 

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2007-09-15 09:17:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

.

**************************************************************************

 

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-17 20:23:51

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

C:\WINDOWS\system32\cmd.exe [5712] 0x88C0D288

C:\ComboFix\sed.cfexe [5728] 0x88BDD8A0

 

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-09-17 20:25:24

C:\ComboFix-quarantined-files.txt ... 2007-09-17 20:25

.

--- E O F ---

[Hiéronymous]

Le scan de AVG Antispyware, en mode normal (refait en sans échec il ne donne rien) :

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 20:57:35 17/09/2007

 

+ Résultat de l'analyse:

 

 

 

:mozilla.7:C:\Documents and Settings\Youenn\Application Data\Mozilla\Firefox\Profiles\tof850b1.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.

:mozilla.17:C:\Documents and Settings\Youenn\Application Data\Mozilla\Firefox\Profiles\tof850b1.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.

 

 

Fin du rapport

[Hiéronymous]

Re, je te poste le rapport de Kapersky en *.txt. Si tu le veux en HTML dis-moi :

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Monday, September 17, 2007 10:53:03 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 17/09/2007

Enregistrements dans la base antivirus Kaspersky : 394437

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

 

Statistiques de l'analyse:

Total d'objets analysés: 57224

Nombre de virus trouvés: 1

Nombre d'objets infectés: 2 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 00:50:38

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Youenn\Application Data\Mozilla\Firefox\Profiles\tof850b1.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\Youenn\Application Data\Mozilla\Firefox\Profiles\tof850b1.default\formhistory.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Youenn\Application Data\Mozilla\Firefox\Profiles\tof850b1.default\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Youenn\Application Data\Mozilla\Firefox\Profiles\tof850b1.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\Youenn\Application Data\Mozilla\Firefox\Profiles\tof850b1.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\Youenn\Application Data\Mozilla\Firefox\Profiles\tof850b1.default\search.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Youenn\Application Data\Mozilla\Firefox\Profiles\tof850b1.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Youenn\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Youenn\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Youenn\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Youenn\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Youenn\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré

C:\Documents and Settings\Youenn\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Youenn\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Youenn\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\eiprwvcu.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{2546D6CF-5AAB-4B00-B3FE-DE4F6E657574}\RP52\A0014553.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{2546D6CF-5AAB-4B00-B3FE-DE4F6E657574}\RP52\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{C83E8BC1-8CCD-42A8-B76F-2BCE61FF6324}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

 

Bonne nuit. Tchoo

Modifié le 17 septembre 2007 par Hiéronymous