Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

grosse infection trojan

janjac

Par janjac
dans Analyses et éradication malwares

 Partager

Messages recommandés

Loup blanc Godlike Member

Loup blanc

Posté(e)
Posté(e)
En plus, à priori, mon systême est infecté par TR/Lowzones.SG

 

Quel log t'a donné cette info ?

Si c'est Antivir, il a du le mettre en quarantaine

 

Relance HijackThis et clique sur "Do a system scan only" puis coche la ligne suivante :

 

O2 - BHO: (no name) - {149EC686-B962-4115-B4AB-01410E621DE9} - (no file)

O2 - BHO: (no name) - {166BCB27-FCFD-4588-9BDB-44FC6A02EF35} - (no file)

O2 - BHO: (no name) - {18258533-bc60-4079-bf8b-4b31481545a5} - (no file)

 

O2 - BHO: (no name) - {3BE16D5A-4CBF-4565-8F21-421075C7A74E} - (no file)

O2 - BHO: (no name) - {5530FEA0-7251-4BBC-A544-5803404B5E46} - (no file)

O2 - BHO: (no name) - {8DD8F86C-426D-4EEA-A8D3-70C97AF7434B} - (no file)

O2 - BHO: (no name) - {A531A366-B0F5-44CB-B225-ECD82D1A52E7} - (no file)

O2 - BHO: (no name) - {A5C90641-D580-4312-A667-88D1AA691B30} - (no file)

O2 - BHO: (no name) - {A531A366-B0F5-44CB-B225-ECD82D1A52E7} - (no file)

O2 - BHO: (no name) - {A5C90641-D580-4312-A667-88D1AA691B30} - (no file)

O2 - BHO: (no name) - {C4738E5F-DA63-4D9A-A10B-F300EC417EAD} - (no file)

O2 - BHO: (no name) - {CA82732B-2A3F-4CE2-B81B-60CDB1D7C5CD} - (no file)

O2 - BHO: (no name) - {CB7712FA-FFB3-488C-A426-8626404401FE} - (no file)

O2 - BHO: (no name) - {EA182CA7-F818-483F-A6F5-48E663C018A4} - (no file)

O2 - BHO: (no name) - {F1AD130B-5CB5-4027-8906-0049FC658C90} - (no file)

O2 - BHO: {09afeed3-2cdb-2209-1d74-40f88c7bb633} - {336bb7c8-8f04-47d1-9022-bdc23deefa90} - (no file)

O20 - Winlogon Notify: vtUklLBq - C:\WINDOWS\

 

Clique ensuite sur "Fix checked" puis redémarre ton PC.

 

Poste un nouveau rapport Hijackthis

janjac Member

janjac

Posté(e)
  • Auteur
Posté(e)

Merci desch, ci-joint, le dernier rapport hjt...

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:54, on 2008-06-02

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Microsoft LifeCam\MSCamS32.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\system32\wuauclt.exe

D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file)

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll

O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {8DD8F86C-426D-4EEA-A8D3-70C97AF7434B} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: (no name) - {AA8768EA-C63A-4BC1-9D07-855D3FFBEF75} - (no file)

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [GrooveMonitor] "D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm

O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm

O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm

O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)

O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)

O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)

O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/dow...llerControl.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab

O16 - DPF: {5D80A6D1-B500-47DA-82B8-EB9875F85B4D} (Google Gadget Control) - http://dl.google.com/dl/desktop/nv/GoogleG...PluginIEWin.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_0_31.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

 

--

End of file - 10166 bytes

janjac Member

janjac

Posté(e)
  • Auteur
Posté(e)

Bonjour desch, ci joint les rapports demandés cordialement janjac

KASPERSKY ON-LINE SCANNER REPORT

Tuesday, June 03, 2008 12:46:57 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 3/06/2008

Enregistrements dans la base antivirus Kaspersky : 733763

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Zones critiques

C:\WINDOWS

C:\DOCUME~1\JJ\LOCALS~1\Temp\

 

Statistiques de l'analyse

Total d'objets analysés 13811

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:07:29

 

Nom de l'objet infecté Nom du virus Dernière action

C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\EventCache\{6237A933-810B-4F38-9460-4A620B0CDA52}.bin L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\Tasks\SCHEDLGU.TXT L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

C:\DOCUME~1\JJ\LOCALS~1\Temp\~DF8430.tmp L'objet est verrouillé ignoré

 

C:\DOCUME~1\JJ\LOCALS~1\Temp\~DF843B.tmp L'objet est verrouillé ignoré

 

Analyse terminée.

 

 

 

 

 

Tuesday, June 03, 2008 1:23:42 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 3/06/2008

Enregistrements dans la base antivirus Kaspersky : 733763

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

C:\

D:\

E:\

F:\

V:\

W:\

X:\

Y:\

Z:\

 

Statistiques de l'analyse

Total d'objets analysés 53492

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:32:41

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\JJ\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\JJ\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\JJ\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\JJ\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\JJ\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\JJ\Local Settings\Historique\History.IE5\MSHist012008060320080604\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\JJ\Local Settings\Temp\~DF8430.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\JJ\Local Settings\Temp\~DF843B.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\JJ\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\JJ\ntuser.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\JJ\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\WindowsLiveInstaller\Logs\2008-06-03_00-11_40c.log L'objet est verrouillé ignoré

 

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\EventCache\{6237A933-810B-4F38-9460-4A620B0CDA52}.bin L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\Tasks\SCHEDLGU.TXT L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

Analyse terminée.

janjac Member

janjac

Posté(e)
  • Auteur
Posté(e)

he mince, à priori, il y a encore des virus...dixit le rapport de malewarebytes

Malwarebytes' Anti-Malware 1.14

Version de la base de données: 811

 

01:40:24 2008-06-01

mbam-log-6-1-2008 (01-40-24).txt

 

Type de recherche: Examen complet (C:\|D:\|E:\|)

Eléments examinés: 84325

Temps écoulé: 38 minute(s), 21 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 2

Clé(s) du Registre infectée(s): 10

Valeur(s) du Registre infectée(s): 3

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 5

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

C:\WINDOWS\system32\vtUklLBq.dll (Trojan.Vundo) -> Unloaded module successfully.

C:\WINDOWS\system32\geBUkKBU.dll (Trojan.Vundo) -> Unloaded module successfully.

 

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\CLSID\{166bcb27-fcfd-4588-9bdb-44fc6a02ef35} (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{166bcb27-fcfd-4588-9bdb-44fc6a02ef35} (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vtukllbq (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{166bcb27-fcfd-4588-9bdb-44fc6a02ef35} (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\c02fb067 (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMc31c83fb (Trojan.Agent) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\WINDOWS\system32\vtUklLBq.dll (Trojan.Vundo) -> Delete on reboot.

C:\Documents and Settings\JJ\Local Settings\Temporary Internet Files\Content.IE5\AGBA51W8\kb456456[1] (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\eaxgrdlb.dll (Trojan.Vundo) -> Delete on reboot.

C:\WINDOWS\system32\xlepldpj.dll (Trojan.Agent) -> Delete on reboot.

C:\WINDOWS\system32\geBUkKBU.dll (Trojan.Vundo) -> Delete on reboot.

Loup blanc Godlike Member

Loup blanc

Posté(e)
Posté(e)

As-tu redémarré ton PC ?

 

Il va falloir sortir l'artillerie lourde pour les avoir.

Je contacte un membre de l'équipe de sécurité pour voir ça avec eux.

 

En attendant fait ceci :

 

 

- Télécharge Diaghelp (de Malekal) sur ton bureau

- Fait un clic droit sur l'icône, puis «Extraire Tout» et choisis ton bureau comme destination,

- Ouvre le dossier créé sur ton bureau et fait un Double clic sur le fichier go.cmd (Pour Vista, fait un clic droit sur l'icône puis "Exécuter en tant qu'administrateur").

- Choisis l'option 1

- Appuie sur une touche chaque fois que cela te sera demandé.

- A la fin de la recherche, si il t'est demandé de transmettre un fichier contenant des fichiers potentiellement infectieux à Malekal, fait le en utilisant la page de son site qui s'ouvrira, cela permettra d'améliorer les outils.

- Le rapport va s'ouvrir dans le bloc-note, poste le dans ton prochain message (tu pourras le trouver dans c:\resultat.txt).

Loup blanc Godlike Member

Loup blanc

Posté(e)
Posté(e)

Je viens de me rendre compte que tu as posté le même rapport Malwarebyte qui date du 01/06, pas étonnant que le infections soient visibles. :P

 

Si tu as refais un scan avec Malwarebyte, il devrait être enregistré avec une autre date.

janjac Member

janjac

Posté(e)
  • Auteur
Posté(e)

voilà, je viens de tirer le rapport diaghelp

DiagHelp version v1.4 - http://www.malekal.com

excute le 2008-06-03 à 18:41:51.88

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->2008-06-03 18:41:43

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->2008-06-03 18:41:24

C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->2008-06-03 18:39:01

C:\WINDOWS\prefetch\MSNTBUP.EXE-0D913FB9.pf -->2008-06-03 18:38:00

C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->2008-06-03 18:36:51

C:\WINDOWS\prefetch\CATCHME.EXE-099A72E0.pf -->2008-06-03 18:36:28

C:\WINDOWS\prefetch\CATCHME.EXE-16C4E4BB.pf -->2008-06-03 18:34:04

C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->2008-06-03 18:31:41

C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->2008-06-03 18:31:31

C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->2008-06-03 18:19:08

 

C:\WINDOWS\System32\drivers\mbamcatchme.sys -->2008-05-30 01:06:40

C:\WINDOWS\System32\drivers\mbam.sys -->2008-05-30 01:06:36

C:\WINDOWS\System32\drivers\avipbb.sys -->2008-03-04 13:28:53

C:\WINDOWS\System32\drivers\avgntdd.sys -->2008-01-21 18:12:56

C:\WINDOWS\System32\drivers\avgntmgr.sys -->2008-01-21 18:11:28

C:\WINDOWS\System32\drivers\mrxdav.sys -->2007-12-18 11:51:35

C:\WINDOWS\System32\drivers\nv4_mini.sys -->2007-12-04 19:41:00

 

C:\WINDOWS\System32\wpa.dbl -->2008-06-02 22:53:20

C:\WINDOWS\System32\settings.aaw -->2008-06-02 22:51:54

C:\WINDOWS\System32\history.aaw -->2008-06-02 22:51:54

C:\WINDOWS\System32\UBKkUBeg.ini -->2008-06-01 01:40:35

C:\WINDOWS\System32\UBKkUBeg.ini2 -->2008-06-01 01:38:50

C:\WINDOWS\System32\bldrgxae.ini -->2008-06-01 01:09:09

C:\WINDOWS\System32\clkcnt.txt -->2008-06-01 01:05:30

C:\WINDOWS\System32\pvpjhsac.ini -->2008-06-01 01:00:30

C:\WINDOWS\System32\PerfStringBackup.INI -->2008-05-31 23:15:52

C:\WINDOWS\System32\perfh00C.dat -->2008-05-31 23:15:52

C:\WINDOWS\System32\perfh009.dat -->2008-05-31 23:15:52

C:\WINDOWS\System32\perfc00C.dat -->2008-05-31 23:15:52

C:\WINDOWS\System32\perfc009.dat -->2008-05-31 23:15:52

C:\WINDOWS\System32\QXGjknpo.ini -->2008-05-31 20:30:17

C:\WINDOWS\System32\cashjpvp.dll -->2008-05-31 20:28:51

C:\WINDOWS\System32\nlhkviyh.dll -->2008-05-31 20:28:41

C:\WINDOWS\System32\oindeffh.ini -->2008-05-31 20:28:07

C:\WINDOWS\System32\QXGjknpo.ini2 -->2008-05-31 20:27:57

C:\WINDOWS\System32\hffednio.dll -->2008-05-31 12:22:08

C:\WINDOWS\System32\vspgxipd.dll -->2008-05-31 12:07:47

C:\WINDOWS\System32\micqwwxg.exe -->2008-05-30 19:50:04

C:\WINDOWS\System32\wbxyljva.dll -->2008-05-30 19:43:40

C:\WINDOWS\System32\xfrwdrjh.dll -->2008-05-30 15:51:02

C:\WINDOWS\System32\knomlamc.exe -->2008-05-30 07:11:26

C:\WINDOWS\System32\uyckkpgt.dll -->2008-05-30 07:06:15

 

C:\WINDOWS\WindowsUpdate.log -->2008-06-03 18:19:19

C:\WINDOWS\wiadebug.log -->2008-06-03 13:12:27

C:\WINDOWS\setupapi.log -->2008-06-03 12:05:04

C:\WINDOWS\wmsetup.log -->2008-06-03 08:20:43

C:\WINDOWS\DirectX.log -->2008-06-02 23:40:47

C:\WINDOWS\0.log -->2008-06-02 22:53:17

C:\WINDOWS\wiaservc.log -->2008-06-02 22:52:58

C:\WINDOWS\bootstat.dat -->2008-06-02 22:52:40

C:\WINDOWS\tsoc.log -->2008-06-02 13:12:21

C:\WINDOWS\ocmsn.log -->2008-06-02 13:12:21

C:\WINDOWS\ntdtcsetup.log -->2008-06-02 13:12:21

C:\WINDOWS\msgsocm.log -->2008-06-02 13:12:21

C:\WINDOWS\iis6.log -->2008-06-02 13:12:21

C:\WINDOWS\FaxSetup.log -->2008-06-02 13:12:20

C:\WINDOWS\msmqinst.log -->2008-06-02 13:11:57

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1432

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xd0000 7.00.6000.16640 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16640 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x661c0000 0x21d000 12.00.6211.1000 D:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

0x68ef0000 0xf1000 12.00.6211.1000 D:\Program Files\Microsoft Office\Office12\GrooveUtil.DLL

0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll

0x68ff0000 0x7000 12.00.6211.1000 D:\Program Files\Microsoft Office\Office12\GrooveNew.DLL

0x7c630000 0x1b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.DLL

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x65e30000 0x37000 12.00.6211.1000 D:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

0x44160000 0x127000 7.00.6000.16640 C:\WINDOWS\system32\urlmon.dll

0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x44360000 0x5cd000 7.00.6000.16640 C:\WINDOWS\system32\ieframe.dll

0x442b0000 0x3c000 7.00.6000.16640 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x026d0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x66b40000 0x17f000 12.00.6211.1000 D:\Program Files\Microsoft Office\Office12\GrooveMisc.dll

0x02920000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x43ff0000 0xa000 7.00.6000.16640 C:\WINDOWS\system32\jsproxy.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x01b80000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x60510000 0x19000 2.00.50727.1433 C:\WINDOWS\system32\dfshim.dll

0x79000000 0x46000 2.00.50727.1433 C:\WINDOWS\system32\mscoree.dll

0x79e70000 0x58f000 2.00.50727.1433 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll

0x03d90000 0x1a6000 12.00.6211.1000 D:\Program Files\Microsoft Office\Office12\1036\GrooveIntlResource.dll

0x044f0000 0x60000 6.14.0011.6921 C:\WINDOWS\system32\nvapi.dll

0x03210000 0x2c000 C:\Program Files\WinRAR\rarext.dll

0x00e70000 0x8000 1.00.0000.0000 D:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll

0x00ef0000 0x9000 2.00.0000.0004 C:\PROGRA~1\TUNEUP~2\SDShelEx-win32.dll

0x030e0000 0x13000 7.00.0000.0011 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll

0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL

0x039b0000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCP71.dll

0x03100000 0x17000 5.00.0008.0000 C:\Program Files\PROMT5\PROMT\prmshell.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x01de0000 0xd000 1.01.0000.0137 D:\PROGRA~1\GLARYU~1\CONTEX~1.DLL

0x40000000 0xc6000 7.00.0004.0453 D:\PROGRA~1\GLARYU~1\rtl70.bpl

0x05550000 0x157000 7.00.0004.0453 D:\PROGRA~1\GLARYU~1\vcl70.bpl

0x6bd10000 0x10000 12.00.4518.1014 D:\Program Files\Microsoft Office\Office12\msohevi.dll

------------------------------------------------------------------------------

explorer.exe pid: 2212

Command line: "C:\WINDOWS\Explorer.EXE" /IDLIST,:1936:1432,/S

 

Base Size Version Path

0x44080000 0xd0000 7.00.6000.16640 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16640 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x44360000 0x5cd000 7.00.6000.16640 C:\WINDOWS\system32\ieframe.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x44160000 0x127000 7.00.6000.16640 C:\WINDOWS\system32\urlmon.dll

0x661c0000 0x21d000 12.00.6211.1000 D:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

0x68ef0000 0xf1000 12.00.6211.1000 D:\Program Files\Microsoft Office\Office12\GrooveUtil.DLL

0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll

0x68ff0000 0x7000 12.00.6211.1000 D:\Program Files\Microsoft Office\Office12\GrooveNew.DLL

0x7c630000 0x1b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.DLL

0x01150000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x43ff0000 0xa000 7.00.6000.16640 C:\WINDOWS\system32\jsproxy.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x01870000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x65e30000 0x37000 12.00.6211.1000 D:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll

0x66b40000 0x17f000 12.00.6211.1000 D:\Program Files\Microsoft Office\Office12\GrooveMisc.dll

0x017f0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x02b80000 0x1a6000 12.00.6211.1000 D:\Program Files\Microsoft Office\Office12\1036\GrooveIntlResource.dll

0x79000000 0x46000 2.00.50727.1433 C:\WINDOWS\system32\mscoree.dll

0x641f0000 0x1e000 2.00.50727.1433 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Shfusion.dll

0x60610000 0x6000 2.00.50727.1433 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Fusion.dll

0x60340000 0x8000 2.00.50727.1433 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\culture.dll

0x64220000 0x18000 2.00.50727.1433 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ShFusRes.dll

0x02af0000 0x60000 6.14.0011.6921 C:\WINDOWS\system32\nvapi.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 660

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x01210000 0x3b000 1.07.0018.0007 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

 

 

Le volume dans le lecteur C s'appelle SYSTEM_JJ

Le numéro de série du volume est C02F-B0C8

 

Répertoire de C:\WINDOWS\system32

 

2004-08-04 06:54 6,144 csrss.exe

1 fichier(s) 6,144 octets

0 Rép(s) 1,991,368,704 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle SYSTEM_JJ

Le numéro de série du volume est C02F-B0C8

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

2008-06-03 12:05 <REP> .

2008-06-03 12:05 <REP> ..

2007-08-12 02:27 65 desktop.ini

2008-03-24 19:33 1,527,056 FP_AX_CAB_INSTALLER.exe

2007-12-19 12:35 331,264 GoogleGadgetPluginIEWin.dll

2007-05-16 08:22 399 gp.inf

2008-05-23 18:23 1,570 hardwaredetection.inf

2007-12-19 12:02 360 install.inf

2008-01-18 12:17 204,800 InstallerControl.dll

2007-07-12 04:22 1,055 jinstall-6u2.inf

2008-04-02 15:18 1,060 jinstall-6u5.inf

2006-08-08 11:45 576 kavwebscan.inf

2007-02-23 00:41 304,544 MessengerStatsPAClient.dll

2007-02-28 15:21 131,472 msgrchkr.dll

2006-06-20 15:44 379,704 MsnPUpld.dll

2006-06-19 14:40 393 MsnPUpld.inf

2008-02-04 17:53 361 OGAControl.inf

2008-01-18 12:17 507 OSDED4D.OSD

2006-06-20 15:44 117,560 PURen-us.dll

2007-01-09 08:30 110,592 PURfr-fr.dll

2004-10-15 07:59 110,592 PURfr-xx.dll

2008-03-24 19:18 247 swflash.inf

20 fichier(s) 3,224,177 octets

 

Total des fichiers listés :

20 fichier(s) 3,224,177 octets

2 Rép(s) 1,991,368,704 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"D:\\Program Files\\eMule\\emule.exe"="D:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Documents and Settings\\JJ\\Local Settings\\Temp\\87exmdnk54.exe"="C:\\Documents and Settings\\JJ\\Local Settings\\Temp\\87exmdnk54.exe:*:Enabled:87exmdnk54"

"C:\\Documents and Settings\\JJ\\Local Settings\\Temp\\13exmdnk54.exe"="C:\\Documents and Settings\\JJ\\Local Settings\\Temp\\13exmdnk54.exe:*:Enabled:13exmdnk54"

"C:\\Documents and Settings\\JJ\\Local Settings\\Temp\\95exmdnk54.exe"="C:\\Documents and Settings\\JJ\\Local Settings\\Temp\\95exmdnk54.exe:*:Enabled:95exmdnk54"

"C:\\Documents and Settings\\JJ\\Local Settings\\Temp\\98exmdnk54.exe"="C:\\Documents and Settings\\JJ\\Local Settings\\Temp\\98exmdnk54.exe:*:Enabled:98exmdnk54"

"C:\\Documents and Settings\\JJ\\Local Settings\\Temp\\60exmdnk54.exe"="C:\\Documents and Settings\\JJ\\Local Settings\\Temp\\60exmdnk54.exe:*:Disabled:60exmdnk54"

"C:\\Documents and Settings\\JJ\\Local Settings\\Temp\\33exmdnk54.exe"="C:\\Documents and Settings\\JJ\\Local Settings\\Temp\\33exmdnk54.exe:*:Disabled:33exmdnk54"

"C:\\Documents and Settings\\JJ\\Local Settings\\Temp\\19exmdnk54.exe"="C:\\Documents and Settings\\JJ\\Local Settings\\Temp\\19exmdnk54.exe:*:Disabled:19exmdnk54"

"C:\\Documents and Settings\\JJ\\Local Settings\\Temp\\45exmdnk54.exe"="C:\\Documents and Settings\\JJ\\Local Settings\\Temp\\45exmdnk54.exe:*:Disabled:45exmdnk54"

"C:\\Documents and Settings\\JJ\\Local Settings\\Temp\\9exmdnk54.exe"="C:\\Documents and Settings\\JJ\\Local Settings\\Temp\\9exmdnk54.exe:*:Enabled:9exmdnk54"

"C:\\Documents and Settings\\JJ\\Local Settings\\Temp\\74exmdnk54.exe"="C:\\Documents and Settings\\JJ\\Local Settings\\Temp\\74exmdnk54.exe:*:Disabled:74exmdnk54"

"C:\\Documents and Settings\\JJ\\Local Settings\\Temp\\Rar$EX04.141\\eMule0.49a\\emule.exe"="C:\\Documents and Settings\\JJ\\Local Settings\\Temp\\Rar$EX04.141\\eMule0.49a\\emule.exe:*:Enabled:eMule"

"C:\\Documents and Settings\\JJ\\Local Settings\\Temp\\Rar$EX03.844\\eMule0.49a\\emule.exe"="C:\\Documents and Settings\\JJ\\Local Settings\\Temp\\Rar$EX03.844\\eMule0.49a\\emule.exe:*:Enabled:eMule"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 www.activexupdate.com

127.0.0.1 activexupdate.com

127.0.0.1 www.antispywareupdates.net

127.0.0.1 antispywareupdates.net

127.0.0.1 www.avpcheckupdate.com

127.0.0.1 avpcheckupdate.com

127.0.0.1 client.exeupdate.com

127.0.0.1 www.eupdatepage.com

127.0.0.1 eupdatepage.com

127.0.0.1 www.exeupdate.com

127.0.0.1 exeupdate.com

127.0.0.1 www.hotwinupdates.com

127.0.0.1 hotwinupdates.com

127.0.0.1 www.lavasoftupdate.com

127.0.0.1 lavasoftupdate.com

127.0.0.1 www.malwarewipeupdate.com

127.0.0.1 malwarewipeupdate.com

127.0.0.1 www.msupdate.net

127.0.0.1 msupdate.net

127.0.0.1 www.msupdater.net

127.0.0.1 msupdater.net

127.0.0.1 www.necessaryupdates.com

127.0.0.1 necessaryupdates.com

127.0.0.1 newupdates.lzio.com

127.0.0.1 redirect.msupdate.net

127.0.0.1 search.keyword.exeupdate.com

127.0.0.1 www.securityupdatesite.com

127.0.0.1 securityupdatesite.com

127.0.0.1 settings.updatemysettings.com

127.0.0.1 www.spyaxeupdate.com

127.0.0.1 spyaxeupdate.com

127.0.0.1 www.spyfalconupdate.com

127.0.0.1 spyfalconupdate.com

127.0.0.1 www.systemupdates.net

127.0.0.1 systemupdates.net

127.0.0.1 trial.updates.winsoftware.com

127.0.0.1 update.680180.net

127.0.0.1 update.shareaza.com

127.0.0.1 www.updatemysettings.com

127.0.0.1 updatemysettings.com

127.0.0.1 updates.spywarequake.com

127.0.0.1 www.urgentsystemupdate.biz

127.0.0.1 urgentsystemupdate.biz

127.0.0.1 www.urgentsystemupdate.com

127.0.0.1 urgentsystemupdate.com

127.0.0.1 windupdates.com

127.0.0.1 www.pandaantivirus-2007.com

127.0.0.1 pandaantivirus-2007.com

127.0.0.1 www.pandadownload-now.com

127.0.0.1 pandadownload-now.com

127.0.0.1 www.panda-hq.com

127.0.0.1 panda-hq.com

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-06-03 18:42:10

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

260 - msnmsgr.exe

340 - cmd.exe

616 - avgnt.exe

636 - csrss.exe

660 - winlogon.exe

688 - usnsvc.exe

704 - services.exe

716 - lsass.exe

784 - alg.exe

912 - svchost.exe

960 - svchost.exe

1036 - WLSetupSvc.exe

1052 - svchost.exe

1092 - eBayTBDaemon.ex

1260 - svchost.exe

1432 - explorer.exe

1456 - aawservice.exe

1684 - ctfmon.exe

1864 - avguard.exe

1928 - MSCamS32.exe

1988 - nvsvc32.exe

3820 - iexplore.exe

 

Total number of processes = 23

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

F7B10000 - \WINDOWS\system32\KDCOM.DLL

F7A20000 - \WINDOWS\system32\BOOTVID.dll

F74E0000 - ACPI.sys

F7B12000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F74CF000 - pci.sys

F7610000 - isapnp.sys

F7BD8000 - pciide.sys

F7890000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7620000 - MountMgr.sys

F74B0000 - ftdisk.sys

F7B14000 - dmload.sys

F748A000 - dmio.sys

F7898000 - PartMgr.sys

F7630000 - VolSnap.sys

F7472000 - atapi.sys

F7640000 - disk.sys

F7650000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7660000 - avgntmgr.sys

F745B000 - KSecDD.sys

F73CE000 - Ntfs.sys

F73A1000 - NDIS.sys

F738F000 - sr.sys

F7374000 - Mup.sys

F77D0000 - \SystemRoot\system32\DRIVERS\processr.sys

F5A6A000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F5A56000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F79C0000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F5A33000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F79C8000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F77E0000 - \SystemRoot\system32\DRIVERS\imapi.sys

F77F0000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F7800000 - \SystemRoot\system32\DRIVERS\redbook.sys

F5A10000 - \SystemRoot\system32\DRIVERS\ks.sys

F59EB000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F7AF4000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys

F59A1000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS

F596A000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS

F79D0000 - \SystemRoot\system32\DRIVERS\fdc.sys

F79D8000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7D0D000 - \SystemRoot\system32\DRIVERS\audstub.sys

F7820000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7AF8000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F5953000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F7830000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F7840000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F79E0000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F5942000 - \SystemRoot\system32\DRIVERS\psched.sys

F7850000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F79E8000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F79F0000 - \SystemRoot\system32\DRIVERS\raspti.sys

F5911000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

F6A7A000 - \SystemRoot\system32\DRIVERS\termdd.sys

F79F8000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7B38000 - \SystemRoot\system32\DRIVERS\swenum.sys

F58DD000 - \SystemRoot\system32\DRIVERS\update.sys

F734C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F69FA000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F7870000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7B56000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F76A0000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys

F2815000 - \SystemRoot\system32\drivers\RtkHDAud.sys

F27F1000 - \SystemRoot\system32\drivers\portcls.sys

F76B0000 - \SystemRoot\system32\drivers\drmk.sys

F1E24000 - \SystemRoot\SYSTEM32\DRIVERS\avgntdd.sys

F7B5A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7C2E000 - \SystemRoot\System32\Drivers\Null.SYS

F7B5C000 - \SystemRoot\System32\Drivers\Beep.SYS

F7C2F000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F7960000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F7968000 - \SystemRoot\System32\drivers\vga.sys

F7B5E000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B60000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7970000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7978000 - \SystemRoot\System32\Drivers\Npfs.SYS

F6402000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F1DF1000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F1D98000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F1D70000 - \SystemRoot\system32\DRIVERS\netbt.sys

F1D4F000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F1D2D000 - \SystemRoot\System32\drivers\afd.sys

F7700000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F7710000 - \SystemRoot\system32\DRIVERS\netbios.sys

F7980000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

F1D02000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F7C3A000 - \SystemRoot\System32\Drivers\PQNTDrv.SYS

F1C93000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F7720000 - \SystemRoot\System32\Drivers\Fips.SYS

F1C0D000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F7AEC000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F7790000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F79B8000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F7A18000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F7340000 - \SystemRoot\system32\DRIVERS\mouhid.sys

EF6CD000 - \SystemRoot\system32\DRIVERS\VX3000.sys

F77B0000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

F77C0000 - \SystemRoot\system32\drivers\usbaudio.sys

F4E68000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

F76E0000 - \SystemRoot\System32\Drivers\Cdfs.SYS

EB5AD000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7B16000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

EC2A4000 - \SystemRoot\System32\drivers\Dxapi.sys

F79A8000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7CDC000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

BAD9A000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys

EF50D000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys

BADE4000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

BACAA000 - \SystemRoot\system32\DRIVERS\nwrdr.sys

BAC7E000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F02E8000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys

BAC05000 - \SystemRoot\system32\DRIVERS\atksgt.sys

EF30F000 - \SystemRoot\system32\DRIVERS\lirsgt.sys

BAB8B000 - \SystemRoot\system32\DRIVERS\srv.sys

BA9E6000 - \SystemRoot\system32\drivers\wdmaud.sys

BAA7B000 - \SystemRoot\system32\drivers\sysaudio.sys

EE74A000 - \SystemRoot\System32\Drivers\TDTCP.SYS

BA605000 - \SystemRoot\System32\Drivers\RDPWD.SYS

B8586000 - \SystemRoot\system32\drivers\kmixer.sys

F7CC3000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 123

 

Liste des programmes installes

 

Avira AntiVir Personal – Free Antivirus

CCleaner (remove only)

Foxit Reader

Galerie de photos Windows Live

HijackThis 2.0.2

Kaspersky On-line Scanner

Kaspersky Online Scanner

Malwarebytes' Anti-Malware

Windows Live installer

 

 

 

Le volume dans le lecteur C s'appelle SYSTEM_JJ

Le numéro de série du volume est C02F-B0C8

 

Répertoire de C:\Program Files

 

2008-06-01 16:55 <REP> .

2008-06-01 16:55 <REP> ..

2008-04-23 01:14 <REP> Adobe

2008-05-29 23:27 <REP> Alwil Software

2008-05-29 16:25 <REP> Avira

2008-04-23 01:05 <REP> eBay

2008-05-31 20:29 <REP> Fichiers communs

2008-06-01 16:55 <REP> Foxit Software

2008-03-28 22:49 <REP> Google

2007-08-19 23:04 <REP> HP

2008-04-09 12:01 <REP> Internet Explorer

2008-05-18 22:28 <REP> Java

2008-05-04 11:51 <REP> K-Lite Codec Pack

2007-08-12 02:29 <REP> microsoft frontpage

2008-05-02 20:02 <REP> Microsoft LifeCam

2007-11-16 13:57 <REP> Microsoft SQL Server Compact Edition

2008-04-23 06:58 <REP> Microsoft Visual Studio

2008-05-22 21:16 <REP> Microsoft Visual Studio 8

2008-04-23 06:59 <REP> Microsoft Works

2008-04-23 06:57 <REP> Microsoft.NET

2007-08-12 02:29 <REP> movie maker

2008-05-29 14:40 <REP> Mozilla Firefox

2008-04-23 06:58 <REP> MSBuild

2007-08-12 02:29 <REP> msn gaming zone

2008-01-30 09:42 <REP> Navilog1

2007-08-12 02:26 <REP> NetMeeting

2007-08-13 23:01 <REP> Outlook Express

2008-04-27 09:57 <REP> Paint.NET

2007-08-13 06:41 <REP> PowerQuest

2008-05-22 21:16 <REP> PROMT5

2008-02-18 07:43 <REP> QuickTime

2008-02-18 22:20 <REP> Spybot - Search & Destroy

2007-12-12 00:00 <REP> Trend Micro

2008-05-30 00:35 <REP> TuneUp Utilities 2008

2008-06-02 23:40 <REP> Windows Live

2008-05-29 23:27 <REP> Windows Live Favorites

2008-05-02 20:02 <REP> Windows Live Toolbar

2008-05-02 20:02 <REP> Windows Media Connect 2

2008-05-22 21:16 <REP> Windows Media Player

2007-08-12 02:29 <REP> Windows NT

2007-12-31 07:58 <REP> WinRAR

2007-08-12 02:29 <REP> xerox

2008-05-17 09:19 <REP> Yahoo!

0 fichier(s) 0 octets

43 Rép(s) 1,988,046,848 octets libres

Le volume dans le lecteur C s'appelle SYSTEM_JJ

Le numéro de série du volume est C02F-B0C8

 

Répertoire de C:\Program Files\fichiers communs

 

2008-05-31 20:29 <REP> .

2008-05-31 20:29 <REP> ..

2008-04-18 23:23 <REP> Adobe

2008-04-23 07:11 <REP> DESIGNER

2007-08-19 23:05 <REP> Hewlett-Packard

2008-02-18 00:40 <REP> InstallShield

2008-05-02 20:18 <REP> Java

2008-05-04 12:22 <REP> Microsoft Shared

2007-08-12 02:25 <REP> MSSoap

2007-08-12 02:26 <REP> Services

2007-08-12 02:29 <REP> speechengines

2008-04-23 07:06 <REP> System

2008-05-13 22:55 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

13 Rép(s) 1,988,046,848 octets libres

Le volume dans le lecteur C s'appelle SYSTEM_JJ

Le numéro de série du volume est C02F-B0C8

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

2008-05-04 12:25 <REP> .

2008-05-04 12:25 <REP> ..

2007-08-12 04:09 <REP> 1033

2008-04-23 07:06 <REP> 1036

2007-08-28 23:55 973,168 MSONSEXT.DLL

2006-10-26 20:12 40,256 MSOSV.DLL

1999-06-03 12:09 122,937 MSOWS409.DLL

2001-03-07 07:00 127,033 MSOWS40c.DLL

2003-07-11 02:25 80,448 PKMWS.DLL

5 fichier(s) 1,343,842 octets

4 Rép(s) 1,987,977,216 octets libres

 

 

 

 

Le volume dans le lecteur C s'appelle SYSTEM_JJ

Le numéro de série du volume est C02F-B0C8

 

Répertoire de C:\

 

c:\Documents and Settings\JJ\Application Data\LimeWire\.NetworkShare\LimeWireWin4.16.6.exe

c:\Documents and Settings\JJ\Bureau\emule.exe

c:\Documents and Settings\JJ\Bureau\mplayerc.exe

c:\Documents and Settings\JJ\Bureau\vlc.exe

c:\Documents and Settings\JJ\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\JJ\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\JJ\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\JJ\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\JJ\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\JJ\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\JJ\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\JJ\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\JJ\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\JJ\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\JJ\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\JJ\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\JJ\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\JJ\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\JJ\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\JJ\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\JJ\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\RegCleanr.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\sdfix\SDFix\catchme.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\sdfix\SDFix\apps\cliptext.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\sdfix\SDFix\apps\download.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\sdfix\SDFix\apps\ERUNT.EXE

c:\Documents and Settings\JJ\Bureau\TOOLS\sdfix\SDFix\apps\FixPath.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\sdfix\SDFix\apps\grep.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\sdfix\SDFix\apps\isadmin.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\sdfix\SDFix\apps\LS.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\sdfix\SDFix\apps\MD5File.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\sdfix\SDFix\apps\Process.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\sdfix\SDFix\apps\procs.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\sdfix\SDFix\apps\psservice.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\sdfix\SDFix\apps\RestartIt!.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\sdfix\SDFix\apps\sc.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\sdfix\SDFix\apps\sed.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\sdfix\SDFix\apps\SF.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\sdfix\SDFix\apps\shutdown.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\sdfix\SDFix\apps\swreg.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\sdfix\SDFix\apps\swsc.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\sdfix\SDFix\apps\unzip.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\sdfix\SDFix\apps\vfind.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\sdfix\SDFix\apps\WINMSG.EXE

c:\Documents and Settings\JJ\Bureau\TOOLS\sdfix\SDFix\apps\zip.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\sdfix\SDFix\apps\Replace\regedit.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\sdfix\SDFix\apps\Replace\W2K.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\sdfix\SDFix\apps\Replace\XP.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\utilities\RegCleaner\Uninstall.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\utilities\Trojan.Remover.v6.6.5.Incl-Crack\trsetup.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\utilities\Trojan.Remover.v6.6.5.Incl-Crack\Crack\Rmvtrjan.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\utilities\Trojan.Remover.v6.6.5.Incl-Crack\Crack\Trjscan.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\utilities\TrojanHunter.v4.5.924.Incl-Crack\setup.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\utilities\TrojanHunter.v4.5.924.Incl-Crack\Crack\TrojanHunter.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\utilities\TuneUp.Utilities.2008.v7.0.7992.FR.Incl-Keygen\TU2008TrialFR.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\utilities\TuneUp.Utilities.2008.v7.0.7992.FR.Incl-Keygen\Keygen\keygen.exe

c:\Documents and Settings\JJ\Local Settings\Temp\WLXPL_DX\dxsetup.exe

c:\Documents and Settings\JJ\Local Settings\Temp\~nsu.tmp\Au_.exe

c:\Documents and Settings\JJ\Local Settings\Temporary Internet Files\Content.IE5\FAAS0LMM\eBayTBCareApp[1].exe

c:\Documents and Settings\JJ\Local Settings\Temporary Internet Files\Content.IE5\FAAS0LMM\WLinstaller[1].exe

c:\Documents and Settings\JJ\Local Settings\Temporary Internet Files\Content.IE5\GR4FU7PI\eBayTBBroker[1].exe

c:\Documents and Settings\JJ\Local Settings\Temporary Internet Files\Content.IE5\GR4FU7PI\Install_Messenger[1].exe

c:\Documents and Settings\JJ\Local Settings\Temporary Internet Files\Content.IE5\Y8YYSEVH\imsn9[1].exe

c:\Documents and Settings\JJ\Local Settings\Temporary Internet Files\Content.IE5\ZZ4UEDAR\eBayTBDaemon[1].exe

c:\Documents and Settings\JJ\Mes documents\keyfinder.exe

c:\Documents and Settings\JJ\Mes documents\klcodec375f.exe

c:\Documents and Settings\JJ\Mes documents\Preparation-Messenger-BOM.exe

c:\Documents and Settings\JJ\Mes documents\WLinstaller.exe

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aecore.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeemu.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aegen.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aehelp.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeheur.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeoffice.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aepack.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aerdl.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescn.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescript.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aevdf.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\JJ\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_DOUBLE_J.tar.gz a l'adresse http://upload.malekal.com

Loup blanc Godlike Member

Loup blanc

Posté(e)
Posté(e) (modifié)

Il reste effectivement pas mal de fichiers infectieux,

 

Peut-tu mettre le nouveau rapport Malwarebyte (celui que tu as mis cette après midi est un vieux rapport) ?

 

Relance aussi Hijackthis et coches ces deux lignes :

 

O2 - BHO: (no name) - {AA8768EA-C63A-4BC1-9D07-855D3FFBEF75} - (no file)

O2 - BHO: (no name) - {8DD8F86C-426D-4EEA-A8D3-70C97AF7434B} - (no file)

Clique sur "Fix checked" et redémarre ton PC.

 

Poste un nouveau rapport Hijackthis

 

 

Une dernière chose, il n'y a rien de plus risqué que de mettre un logiciel de sécurité Cracké sur sont PC, les cracks sont de véritable nid à malwares.

Modifié par Desch
janjac Member

janjac

Posté(e)
  • Auteur
Posté(e)

Bonsoir desch, j'ai refait un scan avec malewarebytes en mode sans échec....il est certain que je ne prends plus de prog cracké...trop risqué..

Malwarebytes' Anti-Malware 1.14

Version de la base de données: 811

 

00:23:04 2008-06-04

mbam-log-6-4-2008 (00-22-57).txt

 

Type de recherche: Examen complet (C:\|D:\|E:\|)

Eléments examinés: 82713

Temps écoulé: 3 hour(s), 43 minute(s), 55 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 6

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> No action taken.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\WINDOWS\system32\jycfuakk.exe (Trojan.LowZones) -> No action taken.

C:\WINDOWS\system32\knomlamc.exe (Trojan.LowZones) -> No action taken.

C:\WINDOWS\system32\micqwwxg.exe (Trojan.LowZones) -> No action taken.

C:\WINDOWS\system32\qkuuqpnb.exe (Trojan.LowZones) -> No action taken.

C:\WINDOWS\system32\uthgtjkf.exe (Trojan.LowZones) -> No action taken.

C:\WINDOWS\system32\vnutsfip.exe (Trojan.LowZones) -> No action taken.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...