Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Trojan très méchant

superginette
 Partager

Messages recommandés

superginette Member

superginette

Posté(e)
Posté(e)

Donc je crée mon sujet

 

J'ai recuperé un trojan sur MSN

Je n'arrive pas a m'en debarasser :P

Mes contacts recoivent des messages qui ne viennent pas de moi, mon hotmail se configure tout seul et j'ai infecté tout le reseau informatique du job de ma fille

J'avais un anti virus pourtant

Je lis mal l'anglais et malgrè tous mes efforts ( et dieu sait si j'en ai fait :P ) je n'arrive pas a me debarrasser de ce truc abominable

Je suis totalement inexperimentée question tripatouillage dans l'ordi et je n'ai personne sous la main pour m'aider

J'interdit le net a mes petits enfants et ca c'est le plus dommage :P

Bref je voudrais bien retrouver ma tranquilité

Merci a tous de votre aide

superginette Member

superginette

Posté(e)
  • Auteur
Posté(e)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 07:28:28, on 09/06/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\Anti-Virus\fsgk32st.exe

C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\Common\FSMA32.EXE

C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\Anti-Virus\FSGK32.EXE

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\Common\FSMB32.EXE

C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe

C:\WINDOWS\system32\igfxtray.exe

C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\Common\FCH32.EXE

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\sttray.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\Common\FSM32.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\Anti-Virus\fsqh.exe

C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\Common\FAMEH32.EXE

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\FSGUI\fsguidll.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\FSAUA\program\fsaua.exe

C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\FWES\Program\fsdfwd.exe

C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\Anti-Virus\fssm32.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\FSAUA\program\fsus.exe

C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\Anti-Virus\fsav32.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\WordBiz\WordBiz.exe

C:\Program Files\Java\jre1.6.0_05\bin\javaw.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\HTJ\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.voila.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [sigmatelSysTrayApp] sttray.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1210003957562

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=19588

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\Anti-Virus\fsgk32st.exe

O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\FSAUA\program\fsaua.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\Common\FSMA32.EXE

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

 

--

End of file - 10044 bytes

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Bonjour, j'ai combiné deux sujets. :P

 

Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton t_reply.gif. :P

Le bouton t_new.gif ne sert que pour créer le sujet, la première fois uniquement.

 

Bonne désinfection. :P

chrifleur Full Patch Member

chrifleur

Posté(e)
Posté(e)

bonjour

Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le Bureau :

 

http://sosvirus.changelog.fr/MSNFix.zip

 

 

 

un tutoriel pour l'utiliser

 

http://sosvirus.changelog.fr/

 

 

 

Conseil : il faut toujours télécharger avant utilisation pour profiter des dernières mises à jour.

 

 

 

Remarque 1: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe.

 

Process.exe est un programme légitime mais potentiellement dangereux, et il est normal qu'un antivirus/antispyware digne de ce nom le détecte.

 

Remarque 2: MSNFix peut parfois rencontrer des problèmes avec les sessions comportant des caractères spéciaux. Si un message d'erreur s'affiche il conviendra donc de déplacer le dossier complet à la racine du disque dur (généralement c:\)

 

 

 

Décompresse-le (clic droit : Extraire ici).

 

 

 

Ouvre MSNFix et double clique sur le fichier MSNFix.bat (MSNFix)

 

Choisis l'option R

 

valide avec Entrée

 

 

 

L'analyse démarre, pendant ce temps, ne lancer aucune application afin de ne pas perturber son fonctionnement.

 

Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.

 

Le rapport est enregistré par défaut dans le dossier MSNFix et se présente sous la forme date_heure.txt.

 

Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum et postent leur rapport pour lecture et conseils...

 

A l'échelle mondiale, chaque jour, des milliers de personnes sont infectées. Pour apporter des solutions rapides contre ce fléau, veuillez s'il vous plaît faire parvenir l'adresse contenue dans le message MSN que vous avez reçu.

Pour cela, cliquez ici:

http://secubox.gateweb.org/notify/

Saisissez le lien contenu dans les messages MSN puis cliquez sur [Notifier]. Merci.

superginette Member

superginette

Posté(e)
  • Auteur
Posté(e)

Voici le rapportMSNFix 1.720-1

 

C:\Documents and Settings\annie\Bureau\MSNFix\MSNFix

Fix exécuté le 09/06/2008 - 11:05:59,65 By annie

mode normal

 

************************ Recherche les fichiers présents

 

Aucun Fichier trouvé

 

************************ Recherche les dossiers présents

 

Aucun dossier trouvé

 

 

************************ Fichiers suspects

 

Aucun Fichier trouvé

 

 

************************ HKLM\...\Winlogon\Userinit

 

Userinit = C:\WINDOWS\system32\userinit.exe,

 

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte

 

 

------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://changelog.fr

------------------------------------------------------------------------

 

--------------------------------------------- END ---------------------------------------------

 

 

 

 

Mais je sais qu'il y a un truc qui va pas quelque part

Certaines fois mon anti virus m'envoie un message :" trojan detecté" alors y'en a un ou pas ?

chrifleur Full Patch Member

chrifleur

Posté(e)
Posté(e)

on va chercher un peu plus loin

  • Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
  • Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
  • Un nouveau dossier chercher va être créé.
  • Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
  • Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
  • Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
  • Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
  • Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

superginette Member

superginette

Posté(e)
  • Auteur
Posté(e)

voici le rapport

DiagHelp version v1.4 - http://www.malekal.com

excute le 10/06/2008 à 17:32:35,87

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->10/06/2008 17:32:29

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->10/06/2008 17:32:08

C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->10/06/2008 17:30:45

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->10/06/2008 17:30:12

C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->10/06/2008 17:27:23

C:\WINDOWS\prefetch\FSDC.EXE-151D77EA.pf -->10/06/2008 17:27:22

C:\WINDOWS\prefetch\7BOULES.SCR-367B3423.pf -->10/06/2008 17:22:06

C:\WINDOWS\prefetch\LICMGR.EXE-25DF00DE.pf -->10/06/2008 17:20:31

C:\WINDOWS\prefetch\WORDBIZ.EXE-0F1BAC1C.pf -->10/06/2008 13:55:32

C:\WINDOWS\prefetch\JAVAW.EXE-03C5992A.pf -->10/06/2008 13:55:24

 

C:\WINDOWS\System32\drivers\fsndis5.sys -->27/05/2008 17:44:14

C:\WINDOWS\System32\drivers\fsdfw.sys -->27/05/2008 17:44:14

C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 11:51:35

C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 12:25:54

C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 19:20:55

C:\WINDOWS\System32\drivers\sthda.sys -->06/05/2007 11:12:00

C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54

 

C:\WINDOWS\System32\package.lst -->10/06/2008 13:55:26

C:\WINDOWS\System32\Thumbs.db -->09/06/2008 17:27:55

C:\WINDOWS\System32\wpa.dbl -->08/06/2008 08:22:31

C:\WINDOWS\System32\PerfStringBackup.INI -->27/05/2008 17:34:48

C:\WINDOWS\System32\perfh00C.dat -->27/05/2008 17:34:48

C:\WINDOWS\System32\perfh009.dat -->27/05/2008 17:34:48

C:\WINDOWS\System32\perfc00C.dat -->27/05/2008 17:34:48

C:\WINDOWS\System32\perfc009.dat -->27/05/2008 17:34:48

C:\WINDOWS\System32\perfh040.dat -->27/05/2008 17:27:24

C:\WINDOWS\System32\perfc040.dat -->27/05/2008 17:27:24

C:\WINDOWS\System32\MRT.exe -->09/05/2008 23:35:04

C:\WINDOWS\System32\FNTCACHE.DAT -->08/05/2008 08:14:53

C:\WINDOWS\System32\qtplugin.log -->08/05/2008 08:11:26

C:\WINDOWS\System32\TZLog.log -->04/05/2008 08:17:24

C:\WINDOWS\System32\$winnt$.inf -->04/05/2008 01:56:19

C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->03/05/2008 20:10:06

C:\WINDOWS\System32\wpa.bak -->03/05/2008 19:40:04

C:\WINDOWS\System32\$ncsp$.inf -->27/03/2008 17:24:17

C:\WINDOWS\System32\h323log.txt -->26/03/2008 19:28:55

C:\WINDOWS\System32\CONFIG.NT -->26/03/2008 18:33:26

C:\WINDOWS\System32\nscompat.tlb -->26/03/2008 18:33:23

C:\WINDOWS\System32\amcompat.tlb -->26/03/2008 18:33:23

C:\WINDOWS\System32\WindowsLogon.manifest -->26/03/2008 18:32:34

C:\WINDOWS\System32\logonui.exe.manifest -->26/03/2008 18:32:34

C:\WINDOWS\System32\wuaucpl.cpl.manifest -->26/03/2008 18:32:29

 

C:\WINDOWS\WindowsUpdate.log -->10/06/2008 13:53:15

C:\WINDOWS\win.ini -->10/06/2008 07:24:25

C:\WINDOWS\FSSTM.LOG -->10/06/2008 07:17:52

C:\WINDOWS\0.log -->10/06/2008 07:17:41

C:\WINDOWS\SchedLgU.Txt -->10/06/2008 07:17:38

C:\WINDOWS\bootstat.dat -->10/06/2008 07:17:36

C:\WINDOWS\Thumbs.db -->09/06/2008 17:27:57

C:\WINDOWS\NeroDigital.ini -->09/06/2008 17:27:56

C:\WINDOWS\tsoc.log -->09/06/2008 17:02:50

C:\WINDOWS\ocmsn.log -->09/06/2008 17:02:50

C:\WINDOWS\ocgen.log -->09/06/2008 17:02:50

C:\WINDOWS\ntdtcsetup.log -->09/06/2008 17:02:50

C:\WINDOWS\msgsocm.log -->09/06/2008 17:02:50

C:\WINDOWS\imsins.log -->09/06/2008 17:02:50

C:\WINDOWS\iis6.log -->09/06/2008 17:02:50

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 340

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xd0000 7.00.6000.16640 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16640 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x44360000 0x5cd000 7.00.6000.16640 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x127000 7.00.6000.16640 C:\WINDOWS\system32\urlmon.dll

0x5f800000 0x16000 1.01.1593.0000 C:\PROGRA~1\WINDOW~4\MpShHook.dll

0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll

0x7c420000 0x87000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCP80.dll

0x10000000 0x3c000 1.02.6950.0000 C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\Spam Control\fsscoepl.dll

0x442b0000 0x3c000 7.00.6000.16640 C:\WINDOWS\system32\webcheck.dll

0x01780000 0x16000 6.16.0061.0000 C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\FWES\Program\fsdc.dll

0x01700000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll

0x00d00000 0x9000 7.00.12180.0000 C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\Common\fpshx.dll

0x17000000 0x1d000 7.50.10035.0000 C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\Common\FSMA32.dll

0x18000000 0x12000 7.50.10035.0000 C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\Common\FSPMAPI.dll

0x01290000 0x38000 7.02.3140.0000 C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\Common\fslapi.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x01580000 0xc000 7.00.12180.0000 C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\Common\fpshx.eng

0x02ab0000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll

0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL

0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll

0x02d70000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x02dd0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x02e60000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x03600000 0x33000 6.14.0010.4785 C:\WINDOWS\system32\igfxpph.dll

0x02e40000 0x1a000 6.14.0010.4785 C:\WINDOWS\system32\hccutils.DLL

0x03650000 0x2d000 6.14.0010.4785 C:\WINDOWS\system32\igfxres.dll

0x03ae0000 0x324000 6.14.0010.4785 C:\WINDOWS\system32\igfxress.dll

0x03690000 0x11000 6.14.0010.4785 C:\WINDOWS\system32\igfxsrvc.dll

0x00bf0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

0x03540000 0xf000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

0x03580000 0x15000 1.01.1593.0000 C:\PROGRA~1\WINDOW~4\MpOAv.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 668

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x10000000 0x16000 6.16.0061.0000 C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\FWES\Program\fsdc.dll

 

 

Le volume dans le lecteur C s'appelle SYSTEM

Le numéro de série du volume est 1C3F-F933

 

Répertoire de C:\WINDOWS\system32

 

02/03/2006 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 69 466 226 688 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle SYSTEM

Le numéro de série du volume est 1C3F-F933

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

08/05/2008 08:09 <REP> .

08/05/2008 08:09 <REP> ..

26/03/2008 18:32 65 desktop.ini

25/07/2002 17:13 24 576 dwusplay.dll

25/07/2002 17:13 196 608 dwusplay.exe

24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe

25/07/2002 17:05 172 032 isusweb.dll

02/04/2008 15:18 1 060 jinstall-6u5.inf

20/03/2008 15:10 367 LegitCheckControl.inf

30/07/2007 19:24 295 muweb.inf

24/03/2008 19:18 247 swflash.inf

9 fichier(s) 1 922 306 octets

 

Total des fichiers listés :

9 fichier(s) 1 922 306 octets

2 Rép(s) 69 466 226 688 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

Encore merci, grace a ce virus je fais des progrès si si si !!! :P

chrifleur Full Patch Member

chrifleur

Posté(e)
Posté(e) (modifié)

rapport en examen

je ne t'ai pas abandonné mais de gros orages hier toute la soirée et nuit tout autour de chez moi ==>PC coupé....

 

edit : ton rapport est incomplet, il en manque une bonne partie...veux tu recommencer? stp

Modifié par chrifleur

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...