Accès au Site
 FAQFAQ   RechercherCharte   RechercherRechercher   MembresMembres   UtilisateursUtilisateurs   S'enregistrerS'enregistrer   ProfilProfil   Vérifier ses messages privésVérifier ses messages privés   ConnexionConnexion
 
Probleme Trojan Torpig! : rootkit PE386
Aller à la page Précédente  1, 2
 
Répondre au sujet Le site -> Assiste PC Index du Forum -> Désinfection des virus & analyses de logs HijackThisCréer un flux RSS 2.0
Auteur Message
MyThiK
Newbie
Newbie


Inscrit le: 30 Déc 2006
Message(s): 10
Localisation: Rhone-Alpes
MessagePosté le: 02 Jan 2007 2:28    Sujet du message: Répondre en citant
Citation:
Bonne idée l'upload du rapport sur un ftp.


Sa fait partis de mes bonnes resolutions, etre moins c** et avoir des bonnes idées. Cheesy Grin

Voila le rapport de DiagHelp:

C:\WINDOWS\System32\LVCOMSX.LOG -->02/01/2007 00:41:38
C:\WINDOWS\System32\nvapps.xml -->01/01/2007 22:53:04
C:\WINDOWS\System32\wpa.dbl -->01/01/2007 18:15:17
C:\WINDOWS\System32\asfiles.txt -->30/12/2006 13:30:47
C:\WINDOWS\System32\Uninstall.ico -->30/12/2006 13:27:14
C:\WINDOWS\System32\pavas.ico -->30/12/2006 13:27:13
C:\WINDOWS\System32\Help.ico -->30/12/2006 13:27:13
C:\WINDOWS\System32\lvcoinst.log -->17/12/2006 21:31:51
C:\WINDOWS\System32\LoopyMusic.wav -->17/12/2006 12:49:25
C:\WINDOWS\System32\BuzzingBee.wav -->17/12/2006 12:49:25
C:\WINDOWS\System32\PerfStringBackup.INI -->10/12/2006 09:45:27
C:\WINDOWS\System32\perfh00C.dat -->10/12/2006 09:45:27
C:\WINDOWS\System32\perfh009.dat -->10/12/2006 09:45:27
C:\WINDOWS\System32\perfc00C.dat -->10/12/2006 09:45:27
C:\WINDOWS\System32\perfc009.dat -->10/12/2006 09:45:27
C:\WINDOWS\System32\PCANDIS5.sys -->10/12/2006 09:40:35
C:\WINDOWS\System32\W32N50.dll -->10/12/2006 09:40:34
C:\WINDOWS\System32\spupdwxp.log -->09/12/2006 16:49:29
C:\WINDOWS\System32\FNTCACHE.DAT -->09/12/2006 16:49:07
C:\WINDOWS\System32\wmpscheme.xml -->08/12/2006 17:18:50
C:\WINDOWS\System32\$winnt$.inf -->08/12/2006 17:14:49
C:\WINDOWS\System32\CONFIG.NT -->08/12/2006 17:13:47
C:\WINDOWS\System32\nscompat.tlb -->08/12/2006 17:13:45
C:\WINDOWS\System32\amcompat.tlb -->08/12/2006 17:13:45
C:\WINDOWS\System32\WindowsLogon.manifest -->08/12/2006 17:12:51

C:\WINDOWS\QTFont.qfn -->01/01/2007 23:59:34
C:\WINDOWS\QTFont.for -->01/01/2007 23:59:34
C:\WINDOWS\WindowsUpdate.log -->01/01/2007 22:56:45
C:\WINDOWS\wiadebug.log -->01/01/2007 22:51:00
C:\WINDOWS\wiaservc.log -->01/01/2007 22:50:59
C:\WINDOWS\bootstat.dat -->01/01/2007 22:50:41
C:\WINDOWS\SchedLgU.Txt -->01/01/2007 22:41:51
C:\WINDOWS\SYSTEM.INI -->30/12/2006 15:03:59
C:\WINDOWS\win.ini -->30/12/2006 13:29:56
C:\WINDOWS\ALCFDRTM.VER -->27/12/2006 17:58:10
C:\WINDOWS\WMSysPr9.prx -->26/12/2006 15:47:01
C:\WINDOWS\UNZIP.DLL -->23/12/2006 08:34:18
C:\WINDOWS\TMUPDATE.DLL -->23/12/2006 08:34:18
C:\WINDOWS\PATCH.EXE -->23/12/2006 08:34:17
C:\WINDOWS\_delis32.ini -->17/12/2006 21:28:12

C:\WINDOWS\ALCFDRTM.EXE   |17/12/2006 12:49:25
C:\WINDOWS\alcrmv.exe   |08/12/2006 17:36:58
C:\WINDOWS\alcupd.exe   |08/12/2006 17:36:58
C:\WINDOWS\BCUnInstall.exe   |18/10/2004 06:04:59
C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe   |17/12/2006 21:27:53
C:\WINDOWS\IsUn040c.exe   |17/12/2006 21:28:13
C:\WINDOWS\IsUninst.exe   |08/12/2006 17:34:56
C:\WINDOWS\PATCH.EXE   |23/12/2006 08:34:17
C:\WINDOWS\runtsckl.exe   |02/11/2005 18:07:12
C:\WINDOWS\slrundll.exe   |09/12/2006 16:45:13
C:\WINDOWS\SOUNDMAN.EXE   |08/12/2006 17:37:09
C:\WINDOWS\twunk_16.exe   |28/08/2001 13:00:00
C:\WINDOWS\twunk_32.exe   |28/08/2001 13:00:00
C:\WINDOWS\loadhttp.dll   |15/10/2002 14:29:40
C:\WINDOWS\patchw32.dll   |14/12/2001 13:34:46
C:\WINDOWS\TMUPDATE.DLL   |23/12/2006 08:34:18
C:\WINDOWS\twain.dll   |28/08/2001 13:00:00
C:\WINDOWS\twain_32.dll   |28/08/2001 13:00:00
C:\WINDOWS\UNZIP.DLL   |23/12/2006 08:34:18
C:\WINDOWS\system32\append.exe   |28/08/2001 13:00:00
C:\WINDOWS\system32\asuninst.exe   |23/12/2006 08:36:38
C:\WINDOWS\system32\debug.exe   |28/08/2001 13:00:00
C:\WINDOWS\system32\dosx.exe   |28/08/2001 13:00:00
C:\WINDOWS\system32\dvdplay.exe   |23/08/2001 18:47:34
C:\WINDOWS\system32\edlin.exe   |28/08/2001 13:00:00
C:\WINDOWS\system32\exe2bin.exe   |28/08/2001 13:00:00
C:\WINDOWS\system32\fastopen.exe   |28/08/2001 13:00:00
C:\WINDOWS\system32\FTRTSVC.exe   |30/12/2006 12:47:09
C:\WINDOWS\system32\InstMed.exe   |17/12/2006 21:28:29
C:\WINDOWS\system32\keystone.exe   |01/06/2006 17:22:00
C:\WINDOWS\system32\LVCOMSX.EXE   |21/05/2004 19:11:22
C:\WINDOWS\system32\mem.exe   |28/08/2001 13:00:00
C:\WINDOWS\system32\mscdexnt.exe   |28/08/2001 13:00:00
C:\WINDOWS\system32\nlsfunc.exe   |28/08/2001 13:00:00
C:\WINDOWS\system32\nvappbar.exe   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvcolor.exe   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvcplui.exe   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvdspsch.exe   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvsvc32.exe   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvudisp.exe   |09/12/2006 16:52:34
C:\WINDOWS\system32\NVUNINST.EXE   |09/12/2006 16:52:13
C:\WINDOWS\system32\nw16.exe   |28/08/2001 13:00:00
C:\WINDOWS\system32\nwiz.exe   |01/06/2006 17:22:00
C:\WINDOWS\system32\redir.exe   |28/08/2001 13:00:00
C:\WINDOWS\system32\RTLCPL.EXE   |08/12/2006 17:37:07
C:\WINDOWS\system32\setver.exe   |28/08/2001 13:00:00
C:\WINDOWS\system32\share.exe   |28/08/2001 13:00:00
C:\WINDOWS\system32\slrundll.exe   |09/12/2006 16:45:14
C:\WINDOWS\system32\slserv.exe   |09/12/2006 16:45:14
C:\WINDOWS\system32\usrmlnka.exe   |23/08/2001 18:47:48
C:\WINDOWS\system32\usrprbda.exe   |23/08/2001 18:47:48
C:\WINDOWS\system32\usrshuta.exe   |23/08/2001 18:47:48
C:\WINDOWS\system32\vwipxspx.exe   |28/08/2001 13:00:00
C:\WINDOWS\system32\a3d.dll   |08/12/2006 17:37:10
C:\WINDOWS\system32\amstream.dll   |08/12/2006 17:48:24
C:\WINDOWS\system32\ati2cqag.dll   |09/12/2006 16:45:16
C:\WINDOWS\system32\ati2dvaa.dll   |09/12/2006 16:45:16
C:\WINDOWS\system32\ati2dvag.dll   |09/12/2006 16:45:16
C:\WINDOWS\system32\ati3d1ag.dll   |09/12/2006 16:45:16
C:\WINDOWS\system32\ati3duag.dll   |09/12/2006 16:45:16
C:\WINDOWS\system32\ativtmxx.dll   |09/12/2006 16:45:16
C:\WINDOWS\system32\ativvaxx.dll   |09/12/2006 16:45:16
C:\WINDOWS\system32\atmfd.dll   |28/08/2001 13:00:00
C:\WINDOWS\system32\atmlib.dll   |28/08/2001 13:00:00
C:\WINDOWS\system32\Audio3D.dll   |08/12/2006 17:37:10
C:\WINDOWS\system32\bt848wst.dll   |28/12/2006 18:47:35
C:\WINDOWS\system32\btgpio32.dll   |28/12/2006 18:47:35
C:\WINDOWS\system32\compatui.dll   |28/08/2001 13:00:00
C:\WINDOWS\system32\dgrpsetu.dll   |08/12/2006 17:02:01
C:\WINDOWS\system32\dgsetup.dll   |08/12/2006 17:02:00
C:\WINDOWS\system32\encdec.dll   |09/12/2006 16:45:16
C:\WINDOWS\system32\EqnClass.Dll   |08/12/2006 17:02:00
C:\WINDOWS\system32\GEARAspi.dll   |19/09/2006 15:43:58
C:\WINDOWS\system32\Hcwchan.dll   |28/12/2006 18:47:35
C:\WINDOWS\system32\hcwhook.dll   |28/12/2006 18:47:35
C:\WINDOWS\system32\hcwi2c32.dll   |28/12/2006 18:47:35
C:\WINDOWS\system32\hcwpnp32.dll   |28/12/2006 18:47:35
C:\WINDOWS\system32\hcwsnbd9.dll   |28/12/2006 18:47:35
C:\WINDOWS\system32\Hcwtvdlg.dll   |28/12/2006 18:47:35
C:\WINDOWS\system32\HCWTVWND.dll   |28/12/2006 18:47:35
C:\WINDOWS\system32\Hcwutl32.dll   |28/12/2006 18:47:33
C:\WINDOWS\system32\hsfcisp2.dll   |09/12/2006 16:45:16
C:\WINDOWS\system32\hticons.dll   |08/12/2006 17:09:55
C:\WINDOWS\system32\hypertrm.dll   |08/12/2006 17:09:56
C:\WINDOWS\system32\Iacenc.dll   |18/11/1998 15:33:16
C:\WINDOWS\system32\iccvid.dll   |28/08/2001 13:00:00
C:\WINDOWS\system32\ieencode.dll   |09/12/2006 16:45:16
C:\WINDOWS\system32\IfHelper.dll   |30/12/2006 12:47:09
C:\WINDOWS\system32\indounin.dll   |27/01/1999 13:39:06
C:\WINDOWS\system32\ir32_32.dll   |28/08/2001 13:00:00
C:\WINDOWS\system32\ir41_qc.dll   |28/08/2001 13:00:00
C:\WINDOWS\system32\ir41_qcx.dll   |28/08/2001 13:00:00
C:\WINDOWS\system32\ir50_32.dll   |28/08/2001 13:00:00
C:\WINDOWS\system32\ir50_qc.dll   |28/08/2001 13:00:00
C:\WINDOWS\system32\ir50_qcx.dll   |28/08/2001 13:00:00
C:\WINDOWS\system32\isrdbg32.dll   |08/12/2006 17:11:27
C:\WINDOWS\system32\Iyvu9_32.dll   |13/06/1997 07:56:08
C:\WINDOWS\system32\jgaw400.dll   |28/08/2001 13:00:00
C:\WINDOWS\system32\jgdw400.dll   |28/08/2001 13:00:00
C:\WINDOWS\system32\jgmd400.dll   |28/08/2001 13:00:00
C:\WINDOWS\system32\jgpl400.dll   |28/08/2001 13:00:00
C:\WINDOWS\system32\jgsd400.dll   |28/08/2001 13:00:00
C:\WINDOWS\system32\jgsh400.dll   |28/08/2001 13:00:00
C:\WINDOWS\system32\klogon.dll   |01/11/2006 17:42:54
C:\WINDOWS\system32\LCamCpl.dll   |01/06/2004 11:01:54
C:\WINDOWS\system32\lfbmp12n.dll   |01/06/2004 10:37:50
C:\WINDOWS\system32\Lfcmp12n.dll   |01/06/2004 10:37:50
C:\WINDOWS\system32\lffax12n.dll   |01/06/2004 10:37:50
C:\WINDOWS\system32\lftif12n.dll   |01/06/2004 10:37:50
C:\WINDOWS\system32\LQCUI2.dll   |01/06/2004 10:43:16
C:\WINDOWS\system32\Ltdis12n.dll   |01/06/2004 10:37:52
C:\WINDOWS\system32\Ltefx12n.dll   |01/06/2004 10:37:52
C:\WINDOWS\system32\Ltfil12n.dll   |01/06/2004 10:37:52
C:\WINDOWS\system32\Ltimg12n.dll   |01/06/2004 10:37:54
C:\WINDOWS\system32\Ltkrn12n.dll   |01/06/2004 10:37:54
C:\WINDOWS\system32\Ltwvc12n.dll   |01/06/2004 10:37:58
C:\WINDOWS\system32\LVCodec2.dll   |26/12/2005 18:47:20
C:\WINDOWS\system32\lvcoinst.dll   |26/12/2005 18:47:21
C:\WINDOWS\system32\LVCOMCX.dll   |21/05/2004 19:12:38
C:\WINDOWS\system32\Lvkrn12n.dll   |01/06/2004 10:37:58
C:\WINDOWS\system32\LVMAENUM.dll   |21/05/2004 19:11:48
C:\WINDOWS\system32\LVUI2.dll   |26/12/2005 18:47:20
C:\WINDOWS\system32\LVUI2RC.dll   |26/12/2005 18:47:20
C:\WINDOWS\system32\mdmxsdk.dll   |09/12/2006 16:45:15
C:\WINDOWS\system32\mdwmdmsp.dll   |23/08/2001 18:47:06
C:\WINDOWS\system32\msdmo.dll   |08/12/2006 17:48:24
C:\WINDOWS\system32\msencode.dll   |28/08/2001 13:00:00
C:\WINDOWS\system32\mtxparhd.dll   |09/12/2006 16:45:15
C:\WINDOWS\system32\Npindeo.dll   |20/11/1998 13:38:58
C:\WINDOWS\system32\nv4_disp.dll   |09/12/2006 16:45:15
C:\WINDOWS\system32\nvapi.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvcod.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvcodins.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvcpl.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvcpluir.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvdisps.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvdispsr.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvexpbar.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvgames.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvgamesr.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvhwvid.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nview.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvmccs.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvmccsrs.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvmccss.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvmccssr.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvmctray.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvmobls.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvmoblsr.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvnt4cpl.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvoglnt.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvrsar.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvrscs.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvrsda.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvrsde.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvrsel.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvrseng.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvrses.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvrsesm.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvrsfi.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvrsfr.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvrshe.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvrshu.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvrsit.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvrsja.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvrsko.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvrsnl.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvrsno.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvrspl.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvrspt.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvrsptb.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvrsru.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvrssk.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvrssl.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvrssv.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvrstr.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvrszhc.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvrszht.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvshell.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvvitvs.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvvitvsr.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwddi.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwdmcpl.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwimg.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwrsar.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwrscs.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwrsda.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwrsde.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwrsel.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwrseng.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwrses.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwrsesm.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwrsfi.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwrsfr.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwrshe.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwrshu.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwrsit.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwrsja.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwrsko.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwrsnl.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwrsno.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwrspl.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwrspt.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwrsptb.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwrsru.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwrssk.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwrssl.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwrssv.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwrstr.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwrszhc.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwrszht.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwss.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwssr.dll   |01/06/2006 17:22:00
C:\WINDOWS\system32\paqsp.dll   |23/08/2001 18:47:16
C:\WINDOWS\system32\psisdecd.dll   |08/12/2006 17:48:26
C:\WINDOWS\system32\QCUI2.dll   |01/06/2004 10:44:54
C:\WINDOWS\system32\qedwipes.dll   |08/12/2006 17:48:25
C:\WINDOWS\system32\RTLCPAPI.dll   |08/12/2006 17:37:09
C:\WINDOWS\system32\s3gnb.dll   |09/12/2006 16:45:14
C:\WINDOWS\system32\sbe.dll   |09/12/2006 16:45:14
C:\WINDOWS\system32\scriptpw.dll   |28/08/2001 13:00:00
C:\WINDOWS\system32\slbcsp.dll   |28/08/2001 13:00:00
C:\WINDOWS\system32\slbiop.dll   |28/08/2001 13:00:00
C:\WINDOWS\system32\slbrccsp.dll   |28/08/2001 13:00:00
C:\WINDOWS\system32\slcoinst.dll   |09/12/2006 16:45:14
C:\WINDOWS\system32\slextspk.dll   |09/12/2006 16:45:14
C:\WINDOWS\system32\slgen.dll   |09/12/2006 16:45:14
C:\WINDOWS\system32\spnike.dll   |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio600.dll   |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio800.dll   |23/08/2001 18:47:18
C:\WINDOWS\system32\spxcoins.dll   |08/12/2006 17:02:00
C:\WINDOWS\system32\tsd32.dll   |28/08/2001 13:00:00
C:\WINDOWS\system32\usrcntra.dll   |23/08/2001 18:47:20
C:\WINDOWS\system32\usrcoina.dll   |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdpa.dll   |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdtea.dll   |23/08/2001 18:47:20
C:\WINDOWS\system32\usrfaxa.dll   |23/08/2001 18:47:20
C:\WINDOWS\system32\usrlbva.dll   |23/08/2001 18:47:20
C:\WINDOWS\system32\usrrtosa.dll   |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsdpia.dll   |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsvpia.dll   |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv42a.dll   |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv80a.dll   |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvoica.dll   |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvpa.dll   |23/08/2001 18:47:20
C:\WINDOWS\system32\W32N50.dll   |08/12/2006 17:20:58
C:\WINDOWS\system32\win87em.dll   |28/08/2001 13:00:00
C:\WINDOWS\system32\WooDial2000.dll   |26/12/2006 11:46:25
C:\WINDOWS\system32\ZPORT4AS.dll   |30/12/2006 13:27:38
 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est B44C-20E6

 Répertoire de C:\WINDOWS\system32

19/08/2004  16:09             6 144 csrss.exe
               1 fichier(s)            6 144 octets
               0 Rép(s)     375 169 024 octets libres
 
Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est B44C-20E6

 Répertoire de C:\WINDOWS\Downloaded Program Files

30/12/2006  13:40    <REP>          .
30/12/2006  13:40    <REP>          ..
24/08/2006  08:28           141 424 asinst.dll
22/08/2006  09:06               537 asinst.inf
08/12/2006  17:12                65 desktop.ini
02/11/2005  18:01             1 777 xscan.inf
02/11/2005  18:07           435 712 xscan53.ocx
               5 fichier(s)          579 515 octets

     Total des fichiers listés :
               5 fichier(s)          579 515 octets
               2 Rép(s)     375 169 024 octets libres
 
Recherche de rootkit! (Merci S!Ri)
[b]pe386 présent![/b]
 
Recherche d'infections connues
 
 
 

Liste des programmes installes

Adobe Reader 8 - Français
Apple Software Update
CCleaner (remove only)
Free iPod Video Converter 1.34
Gestionnaire Internet
HijackThis 1.99.1
iTunes
Jetico Personal Firewall 1.0
Kaspersky Anti-Virus 6.0
Kaspersky Anti-Virus 6.0
Logitech Desktop Messenger
Logitech QuickCam
Macromedia Flash Player 8
Microsoft Office PowerPoint Viewer 2003
MSI Live Update 3
Navigateur Orange
NVIDIA Drivers
Panda ActiveScan
Programme de gestion Camera de Logitech®
QuickTime
Realtek AC'97 Audio
Spybot - Search & Destroy 1.4
USB PC to PC Driver
WebFldrs XP
Windows Live Messenger
Windows Live Sign-in Assistant
Windows XP Service Pack 2
XBC 5.1


 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est B44C-20E6

 Répertoire de C:\Program Files

01/01/2007  20:50    <REP>          .
01/01/2007  20:50    <REP>          ..
24/12/2006  22:41    <REP>          Adobe
07/12/2006  16:33    <REP>          Apple Software Update
07/12/2006  16:35    <REP>          Avanquest update
25/12/2005  18:19    <REP>          ComPlus Applications
30/12/2006  15:52    <REP>          Fichiers communs
24/08/2006  06:40    <REP>          Google
30/12/2006  16:41    <REP>          GreatMemo
09/12/2006  16:43    <REP>          Internet Explorer
10/12/2006  09:40    <REP>          Inventel
24/12/2006  23:09    <REP>          iPod
21/04/2006  20:28    <REP>          Java
17/12/2006  21:27    <REP>          Logitech
09/12/2006  16:49    <REP>          Messenger
25/12/2005  18:22    <REP>          microsoft frontpage
07/11/2006  18:43    <REP>          Microsoft Office
09/12/2006  16:43    <REP>          Movie Maker
08/12/2006  17:54    <REP>          MSI
28/05/2006  09:55    <REP>          MSN
25/12/2005  18:19    <REP>          MSN Gaming Zone
01/01/2007  23:51    <REP>          MSN Messenger
18/11/2006  23:43    <REP>          MSXML 4.0
09/12/2006  16:43    <REP>          NetMeeting
09/12/2006  16:43    <REP>          Outlook Express
23/12/2006  09:10    <REP>          QuickTime
28/05/2006  09:55    <REP>          Services en ligne
01/01/2007  22:54    <REP>          Wanadoo
09/06/2006  21:14    <REP>          Windows Media Components
09/12/2006  16:45    <REP>          Windows Media Player
09/12/2006  16:43    <REP>          Windows NT
28/12/2006  18:47    <REP>          WinTV
25/12/2005  18:22    <REP>          xerox
30/12/2006  15:52    <REP>          ?ystem32
30/12/2006  15:52    <REP>          ??crosoft.NET
               0 fichier(s)                0 octets
              35 Rép(s)     374 611 968 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est B44C-20E6

 Répertoire de C:\Program Files\fichiers communs

30/12/2006  15:52    <REP>          .
30/12/2006  15:52    <REP>          ..
24/12/2006  22:42    <REP>          Adobe
06/06/2006  16:56    <REP>          Ahead
10/12/2006  09:41           278 528 FDEUnInstaller.exe
26/12/2005  18:48    <REP>          FotoWire
07/12/2006  16:35    <REP>          GTK
25/01/2006  17:35    <REP>          InstallShield
21/04/2006  20:27    <REP>          Java
26/12/2005  18:47    <REP>          Logitech
23/12/2006  10:11    <REP>          Microsoft Shared
25/12/2005  18:20    <REP>          MSSoap
25/12/2005  18:13    <REP>          ODBC
25/12/2005  18:20    <REP>          Services
25/12/2005  18:13    <REP>          SpeechEngines
29/12/2005  19:31    <REP>          SWF Studio
09/12/2006  16:43    <REP>          System
27/05/2006  19:25    <REP>          zfoz
               1 fichier(s)          278 528 octets
              17 Rép(s)     374 611 968 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est B44C-20E6

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

30/12/2006  15:03    <REP>          .
30/12/2006  15:03    <REP>          ..
18/05/2001  17:57           561 209 MSONSEXT.DLL
03/06/1999  14:09           122 937 MSOWS409.DLL
07/03/2001  09:00           127 033 MSOWS40c.DLL
               3 fichier(s)          811 179 octets
               2 Rép(s)     374 607 872 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est B44C-20E6

 Répertoire de C:\

11/11/2001  00:00            68 096 diff.exe
27/08/2006  14:10           103 424 grep.exe
               2 fichier(s)          171 520 octets
               0 Rép(s)     374 607 872 octets libres
c:\Documents and Settings\Administrateur.TOUNKI.000\Application Data\ezpinst.exe
c:\Documents and Settings\Administrateur.TOUNKI.000\Application Data\LimeWire\.NetworkShare\LimeWireWin4.12.6-fixed.exe
c:\Documents and Settings\Administrateur.TOUNKI.000\Application Data\LimeWire\.NetworkShare\LimeWireWin4.12.6-nopack2.exe
c:\Documents and Settings\Administrateur.TOUNKI.000\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
c:\Documents and Settings\Administrateur.TOUNKI.000\Local Settings\Temp\AutoRun.exe
c:\Documents and Settings\Administrateur.TOUNKI.000\Local Settings\Temp\miunst_.exe
c:\Documents and Settings\Administrateur.TOUNKI.000\Local Settings\Temp\AutoIt\AutoIt3.exe
c:\Documents and Settings\Administrateur.TOUNKI.000\Local Settings\Temp\nstmp\uninstall.exe
c:\Documents and Settings\ADMINI~1~000\LOCALS~1\Temp\pft10~tmp\nvudisp.exe
c:\Documents and Settings\ADMINI~1~000\LOCALS~1\Temp\pft10~tmp\setup.exe
c:\Documents and Settings\ADMINI~1~000\LOCALS~1\Temp\pft1C~tmp\_ISDel.exe
c:\Documents and Settings\ADMINI~1~000\LOCALS~1\Temp\pft1C~tmp\Setup.exe
c:\Documents and Settings\ADMINI~1~000\LOCALS~1\Temp\pft1C~tmp\Via4in1.exe
c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\Tetris4000.exe
c:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe
c:\Documents and Settings\xXMyThiK\Bureau\ccsetup120.exe
c:\Documents and Settings\xXMyThiK\Bureau\hijackthis.exe
c:\Documents and Settings\xXMyThiK\Bureau\jpfwall.exe
c:\Documents and Settings\xXMyThiK\Bureau\kav6.0.1.411fr.exe
c:\Documents and Settings\xXMyThiK\Bureau\sdfix.exe
c:\Documents and Settings\xXMyThiK\Bureau\clean\clean\pskill.exe
c:\Documents and Settings\xXMyThiK\Bureau\diaghelp\DiagHelp\diff.exe
c:\Documents and Settings\xXMyThiK\Bureau\diaghelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\xXMyThiK\Bureau\diaghelp\DiagHelp\Fport.exe
c:\Documents and Settings\xXMyThiK\Bureau\diaghelp\DiagHelp\grep.exe
c:\Documents and Settings\xXMyThiK\Bureau\diaghelp\DiagHelp\LFiles.exe
c:\Documents and Settings\xXMyThiK\Bureau\diaghelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\xXMyThiK\Bureau\diaghelp\DiagHelp\pslist.exe
c:\Documents and Settings\xXMyThiK\Bureau\diaghelp\DiagHelp\streams.exe
c:\Documents and Settings\xXMyThiK\Bureau\diaghelp\DiagHelp\swreg.exe
c:\Documents and Settings\xXMyThiK\Local Settings\Temp\Install_Messenger.exe
c:\Documents and Settings\xXMyThiK\Menu Démarrer\Programmes\Games\halo.exe
c:\Documents and Settings\xXMyThiK\Menu Démarrer\Programmes\Games\silkroad.exe
c:\Documents and Settings\Administrateur.TOUNKI.000\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Administrateur.TOUNKI.000\Application Data\Mozilla\Firefox\Profiles\byhwysi0.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
 
Liste des drivers...
 
<  Service Pack 2 1  2 2007 01:23:44.500
< Pilote charg' \WINDOWS\system32\ntkrnlpa.exe
< Pilote charg' \WINDOWS\system32\hal.dll
< Pilote charg' \WINDOWS\system32\KDCOM.DLL
< Pilote charg' \WINDOWS\system32\BOOTVID.dll
< Pilote charg' ACPI.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS
< Pilote charg' pci.sys
< Pilote charg' isapnp.sys
< Pilote charg' ohci1394.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\1394BUS.SYS
< Pilote charg' viaidexp.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
< Pilote charg' MountMgr.sys
< Pilote charg' ftdisk.sys
< Pilote charg' dmload.sys
< Pilote charg' dmio.sys
< Pilote charg' PartMgr.sys
< Pilote charg' VolSnap.sys
< Pilote charg' atapi.sys
< Pilote charg' disk.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
< Pilote charg' fltmgr.sys
< Pilote charg' sr.sys
< Pilote charg' KSecDD.sys
< Pilote charg' Ntfs.sys
< Pilote charg' NDIS.sys
< Pilote charg' viaagp1.sys
< Pilote charg' Mup.sys
< Pilote charg' kl1.sys
< Pilote charg' \WINDOWS\system32\drivers\TDI.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\AmdK8.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\nv4_mini.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\Rtlnicxp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\nic1394.sys
< Pilote charg' \SystemRoot\System32\Drivers\Imapi.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys
< Pilote charg' \SystemRoot\System32\Drivers\GEARAspiWDM.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbuhci.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys
< Pilote charg' \SystemRoot\system32\drivers\ALCXWDM.SYS
< Pilote charg' \SystemRoot\system32\drivers\ALCXSENS.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\genelan.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mssmbios.sys
< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
< Pilote charg' \SystemRoot\System32\Drivers\bc_ngn.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Flpydisk.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS
< Pilote charg' \SystemRoot\System32\Drivers\bc_filter.SYS
< Pilote charg' \SystemRoot\System32\Drivers\bc_ip_f.SYS
< Pilote charg' \SystemRoot\System32\Drivers\bc_pat_f.SYS
< Pilote charg' \SystemRoot\System32\Drivers\bc_prt_f.SYS
< Pilote charg' \SystemRoot\System32\Drivers\bc_tdi_f.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
< Pilote charg' \??\C:\WINDOWS\system32:lzx32.sys
< Pilote charg' \SystemRoot\System32\drivers\vga.sys
< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys
< Pilote charg' \SystemRoot\System32\Drivers\bcftdi.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys
< Pilote charg' \SystemRoot\System32\drivers\afd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\processr.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
< Pilote charg' \??\C:\WINDOWS\system32\drivers\klif.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ipnat.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\arp1394.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\ousbehci.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\nwlnkipx.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\nwlnknb.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys


J'ai bien installer le firewall, mais je l'est desactivé parce que c'etait inssuportable. Des centaines de messages toutes les minutes... Choqué
Vraiment sympa votre forum, et puis l'aide est au TOP! Embarassé
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
APC
Invité
MessagePosté le: 02 Jan 2007 2:55    Sujet du message: Répondre en citant
« MyThiK » a écrit:
Sa fait partis de mes bonnes resolutions, etre moins c** et avoir des bonnes idées. Cheesy Grin


Lol


« MyThiK » a écrit:
J'ai bien installer le firewall, mais je l'est desactivé parce que c'etait inssuportable. Des centaines de messages toutes les minutes... Choqué


Ca par contre c'est pas une bonne idée. Non


« MyThiK » a écrit:
Vraiment sympa votre forum, et puis l'aide est au TOP! Embarassé


On va essayer de continuer, et merci pour les compliments. Smile

J'ai une mauvaise nouvelle, on a trouvé ce que je redoutais sur ton PC : tu es infecté par PE386, un rootkit.

Ceci est dû à tes téléchargements d'une part avec Limewire (un client P2P ouvre des ports qui sont utilisés par les troyens et provoque des failles), des failles de sécurité consécutives à l'absence d'Antivirus, de Firewall et de la non mise à jour des plugins tels que Java, et probablement de mises à jour Windows non faites. Larme

On va essayer de le déloger, mais il faut que tu conserves le pare-feu actif si tu veux qu'on ait une chance de réussite. Wink


  • Télécharge rustbfix de ejvindh sur l'une de ces deux adresses :

    http://www.uploads.ejvindh.net/rustbfix.exe
    http://uploads.ejvindh.andymanchesta.com/Rustbfix.exe

    et sauvegarde-le sur ton Bureau.

  • Double clique rustbfix.exe afin de lancer l'outil.

    Exclamation Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.

  • Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
    Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis dans ta prochaine réponse.


Idea Fais une sauvegarde de tes documents persos importants sur un support externe (CD ou Disque amovible). Evite de sauvegarder les données que tu as téléchargées sur LimeWire, cette sauvegarde te servira dans le cas d'une éventuelle réinstallation du système si la désinfection échoue. Ce serait bête de risquer d'infecter un système tout neuf avec des données douteuses.


Bonne nuit,
Bye


[Edit]Renomme HijackThis en HijackThis.exe maintenant.
Revenir en haut de page
MyThiK
Newbie
Newbie


Inscrit le: 30 Déc 2006
Message(s): 10
Localisation: Rhone-Alpes
MessagePosté le: 02 Jan 2007 15:40    Sujet du message: Répondre en citant
Me revoilou avec les 2 rapports et le nouveau log,

Rapport Avenger:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ddaahcoi

*******************

Script file located at: \??\C:\bqpsdqmy.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Driver PE386 unloaded successfully.
Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.

Completed script processing.

*******************

Finished!  Terminate.


Rapport Pelog:

************************* Rustock.b-fix -- By ejvindh *************************
02/01/2007 14:29:51,29

******************* Pre-run Status of system *******************

Rootkit driver PE386 is found. Starting the unload-procedure....

Rustock.b-ADS attached to the System32-folder:
  :lzx32.sys                              69550
Total size: 69550 bytes.
Attempting to remove ADS...
system32: deleted 69550 bytes in 1 streams.

Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32


******************* Post-run Status of system *******************

Rustock.b-driver on the system: NONE!

Rustock.b-ADS attached to the System32-folder:
No System32-ADS found.

Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32


******************************* End of Logfile ********************************


Et le nouveau log Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 14:37:49, on 02/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\notepad.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
D:\LogitechCAM\LogiTray.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\iTunes\iTunesHelper.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
D:\Kaspersky Anti-Virus 6.0\avp.exe
D:\Jetico Personal Firewall\fwsrv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
D:\Acrobat\Reader\reader_sl.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
D:\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\notepad.exe
D:\LogitechCAM\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
D:\Hijackthis\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\LogitechCAM\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\LogitechCAM\LogiTray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [AVP] "D:\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [JeticoPFStartup] "D:\Jetico Personal Firewall\fwsrv.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] D:\LogitechCAM\ManifestEngine.exe boot
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Assistance à distance.lnk = C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Acrobat\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Acrobat\Reader\reader_sl.exe
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - D:\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe



Mon disque est partitionné donc tout mes docs perso, divx, mp3 sont sur une partition differente de C: Saint

Je vais réactiver le firewall, mais c'est vraiment inssuportable. Je vient de cliquer pendant 10 minute sur des message qui apparaissait... Siffle

@+ Wink
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
APC
Invité
MessagePosté le: 02 Jan 2007 15:49    Sujet du message: Répondre en citant
Bonjour,

Bloque le port 25 avec Jetico, cela évitera quelques temps que ta machine soit utilisée comme serveur smtp pour l'envoi de spam et ça réduira les alertes du firewall.

Si tu as des mails à envoyer, utilise le webmail de ton FAI.

Je regarde tes rapports et je reviens te dire quoi faire. Wink

@+
Revenir en haut de page
MyThiK
Newbie
Newbie


Inscrit le: 30 Déc 2006
Message(s): 10
Localisation: Rhone-Alpes
MessagePosté le: 02 Jan 2007 16:04    Sujet du message: Répondre en citant
Je ne trouve pas le port 25, dans Jetico Embarassé
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
APC
Invité
MessagePosté le: 02 Jan 2007 16:47    Sujet du message: Répondre en citant
Re,

Tant pis, on passe à la suite :

Il faut que tu suives la procédure que je te donne très attentivement :

  • Déconnecte toi d'internet,

  • Ouvre HijackThis, clique sur "Open the Misc Tools Section"

    • Clique sur Open ADS Spy
    • Décoche "Quick Scan"
    • Décoche "Ignore safe system info data streams"


  • Dans la liste, cherche et coche chaque occurence de :

    C:\WINDOWS\system32 : lzx32.sys

  • Clique sur Remove selected et redémarre le pc,

  • Ouvre de nouveau HijackThis, puis "Open the Misc Tools Section"

    • Clique sur Open ADS Spy
    • Décoche "Quick Scan"
    • Décoche "Ignore safe system info data streams"

  • Poste ce rapport sur ta prochaine réponse.

  • Télécharge SmitfraudFix de S!Ri : Suis ce qui est écrit au point 3 de cette procédure.

  • Lance SmitfraudFix et lance un scan avec l'option 1 seulement.

  • Poste le contenu de ce rapport sur ta prochaine réponse, ainsi qu'un nouveau log HijackThis.


@+


[Edit] Tu n'as pas renommé HijackThis en HijackThis.exe, ça risque de faire bugguer la fonction Open ADS Spy ! Renomme-le avant de commencer la procédure.
Revenir en haut de page
Publicité
Répondre au sujet Le site -> Assiste PC Index du Forum -> Désinfection des virus & analyses de logs HijackThis Toutes les heures sont au format GMT + 2 Heures
Aller à la page Précédente  1, 2
Page 2 sur 2

Navigation Autres sujets similaires

Sauter vers :
10 

 


Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum

| Le Site | Nous contacter | Annuaire | phpBB | phpBB SEO | Informatruc | Forum Map | Site Map |

CrawlTrack: free crawlers and spiders tracking script for webmaster - script gratuit de détection des robots pour webmaster