Trojan et autres

FAQ

Charte

Rechercher

Membres

Utilisateurs

S'enregistrer

Profil

Vérifier ses messages privés

Connexion

Trojan et autres

Le site -> Assiste PC Index du Forum -> Désinfection des virus & analyses de logs HijackThis

Auteur

Message

backintoyourmind
Newbie
Newbie

Inscrit le: 20 Juil 2007
Message(s): 7

Posté le: 20 Juil 2007 2:21 Sujet du message: Trojan et autres

Bonjour tout le monde, j'espere que vous pourez m'aider car j'ai plein de petits soucis avec mon ordinateur comme : -Je ne sais pas acceder au reglage de mon firewall (il me met qu'en raison d'un problème inconnu il ne peut l'ouvrir) -Je ne sais pas acceder a certaine page internet certaine fois meme toute -Ma connection internet ralentit -Pour finir mon ordinateur ma annoncer se matin qu'il n'était plus proteger par mon antivirus "NOD32" et je ne sais pas comment sa se fait puisqu'il est encore valable au moin 1 mois. Alors je l'ai désinstaler mais maintenant je na sais plus le réinstaler. Bref, j'ai l'impression qu'il y a quelques visiteurs qui ne sont pas le bienvenu sur mon PC. Si quelqu'un peut me donner un coup de main cela m'aiderai beaucoup ! Voici le log Hijackthis: Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 1:58:08, on 20/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: 64.91.255.87 www.dcsresearch.com O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Multi_Media - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Multi_Media - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk789YYBE O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe -- End of file - 7118 bytes J'ai aussi fait un scan en ligne avec "Panda" : Incident Statut Analyse Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Bologne Thibaut\Application Data\Mozilla\Firefox\Profiles\zo7pnu3c.default\cookies.txt[.xiti.com/] Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Bologne Thibaut\Application Data\Mozilla\Firefox\Profiles\zo7pnu3c.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Bologne Thibaut\Application Data\Mozilla\Firefox\Profiles\zo7pnu3c.default\cookies.txt[.advertising.com/] Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Bologne Thibaut\Application Data\Mozilla\Firefox\Profiles\zo7pnu3c.default\cookies.txt[.247realmedia.com/] Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Bologne Thibaut\Application Data\Mozilla\Firefox\Profiles\zo7pnu3c.default\cookies.txt[.bluestreak.com/] Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Bologne Thibaut\Application Data\Mozilla\Firefox\Profiles\zo7pnu3c.default\cookies.txt[.mediaplex.com/] Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Bologne Thibaut\Application Data\Mozilla\Firefox\Profiles\zo7pnu3c.default\cookies.txt[.atdmt.com/] Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Bologne Thibaut\Application Data\Mozilla\Firefox\Profiles\zo7pnu3c.default\cookies.txt[.adtech.de/] Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Bologne Thibaut\Application Data\Mozilla\Firefox\Profiles\zo7pnu3c.default\cookies.txt[.weborama.fr/] Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Bologne Thibaut\Application Data\Mozilla\Firefox\Profiles\zo7pnu3c.default\cookies.txt[.overture.com/] Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Bologne Thibaut\Application Data\Mozilla\Firefox\Profiles\zo7pnu3c.default\cookies.txt[.statcounter.com/] Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Bologne Thibaut\Application Data\Mozilla\Firefox\Profiles\zo7pnu3c.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Bologne Thibaut\Application Data\Mozilla\Firefox\Profiles\zo7pnu3c.default\cookies.txt[fl01.ct2.comclick.com/] Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Bologne Thibaut\Application Data\Mozilla\Firefox\Profiles\zo7pnu3c.default\cookies.txt[.metriweb.be/] Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\Internet Explorer\msimg32.dll Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\MSN Messenger\msimg32.dll Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\MSN Messenger\riched20.dll Outil indésirable:Application/FunWeb No Désinfecté C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15-3.inf Virus:Generic Malware Désinfecté D:\Mes documents\Instalation de prog\pirate 12\Aspirateurs\WebReaper\webreaper.exe Virus:Generic Malware Désinfecté D:\Mes documents\Instalation de prog\pirate 13\Aspirateurs\WebReaper\webreaper.exe Adware:Adware/NetPals No Désinfecté D:\Mes documents\Instalation de prog\pirate 20\Audio\Extraction - Conversion\Able MP3\able mp3.exe[data\App\0\Temp\wu1345rd.exe] Adware:Adware/Aureate-Radiate No Désinfecté D:\Mes documents\Instalation de prog\pirate 20\internet\Aspirateurs Web\WebCopier\WebCopier.exe[\data1.cab][ADIMAGE.DLL] Adware:Adware/Aureate-Radiate No Désinfecté D:\Mes documents\Instalation de prog\pirate 20\internet\Aspirateurs Web\WebCopier\WebCopier.exe[\data1.cab][MSIPCSV.EXE] Adware:Adware/Aureate-Radiate No Désinfecté D:\Mes documents\Instalation de prog\pirate 20\internet\Aspirateurs Web\WebCopier\WebCopier.exe[\data1.cab][HTMDENG.EXE] Adware:Adware/Aureate-Radiate No Désinfecté D:\Mes documents\Instalation de prog\pirate 20\internet\Aspirateurs Web\WebCopier\WebCopier.exe[\data1.cab][IPCClient.dll] Adware:Adware/Aureate-Radiate No Désinfecté D:\Mes documents\Instalation de prog\pirate 20\internet\Aspirateurs Web\WebCopier\WebCopier.exe[\data1.cab][TFDE.DLL] Hacktool:Hacktool/AngryScan No Désinfecté D:\Mes documents\Instalation de prog\pirate 20\internet\Securité et discrétion\Angry IP Scanner\IPSCANNER.EXE Virus:Generic Malware Désinfecté D:\Mes documents\Instalation de prog\pirate 20\Sécurité\Mots de passe\Revelation\SetupRevelationV2.exe Hacktool:Hacktool/CookiesView No Désinfecté D:\Mes documents\Instalation de prog\pirate 21\Securité\Confidentialité\MozillaCookiesView\MozillaCookiesView.exe[mzcv.exe] Virus:Trj/Keylog.EJ Désinfecté D:\Mes documents\Instalation de prog\pirate 21\Securité\Confidentialité\Ultra Keylogger\setup.exe Virus:Trj/Agent.DIL Désinfecté D:\Mes documents\Instalation de prog\pirate 21\Securité\Espionnage - Surveillance\Activity Keylogger\akeylogger.exe Outil indésirable:Application/PerfectKeylog.Z No Désinfecté D:\Mes documents\Instalation de prog\pirate 21\Securité\Espionnage - Surveillance\BlazingTools Perfect Keylogger Lite\BlazingToolsPerfectKeyloggerLite.exe[Setup.exe] Outil indésirable:Application/PerfectKeyLog.A No Désinfecté D:\Mes documents\Instalation de prog\pirate 21\Securité\Espionnage - Surveillance\BlazingTools Perfect Keylogger Lite\BlazingToolsPerfectKeyloggerLite.exe[bpk.exe] Outil indésirable:Application/PerfectKeyLog.A No Désinfecté D:\Mes documents\Instalation de prog\pirate 21\Securité\Espionnage - Surveillance\BlazingTools Perfect Keylogger Lite\BlazingToolsPerfectKeyloggerLite.exe[lview.exe] Outil indésirable:Application/PerfectKeyLog.A No Désinfecté D:\Mes documents\Instalation de prog\pirate 21\Securité\Espionnage - Surveillance\BlazingTools Perfect Keylogger Lite\BlazingToolsPerfectKeyloggerLite.exe[Uninstall.exe] Outil indésirable:Application/PerfectKeyLog.A No Désinfecté D:\Mes documents\Instalation de prog\pirate 21\Securité\Espionnage - Surveillance\BlazingTools Perfect Keylogger Lite\BlazingToolsPerfectKeyloggerLite.exe[bsdhooks.dll] Spyware:Spyware/Internetspy No Désinfecté D:\Mes documents\Instalation de prog\pirate 21\Securité\Espionnage - Surveillance\Internet Spy\InternetSpy-setup.exe[InternetSpy.exe] Spyware:Spyware/Internetspy No Désinfecté D:\Mes documents\Instalation de prog\pirate 21\Securité\Espionnage - Surveillance\Internet Spy\InternetSpy-setup.exe[iewatcher.dll] Outil indésirable:Application/PerfectKeyLog.A No Désinfecté D:\Mes documents\Instalation de prog\pirate 21\Securité\Espionnage - Surveillance\Perfect KeyLogger Lite\i_bpk_lite.exe Virus:Trj/Agent.DIL No Désinfecté D:\Mes documents\Instalation de prog\pirate 21\Securité\Espionnage - Surveillance\The PC Detective\TPCD.msi[unk_0018][PO2_C5872380757A44CE99140D8A18B8E7E2_C840FC2D3BB84C2B801A88C3A71DA270] Adware:Adware/LookSmart No Désinfecté D:\Mes documents\Instalation de prog\pirate 21\Vidéo\Gravure\Ashampoo Burning Studio\ashampoo_burningstudio505_sm.exe Adware:Adware/NetPals No Désinfecté D:\RECYCLER\S-1-5-21-1715567821-527237240-682003330-1004\Dd7\pirate 20\Audio\Extraction - Conversion\Able MP3\able mp3.exe[data\App\0\Temp\wu1345rd.exe] Adware:Adware/Aureate-Radiate No Désinfecté D:\RECYCLER\S-1-5-21-1715567821-527237240-682003330-1004\Dd7\pirate 20\internet\Aspirateurs Web\WebCopier\WebCopier.exe[\data1.cab][ADIMAGE.DLL] Adware:Adware/Aureate-Radiate No Désinfecté D:\RECYCLER\S-1-5-21-1715567821-527237240-682003330-1004\Dd7\pirate 20\internet\Aspirateurs Web\WebCopier\WebCopier.exe[\data1.cab][MSIPCSV.EXE] Adware:Adware/Aureate-Radiate No Désinfecté D:\RECYCLER\S-1-5-21-1715567821-527237240-682003330-1004\Dd7\pirate 20\internet\Aspirateurs Web\WebCopier\WebCopier.exe[\data1.cab][HTMDENG.EXE] Adware:Adware/Aureate-Radiate No Désinfecté D:\RECYCLER\S-1-5-21-1715567821-527237240-682003330-1004\Dd7\pirate 20\internet\Aspirateurs Web\WebCopier\WebCopier.exe[\data1.cab][IPCClient.dll] Adware:Adware/Aureate-Radiate No Désinfecté D:\RECYCLER\S-1-5-21-1715567821-527237240-682003330-1004\Dd7\pirate 20\internet\Aspirateurs Web\WebCopier\WebCopier.exe[\data1.cab][TFDE.DLL] Hacktool:Hacktool/AngryScan No Désinfecté D:\RECYCLER\S-1-5-21-1715567821-527237240-682003330-1004\Dd7\pirate 20\internet\Securité et discrétion\Angry IP Scanner\IPSCANNER.EXE Hacktool:Hacktool/CookiesView No Désinfecté D:\RECYCLER\S-1-5-21-1715567821-527237240-682003330-1004\Dd7\pirate 21\Securité\Confidentialité\MozillaCookiesView\MozillaCookiesView.exe[mzcv.exe] Outil indésirable:Application/PerfectKeylog.Z No Désinfecté D:\RECYCLER\S-1-5-21-1715567821-527237240-682003330-1004\Dd7\pirate 21\Securité\Espionnage - Surveillance\BlazingTools Perfect Keylogger Lite\BlazingToolsPerfectKeyloggerLite.exe[Setup.exe] Outil indésirable:Application/PerfectKeyLog.A No Désinfecté D:\RECYCLER\S-1-5-21-1715567821-527237240-682003330-1004\Dd7\pirate 21\Securité\Espionnage - Surveillance\BlazingTools Perfect Keylogger Lite\BlazingToolsPerfectKeyloggerLite.exe[bpk.exe] Outil indésirable:Application/PerfectKeyLog.A No Désinfecté D:\RECYCLER\S-1-5-21-1715567821-527237240-682003330-1004\Dd7\pirate 21\Securité\Espionnage - Surveillance\BlazingTools Perfect Keylogger Lite\BlazingToolsPerfectKeyloggerLite.exe[lview.exe] Outil indésirable:Application/PerfectKeyLog.A No Désinfecté D:\RECYCLER\S-1-5-21-1715567821-527237240-682003330-1004\Dd7\pirate 21\Securité\Espionnage - Surveillance\BlazingTools Perfect Keylogger Lite\BlazingToolsPerfectKeyloggerLite.exe[Uninstall.exe] Outil indésirable:Application/PerfectKeyLog.A No Désinfecté D:\RECYCLER\S-1-5-21-1715567821-527237240-682003330-1004\Dd7\pirate 21\Securité\Espionnage - Surveillance\BlazingTools Perfect Keylogger Lite\BlazingToolsPerfectKeyloggerLite.exe[bsdhooks.dll] Spyware:Spyware/Internetspy No Désinfecté D:\RECYCLER\S-1-5-21-1715567821-527237240-682003330-1004\Dd7\pirate 21\Securité\Espionnage - Surveillance\Internet Spy\InternetSpy-setup.exe[InternetSpy.exe] Spyware:Spyware/Internetspy No Désinfecté D:\RECYCLER\S-1-5-21-1715567821-527237240-682003330-1004\Dd7\pirate 21\Securité\Espionnage - Surveillance\Internet Spy\InternetSpy-setup.exe[iewatcher.dll] Outil indésirable:Application/PerfectKeyLog.A No Désinfecté D:\RECYCLER\S-1-5-21-1715567821-527237240-682003330-1004\Dd7\pirate 21\Securité\Espionnage - Surveillance\Perfect KeyLogger Lite\i_bpk_lite.exe Virus:Trj/Agent.DIL No Désinfecté D:\RECYCLER\S-1-5-21-1715567821-527237240-682003330-1004\Dd7\pirate 21\Securité\Espionnage - Surveillance\The PC Detective\TPCD.msi[unk_0018][PO2_C5872380757A44CE99140D8A18B8E7E2_C840FC2D3BB84C2B801A88C3A71DA270] Adware:Adware/LookSmart No Désinfecté D:\RECYCLER\S-1-5-21-1715567821-527237240-682003330-1004\Dd7\pirate 21\Vidéo\Gravure\Ashampoo Burning Studio\ashampoo_burningstudio505_sm.exe Merci d'avance pour votre aide!

Revenir en haut de page

APC
Invité

Posté le: 20 Juil 2007 9:04 Sujet du message:

Bonjour & Bienvenue, Effectivement infecté Télécharge ATF Cleaner d'Atribune, Double clique ATF-Cleaner.exe Dans le menu Main, coche la case All , Puis clique sur Empty Selected Télécharge SDFix de AndyManchesta et sauvegarde le sur ton bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire sur le bureau. Redémarre en mode sans échec Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script, Appuie sur Y pour commencer le processus de nettoyage, Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis . Pour ton problème de parefeu, jette un coup d'oeil ici : http://www.assistepc.com/forum/windows-ne-peut-pas-afficher-les-parametres-du-parefeu-vt140.html ++

Revenir en haut de page

backintoyourmind
Newbie
Newbie

Inscrit le: 20 Juil 2007
Message(s): 7

Posté le: 20 Juil 2007 15:22 Sujet du message:

Excuse moi mais je ne sais pas lancer le fichier "runthis.bat" ! Par contre je sais lancer le fichier "catchme.exe" qui lui lance un scanner. C'est cela qu'il faut que je poste?

Revenir en haut de page

APC
Invité

Posté le: 20 Juil 2007 15:56 Sujet du message:

« backintoyourmind » a écrit: Excuse moi mais je ne sais pas lancer le fichier "runthis.bat" ! Par contre je sais lancer le fichier "catchme.exe" qui lui lance un scanner. Tu ne vois pas de fichier nommé runthis.bat ou runthis ? C'est le rapport que j'aimerais voir. Réessaie, et si ça ne le fait toujours pas on tentera autre chose. Je vois sur ton log HijackThis que tu as scanné avec Kaspersky, as-tu conservé le rapport ? @+

Revenir en haut de page

backintoyourmind
Newbie
Newbie

Inscrit le: 20 Juil 2007
Message(s): 7

Posté le: 20 Juil 2007 16:04 Sujet du message:

J'ai le fichier "runthis" mai je ne sai pas le lancer! Pour le scan de Kaspersky, je l'ai garder le voici : KASPERSKY ON-LINE SCANNER REPORT Thursday, July 19, 2007 11:34:06 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 19/07/2007 Enregistrements dans la base antivirus Kaspersky : 342775 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Dossiers C:\ D:\ F:\ Statistiques de l'analyse Total d'objets analysés 179155 Nombre de virus trouvés 3 Nombre d'objets infectés 9 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:18:58 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Zabersoft\PimpFish\pimpfish_log.pfl L'objet est verrouillé ignoré C:\Documents and Settings\Bologne Thibaut\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Bologne Thibaut\Local Settings\Application Data\Microsoft\Messenger\bologne012@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré C:\Documents and Settings\Bologne Thibaut\Local Settings\Application Data\Microsoft\Messenger\bologne012@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré C:\Documents and Settings\Bologne Thibaut\Local Settings\Application Data\Microsoft\Messenger\bologne012@hotmail.com\SharingMetadata\Working\database_76CC_967A_CC96_33F9\dfsr.db L'objet est verrouillé ignoré C:\Documents and Settings\Bologne Thibaut\Local Settings\Application Data\Microsoft\Messenger\bologne012@hotmail.com\SharingMetadata\Working\database_76CC_967A_CC96_33F9\fsr.log L'objet est verrouillé ignoré C:\Documents and Settings\Bologne Thibaut\Local Settings\Application Data\Microsoft\Messenger\bologne012@hotmail.com\SharingMetadata\Working\database_76CC_967A_CC96_33F9\fsrtmp.log L'objet est verrouillé ignoré C:\Documents and Settings\Bologne Thibaut\Local Settings\Application Data\Microsoft\Messenger\bologne012@hotmail.com\SharingMetadata\Working\database_76CC_967A_CC96_33F9\tmp.edb L'objet est verrouillé ignoré C:\Documents and Settings\Bologne Thibaut\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Bologne Thibaut\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Bologne Thibaut\Local Settings\Application Data\Microsoft\Windows Live Contacts\bologne012@hotmail.com\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Bologne Thibaut\Local Settings\Application Data\Microsoft\Windows Live Contacts\bologne012@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Bologne Thibaut\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Bologne Thibaut\Local Settings\Historique\History.IE5\MSHist012007071920070720\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Bologne Thibaut\Local Settings\Temp\~DFD470.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Bologne Thibaut\Local Settings\Temp\~DFD4C1.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Bologne Thibaut\Local Settings\Temp\~DFEBC4.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Bologne Thibaut\Local Settings\Temp\~DFEBD1.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Bologne Thibaut\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Bologne Thibaut\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\Bologne Thibaut\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bologne Thibaut\Data\chandir.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bologne Thibaut\Data\chandir.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bologne Thibaut\Data\chn.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bologne Thibaut\Data\chn.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bologne Thibaut\Data\D0000000.FCS L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bologne Thibaut\Data\inuse.txt L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bologne Thibaut\Data\L0000012.FCS L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bologne Thibaut\Data\main.log L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bologne Thibaut\Data\prs.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bologne Thibaut\Data\prs.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bologne Thibaut\Data\prs_die.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bologne Thibaut\Data\prs_die.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bologne Thibaut\Data\prs_dnd.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bologne Thibaut\Data\prs_dnd.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bologne Thibaut\Data\prs_ext.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bologne Thibaut\Data\prs_ext.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bologne Thibaut\Data\prs_rcv.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bologne Thibaut\Data\prs_rcv.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bologne Thibaut\Data\storydb.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bologne Thibaut\Data\storydb.idx L'objet est verrouillé ignoré C:\Program Files\Steam\Steam.log L'objet est verrouillé ignoré C:\Program Files\Steam\SteamApps\base source engine 2.gcf L'objet est verrouillé ignoré C:\Program Files\Steam\SteamApps\half-life 2 deathmatch.gcf L'objet est verrouillé ignoré C:\Program Files\Steam\SteamApps\source engine.gcf L'objet est verrouillé ignoré C:\Program Files\Steam\SteamApps\source materials.gcf L'objet est verrouillé ignoré C:\Program Files\Steam\SteamApps\source models.gcf L'objet est verrouillé ignoré C:\Program Files\Steam\SteamApps\source sounds.gcf L'objet est verrouillé ignoré C:\Program Files\Steam\SteamApps\sourceinit.gcf L'objet est verrouillé ignoré C:\Program Files\Steam\SteamApps\winui.gcf L'objet est verrouillé ignoré C:\Program Files\Steam\SteamLogs\SteamStats.log L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{11924144-9E8D-48BC-9070-3E004CA7C390}\RP332\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{1C550CDC-B50C-4E85-8E52-F550BE397EFE}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\Mes documents\Instalation de prog\pirate 13\Audio\Free Rip MP3\Free Rip MP3.exe/data0023/EXE-file/Stream/data0002 Infecté : Trojan-Downloader.Win32.Agent.ic ignoré D:\Mes documents\Instalation de prog\pirate 13\Audio\Free Rip MP3\Free Rip MP3.exe/data0023/EXE-file/Stream Infecté : Trojan-Downloader.Win32.Agent.ic ignoré D:\Mes documents\Instalation de prog\pirate 13\Audio\Free Rip MP3\Free Rip MP3.exe/data0023/EXE-file Infecté : Trojan-Downloader.Win32.Agent.ic ignoré D:\Mes documents\Instalation de prog\pirate 13\Audio\Free Rip MP3\Free Rip MP3.exe/data0023 Infecté : Trojan-Downloader.Win32.Agent.ic ignoré D:\Mes documents\Instalation de prog\pirate 13\Audio\Free Rip MP3\Free Rip MP3.exe Inno: infecté - 4 ignoré D:\Mes documents\Instalation de prog\pirate 20\Sécurité\Contrôle d'accès\X-Blocker\xblocker_setup.exe/data0004 Infecté : Trojan-Spy.Win32.Delf.ar ignoré D:\Mes documents\Instalation de prog\pirate 20\Sécurité\Contrôle d'accès\X-Blocker\xblocker_setup.exe Inno: infecté - 1 ignoré D:\Mes documents\Instalation de prog\pirate 21\Securité\Confidentialité\Ultra Keylogger\setup.exe/file1 Infecté : Trojan-Spy.Win32.KeyLogger.ex ignoré D:\Mes documents\Instalation de prog\pirate 21\Securité\Confidentialité\Ultra Keylogger\setup.exe Inno: infecté - 1 ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée. Merci pour ton aide.

Revenir en haut de page

APC
Invité

Posté le: 20 Juil 2007 16:16 Sujet du message:

« backintoyourmind » a écrit: J'ai le fichier "runthis" mai je ne sai pas le lancer! Il se passe quoi quand tu double-cliques dessus Donne toi accès aux fichiers cachés, Télécharge Combofix de Subs et sauvegarde le sur ton bureau et pas ailleurs. Double clique sur Combofix.exe et suis les instructions. Quand il aura fini, il va générer un log. Poste le rapport dans ta prochaine réponse. Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outil au risque de planter XP.

Revenir en haut de page

backintoyourmind
Newbie
Newbie

Inscrit le: 20 Juil 2007
Message(s): 7

Posté le: 20 Juil 2007 17:09 Sujet du message:

En fait quand je clic dessus, une fenetre Msdos s'affiche 2 seconde puis se ferme. Voici le log que tu ma demander : "Bologne Thibaut" - 2007-07-20 17:04:02 - ComboFix 07-07-14.6 - Service Pack 2 NTFS ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\Program Files\Fichiers communs\drivecleaner free C:\WINDOWS\system32\winsys.exe ((((((((((((((((((((((((( Files Created from 2007-06-20 to 2007-07-20 ))))))))))))))))))))))))))))))) 2007-07-20 17:02 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-07-20 14:37 524,288 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT 2007-07-20 14:37 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer 2007-07-20 14:37 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau 2007-07-20 14:37 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression 2007-07-20 14:37 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles 2007-07-20 14:37 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents 2007-07-20 14:37 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris 2007-07-20 14:37 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau 2007-07-20 14:18 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles 2007-07-20 14:16 <REP> d-------- C:\WINDOWS\nview 2007-07-20 14:05 <REP> d-------- C:\NVIDIA 2007-07-20 02:47 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr 2007-07-20 02:47 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-07-20 02:47 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-07-20 02:47 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-07-20 02:47 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-07-20 02:47 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-07-20 02:46 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-07-20 02:46 <REP> d-------- C:\Program Files\Alwil Software 2007-07-20 01:32 8,576 --a------ C:\WINDOWS\system32\drivers\bgqhkgrfbmhp.sys 2007-07-20 01:06 8,576 --a------ C:\WINDOWS\system32\drivers\wvaundeymvhm.sys 2007-07-20 00:52 <REP> d-------- C:\WINDOWS\system32\ActiveScan 2007-07-20 00:27 <REP> d-------- C:\Program Files\logs 2007-07-20 00:25 <REP> d-------- C:\Program Files\backups 2007-07-20 00:19 <REP> d-------- C:\Program Files\BHODemon 2 2007-07-20 00:12 <REP> d-------- C:\Program Files\Trojan Remover 2007-07-20 00:06 6 --a------ C:\WINDOWS\dcstds3.dll 2007-07-20 00:04 <REP> d-------- C:\Program Files\TDS3 2007-07-19 23:53 <REP> d-------- C:\Program Files\TrojanShield 2007-07-19 21:36 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab 2007-07-19 21:17 23,040 --a------ C:\WINDOWS\system32\AAP.DLL 2007-07-19 21:14 685,056 --a------ C:\WINDOWS\system32\AAD.DLL 2007-07-19 21:14 1,049,600 --a------ C:\WINDOWS\system32\AAK.dll 2007-07-16 23:39 286,720 --a------ C:\WINDOWS\iun506.exe 2007-07-16 23:39 <REP> d-------- C:\Program Files\WebCopier 2007-07-16 22:55 46 --a------ C:\WINDOWS\system32\DonationCoder_urlsnooper_InstallInfo.dat 2007-07-16 22:55 <REP> d-------- C:\Program Files\WinPcap 2007-07-16 22:44 <REP> d--h----- C:\WINDOWS\PIF 2007-07-16 22:40 <REP> d-------- C:\Program Files\PimpFish 2007-07-16 22:40 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zabersoft 2007-07-16 20:00 <REP> d-------- C:\DOCUME~1\BOLOGN~1\APPLIC~1\LimeWire 2007-07-14 11:56 <REP> d-------- C:\Program Files\Windows Media Connect 2 2007-07-14 11:55 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF 2007-07-13 16:15 54,272 --a------ C:\WINDOWS\system32\DrvTrNTm.dll 2007-07-13 16:15 106,496 --a------ C:\WINDOWS\system32\DrvTrNTl.dll 2007-07-12 13:12 1,308,216 --a------ C:\Program Files\HiJackThis_v2.exe 2007-07-11 14:24 <REP> d-------- C:\Program Files\Soulseek 2007-07-08 12:38 28 --a------ C:\WINDOWS\wazpnmp.sys 2007-06-25 15:35 <REP> d-------- C:\DOCUME~1\BOLOGN~1\APPLIC~1\BitTorrent 2007-06-23 21:51 <REP> d-------- C:\Program Files\Windows Live Safety Center 2007-06-22 02:39 <REP> d-------- C:\Program Files\Boonty 2007-06-21 21:52 <REP> d-------- C:\DOCUME~1\BOLOGN~1\Incomplete 2007-06-20 19:35 <REP> d-------- C:\Program Files\MSI (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-19 23:58:26 7,119 ----a-w C:\Program Files\hijackthis.log 2007-07-19 23:50:45 -------- d-----w C:\Program Files\Windows Live Toolbar 2007-07-19 23:48:56 -------- d-----w C:\Program Files\Multi_Media 2007-07-19 23:48:56 -------- d-----w C:\Program Files\MSN Messenger 2007-07-19 23:43:04 -------- d-----w C:\Program Files\Google 2007-07-19 23:43:01 -------- d-----w C:\Program Files\Filzip 2007-07-19 23:09:01 -------- d-----w C:\DOCUME~1\BOLOGN~1\APPLIC~1\Lavasoft 2007-07-19 20:19:09 -------- d-----w C:\Program Files\Steam 2007-07-17 08:41:49 -------- d-----w C:\Program Files\eMule 2007-07-15 22:18:54 -------- d-----w C:\Program Files\Messenger 2007-07-15 22:18:53 -------- d-----w C:\Program Files\QuickTime Alternative 2007-07-13 11:40:04 -------- d--h--w C:\Program Files\InstallShield Installation Information 2007-07-13 11:35:16 -------- d-----w C:\Program Files\DVDFab Decrypter 2007-07-12 23:50:35 737,280 ----a-w C:\WINDOWS\iun6002.exe 2007-06-29 10:05:03 -------- d-----w C:\Program Files\Media Player Classic 2007-06-29 10:03:11 -------- d-----w C:\DOCUME~1\BOLOGN~1\APPLIC~1\Gearbox Software 2007-06-28 16:30:58 -------- d-----w C:\DOCUME~1\BOLOGN~1\APPLIC~1\Shareaza 2007-06-27 12:40:58 -------- d-----w C:\Program Files\epson 2007-06-27 12:06:39 -------- d-----w C:\Program Files\CyberLink 2007-06-21 22:00:02 21 ----a-w C:\Program Files\Fichiers communs\appop.log 2007-06-19 15:59:07 -------- d-----w C:\DOCUME~1\BOLOGN~1\APPLIC~1\Army Name 2007-06-19 15:22:04 -------- d-----w C:\Program Files\Belgacom 2007-06-19 15:22:00 -------- d-----w C:\Program Files\SupportSoft 2007-06-19 15:22:00 -------- d-----w C:\Program Files\Fichiers communs\Supportsoft 2007-06-19 14:43:11 -------- d-----w C:\Program Files\ASUS 2007-06-19 13:48:45 48,616 ----a-w C:\WINDOWS\system32\perfc00C.dat 2007-06-19 13:48:45 367,658 ----a-w C:\WINDOWS\system32\perfh00C.dat 2007-06-18 19:55:13 -------- d-----w C:\DOCUME~1\BOLOGN~1\APPLIC~1\STOPzilla! 2007-06-17 16:06:12 -------- d-----w C:\DOCUME~1\BOLOGN~1\APPLIC~1\dvdcss 2007-06-16 16:59:23 1,156 ----a-w C:\WINDOWS\mozver.dat 2007-06-16 16:53:57 0 ----a-w C:\WINDOWS\nsreg.dat 2007-06-12 11:12:19 162,432 ----a-w C:\WINDOWS\system32\drivers\ithsgt.sys 2007-06-12 11:12:19 12,032 ----a-w C:\WINDOWS\system32\drivers\lilsgt.sys 2007-06-11 21:08:50 -------- d-----w C:\Program Files\directx 2007-06-10 17:03:45 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll 2007-06-07 18:55:08 -------- d-----w C:\DOCUME~1\BOLOGN~1\APPLIC~1\MSNInstaller 2007-06-07 16:17:22 -------- d-----w C:\DOCUME~1\BOLOGN~1\APPLIC~1\ABBYY 2007-06-06 18:13:59 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe 2007-06-06 17:38:25 -------- d-----w C:\Program Files\Common Files 2007-05-28 08:46:40 -------- d-----w C:\Program Files\Fichiers communs\Totem Shared 2007-05-27 20:51:35 -------- d-----w C:\Program Files\One Step Ahead 2007-05-27 02:04:50 -------- d-----w C:\DOCUME~1\BOLOGN~1\APPLIC~1\Steinberg 2007-05-27 02:01:55 -------- d-----w C:\Program Files\Steinberg 2007-05-27 02:00:58 -------- d-----w C:\Program Files\Syncrosoft 2007-05-26 20:26:45 -------- d-----w C:\Program Files\Recycle 2007-05-26 20:25:54 -------- d-----w C:\DOCUME~1\BOLOGN~1\APPLIC~1\Propellerhead Software 2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-05-13 18:11:05 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE 2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) Note empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] 2005-05-31 01:04 853672 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] 2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] 2006-08-31 20:33 322368 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] 2007-01-19 23:56 2436160 -ra------ c:\program files\google\googletoolbar1.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b5146c40-189a-4311-bda9-fbae3e023187}] 2007-05-27 13:17 1326104 --a------ C:\Program Files\Multi_Media\tbMult.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}] 2006-09-27 17:45 544032 --a------ C:\Program Files\Windows Live Toolbar\msntb.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "UserFaultCheck"="%systemroot%\system32\dumprep 0 -u" [] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42] "nwiz"="nwiz.exe" [2006-03-08 01:24 C:\WINDOWS\system32\nwiz.exe] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-06-06 20:14] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55] "Steam"="" [] "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:59] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Power2GoExpress] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINCINEMAMGR] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{553cd690-32ed-11db-b6c5-00173183dc01}] AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs Contents of the 'Scheduled Tasks' folder 2007-07-20 14:49:01 C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job ************************************************************************ catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-20 17:05:27 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************ Completion time: 2007-07-20 17:05:46 C:\ComboFix-quarantined-files.txt ... 2007-07-20 17:05 --- E O F ---

Revenir en haut de page

backintoyourmind
Newbie
Newbie

Inscrit le: 20 Juil 2007
Message(s): 7

Posté le: 20 Juil 2007 18:30 Sujet du message: