Bonjour à tous,
Hier soir une amie m'a envoyé un fichier .rar, et juste avant y a eu un message genre "Hey c'est toi sur ces photos" et comme j'avais l'option accepter automatiquement, le transfert s'est lancé et quand je suis rentré j'ai pas fait attention et j'ai vu que j'avais reçu un truc, et hop c'était un virus qui se transmet à tous mes contacts en ligne qui reçoivent un message "Here are my pictures from my vacation.
Voilà, je sais donc que c'est un virus très répendu et j'ai essayé les scans Ad-aware, avast, et spybot. Mais il y a toujours ce problème et ça créé des petits fichiers dans C:\documents and settings\mon prénom\
Donc qu'est ce que je dois faire? Je n'arrive pas à m'en débarrasser... Ah et voilà le log de HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 11:18:33, on 02.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\DOCUME~1\Rihab\LOCALS~1\Temp\Rar$EX00.437\Yodm3D.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Opera\Opera.exe
C:\Documents and Settings\Rihab\Bureau\Scanner.exe
C:\install\install.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jeux-france.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LClock] C:\Program Files\LClock\LClock.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [Yodm3D] C:\DOCUME~1\Rihab\LOCALS~1\Temp\Rar$EX00.437\Yodm3D.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: system32 - {5A20D157-F646-497E-A89C-8A1A545C519D} - sysprinters.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: wampapache - Unknown owner - C:\Program Files\wamp\apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: wampmysqld - Unknown owner - C:\Program Files\wamp\mysql\bin\mysqld-nt.exe" "--defaults-file=C:\Program Files\wamp\mysql\my.ini" wampmysqld (file missing)
Merci d'avance
Virus via MSN > Pictures of my vacation [résolu]
Modérateur: Modérateurs
Règles du forum
Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
Un topic par machine, chacun crée le sien. 
Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles). Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications). Un topic par machine, chacun crée le sien.
22 messages
• Page 1 sur 2 • 1, 2
Virus via MSN > Pictures of my vacation [résolu]
par Solidsnake » 02 Juil 2007 10:19
Qui diable es-tu?! -A quoi te servirai mon nom, tu es déjà mort.
-
Solidsnake - Libellulien
- Messages: 76
- Inscription: 28 Déc 2005 14:24
- Localisation: Vaud
par Falkra » 02 Juil 2007 10:21
Ce type d'infection est connu et référencé, je regarde ça tout de suite, a priori c'est proche de Backdoor.IRCBot.acd (variante sans doute). Tu désactiveras cette satané fonction... après.
Instructions suivent.
Instructions suivent.
Dernière édition par Falkra le 02 Juil 2007 10:41, édité 1 fois.
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
par Solidsnake » 02 Juil 2007 10:26
Ah et y a aussi ça, Avast me dit qu'il trouve un virus : C:\install\ghost.exe
Et quand je met supprimer un message d'erreur apparait et dit : Erreur d'exécution "53" fichier introuvable.
Si ça peut aider :D Merci encore de vos réponses si rapides !
Et quand je met supprimer un message d'erreur apparait et dit : Erreur d'exécution "53" fichier introuvable.
Si ça peut aider :D Merci encore de vos réponses si rapides !
Qui diable es-tu?! -A quoi te servirai mon nom, tu es déjà mort.
-
Solidsnake - Libellulien
- Messages: 76
- Inscription: 28 Déc 2005 14:24
- Localisation: Vaud
par Falkra » 02 Juil 2007 10:35
Ton problème c'est ça, c'est bien cette saleté de Backdoor.IRCBot.acd (merci à Malekal si il lit), c'est un ver, pas un ircbot d'ailleurs.
O21 - SSODL: system32 - {5A20D157-F646-497E-A89C-8A1A545C519D} - sysprinters.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Et tu as peut-être un fichier C:\windows\myalbum2007.zip
et C:\Windows\system32\syshosts.dll
Ceci tournait au moment du scan hijackthis :
- Hijackthis renommé ?
C:\Documents and Settings\Rihab\Bureau\Scanner.exe
- ??
C:\install\install.exe
--------------------------------------------------------------
Avant de s'y mettre désactive la restauration système !
--------------------------------------------------------------
Voici la procédure complète de Malekal :
http://www.malekal.com/Backdoor.Win32.IRCBot.aaq.php
En résumé (mais suis la procédure complète, là c'est raccourci)
Tu télécharges MSNFix
http://sosvirus.changelog.fr/MSNFix.zip
décompacte et lance MSNFix.bat, choisis l'option R.
Puis http://www.malekal.com/download/clean.zip
décompression, redémarrage en mode sans échec, lance clean.cmd, option 2.
-------------------------------------------------------------------
Normalement ça doit aller après ça, mais ce ne sera pas fini
-------------------------------------------------------------------
Je vois que tu as Avast, et il n'a pas bougé l'animal... et c'est son gros défaut. Je te recommande Antivir, tout aussi gratuit, et techniquement bien meilleur (je prépare un papier là dessus). Et je le recommande à tout le monde en remplacement d'Avast. http://www.free-av.com/
Cela évite souvent ce type d'infections.
O21 - SSODL: system32 - {5A20D157-F646-497E-A89C-8A1A545C519D} - sysprinters.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Et tu as peut-être un fichier C:\windows\myalbum2007.zip
et C:\Windows\system32\syshosts.dll
Ceci tournait au moment du scan hijackthis :
- Hijackthis renommé ?
C:\Documents and Settings\Rihab\Bureau\Scanner.exe
- ??
C:\install\install.exe
--------------------------------------------------------------
Avant de s'y mettre désactive la restauration système !
--------------------------------------------------------------
Voici la procédure complète de Malekal :
http://www.malekal.com/Backdoor.Win32.IRCBot.aaq.php
En résumé (mais suis la procédure complète, là c'est raccourci)
Tu télécharges MSNFix
http://sosvirus.changelog.fr/MSNFix.zip
décompacte et lance MSNFix.bat, choisis l'option R.
Puis http://www.malekal.com/download/clean.zip
décompression, redémarrage en mode sans échec, lance clean.cmd, option 2.
-------------------------------------------------------------------
Normalement ça doit aller après ça, mais ce ne sera pas fini
-------------------------------------------------------------------
Je vois que tu as Avast, et il n'a pas bougé l'animal... et c'est son gros défaut. Je te recommande Antivir, tout aussi gratuit, et techniquement bien meilleur (je prépare un papier là dessus). Et je le recommande à tout le monde en remplacement d'Avast. http://www.free-av.com/
Cela évite souvent ce type d'infections.
Dernière édition par Falkra le 02 Juil 2007 10:47, édité 1 fois.
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
par Falkra » 02 Juil 2007 10:43
J'ai posté en même temps, donc je n'avais pas vu le post sur install ghost.
Une variante sans doute une saleté.
Vois en mode sans échec dans la phase 2 pour le virer, si ce n'est pas le programme norton ghost, mais il y a peu de chances.
Une variante sans doute une saleté.
Vois en mode sans échec dans la phase 2 pour le virer, si ce n'est pas le programme norton ghost, mais il y a peu de chances.
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
par Solidsnake » 02 Juil 2007 10:50
Merci encore ! Mais je sais pas comment désactiver la réstauration système, donc je dois faire le scan avec MSNfix et ensuite redémarrer en mode sans échec (tapper sur F8 ) Lancer le contenu de Clean.zip et ensuite encore un scan avec AVG anti spyware. J'ai tout bon?^^
Et je dois cliquer sur fixChecked sur HijackThis pour les 2 points que tu m'as montré? à savoir : O21 - SSODL: system32 - {5A20D157-F646-497E-A89C-8A1A545C519D} - sysprinters.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) Après les avoir coché dans la liste ?
Et je dois cliquer sur fixChecked sur HijackThis pour les 2 points que tu m'as montré? à savoir : O21 - SSODL: system32 - {5A20D157-F646-497E-A89C-8A1A545C519D} - sysprinters.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) Après les avoir coché dans la liste ?
Qui diable es-tu?! -A quoi te servirai mon nom, tu es déjà mort.
-
Solidsnake - Libellulien
- Messages: 76
- Inscription: 28 Déc 2005 14:24
- Localisation: Vaud
par Falkra » 02 Juil 2007 10:57
Oui. 
- D'abord il faut désactiver la restauration système. Pour activer ou désactiver la restauration système sous XP, voici une petite fiche.
http://www.libellules.ch/desactiver_restauration.php
- Tu télécharges MSNFix, tu le lances option R. (ça doit fair le boulot de nettoyage hjt en fait mais en automatique, donc ne fixe pas manuellement pour le moment).
Si il détecte quelque chose, il te le dira (si il ne trouve rien, pas de panique il y a d'autres outils en stock pour plus tard).
- Tu télécharges et installes AVG anti spyware. (pas de scan)
- Tu télécharges et décompresses Clean.zip.
- Redémarrage en mode sans échec.
- clean.cmd option 2, il nettoie.
- Scan avec AVG antispyware (et vire ce qu'il trouve si il trouve des restes)
- Redémarrage en mode normal.
- Reposte un log HJT et dis si il y a encore des choses bizarres.
Je suis en train de revoir mes méthodes de désinfection et d'automatiser un peu tout ça, au lieu de tout faire "à la main" comme dans le passé.
On va ne venir à bout, pas forcément de la façon la plus rapide, mais on l'aura.
- D'abord il faut désactiver la restauration système. Pour activer ou désactiver la restauration système sous XP, voici une petite fiche.
http://www.libellules.ch/desactiver_restauration.php
- Tu télécharges MSNFix, tu le lances option R. (ça doit fair le boulot de nettoyage hjt en fait mais en automatique, donc ne fixe pas manuellement pour le moment).
Si il détecte quelque chose, il te le dira (si il ne trouve rien, pas de panique il y a d'autres outils en stock pour plus tard).
- Tu télécharges et installes AVG anti spyware. (pas de scan)
- Tu télécharges et décompresses Clean.zip.
- Redémarrage en mode sans échec.
- clean.cmd option 2, il nettoie.
- Scan avec AVG antispyware (et vire ce qu'il trouve si il trouve des restes)
- Redémarrage en mode normal.
- Reposte un log HJT et dis si il y a encore des choses bizarres.
Je suis en train de revoir mes méthodes de désinfection et d'automatiser un peu tout ça, au lieu de tout faire "à la main" comme dans le passé.
On va ne venir à bout, pas forcément de la façon la plus rapide, mais on l'aura.
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
par Solidsnake » 02 Juil 2007 11:04
Voilà restauration système désactivée !
Maintenant voici ce que MSNfixed me trouve Myalbum2007 le VOILA !:
MSN_Fix 1.330
C:\Documents and Settings\Rihab\Bureau\MSNFix
Fix exécuté le 02.07.2007 - 12:02:39.39 By Rihab
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
... C:\Temp\
************************ Suppression des dossiers
.. OK ... C:\Temp\
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\myalbum2007.zip] AD2B481CB0520FAF0397286AD044D973
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 02.07.2007_120313.15.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://246694.aceboard.fr
------------------------------------------------------------------------
Alors je continue la manoeuvre ? Ou alors c'est bon?
Maintenant voici ce que MSNfixed me trouve Myalbum2007 le VOILA !:
MSN_Fix 1.330
C:\Documents and Settings\Rihab\Bureau\MSNFix
Fix exécuté le 02.07.2007 - 12:02:39.39 By Rihab
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
... C:\Temp\
************************ Suppression des dossiers
.. OK ... C:\Temp\
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\myalbum2007.zip] AD2B481CB0520FAF0397286AD044D973
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 02.07.2007_120313.15.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://246694.aceboard.fr
------------------------------------------------------------------------
Alors je continue la manoeuvre ? Ou alors c'est bon?
Qui diable es-tu?! -A quoi te servirai mon nom, tu es déjà mort.
-
Solidsnake - Libellulien
- Messages: 76
- Inscription: 28 Déc 2005 14:24
- Localisation: Vaud
par Falkra » 02 Juil 2007 11:10
Cette ligne
Donc oui on continue par contr,e il faut faire tout le reste pour dormir tranquille. (et après un peu de prévention, on y viendra)
Donc AVG, etc (cf malekal) et j'attends un log HJT après que tout ça soit fait, pour vérifier qu'il ne reste plus de traces.
indique que tu as bien appuyé sur la touche proposée pour supprimer quand il a trouvé l'infection.(Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 02.07.2007_120313.15.zip )
Donc oui on continue par contr,e il faut faire tout le reste pour dormir tranquille. (et après un peu de prévention, on y viendra)
Donc AVG, etc (cf malekal) et j'attends un log HJT après que tout ça soit fait, pour vérifier qu'il ne reste plus de traces.
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
par Solidsnake » 02 Juil 2007 11:22
Je viens de redémarrer en mode sans échec, mais est-ce que c'est normal que j'arrive à me connecter à internet? J'ai pas fait une erreur?
Qui diable es-tu?! -A quoi te servirai mon nom, tu es déjà mort.
-
Solidsnake - Libellulien
- Messages: 76
- Inscription: 28 Déc 2005 14:24
- Localisation: Vaud
par Falkra » 02 Juil 2007 11:25
Ca peut arriver, il faut bien choisir "Mode sans échec" (sans la prise en charge réseau, pas la peine) dans le menu après avoir fait F8 au (re)démarrage de la machine.
Le mode sans échec, c'est vilain à l'écran et il s'annonce par un message comme ça :
(images : malekal)
Si tu as eu ça, c'est bon : tu es bien en mode sans échec !
Le mode sans échec, c'est vilain à l'écran et il s'annonce par un message comme ça :
(images : malekal)
Si tu as eu ça, c'est bon : tu es bien en mode sans échec !
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
par Solidsnake » 02 Juil 2007 14:30
Bon ben j'ai tout fait, et apparement ça va pour l'instant (ça fait 5minutes^^)
Voilà le rapport de Clean :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 02.07.2007 a 12:33:00.21
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\DaemonTools_WhenUSave_Installer\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Ensuite le rapport de AVG :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:16:02 02.07.2007
+ Résultat de l'analyse:
C:\Machin à télécharger\Everest Poker.exe -> Adware.Casino : Nettoyé.
E:\System Volume Information\_restore{8A432C5E-62AA-4B69-ABEE-824F084CB04B}\RP217\A0037235.exe -> Adware.Casino : Nettoyé.
C:\WINDOWS\myalbum2007.zip/photo album-2007.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\system32\sysprinters.dll -> Backdoor.IRCBot.acd : Nettoyé.
C:\Machin à télécharger\Hacking\NetBus.zip/NetBus.exe -> Backdoor.Netbus.170 : Nettoyé.
C:\Machin à télécharger\Hacking\NetBus.zip/Patch.exe -> Backdoor.Netbus.170 : Nettoyé.
C:\Machin à télécharger\Hacking\s7bonus.zip/EditServer.exe -> Backdoor.SubSeven.213.bonus : Nettoyé.
C:\Machin à télécharger\Hacking\s7bonus.zip/SubSeven.exe -> Backdoor.SubSeven.213.bonus : Nettoyé.
C:\Machin à télécharger\Hacking\s7bonus.zip/server.exe -> Backdoor.SubSeven.213.bonus : Nettoyé.
C:\Machin à télécharger\Hacking\s7bonus.zip/defaultsettings.reg -> Backdoor.SubSeven.Bot.213 : Nettoyé.
C:\Machin à télécharger\Mailbomber\xmas2000.zip/XMAS2000.EXE -> Not-A-Virus.EmailFlooder.Win32.XMas.40 : Nettoyé.
C:\Machin à télécharger\Mailbomber\xmas2000.zip/XPLOITS/HOTMAIL1.HTM -> Not-A-Virus.Exploit.Win32.Hotmail : Nettoyé.
C:\Machin à télécharger\Mailbomber\xmas2000.zip/XPLOITS/HOTMAIL2.HTM -> Not-A-Virus.Exploit.Win32.Hotmail : Nettoyé.
C:\Machin à télécharger\Mailbomber\xmas2000.zip/XPLOITS/HOTMAIL3.HTM -> Not-A-Virus.Exploit.Win32.Hotmail : Nettoyé.
C:\Machin à télécharger\Mailbomber\xmas2000.zip/XPLOITS/HOTMAIL4.HTM -> Not-A-Virus.Exploit.Win32.Hotmail : Nettoyé.
:mozilla.56:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.57:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.246:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.257:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.295:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.58:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.59:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.60:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.61:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.62:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.63:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.64:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.65:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.73:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.74:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.75:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.85:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.86:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.517:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Belstat : Nettoyé.
:mozilla.105:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.117:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.462:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.463:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.464:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Rihab\Cookies\rihab@www.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.24:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.156:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.444:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.157:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Fortunecity : Nettoyé.
:mozilla.158:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Fortunecity : Nettoyé.
:mozilla.196:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.197:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
C:\Documents and Settings\Rihab\Cookies\rihab@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
:mozilla.476:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Documents and Settings\Rihab\Cookies\rihab@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.498:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.499:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.293:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.553:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Rihab\Cookies\rihab@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Rihab\Cookies\rihab@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
:mozilla.79:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.80:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.81:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.82:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.320:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.321:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.322:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.339:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.340:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.341:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.342:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.343:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.344:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.440:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.151:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.152:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.104:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.365:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.366:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.367:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.368:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.369:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.123:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.124:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\Rihab\Cookies\rihab@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.20:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.21:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.22:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.379:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.380:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.381:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.382:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.397:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.415:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.416:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.417:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Rihab\Cookies\rihab@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.434:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.435:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.436:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.437:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Machin à télécharger\Mailbomber\xmas2000.zip/TROJAN/TROJAN.HTM -> Trojan.ExitW.b : Nettoyé.
C:\Documents and Settings\Rihab\Mes documents\Mes Historiques de Conversation\mai 2005\megane1888@hotmail.com.txt -> Trojan.Starter.f : Nettoyé.
Fin du rapport
Et encore le rapport HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 15:29:56, on 02.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\DOCUME~1\Rihab\LOCALS~1\Temp\Rar$EX00.437\Yodm3D.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Rihab\Bureau\Scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jeux-france.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LClock] C:\Program Files\LClock\LClock.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [Yodm3D] C:\DOCUME~1\Rihab\LOCALS~1\Temp\Rar$EX00.437\Yodm3D.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: wampapache - Unknown owner - C:\Program Files\wamp\apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: wampmysqld - Unknown owner - C:\Program Files\wamp\mysql\bin\mysqld-nt.exe" "--defaults-file=C:\Program Files\wamp\mysql\my.ini" wampmysqld (file missing)
Et oui le "Scanner.exe" c'est bien HijackThis renommé (j'ai vu qu'on a dit de faire ça sur un topic...)
Et maintenant je réactive la restauration système? Ou alors y a encore autre chose à faire??
Voilà le rapport de Clean :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 02.07.2007 a 12:33:00.21
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\DaemonTools_WhenUSave_Installer\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Ensuite le rapport de AVG :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:16:02 02.07.2007
+ Résultat de l'analyse:
C:\Machin à télécharger\Everest Poker.exe -> Adware.Casino : Nettoyé.
E:\System Volume Information\_restore{8A432C5E-62AA-4B69-ABEE-824F084CB04B}\RP217\A0037235.exe -> Adware.Casino : Nettoyé.
C:\WINDOWS\myalbum2007.zip/photo album-2007.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\system32\sysprinters.dll -> Backdoor.IRCBot.acd : Nettoyé.
C:\Machin à télécharger\Hacking\NetBus.zip/NetBus.exe -> Backdoor.Netbus.170 : Nettoyé.
C:\Machin à télécharger\Hacking\NetBus.zip/Patch.exe -> Backdoor.Netbus.170 : Nettoyé.
C:\Machin à télécharger\Hacking\s7bonus.zip/EditServer.exe -> Backdoor.SubSeven.213.bonus : Nettoyé.
C:\Machin à télécharger\Hacking\s7bonus.zip/SubSeven.exe -> Backdoor.SubSeven.213.bonus : Nettoyé.
C:\Machin à télécharger\Hacking\s7bonus.zip/server.exe -> Backdoor.SubSeven.213.bonus : Nettoyé.
C:\Machin à télécharger\Hacking\s7bonus.zip/defaultsettings.reg -> Backdoor.SubSeven.Bot.213 : Nettoyé.
C:\Machin à télécharger\Mailbomber\xmas2000.zip/XMAS2000.EXE -> Not-A-Virus.EmailFlooder.Win32.XMas.40 : Nettoyé.
C:\Machin à télécharger\Mailbomber\xmas2000.zip/XPLOITS/HOTMAIL1.HTM -> Not-A-Virus.Exploit.Win32.Hotmail : Nettoyé.
C:\Machin à télécharger\Mailbomber\xmas2000.zip/XPLOITS/HOTMAIL2.HTM -> Not-A-Virus.Exploit.Win32.Hotmail : Nettoyé.
C:\Machin à télécharger\Mailbomber\xmas2000.zip/XPLOITS/HOTMAIL3.HTM -> Not-A-Virus.Exploit.Win32.Hotmail : Nettoyé.
C:\Machin à télécharger\Mailbomber\xmas2000.zip/XPLOITS/HOTMAIL4.HTM -> Not-A-Virus.Exploit.Win32.Hotmail : Nettoyé.
:mozilla.56:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.57:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.246:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.257:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.295:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.58:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.59:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.60:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.61:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.62:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.63:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.64:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.65:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.73:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.74:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.75:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.85:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.86:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.517:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Belstat : Nettoyé.
:mozilla.105:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.117:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.462:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.463:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.464:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Rihab\Cookies\rihab@www.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.24:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.156:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.444:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.157:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Fortunecity : Nettoyé.
:mozilla.158:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Fortunecity : Nettoyé.
:mozilla.196:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.197:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
C:\Documents and Settings\Rihab\Cookies\rihab@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
:mozilla.476:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Documents and Settings\Rihab\Cookies\rihab@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.498:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.499:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.293:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.553:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Rihab\Cookies\rihab@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Rihab\Cookies\rihab@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
:mozilla.79:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.80:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.81:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.82:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.320:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.321:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.322:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.339:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.340:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.341:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.342:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.343:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.344:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.440:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.151:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.152:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.104:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.365:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.366:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.367:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.368:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.369:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.123:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.124:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\Rihab\Cookies\rihab@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.20:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.21:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.22:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.379:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.380:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.381:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.382:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.397:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.415:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.416:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.417:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Rihab\Cookies\rihab@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.434:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.435:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.436:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.437:C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Machin à télécharger\Mailbomber\xmas2000.zip/TROJAN/TROJAN.HTM -> Trojan.ExitW.b : Nettoyé.
C:\Documents and Settings\Rihab\Mes documents\Mes Historiques de Conversation\mai 2005\megane1888@hotmail.com.txt -> Trojan.Starter.f : Nettoyé.
Fin du rapport
Et encore le rapport HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 15:29:56, on 02.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\DOCUME~1\Rihab\LOCALS~1\Temp\Rar$EX00.437\Yodm3D.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Rihab\Bureau\Scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jeux-france.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LClock] C:\Program Files\LClock\LClock.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [Yodm3D] C:\DOCUME~1\Rihab\LOCALS~1\Temp\Rar$EX00.437\Yodm3D.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: wampapache - Unknown owner - C:\Program Files\wamp\apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: wampmysqld - Unknown owner - C:\Program Files\wamp\mysql\bin\mysqld-nt.exe" "--defaults-file=C:\Program Files\wamp\mysql\my.ini" wampmysqld (file missing)
Et oui le "Scanner.exe" c'est bien HijackThis renommé (j'ai vu qu'on a dit de faire ça sur un topic...)
Et maintenant je réactive la restauration système? Ou alors y a encore autre chose à faire??
Qui diable es-tu?! -A quoi te servirai mon nom, tu es déjà mort.
-
Solidsnake - Libellulien
- Messages: 76
- Inscription: 28 Déc 2005 14:24
- Localisation: Vaud
par Falkra » 02 Juil 2007 14:42
AVG t'a débarrassé de l'infection dont il était question ici en dégommant les fichiers, et 2-3 autres saletés qui trainaient au passage. Normalement c'est bon.
Il faut juste vérifier avec un antivirus (pas Avast) le contenu de "C:\install\" qui peut être suspect. Je te conseille donc au passage de remplacer maintenant Avast Par Antivir pour ça et par la suite.
En cas de besoin, un scan par antivirus en ligne comme Kaspersky (http://webscanner.kaspersky.fr/) confirmera ou non pour ce dossier, par exemple, et en cas de doute sur un fichier => (VirusTotal).
Vérifie ça pour en avoir le coeur net, puis si pas d'alerte, réactive la restauration système, désactive la fonction de téléchargement automatique de MSN (et fais la désactiver à tes amis au passage).
Il faut juste vérifier avec un antivirus (pas Avast) le contenu de "C:\install\" qui peut être suspect. Je te conseille donc au passage de remplacer maintenant Avast Par Antivir pour ça et par la suite.
En cas de besoin, un scan par antivirus en ligne comme Kaspersky (http://webscanner.kaspersky.fr/) confirmera ou non pour ce dossier, par exemple, et en cas de doute sur un fichier => (VirusTotal).
Vérifie ça pour en avoir le coeur net, puis si pas d'alerte, réactive la restauration système, désactive la fonction de téléchargement automatique de MSN (et fais la désactiver à tes amis au passage).
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
par Birkoff » 02 Juil 2007 14:59
Hello tous,
On fait faire cela dans le cadre d'une autre infection, là pas besoin, aucun intéret
Personnellement je trouve que ca sent très mauvais. On peut très facilement regarder le contenu du dossier via un batch :
A enregistrer sous check.bat et à lancer. Copier/coller le contenu de C:\look.txt dans la prochaine réponse.
Elles ne trainaient pas :
\Hacking\NetBus.zip
\Hacking\s7bonus.zip
\Mailbomber\xmas2000.zip
Ca ne vient pas tout seul, et ce genre d'outils de script kiddies est peu recommendable qui plus est, car pouvant causer des dégats.
C:\install\install.exe
Difficile à dire ce que c'est exactement, ce peut être légitime, mais je n'y crois pas du tout => http://www.liutilities.com/products/wintaskspro/processlibrary/install/
A+
oui le "Scanner.exe" c'est bien HijackThis renommé (j'ai vu qu'on a dit de faire ça sur un topic...)
On fait faire cela dans le cadre d'une autre infection, là pas besoin, aucun intéret
Il faut juste vérifier avec un antivirus (pas Avast) le contenu de "C:\install\"
Personnellement je trouve que ca sent très mauvais. On peut très facilement regarder le contenu du dossier via un batch :
- Code: Tout sélectionner
@echo off
cd C:\install
dir > C:\look.txt
start C:\look.txt
A enregistrer sous check.bat et à lancer. Copier/coller le contenu de C:\look.txt dans la prochaine réponse.
et 2-3 autres saletés qui trainaient au passage
Elles ne trainaient pas :
\Hacking\NetBus.zip
\Hacking\s7bonus.zip
\Mailbomber\xmas2000.zip
Ca ne vient pas tout seul, et ce genre d'outils de script kiddies est peu recommendable qui plus est, car pouvant causer des dégats.
C:\install\install.exe
Difficile à dire ce que c'est exactement, ce peut être légitime, mais je n'y crois pas du tout => http://www.liutilities.com/products/wintaskspro/processlibrary/install/
A+
- Birkoff
par Falkra » 02 Juil 2007 15:05
Pour ça, vu le dossier "C:\Machin à télécharger\Hacking\"
pour NetBus.zip s7bonus.zip xmas2000.zip ça fait bien script kiddie, issu de p2p ou autres warez et ddl, téléchargé et classé après dans un dossier. J'aurais dû mettre ma remarque en italique, c'était ironique.
Je suis curieux de voir la suite (le look.txt), d'autant qu'un processus issu de ce dossier était actif dans le premier scan HJT.
pour NetBus.zip s7bonus.zip xmas2000.zip ça fait bien script kiddie, issu de p2p ou autres warez et ddl, téléchargé et classé après dans un dossier. J'aurais dû mettre ma remarque en italique, c'était ironique.
Je suis curieux de voir la suite (le look.txt), d'autant qu'un processus issu de ce dossier était actif dans le premier scan HJT.
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
par Solidsnake » 02 Juil 2007 22:07
Me revoilà,
je voudrais m'expliquer pour tout ce qui est des mailbomber etc...
ça remonte à y a longtemps, un pote voulait absolument faire le malin et avait voulu faire saturer une boite mail, mais bien sur depuis mon PC et à mon insu. Je ne pensais pas qu'il restait ça...
M'enfin j'ai fait une analyse avec Kaspersky mais je sais pas comment supprimer ce qu'il a trouvé.
En tout cas voici le rapport :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, July 02, 2007 10:59:22 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 2/07/2007
Enregistrements dans la base antivirus Kaspersky : 334769
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse:
Total d'objets analysés: 132858
Nombre de virus trouvés: 3
Nombre d'objets infectés: 12 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:56:31
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Application Data\Opera\Opera\mail\indexer\indexer.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Application Data\Opera\Opera\mail\indexer\indexer_256.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Application Data\Opera\Opera\mail\lexicon\lexicon.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Application Data\Opera\Opera\mail\mailbase.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Application Data\Opera\Opera\mail\store\account9\2007\02\23\42.mbs L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Application Data\Opera\Opera\mail\store\account9\2007\02\24\43.mbs L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Application Data\Opera\Opera\mail\store\account9\2007\02\25\44.mbs L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Application Data\Opera\Opera\mail\store\account9\2007\02\28\45.mbs L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Application Data\Opera\Opera\mail\store\account9\2007\03\01\46.mbs L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Application Data\Opera\Opera\mail\store\account9\2007\03\03\47.mbs L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Application Data\Opera\Opera\mail\store\account9\2007\03\05\48.mbs L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Application Data\Opera\Opera\mail\store\account9\2007\03\19\49.mbs L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Application Data\Opera\Opera\mail\store\account9\2007\04\14\50.mbs L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Application Data\Opera\Opera\mail\store\account9\2007\04\30\51.mbs L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Application Data\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\Ahead\Nero Home\bl.db-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\Ahead\Nero Home\is2.db-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\Apple Computer\QuickTime\downloads\04\13\4d7e8c52-950040e6-b38e4538-ecc629ac.qtch L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.cf8dd223.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\Microsoft\Messenger\solid_ssnake@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\Microsoft\Messenger\solid_ssnake@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\Microsoft\Messenger\solid_ssnake@hotmail.com\SharingMetadata\Working\database_EA60_5533_6055_829\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\Microsoft\Messenger\solid_ssnake@hotmail.com\SharingMetadata\Working\database_EA60_5533_6055_829\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\Microsoft\Messenger\solid_ssnake@hotmail.com\SharingMetadata\Working\database_EA60_5533_6055_829\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\Microsoft\Messenger\solid_ssnake@hotmail.com\SharingMetadata\Working\database_EA60_5533_6055_829\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\Microsoft\Windows Live Contacts\Solid_Ssnake@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\Microsoft\Windows Live Contacts\Solid_Ssnake@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Historique\History.IE5\MSHist012007070220070703\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Temp\hsperfdata_Rihab\3020 L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Temp\Perflib_Perfdata_128.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Temp\~DF23AB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Temp\~DF476C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Temp\~DF4D7E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Temp\~DFB289.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Temp\~DFB314.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Temp\~DFF5B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Temporary Internet Files\Content.IE5\0VT0E2HD\addy[1].exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré
C:\Documents and Settings\Rihab\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Mes documents\Mes fichiers reçus\lcapi0.log L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Mes documents\Mes fichiers reçus\MsnMsgr.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Mes documents\Mes fichiers reçus\Transport0.log L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Mes documents\Mes Historiques de Conversation\juillet 2007\girlzzzzz@hotmail.com.html L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Mes documents\Mes Historiques de Conversation\juillet 2007\picku29@hotmail.com.html L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Machin à télécharger\Mailbomber\quickfyre.zip/QF.EXE Infecté : Email-Flooder.Win32.QuickFyre ignoré
C:\Machin à télécharger\Mailbomber\quickfyre.zip ZIP: infecté - 1 ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Sygate\SPF\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sygate\SPF\rawlog.log L'objet est verrouillé ignoré
C:\Program Files\Sygate\SPF\seclog.log L'objet est verrouillé ignoré
C:\Program Files\Sygate\SPF\syslog.log L'objet est verrouillé ignoré
C:\Program Files\Sygate\SPF\tralog.log L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-776561741-1123561945-839522115-1003\Dc261.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré
C:\RECYCLER\S-1-5-21-776561741-1123561945-839522115-1003\Dc278.exe/data.rar/ghost.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
C:\RECYCLER\S-1-5-21-776561741-1123561945-839522115-1003\Dc278.exe/data.rar Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
C:\RECYCLER\S-1-5-21-776561741-1123561945-839522115-1003\Dc278.exe RarSFX: infecté - 2 ignoré
C:\RECYCLER\S-1-5-21-776561741-1123561945-839522115-1003\Dc280.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré
C:\RECYCLER\S-1-5-21-776561741-1123561945-839522115-1003\Dc281.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré
C:\RECYCLER\S-1-5-21-776561741-1123561945-839522115-1003\Dc283.exe/data.rar/ghost.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
C:\RECYCLER\S-1-5-21-776561741-1123561945-839522115-1003\Dc283.exe/data.rar Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
C:\RECYCLER\S-1-5-21-776561741-1123561945-839522115-1003\Dc283.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_650.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
Puis j'ai fait ce que tu m'as demandé, et voilà ce que check.bat m'a donné :
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6055-0829
R‚pertoire de C:\install
02.07.2007 11:52 <REP> .
02.07.2007 11:52 <REP> ..
02.07.2007 00:33 71 credits.bat
02.07.2007 01:03 12'288 install.exe
2 fichier(s) 12'359 octets
2 R‚p(s) 20'390'850'560 octets libres
En espérant que c'est pas trop grave.
je voudrais m'expliquer pour tout ce qui est des mailbomber etc...
ça remonte à y a longtemps, un pote voulait absolument faire le malin et avait voulu faire saturer une boite mail, mais bien sur depuis mon PC et à mon insu. Je ne pensais pas qu'il restait ça...
M'enfin j'ai fait une analyse avec Kaspersky mais je sais pas comment supprimer ce qu'il a trouvé.
En tout cas voici le rapport :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, July 02, 2007 10:59:22 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 2/07/2007
Enregistrements dans la base antivirus Kaspersky : 334769
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse:
Total d'objets analysés: 132858
Nombre de virus trouvés: 3
Nombre d'objets infectés: 12 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:56:31
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Application Data\Opera\Opera\mail\indexer\indexer.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Application Data\Opera\Opera\mail\indexer\indexer_256.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Application Data\Opera\Opera\mail\lexicon\lexicon.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Application Data\Opera\Opera\mail\mailbase.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Application Data\Opera\Opera\mail\store\account9\2007\02\23\42.mbs L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Application Data\Opera\Opera\mail\store\account9\2007\02\24\43.mbs L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Application Data\Opera\Opera\mail\store\account9\2007\02\25\44.mbs L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Application Data\Opera\Opera\mail\store\account9\2007\02\28\45.mbs L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Application Data\Opera\Opera\mail\store\account9\2007\03\01\46.mbs L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Application Data\Opera\Opera\mail\store\account9\2007\03\03\47.mbs L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Application Data\Opera\Opera\mail\store\account9\2007\03\05\48.mbs L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Application Data\Opera\Opera\mail\store\account9\2007\03\19\49.mbs L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Application Data\Opera\Opera\mail\store\account9\2007\04\14\50.mbs L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Application Data\Opera\Opera\mail\store\account9\2007\04\30\51.mbs L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Application Data\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\Ahead\Nero Home\bl.db-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\Ahead\Nero Home\is2.db-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\Apple Computer\QuickTime\downloads\04\13\4d7e8c52-950040e6-b38e4538-ecc629ac.qtch L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.cf8dd223.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\Microsoft\Messenger\solid_ssnake@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\Microsoft\Messenger\solid_ssnake@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\Microsoft\Messenger\solid_ssnake@hotmail.com\SharingMetadata\Working\database_EA60_5533_6055_829\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\Microsoft\Messenger\solid_ssnake@hotmail.com\SharingMetadata\Working\database_EA60_5533_6055_829\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\Microsoft\Messenger\solid_ssnake@hotmail.com\SharingMetadata\Working\database_EA60_5533_6055_829\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\Microsoft\Messenger\solid_ssnake@hotmail.com\SharingMetadata\Working\database_EA60_5533_6055_829\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\Microsoft\Windows Live Contacts\Solid_Ssnake@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\Microsoft\Windows Live Contacts\Solid_Ssnake@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Application Data\Mozilla\Firefox\Profiles\n0l835ya.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Historique\History.IE5\MSHist012007070220070703\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Temp\hsperfdata_Rihab\3020 L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Temp\Perflib_Perfdata_128.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Temp\~DF23AB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Temp\~DF476C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Temp\~DF4D7E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Temp\~DFB289.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Temp\~DFB314.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Temp\~DFF5B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Local Settings\Temporary Internet Files\Content.IE5\0VT0E2HD\addy[1].exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré
C:\Documents and Settings\Rihab\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Mes documents\Mes fichiers reçus\lcapi0.log L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Mes documents\Mes fichiers reçus\MsnMsgr.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Mes documents\Mes fichiers reçus\Transport0.log L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Mes documents\Mes Historiques de Conversation\juillet 2007\girlzzzzz@hotmail.com.html L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\Mes documents\Mes Historiques de Conversation\juillet 2007\picku29@hotmail.com.html L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Rihab\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Machin à télécharger\Mailbomber\quickfyre.zip/QF.EXE Infecté : Email-Flooder.Win32.QuickFyre ignoré
C:\Machin à télécharger\Mailbomber\quickfyre.zip ZIP: infecté - 1 ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Sygate\SPF\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sygate\SPF\rawlog.log L'objet est verrouillé ignoré
C:\Program Files\Sygate\SPF\seclog.log L'objet est verrouillé ignoré
C:\Program Files\Sygate\SPF\syslog.log L'objet est verrouillé ignoré
C:\Program Files\Sygate\SPF\tralog.log L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-776561741-1123561945-839522115-1003\Dc261.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré
C:\RECYCLER\S-1-5-21-776561741-1123561945-839522115-1003\Dc278.exe/data.rar/ghost.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
C:\RECYCLER\S-1-5-21-776561741-1123561945-839522115-1003\Dc278.exe/data.rar Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
C:\RECYCLER\S-1-5-21-776561741-1123561945-839522115-1003\Dc278.exe RarSFX: infecté - 2 ignoré
C:\RECYCLER\S-1-5-21-776561741-1123561945-839522115-1003\Dc280.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré
C:\RECYCLER\S-1-5-21-776561741-1123561945-839522115-1003\Dc281.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré
C:\RECYCLER\S-1-5-21-776561741-1123561945-839522115-1003\Dc283.exe/data.rar/ghost.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
C:\RECYCLER\S-1-5-21-776561741-1123561945-839522115-1003\Dc283.exe/data.rar Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
C:\RECYCLER\S-1-5-21-776561741-1123561945-839522115-1003\Dc283.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_650.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
Puis j'ai fait ce que tu m'as demandé, et voilà ce que check.bat m'a donné :
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6055-0829
R‚pertoire de C:\install
02.07.2007 11:52 <REP> .
02.07.2007 11:52 <REP> ..
02.07.2007 00:33 71 credits.bat
02.07.2007 01:03 12'288 install.exe
2 fichier(s) 12'359 octets
2 R‚p(s) 20'390'850'560 octets libres
En espérant que c'est pas trop grave.
Qui diable es-tu?! -A quoi te servirai mon nom, tu es déjà mort.
-
Solidsnake - Libellulien
- Messages: 76
- Inscription: 28 Déc 2005 14:24
- Localisation: Vaud
par Falkra » 02 Juil 2007 22:34
Les fichiers verrouillés sont juste inaccessibles. Kaspersky a mis en évidence ces saletés. 3 variétés :
Redésactive la restauration système, il y a encore des saletés dedans.
Efface à la main ce dossier "C:\Machin à télécharger\Mailbomber\" et son contenu avec, au passage, si C:\Machin à télécharger\ contient d'autres outils du même type, efface aussi, tu ne perdras rien. On parlera de ça après.
Efface à la main le dossier c:\install
ghost.exe, credit.bat et install.exe sont des suites d'infections, si ils sont encore là. (Trojan-Downloader.Win32.IstBar.gen)
Télécharge CCleaner :
http://www.ccleaner.com/download/downloadpage.aspx?f=2
Installe-le et lance-le. Clique sur l'onglet Windows (en haut à gauche dans nettoyage) et clique sur le bouton "Lancer le Nettoyage" en bas à droite. Ca dure un petit peu. Après, pareil pour l'onglet "Applications", coche tout, notamment IE.
Ca va faire du ménage dans les fichiers temporaires et le cache IE.
Redémarre, puis rescanne avec Kaspersky (et... poste son log + un log hjt), il ne devrait rien rester.
1) C:\Documents and Settings\Rihab\Local Settings\Temporary Internet Files\Content.IE5\0VT0E2HD\addy[1].exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré
2) C:\Machin à télécharger\Mailbomber\quickfyre.zip/QF.EXE Infecté : Email-Flooder.Win32.QuickFyre ignoré
3) C:\RECYCLER\S-1-5-21-776561741-1123561945-839522115-1003\Dc261.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré
(autres fichiers dans dossiers voisins).
Redésactive la restauration système, il y a encore des saletés dedans.
Efface à la main ce dossier "C:\Machin à télécharger\Mailbomber\" et son contenu avec, au passage, si C:\Machin à télécharger\ contient d'autres outils du même type, efface aussi, tu ne perdras rien. On parlera de ça après.
Efface à la main le dossier c:\install
ghost.exe, credit.bat et install.exe sont des suites d'infections, si ils sont encore là. (Trojan-Downloader.Win32.IstBar.gen)
Télécharge CCleaner :
http://www.ccleaner.com/download/downloadpage.aspx?f=2
Installe-le et lance-le. Clique sur l'onglet Windows (en haut à gauche dans nettoyage) et clique sur le bouton "Lancer le Nettoyage" en bas à droite. Ca dure un petit peu. Après, pareil pour l'onglet "Applications", coche tout, notamment IE.
Ca va faire du ménage dans les fichiers temporaires et le cache IE.
Redémarre, puis rescanne avec Kaspersky (et... poste son log + un log hjt), il ne devrait rien rester.
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
par Solidsnake » 19 Juil 2007 17:31
Bonsoir à tous !
Je suis navré de ce temps de retard, je ne suis pas du genre de ceux qui pressent tout le monde pour avoir des réponses et qui ne remercient pas les bienfaiteurs (^^). J'étais simplement absent, et je suis maintenant de retour. Alors j'ai fait tout ce qui était demandé, et je posterai le log de Hijack this ce soir parce que j'ai pas encore eu le temps.
Mais apparement c'est bon il ne devrait rien rester !
Je suis navré de ce temps de retard, je ne suis pas du genre de ceux qui pressent tout le monde pour avoir des réponses et qui ne remercient pas les bienfaiteurs (^^). J'étais simplement absent, et je suis maintenant de retour. Alors j'ai fait tout ce qui était demandé, et je posterai le log de Hijack this ce soir parce que j'ai pas encore eu le temps.
Mais apparement c'est bon il ne devrait rien rester !
Qui diable es-tu?! -A quoi te servirai mon nom, tu es déjà mort.
-
Solidsnake - Libellulien
- Messages: 76
- Inscription: 28 Déc 2005 14:24
- Localisation: Vaud
par Solidsnake » 22 Juil 2007 13:55
Voilà donc le dernier rapport Hijackthis en date :
Logfile of HijackThis v1.99.1
Scan saved at 14:54:33, on 22.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Opera\Opera.exe
C:\Documents and Settings\Rihab\Bureau\Conneries\Scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jeux-france.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LClock] C:\Program Files\LClock\LClock.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resou ... NPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: wampapache - Unknown owner - C:\Program Files\wamp\apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: wampmysqld - Unknown owner - C:\Program Files\wamp\mysql\bin\mysqld-nt.exe" "--defaults-file=C:\Program Files\wamp\mysql\my.ini" wampmysqld (file missing)
Reste-t-il quelque chose d'indésirable?
Logfile of HijackThis v1.99.1
Scan saved at 14:54:33, on 22.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Opera\Opera.exe
C:\Documents and Settings\Rihab\Bureau\Conneries\Scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jeux-france.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LClock] C:\Program Files\LClock\LClock.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resou ... NPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: wampapache - Unknown owner - C:\Program Files\wamp\apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: wampmysqld - Unknown owner - C:\Program Files\wamp\mysql\bin\mysqld-nt.exe" "--defaults-file=C:\Program Files\wamp\mysql\my.ini" wampmysqld (file missing)
Reste-t-il quelque chose d'indésirable?
Qui diable es-tu?! -A quoi te servirai mon nom, tu es déjà mort.
-
Solidsnake - Libellulien
- Messages: 76
- Inscription: 28 Déc 2005 14:24
- Localisation: Vaud
par Falkra » 22 Juil 2007 14:00
Bon, il faudra mettre à jour IE vers IE7 (même si pas utilisé, des malwares peuvent l'utiliser à ta place). Ca fait un moment, il a pu se passer des choses entre temps. Je n'ai pas tout relu depuis le départ.
Ca a l'air propre, as-tu encore des symptômes d'infections ?
Ca a l'air propre, as-tu encore des symptômes d'infections ?
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
22 messages
• Page 1 sur 2 • 1, 2
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité
Développé par phpBB® Forum Software © phpBB Group
Traduction par phpBB-fr.com
Traduction par phpBB-fr.com
phpBB Metro Theme by PixelGoose Studio