|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour,
j'ai eu recours à une aide en avril concernant un virus que j'ai choppé par msn. L'aide que j'ai obtenue à été super.
Bref, je vous écris de nouveau parce que mon PC est de plus en plus lent que ce soit à l'allumage et lorsque je l'éteinds.
En plus de ça je ne peux plus défragmenter il me dit que "chkdsk /f est déjà planifiée pour le lecteur c"
et je n'ai même plus la barre de recherche windows desktop pour chercher quoi que ce soit, je ne le trouve plus dans mon menu démarrer...
Je ne m'en sors pas, du coup j'ai fait restaurer mon pc à une date. Et ça n'a rien changé...
A cela s'ajoute à chaque fois que j'allume mon PC que Bit Defender n'a pas pu s'initialiser et je ne peux pas avoir de conversation avec Web Cam sur msn...
Pourriez-vous m'aider à arranger tout ça svp? 
PS: j'espère être dans la bonne catégorie
|
|
team sécurité
|
|
|
Bonjour ;
Télécharge HijackThis v1.99.1.
http://www.merijn.org/files/hijackthis.zip
Mets-le dans un dossier spécialement créé pour lui, par exemple C:\HijackThis.
Ouvres son dossier, repères l'icone avec les bâtons de dymnamites.
Fais un clic-droit dessus et choisis "renommer"
Appelles-le scanner.exe
Ferme les programmes inutiles.
Exécute-le et clique sur Do a system scan and save a logfile.
Ne coche rien.
Copie le rapport et colle-le dans un message.
si tu sais pas comment faire pour scanner avec hijackthis, regarde cette petite vidéo : http://pageperso.aol.fr/balltrap34/demohijack.htm
|
|
|
|
|
Logfile of HijackThis v1.99.1
Scan saved at 19:33:55, on 12/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Belkin\F5D7051\WLService.exe
C:\Program Files\Belkin\F5D7051\WLanCfgG.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$CAMBRIDGESOFT\Binn\sqlservr.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Hijackthis\scanner.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E06FXLRD_5118234] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [E06FXLRD_8686703] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O4 - Global Startup: BitDefender 9 Internet Security.lnk = C:\Program Files\Softwin\BitDefender9\bdmcon.exe
O4 - Global Startup: windows desktop search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01_5.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/m(...)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Belkin High-Speed Mode Wireless G USB Driver (Belkin High-Speed Mode Wireless G USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\F5D7051\WLService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
voilà le scan avec hijackthis
j'en avais fait un en ligne avec panda le temps d'avoir une réponse sur le forum, j'ai sauvegardé le résultat du scan de panda, si ça t'intéresse.
|
|
team sécurité
|
|
|
bon ton log n as rien de flagran on va etre obligé de chercher a taton!!!
mais si j arrive a te desinfecter je veut avoir l honneur de te voir en web en premier!!!lol 
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :[list] Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. [/list]Déroule la liste des instructions ci-dessous :[list] Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! [/list]
a+
|
|
|
|
|
J'ai été longue... C'est pas moi, c'est l'ordi qui est encore plus lent!!! Je me suis fait peur, j'ai dû m'y reprendre à 3 fois pour redémarrer mon ordi en mode sans échec, et ça a été très dur pour lui de le faire, tout en sachant que c'est une manip que j'ai déjà faite. De plus, lors du redémarrage, il y a eu chkdsk qui a fait 3 vérifications, et sur les deux dernières il a effectué des corrections telles que des suppressions et des insertions... J'espère que tu vois de quoi je parle.
De plus, quand il a fallut redémarrer en mode normal, j'ai dû le faire deux fois parce que les icônes ne s'affichaient pas même après que le programme ait terminé son travail...
Donc, si tu arrives à arranger tout ça et à désinfecter complètement mon pc (car panda a détecté 10 spywares et 4 rootkits cet aprem), alors oui, sans hésitations on se verra en web!!! 
V  oi  là  le rapport:
SDFix: Version 1.104
Run by Bussac on 12/09/2007 at 21:07
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Bussac\Bureau\SDFix\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\AdobeR.exe"="C:\\WINDOWS\\AdobeR.exe:*:Disabled:AdobeR"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaServer\\PMSInstallInit.exe"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaServer\\PMSInstallInit.exe:LocalSubNet:Enabled:PMSInstallInit.exe"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe:*:Enabled:Render Manager"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe:*:Enabled:Studio"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe:*:Enabled:umi"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.exe:LocalSubNet:Enabled:Pmc.exe"
"C:\\Program Files\\Pinnacle\\MediaCenter\\PSST.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PSST.exe:LocalSubNet:Enabled:PSST.exe"
"C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaManager\\PMSManager.exe"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaManager\\PMSManager.exe:LocalSubNet:Enabled:PMSManager.exe"
"C:\\Program Files\\Pinnacle\\MediaCenter\\PMSInstallInit.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PMSInstallInit.exe:LocalSubNet:Enabled:PMSInstallInit.exe"
"C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.Tvtv.Wizard.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.Tvtv.Wizard.exe:LocalSubNet:Enabled:PMC.Tvtv.Wizard.exe"
"C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaCenterService\\PMC.Service.Main.exe"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaCenterService\\PMC.Service.Main.exe:LocalSubNet:Disabled:PMCService"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
Files with Hidden Attributes:
C:\Documents and Settings\Bussac\Local Settings\Application Data\Microsoft\Messenger\jaws_cbmm@hotmail.com\Sharing Folders\gwenybus@hotmail.com\Thumbs.db
C:\Documents and Settings\Bussac\Local Settings\Application Data\Microsoft\Messenger\jaws_cbmm@hotmail.com\Sharing Folders\matthieueschard31@hotmail.com\Thumbs.db
C:\Documents and Settings\Bussac\Local Settings\Application Data\Microsoft\Messenger\jaws_cbmm@hotmail.com\Sharing Folders\matthieueschard31@hotmail.com\RYLA(2)\Thumbs.db
C:\Documents and Settings\Bussac\Local Settings\Application Data\Microsoft\Messenger\jaws_cbmm@hotmail.com\Sharing Folders\mr.kiki12@hotmail.fr\Thumbs.db
C:\Documents and Settings\Bussac\Local Settings\Application Data\Microsoft\Messenger\jaws_cbmm@hotmail.com\Sharing Folders\pialakchaconne@hotmail.com\Thumbs.db
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\Documents and Settings\Bussac\Bureau\Copie de Stage Henkel\EAU USEES\MAURICE ARTICLES\~WRL0002.tmp
C:\Documents and Settings\Bussac\Bureau\Copie de Stage Henkel\RAPPORT STAGE (french)\~WRL1332.tmp
C:\Documents and Settings\Bussac\Bureau\Copie de Stage Henkel\RAPPORT STAGE (french)\~WRL1939.tmp
C:\Documents and Settings\Bussac\Bureau\Copie de Stage Henkel\RAPPORT STAGE (french)\~WRL2450.tmp
C:\Documents and Settings\Bussac\Bureau\Copie de Stage Henkel\RAPPORT STAGE (french)\~WRL2986.tmp
C:\Documents and Settings\Bussac\Bureau\Stage Henkel\Maurice Articles\~WRL0002.tmp
C:\Documents and Settings\Bussac\Bureau\Stage Henkel\RAPPORT STAGE\~WRL1332.tmp
C:\Documents and Settings\Bussac\Bureau\Stage Henkel\RAPPORT STAGE\~WRL1939.tmp
C:\Documents and Settings\Bussac\Bureau\Stage Henkel\RAPPORT STAGE\~WRL2450.tmp
C:\Documents and Settings\Bussac\Bureau\Stage Henkel\RAPPORT STAGE\~WRL2986.tmp
C:\Documents and Settings\Bussac\Bureau\Stage Henkel\RAPPORT STAGE (english)\~WRL0016.tmp
C:\Documents and Settings\Bussac\Bureau\Stage Henkel\RAPPORT STAGE (english)\~WRL0274.tmp
C:\Documents and Settings\Bussac\Bureau\Stage Henkel\RAPPORT STAGE (english)\~WRL0311.tmp
C:\Documents and Settings\Bussac\Bureau\Stage Henkel\RAPPORT STAGE (english)\~WRL0733.tmp
C:\Documents and Settings\Bussac\Bureau\Stage Henkel\RAPPORT STAGE (english)\~WRL1147.tmp
C:\Documents and Settings\Bussac\Bureau\Stage Henkel\RAPPORT STAGE (english)\~WRL1353.tmp
C:\Documents and Settings\Bussac\Bureau\Stage Henkel\RAPPORT STAGE (english)\~WRL1357.tmp
C:\Documents and Settings\Bussac\Bureau\Stage Henkel\RAPPORT STAGE (english)\~WRL1375.tmp
C:\Documents and Settings\Bussac\Bureau\Stage Henkel\RAPPORT STAGE (english)\~WRL1377.tmp
C:\Documents and Settings\Bussac\Bureau\Stage Henkel\RAPPORT STAGE (english)\~WRL2170.tmp
C:\Documents and Settings\Bussac\Bureau\Stage Henkel\RAPPORT STAGE (english)\~WRL2216.tmp
C:\Documents and Settings\Bussac\Bureau\Stage Henkel\RAPPORT STAGE (english)\~WRL2915.tmp
C:\Documents and Settings\Bussac\Bureau\Stage Henkel\RAPPORT STAGE (english)\~WRL2970.tmp
C:\Documents and Settings\Bussac\Bureau\Stage Henkel\RAPPORT STAGE (english)\~WRL3019.tmp
C:\Documents and Settings\Bussac\Bureau\Stage Henkel\RAPPORT STAGE (english)\~WRL3676.tmp
C:\Documents and Settings\Bussac\Bureau\Stage Henkel\RAPPORT STAGE (english)\~WRL3756.tmp
C:\Documents and Settings\Bussac\Bureau\Stage Henkel\RAPPORT STAGE (english)\~WRL3773.tmp
C:\Documents and Settings\Bussac\Bureau\Stage Henkel\RAPPORT STAGE (english)\~WRL3843.tmp
C:\Documents and Settings\Bussac\Bureau\Stage Henkel\RAPPORT STAGE (english)\~WRL3983.tmp
C:\Documents and Settings\Bussac\Bureau\Stage Henkel\RAPPORT STAGE (english)\~WRL4013.tmp
C:\Documents and Settings\Bussac\Mes documents\Stage Henkel\EAU USEES\MAURICE ARTICLES\~WRL0002.tmp
Finished!
|
|
team sécurité
|
|
|
je t envois un mp
Télécharge ComboFix (créé par sUBs) sur ton Bureau
Démarre en mode sans echec
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
|
|
|
|
|
c'est normal qu'il y ait marqué ça dans le dossier sdfix:
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
oui chef, j'execute la suite...
|
|
team sécurité
|
|
team sécurité
|
|
|
tu n as pas vu mon message privé, 
bonne nuit ou a+ tard 
-->Message édité par bibou0007 le 12/09/2007 21:49:48<--
|
|
|
|
|
Voilà le suite:
(J'espère que c'est bien ça, parce que je n'ai pas eu à appuyer sur y, j'ai du choisir entre 1 et 2, j'ai choisi 1 et j'ai laissé faire...
ComboFix 07-09-13.1 - "Bussac" 2007-09-12 22:07:34.1 - NTFSx86 MINIMAL
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.297 [GMT 2:00]
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\DOCUME~1\Bussac\ravmonlog
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\nm
((((((((((((((((((((((((( Files Created from 2007-08-13 to 2007-09-13 )))))))))))))))))))))))))))))))
.
2007-09-12 22:06 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-12 21:43 <REP> d-------- C:\WINDOWS\LastGood
2007-09-12 21:01 <REP> d-------- C:\WINDOWS\ERUNT
2007-09-12 20:56 <REP> dr------- C:\DOCUME~1\ADMINI~1\Mes documents
2007-09-12 20:56 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2007-09-12 20:56 <REP> dr------- C:\DOCUME~1\ADMINI~1\Favoris
2007-09-12 20:56 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2007-09-12 20:56 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2007-09-12 20:56 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
2007-09-12 20:56 <REP> d-------- C:\DOCUME~1\ADMINI~1\WINDOWS
2007-09-12 20:56 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2007-09-12 20:13 <REP> d-------- C:\Program Files\SDFix
2007-09-12 17:08 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-09-08 10:18 <REP> d-------- C:\DOCUME~1\Bussac\APPLIC~1\U3
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-12 18:53 --------- d-------- C:\Program Files\Windows Desktop Search
2007-09-12 18:51 --------- d-------- C:\Program Files\QuickTime
2007-09-12 18:43 --------- d-------- C:\Program Files\MSN Messenger
2007-01-16 19:15 1801 --a------ C:\Program Files\INSTALL.LOG
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-01-16 19:14]
"BDNewsAgent"="C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe" [2005-06-09 12:28]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-07 10:49]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-07 10:49]
"BDOESRV"="C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" [2005-03-11 19:53]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 18:06]
"BDSwitchAgent"="c:\progra~1\softwin\bitdef~1\bdswitch.exe" [2005-04-06 15:09]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 14:38]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 16:18]
"ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" [2006-11-09 16:07]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2006-03-23 17:06]
"SiSPower"="SiSPower.dll" [2004-09-02 14:47 C:\WINDOWS\system32\SiSPower.dll]
"SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2004-09-02 14:44]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 19:15]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 16:57]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-05 14:00]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"Windows Registry Repair Pro"="C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe" []
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
BitDefender 9 Internet Security.lnk - C:\Program Files\Softwin\BitDefender9\bdmcon.exe [2005-08-26 23:03:06]
windows desktop search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2006-03-26 23:44:08]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2006-03-13 14:11 233472]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll 2001-12-20 23:34 24576 C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
R3 CONAN;CONAN;C:\WINDOWS\system32\drivers\o2mmb.sys
R3 MbxStby;MbxStby;C:\WINDOWS\system32\drivers\MbxStby.sys
S1 bdftdif;BitDefender Firewall TDI Filter;\??\C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys
S2 MSSQL$CAMBRIDGESOFT;MSSQL$CAMBRIDGESOFT;C:\Program Files\Microsoft SQL Server\MSSQL$CAMBRIDGESOFT\Binn\sqlservr.exe -sCAMBRIDGESOFT
S3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys
S3 SQLAgent$CAMBRIDGESOFT;SQLAgent$CAMBRIDGESOFT;C:\Program Files\Microsoft SQL Server\MSSQL$CAMBRIDGESOFT\Binn\sqlagent.EXE -i CAMBRIDGESOFT
S3 USB28xxBGA;PCTV Hybrid Pro* Stick;C:\WINDOWS\system32\DRIVERS\emBDA.sys
S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
AutoRun\command- E:\ReadMe.exe
.
Contents of the 'Scheduled Tasks' folder
"2007-09-12 10:40:53 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-13 22:13:49
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-09-13 22:16:03 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-13 22:15
.
--- E O F ---
Merci
|
|
team sécurité
|
|
|
télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip ( de narco et jean-chretien )sur ton bureau
dézippe le dossier, double-clique sur GenProc.bat
et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
|
|
|
|
|
[1] Aucune infection caractéristique trouvée !
Voilà la seule chose qui m'a marquée...
Si je puis me permettre une remarque, je trouve qu'il bug de plus en plus... et j'ai pas l'impression d'êre parano parce qu'il ne m'avait pas encore fait certains trucs auparavant.
aller, courage, le suite?
|
|
team sécurité
|
|
|
bizard genprog trouve rien du tout???
Pour utiliser AVG Anti-Spyware: Procedure préalable à l'utilisation d'AVG Anti-Spyware: Très important pour bien supprimer les fichiers tmp ,cookies et autres, pour une meilleure lecture du rapport d'AVG Anti-Spyware. Si tu utilises plusieurs navigateurs fait le pour tous Dans la procedure de pré-nettoyage tu as téléchargé ATF Cleaner, si tu ne l'as plus, le télécharger ici: http://www.atribune.org/ccount/click.php?id=1 [list]Double-clique ATF Cleaner.exe afin de lancer le programme. Main correspond à IE Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected [/list]Si tu utilises le navigateur Firefox : [list]Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. [/list]Si tu utilises le navigateur Opera : [list]Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. [/list]Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Télécharge AVG Anti-Spyware: http://www.ewido.net/en/download/ [list] Lance le depuis l'icône presente sur ton bureau. Clique sur modifier l'état de bouclier résident et mise à jour automatique, pour désactiver ces deux fonctions. Clique sur mise à jour, commencer la mise à jour. Clique sur analyse puis sur paramètres. Clique sur actions recommandées puis sur quarantaine. [/list] Utilisation d' AVG Anti-Spyware: [list] Redémarre en mode Sans Échec. Au démarrage, tapote immédiatement la touche F8. Tu verras un écran avec choix de démarrages : choisis Mode sans échec avec les flèches du clavier. Valide avec Entrée. Choisis ton compte usuel (et non Administrateur). Relance AVG Anti-Spyware et clique sur scanner puis sur scan complet du système. [/list] Si des fichiers malveillants sont trouvés: [list] Clique sur Appliquer toutes les actions Clique sur enregistrer le rapport d'analyse. Redémarre en mode normal. Colle le rapport dans ton prochain message. [/list] Pour t'aider tu as deux tuto à ta disposition: [list] ATFCleaner: http://pitcatsite.ovh.org/html/ATFCleaner.html AVG Anti-Spyware: http://pitcatsite.ovh.org/html/avg_a-s.html [/list] Voilà si tu as un problème demande.
|
|
|
|
|
Voilà:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:22:52 15/09/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Bussac\Cookies\bussac@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Bussac\Cookies\bussac@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Bussac\Cookies\bussac@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Bussac\Cookies\bussac@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Bussac\Cookies\bussac@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Bussac\Cookies\bussac@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Bussac\Cookies\bussac@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Bussac\Cookies\bussac@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
|
|
team sécurité
|
|
|
télécharges lopxpMH2.zip:
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir
|
|
|
|
|
Rapport lopxpMH2 version 2.0 fait à 19:12:44,78 le 15/09/2007
C:\Documents and Settings\Bussac\Bureau\lopxpMH2\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est 644E-3D88
Répertoire de C:\Documents and Settings\Administrateur\Application Data
12/09/2007 20:56 <REP> .
12/09/2007 20:56 <REP> ..
12/09/2007 20:56 <REP> Identities
12/09/2007 20:56 <REP> Microsoft
12/09/2007 20:56 <REP> Sun
12/09/2007 20:56 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 25 458 151 424 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est 644E-3D88
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
12/09/2007 20:56 <REP> .
12/09/2007 20:56 <REP> ..
12/09/2007 20:56 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
12/09/2007 20:56 <REP> Microsoft
12/09/2007 20:56 6 291 456 IconCache.db
1 fichier(s) 6 291 456 octets
4 Rép(s) 25 458 147 328 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est 644E-3D88
Répertoire de C:\Documents and Settings\All Users\Application Data
09/10/2004 07:15 <REP> .
09/10/2004 07:15 <REP> ..
16/12/2006 14:23 <REP> Adobe
17/03/2006 20:39 <REP> Advanced Chemistry Development
24/04/2005 22:10 <REP> Ahead
09/02/2007 21:48 <REP> Apple Computer
23/05/2006 19:34 <REP> ENotebook 9.0
14/09/2007 21:10 <REP> Grisoft
18/02/2007 14:43 <REP> Hewlett-Packard
09/02/2007 21:44 <REP> InstallShield
09/10/2004 07:15 <REP> Microsoft
14/03/2006 13:08 <REP> MSN Search Toolbar
17/02/2006 21:50 <REP> MSScanAppDataDir
24/07/2006 12:42 <REP> Pinnacle
24/03/2007 21:16 <REP> Pinnacle Studio
09/10/2004 07:15 <REP> SBSI
24/03/2007 21:23 <REP> SmartSound Software Inc
21/11/2006 23:48 <REP> Windows Genuine Advantage
15/11/2006 22:17 <REP> Windows Live Toolbar
09/10/2004 07:15 62 desktop.ini
24/04/2005 21:24 10 980 hpzinstall.log
2 fichier(s) 11 042 octets
19 Rép(s) 25 458 147 328 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est 644E-3D88
Répertoire de C:\Documents and Settings\Bussac\Application Data
20/04/2005 12:03 <REP> .
20/04/2005 12:03 <REP> ..
24/04/2005 22:04 <REP> Adobe
24/04/2005 22:04 <REP> AdobeUM
04/04/2006 21:28 <REP> Ahead
22/03/2007 23:33 <REP> Apple Computer
20/01/2006 13:48 <REP> BitDefender
03/05/2007 23:59 <REP> DivX
24/09/2006 15:17 <REP> dvdcss
16/05/2006 22:10 <REP> Help
20/04/2005 12:03 <REP> Identities
25/07/2006 20:40 <REP> InstallShield Installation Information
04/05/2007 00:25 <REP> InterVideo
30/01/2006 20:21 <REP> Macromedia
11/09/2006 18:37 <REP> Media Player Classic
20/04/2005 12:03 <REP> Microsoft
14/03/2006 13:10 <REP> MSN Search Toolbar
24/07/2006 13:41 <REP> Pinnacle Systems
20/04/2005 12:03 <REP> Sun
27/05/2006 10:17 <REP> Template
08/09/2007 10:18 <REP> U3
02/04/2006 14:59 <REP> vlc
15/11/2006 23:25 <REP> Windows Desktop Search
20/04/2005 12:03 62 desktop.ini
27/05/2006 10:17 0 wklnhst.dat
2 fichier(s) 62 octets
23 Rép(s) 25 458 147 328 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est 644E-3D88
Répertoire de C:\Documents and Settings\Bussac\Local Settings\Application Data
20/04/2005 12:03 <REP> .
20/04/2005 12:03 <REP> ..
20/04/2005 12:03 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
24/04/2005 22:04 <REP> Adobe
02/05/2005 20:42 <REP> Ahead
24/04/2005 21:42 <REP> ApplicationHistory
16/05/2006 22:10 <REP> Help
24/04/2005 21:42 <REP> HP
24/04/2005 21:58 <REP> Identities
24/04/2005 21:43 <REP> IsolatedStorage
20/04/2005 12:03 <REP> Microsoft
18/09/2005 18:37 <REP> WMTools Downloaded Files
13/06/2005 14:32 69 120 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24/04/2005 21:42 129 fusioncache.dat
24/04/2005 21:42 49 528 GDIPFONTCACHEV1.DAT
20/04/2005 12:03 5 333 720 IconCache.db
4 fichier(s) 5 452 497 octets
12 Rép(s) 25 458 143 232 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est 644E-3D88
Répertoire de C:\Documents and Settings\Default User\Application Data
09/10/2004 07:15 <REP> .
09/10/2004 07:15 <REP> ..
20/04/2005 12:03 <REP> Identities
09/10/2004 07:15 <REP> Microsoft
20/04/2005 12:03 <REP> Sun
09/10/2004 07:15 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 25 458 143 232 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est 644E-3D88
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
09/10/2004 07:15 <REP> .
09/10/2004 07:15 <REP> ..
20/04/2005 12:03 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
09/10/2004 07:15 <REP> Microsoft
20/04/2005 12:03 6 291 456 IconCache.db
1 fichier(s) 6 291 456 octets
4 Rép(s) 25 458 143 232 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est 644E-3D88
Répertoire de C:\Documents and Settings\LocalService\Application Data
09/10/2004 07:15 <REP> .
09/10/2004 07:15 <REP> ..
06/06/2006 10:13 <REP> BitDefender
09/10/2004 07:15 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 25 458 143 232 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est 644E-3D88
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
09/10/2004 07:15 <REP> .
09/10/2004 07:15 <REP> ..
09/10/2004 07:15 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 458 143 232 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est 644E-3D88
Répertoire de C:\Documents and Settings\NetworkService\Application Data
09/10/2004 07:15 <REP> .
09/10/2004 07:15 <REP> ..
09/10/2004 07:15 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 458 143 232 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est 644E-3D88
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
09/10/2004 07:15 <REP> .
09/10/2004 07:15 <REP> ..
09/10/2004 07:15 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 458 143 232 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est 644E-3D88
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
09/10/2004 07:21 <REP> .
09/10/2004 07:21 <REP> ..
20/04/2005 12:03 <REP> Identities
09/10/2004 07:21 <REP> Microsoft
20/04/2005 12:03 <REP> Sun
09/10/2004 07:21 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 25 458 139 136 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est 644E-3D88
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
09/10/2004 07:21 <REP> .
09/10/2004 07:21 <REP> ..
20/04/2005 12:03 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
09/10/2004 07:21 <REP> Microsoft
20/04/2005 12:03 6 291 456 IconCache.db
1 fichier(s) 6 291 456 octets
4 Rép(s) 25 458 139 136 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
��� $¢œ�?L¸Dkòµ“µJF ê <
�s� �� €!×�� � � � 8 � : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e � - T a s k � S Y S T E M � � 0 ×�� � � � �
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est 644E-3D88
Répertoire de C:\Program Files
15/09/2007 18:22 <REP> .
15/09/2007 18:22 <REP> ..
17/02/2007 15:53 <REP> 3B Software
19/09/2006 12:10 <REP> ACDFREE8
30/01/2007 20:47 <REP> Adobe
06/04/2006 13:12 <REP> Ahead
30/11/2004 22:57 <REP> AMD
09/02/2007 21:49 <REP> Apple Software Update
14/09/2007 20:38 <REP> ATF-Cleaner
20/01/2006 14:41 <REP> Belkin
03/05/2007 23:01 <REP> Catalencoder
15/04/2007 01:20 <REP> CCleaner
27/05/2006 11:22 <REP> Chem Office 2005
13/04/2007 18:09 <REP> Clean
13/09/2007 22:47 <REP> Combo Fix
09/10/2004 07:15 <REP> ComPlus Applications
04/05/2007 20:54 <REP> Disk Cleaner
04/05/2007 21:21 <REP> DivX
18/09/2005 18:36 <REP> DivX Player
13/03/2006 21:14 <REP> DVD Decrypter
07/06/2007 16:01 <REP> EasyCleaner
04/05/2007 00:17 <REP> Fichiers communs
14/09/2007 19:13 <REP> GenProc
14/04/2007 14:02 <REP> Grisoft
18/02/2007 14:43 <REP> Hewlett-Packard
12/09/2007 19:33 <REP> Hijackthis
18/02/2007 15:08 <REP> HP
07/08/2005 11:59 <REP> Illustrate
16/01/2007 19:15 1 801 INSTALL.LOG
14/09/2007 10:12 <REP> Internet Explorer
04/05/2007 00:23 <REP> InterVideo
09/02/2007 21:47 <REP> InterVideo Information Service
08/01/2007 22:34 <REP> Java
10/05/2007 02:02 <REP> Microsoft CAPICOM 2.1.0.2
19/11/2006 17:17 <REP> Microsoft Encarta
09/10/2004 07:15 <REP> microsoft frontpage
03/05/2007 23:19 <REP> Microsoft Office
23/05/2006 19:21 <REP> Microsoft SQL Server
24/04/2005 20:20 <REP> Microsoft Visual Studio
03/05/2007 23:19 <REP> Microsoft Works
02/06/2005 18:02 <REP> Microsoft.NET
09/10/2004 07:16 <REP> Movie Maker
05/12/2005 21:32 <REP> MP3 Player Utilities
01/04/2006 16:08 <REP> MSN
14/03/2006 13:08 <REP> MSN Apps
09/10/2004 07:16 <REP> MSN Gaming Zone
12/09/2007 18:43 <REP> MSN Messenger
16/11/2006 00:22 <REP> MSXML 4.0
15/03/2006 21:41 <REP> Nero6
09/10/2004 07:16 <REP> NetMeeting
09/10/2004 07:16 <REP> Online Services
13/06/2007 17:33 <REP> Outlook Express
24/03/2007 21:24 <REP> Pinnacle
23/05/2006 19:32 <REP> ProWorks
12/09/2007 18:51 <REP> QuickTime
04/05/2007 21:01 <REP> RegCleaner
12/09/2007 20:13 <REP> SDFix
09/10/2004 07:16 <REP> Services en ligne
30/11/2004 23:06 <REP> SiS VGA Utilities V3.62
30/11/2004 23:04 <REP> SiSLan
24/03/2007 21:23 <REP> SmartSound Software
20/01/2006 13:45 <REP> Softwin
10/05/2006 16:43 <REP> SPDV
17/03/2006 20:50 <REP> Stardock
03/05/2007 23:08 <REP> StatGraphics
30/11/2004 22:58 <REP> Synaptics
30/11/2004 22:58 <REP> VIAudioi
03/05/2007 23:28 <REP> VLC
12/09/2007 18:53 <REP> Windows Desktop Search
04/05/2007 20:40 <REP> Windows Live Safety Center
02/06/2007 16:24 <REP> Windows Live Toolbar
16/12/2006 00:21 <REP> Windows Media Bonus Pack for Windows XP
15/12/2006 18:03 <REP> Windows Media Connect 2
12/09/2007 18:53 <REP> Windows Media Player
09/10/2004 07:16 <REP> Windows NT
04/05/2007 00:17 <REP> WinDVD
12/09/2007 18:54 <REP> WinRAR
09/10/2004 07:16 <REP> xerox
1 fichier(s) 1 801 octets
77 Rép(s) 25 458 122 752 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
PopupMgr REG_SZ yes
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
ensuite...
|
|
team sécurité
|
|
|
Scan en ligne avec Kaspersky :[list] Ouvre internet explorer Outils Options internet onglet "sécurité" Valide "niveau par défaut". Toujours sur Internet explorer Outils Options internet onglet "avancé" valide "Paramètres par défaut". Pour effectuer les scans, ferme toute les pages internet sauf celle du scan, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..). Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.pour le scan Clique sur  en bas à droite de la page.Si tu es perdu, tu peux suivre cette aide pour les scans en ligne Scan le poste de travail Copie/colle le rapport du scan ici Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda : Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) Copie/colle le rapport panda ici [/list]
|
|
|
|
|
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, September 16, 2007 1:47:27 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 16/09/2007
Enregistrements dans la base antivirus Kaspersky : 393677
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
Statistiques de l'analyse:
Total d'objets analysés: 63520
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:06:37
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Bussac\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Bussac\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyIndex.6.Crwl L'objet est verrouillé ignoré
C:\Documents and Settings\Bussac\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyIndex.6.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\Bussac\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\00010001.ci L'objet est verrouillé ignoré
C:\Documents and Settings\Bussac\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\CiPT0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\Bussac\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré
C:\Documents and Settings\Bussac\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\NlFiles\CiST0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\Bussac\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\NlFiles\DocId.Map L'objet est verrouillé ignoré
C:\Documents and Settings\Bussac\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.chk1.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\Bussac\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.chk2.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\Bussac\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Ntfy4.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\Bussac\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\MSS.log L'objet est verrouillé ignoré
C:\Documents and Settings\Bussac\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\MSStmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Bussac\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\RSApp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Bussac\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Bussac\Local Settings\Application Data\Microsoft\Desktop Search\Logs\MAPI.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Bussac\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Ntf5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Bussac\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Ntf6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Bussac\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Perflib_Perfdata_820.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Bussac\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Bussac\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Bussac\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Bussac\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Bussac\Local Settings\temp\~DF868C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Bussac\Local Settings\temp\~DF86E7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Bussac\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Bussac\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Bussac\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdfirewall.txt L'objet est verrouillé ignoré
C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$CAMBRIDGESOFT\Data\master.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$CAMBRIDGESOFT\Data\mastlog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$CAMBRIDGESOFT\Data\model.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$CAMBRIDGESOFT\Data\modellog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$CAMBRIDGESOFT\Data\tempdb.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$CAMBRIDGESOFT\Data\templog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$CAMBRIDGESOFT\LOG\ERRORLOG L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\master.mdf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\mastlog.ldf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\model.mdf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\modellog.ldf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\PinnacleSys_GlobalContext.mdf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\PinnacleSys_GlobalContext_log.LDF L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\tempdb.mdf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\templog.ldf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\LOG\ERRORLOG L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\Media\Temp\Thumbnails\Storage.bin L'objet est verrouillé ignoré
C:\Program Files\Softwin\BitDefender9\asdict.dat L'objet est verrouillé ignoré
C:\Program Files\Softwin\BitDefender9\aspdict.dat L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP318\change.log L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe Infecté : Trojan-Dropper.Win32.Agent.bwf ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouill& | | |
