|
|
Auteur
|
Message
|
1
|
|
|
|
Je voudrai mettre des images mais je n'y arrive pas!!
Donc un instant je pense que quelqu'un a accés à mon pc
avec la passerel internet,
Comment je l'ai remarqué:
mon internet marchait plus alors je vais dans connection
et je vois passerel internet en dessou : connecté et quand je fais double click
sa fais sa:
activité ==== Passerrelle Internet====Poste de travail
en dessou
paquets:
Envoyés: 18895 (en dessous de passerel...) 1 207 912(dessou de poste de...)
Reçus: 20 952 (en dessous de passerel) 47 657 (dessous de poste de travail)
les chiffres varies
-->Message édité par jeremyskate le 08/04/2008 08:30:57<--
|
|
quoi de neuf, Docteur ?
|
|
|
Bonsoir 
un mot d'explication serait le bienvenu, ainsi qu'une image lisible, pas stockée sur votre pc !!!
-------
Ne me contactez plus en privé pour avoir des solutions, le forum est fait pour ca !!!
|
|
|
|
|
Désolé,mais je n'y arrivé pas
si vous pouvez m'aider sa serait sympa
merci
|
|
|
|
|
smilblick a écrit :
Bonsoir
un mot d'explication serait le bienvenu, ainsi qu'une image lisible, pas stockée sur votre pc !!!
voilà
|
|
|
|
|
Pourquoi a chaque fois que je poste des questions,personne me répond??
Y'en a un qui sais foutu de moi :Dark revan
Est ce que sa vient de moi je voudrai savoir,et dite le moi si je suis pas le bienvenu pourtant j'ai rien fait de mal -_-
|
|
|
|
quoi de neuf, Docteur ?
|
|
|
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/qu(...)
-------
Ne me contactez plus en privé pour avoir des solutions, le forum est fait pour ca !!!
|
|
|
|
|
|
|
|
|
Bonjour,
Peux-tu expliquer exactement ce que tu veux faire ?
|
|
|
|
|
tout est dans le premier message,partir de la 2eme phrase
|
|
|
|
|
|
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:41:40, on 28/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\rsvp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [CCUTRAYICON] C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [Install5G] E:\Install.exe plug_usb
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1280252034-309109174-2741174193-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'IUSR_NMPR')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour-multimedia.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb(...)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Intel(R) Alert Service (AlertService) - Intel Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: Serveur Média Intel(R) Viiv(TM) (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
--
End of file - 10739 bytes
|
|
|
|
|
Fais un scan en ligne avec Internet Explorer. A la fin du scan, postes le rapport
http://webscanner.kaspersky.fr ("Exécutez l'analyse en ligne"). Sélectionne TON DISQUE COMPLET
|
|
|
|
|
Cible sélectionnée : Poste de travail
Source : C:\; D:\; E:\; F:\; G:\; H:\;
c'est bien sa?
|
|
|
|
|
C:\Documents and Settings\jeremy\Bureau\mmm.html
voila le rapport
sur kaspersky,yavait le teste de l'anti virus,on dirait qu'il sait multiplier dans mon ordi
|
|
|
|
|
|
Alors quelle est la conclusion?
|
|
|
|
|
|
Alors quelle est la conclusion? Il est ou ton rapport ?
Il n'a rien trouvé alors ? car je ne vois aucun détail.
|
|
|
|
|
Statistiques de l'analyse
Total d'objets analysés 73809
Nombre de virus trouvés 4
Nombre d'objets infectés 30 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:47:59
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\ph L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\variable L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré
C:\Documents and Settings\IUSR_NMPR\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\IUSR_NMPR\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\IUSR_NMPR\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\IUSR_NMPR\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\jeremy\Application Data\GTek\GTUpdate\AUpdate\NMSSupport\AUNet.log L'objet est verrouillé ignoré
C:\Documents and Settings\jeremy\Application Data\GTek\GTUpdate\AUpdate\NMSSupport\AUNetDevs.log L'objet est verrouillé ignoré
C:\Documents and Settings\jeremy\Application Data\GTek\GTUpdate\AUpdate\NMSSupport\IntelHCTAgent.log L'objet est verrouillé ignoré
C:\Documents and Settings\jeremy\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jeremy\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jeremy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jeremy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\jeremy\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jeremy\Local Settings\Historique\History.IE5\MSHist012008032820080329\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jeremy\Local Settings\Temp\~DF9FA1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\jeremy\Local Settings\Temp\~DFA131.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\jeremy\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jeremy\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jeremy\Local Settings\Temporary Internet Files\Content.IE5\RERJT8E9\level12[1].zip/LEVEL11.ZIP/LEVEL10.ZIP/LEVEL9.ZIP/LEVEL8.ZIP/LEVEL7.ZIP/LEVEL6.ZIP/LEVEL5.ZIP/LEVEL4.ZIP/LEVEL3.ZIP/LEVEL2.ZIP/LEVEL1.ZIP/eicar.exe Infecté : EICAR-Test-File ignoré
C:\Documents and Settings\jeremy\Local Settings\Temporary Internet Files\Content.IE5\RERJT8E9\level12[1].zip/LEVEL11.ZIP/LEVEL10.ZIP/LEVEL9.ZIP/LEVEL8.ZIP/LEVEL7.ZIP/LEVEL6.ZIP/LEVEL5.ZIP/LEVEL4.ZIP/LEVEL3.ZIP/LEVEL2.ZIP/LEVEL1.ZIP Infecté : EICAR-Test-File ignoré
C:\Documents and Settings\jeremy\Local Settings\Temporary Internet Files\Content.IE5\RERJT8E9\level12[1].zip/LEVEL11.ZIP/LEVEL10.ZIP/LEVEL9.ZIP/LEVEL8.ZIP/LEVEL7.ZIP/LEVEL6.ZIP/LEVEL5.ZIP/LEVEL4.ZIP/LEVEL3.ZIP/LEVEL2.ZIP Infecté : EICAR-Test-File ignoré
C:\Documents and Settings\jeremy\Local Settings\Temporary Internet Files\Content.IE5\RERJT8E9\level12[1].zip/LEVEL11.ZIP/LEVEL10.ZIP/LEVEL9.ZIP/LEVEL8.ZIP/LEVEL7.ZIP/LEVEL6.ZIP/LEVEL5.ZIP/LEVEL4.ZIP/LEVEL3.ZIP Infecté : EICAR-Test-File ignoré
C:\Documents and Settings\jeremy\Local Settings\Temporary Internet Files\Content.IE5\RERJT8E9\level12[1].zip/LEVEL11.ZIP/LEVEL10.ZIP/LEVEL9.ZIP/LEVEL8.ZIP/LEVEL7.ZIP/LEVEL6.ZIP/LEVEL5.ZIP/LEVEL4.ZIP Infecté : EICAR-Test-File ignoré
C:\Documents and Settings\jeremy\Local Settings\Temporary Internet Files\Content.IE5\RERJT8E9\level12[1].zip/LEVEL11.ZIP/LEVEL10.ZIP/LEVEL9.ZIP/LEVEL8.ZIP/LEVEL7.ZIP/LEVEL6.ZIP/LEVEL5.ZIP Infecté : EICAR-Test-File ignoré
C:\Documents and Settings\jeremy\Local Settings\Temporary Internet Files\Content.IE5\RERJT8E9\level12[1].zip/LEVEL11.ZIP/LEVEL10.ZIP/LEVEL9.ZIP/LEVEL8.ZIP/LEVEL7.ZIP/LEVEL6.ZIP Infecté : EICAR-Test-File ignoré
C:\Documents and Settings\jeremy\Local Settings\Temporary Internet Files\Content.IE5\RERJT8E9\level12[1].zip/LEVEL11.ZIP/LEVEL10.ZIP/LEVEL9.ZIP/LEVEL8.ZIP/LEVEL7.ZIP Infecté : EICAR-Test-File ignoré
C:\Documents and Settings\jeremy\Local Settings\Temporary Internet Files\Content.IE5\RERJT8E9\level12[1].zip/LEVEL11.ZIP/LEVEL10.ZIP/LEVEL9.ZIP/LEVEL8.ZIP Infecté : EICAR-Test-File ignoré
C:\Documents and Settings\jeremy\Local Settings\Temporary Internet Files\Content.IE5\RERJT8E9\level12[1].zip/LEVEL11.ZIP/LEVEL10.ZIP/LEVEL9.ZIP Infecté : EICAR-Test-File ignoré
C:\Documents and Settings\jeremy\Local Settings\Temporary Internet Files\Content.IE5\RERJT8E9\level12[1].zip/LEVEL11.ZIP/LEVEL10.ZIP Infecté : EICAR-Test-File ignoré
C:\Documents and Settings\jeremy\Local Settings\Temporary Internet Files\Content.IE5\RERJT8E9\level12[1].zip/LEVEL11.ZIP Infecté : EICAR-Test-File ignoré
C:\Documents and Settings\jeremy\Local Settings\Temporary Internet Files\Content.IE5\RERJT8E9\level12[1].zip ZIP: infecté - 12 ignoré
C:\Documents and Settings\jeremy\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\jeremy\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\DRT\Vulnerabilityes Scanners & Exploiters Pack\FTP-IIS Fx Scanner\FxScanner.exe Infecté : HackTool.Win32.FxScanner ignoré
C:\Program Files\DRT\Vulnerabilityes Scanners & Exploiters Pack\HScan 1.20\hscan.exe Infecté : HackTool.Win32.HScan.a ignoré
C:\Program Files\DRT\Vulnerabilityes Scanners & Exploiters Pack\HScan 1.20\hscangui.exe Infecté : HackTool.Win32.HScan.a ignoré
C:\Program Files\DRT\Vulnerabilityes Scanners & Exploiters Pack\Zehir Exploit Scanner\Zehir Scan-xploit.exe L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\AOL\ACS\FR\forms.fdb L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\AOL\ACS\FR\static L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_collectiondb.mdb1 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_collectiondb.mdb2 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_collectionnameindex.mdb1 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_collectionnameindex.mdb2 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_collectionrevindex.mdb1 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_collectionrevindex.mdb2 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_collectiontypedateindex.mdb1 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_collectiontypedateindex.mdb2 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_collectiontypeindex.mdb1 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_collectiontypeindex.mdb2 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_collectiontypenameindex.mdb1 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_collectiontypenameindex.mdb2 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_content.mdb1 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_content.mdb2 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_creationdateindex.mdb1 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_creationdateindex.mdb2 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_propdb.mdb1 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_propdb.mdb2 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_typenameindex.mdb1 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_typenameindex.mdb2 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_urldb.mdb1 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_urldb.mdb2 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_urlindex.mdb1 L'objet est verrouillé ignoré
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\db\mb_urlindex.mdb2 L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-1280252034-309109174-2741174193-1006\Dc8.ZIP/LEVEL10.ZIP/LEVEL9.ZIP/LEVEL8.ZIP/LEVEL7.ZIP/LEVEL6.ZIP/LEVEL5.ZIP/LEVEL4.ZIP/LEVEL3.ZIP/LEVEL2.ZIP/LEVEL1.ZIP/eicar.exe Infecté : EICAR-Test-File ignoré
C:\RECYCLER\S-1-5-21-1280252034-309109174-2741174193-1006\Dc8.ZIP/LEVEL10.ZIP/LEVEL9.ZIP/LEVEL8.ZIP/LEVEL7.ZIP/LEVEL6.ZIP/LEVEL5.ZIP/LEVEL4.ZIP/LEVEL3.ZIP/LEVEL2.ZIP/LEVEL1.ZIP Infecté : EICAR-Test-File ignoré
C:\RECYCLER\S-1-5-21-1280252034-309109174-2741174193-1006\Dc8.ZIP/LEVEL10.ZIP/LEVEL9.ZIP/LEVEL8.ZIP/LEVEL7.ZIP/LEVEL6.ZIP/LEVEL5.ZIP/LEVEL4.ZIP/LEVEL3.ZIP/LEVEL2.ZIP Infecté : EICAR-Test-File ignoré
C:\RECYCLER\S-1-5-21-1280252034-309109174-2741174193-1006\Dc8.ZIP/LEVEL10.ZIP/LEVEL9.ZIP/LEVEL8.ZIP/LEVEL7.ZIP/LEVEL6.ZIP/LEVEL5.ZIP/LEVEL4.ZIP/LEVEL3.ZIP Infecté : EICAR-Test-File ignoré
C:\RECYCLER\S-1-5-21-1280252034-309109174-2741174193-1006\Dc8.ZIP/LEVEL10.ZIP/LEVEL9.ZIP/LEVEL8.ZIP/LEVEL7.ZIP/LEVEL6.ZIP/LEVEL5.ZIP/LEVEL4.ZIP Infecté : EICAR-Test-File ignoré
C:\RECYCLER\S-1-5-21-1280252034-309109174-2741174193-1006\Dc8.ZIP/LEVEL10.ZIP/LEVEL9.ZIP/LEVEL8.ZIP/LEVEL7.ZIP/LEVEL6.ZIP/LEVEL5.ZIP Infecté : EICAR-Test-File ignoré
C:\RECYCLER\S-1-5-21-1280252034-309109174-2741174193-1006\Dc8.ZIP/LEVEL10.ZIP/LEVEL9.ZIP/LEVEL8.ZIP/LEVEL7.ZIP/LEVEL6.ZIP Infecté : EICAR-Test-File ignoré
C:\RECYCLER\S-1-5-21-1280252034-309109174-2741174193-1006\Dc8.ZIP/LEVEL10.ZIP/LEVEL9.ZIP/LEVEL8.ZIP/LEVEL7.ZIP Infecté : EICAR-Test-File ignoré
C:\RECYCLER\S-1-5-21-1280252034-309109174-2741174193-1006\Dc8.ZIP/LEVEL10.ZIP/LEVEL9.ZIP/LEVEL8.ZIP Infecté : EICAR-Test-File ignoré
C:\RECYCLER\S-1-5-21-1280252034-309109174-2741174193-1006\Dc8.ZIP/LEVEL10.ZIP/LEVEL9.ZIP Infecté : EICAR-Test-File ignoré
C:\RECYCLER\S-1-5-21-1280252034-309109174-2741174193-1006\Dc8.ZIP/LEVEL10.ZIP Infecté : EICAR-Test-File ignoré
C:\RECYCLER\S-1-5-21-1280252034-309109174-2741174193-1006\Dc8.ZIP ZIP: infecté - 11 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP44\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\VERONIQUE.ldb L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\IntelDH.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\javapi\v1.0\jar\jvmimpro.jar-51fad18-58659014.zip/vmain.class Infecté : Exploit.Java.Gimsh.a ignoré
C:\WINDOWS\Temp\javapi\v1.0\jar\jvmimpro.jar-51fad18-58659014.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\Temp\ZLT01f95.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT06918.TMP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
|
|
|
|
|
Re,
Apparement, tu as du faire des tests de sécurité sur ton PC au vu des résultats.
C'est toi qui a installé ceci :
C:\Program Files\DRT\Vulnerabilityes Scanners & Exploiters Pack
|
|
|
|
|
|
|
Non rien de particulier.
Télécharge ComboFix (place-le dans un dossier où tu pourras le retrouver facilement !)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Exécute-le.
Choisis l'option n°1.
Le bureau peut disparaître pendant le scan : c'est normal.
Après, il reviendra. S'il ne revient pas, fais ceci :
Appuie simultanément sur CTRL + ALT + SUPPR.
Le Gestionnaire des tâches s'ouvrent. Clique sur Fichier puis sur Exécuter. Tape explorer et valide. Le bureau s'affichera à nouveau. À la fin, il va créer un rapport situé à la racine de ton disque dur. (C:\ComboFix.txt) Ouvre-le et colle-le ici.
|
|
|
|
|
ComboFix 08-03-30.4 - jeremy 2008-03-31 20:18:34.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.516 [GMT 2:00]
Endroit: C:\Documents and Settings\jeremy\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\Cache
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-02-28 to 2008-03-31 ))))))))))))))))))))))))))))))))))))
.
2008-03-31 10:44 . 2008-03-31 10:44 <REP> d-------- C:\Program Files\Empire Interactive
2008-03-31 10:44 . 2008-03-31 10:44 <REP> d-------- C:\Documents and Settings\jeremy\WINDOWS
2008-03-31 10:43 . 2008-03-31 10:43 <REP> d-------- C:\pointsoft
2008-03-29 19:03 . 2008-03-29 19:06 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-03-29 17:51 . 2008-03-29 17:51 <REP> d-------- C:\Program Files\Ligos
2008-03-29 17:51 . 2000-06-23 15:05 136,704 --a------ C:\WINDOWS\system32\iacenc.dll
2008-03-29 17:51 . 2000-06-22 14:09 56,320 --------- C:\WINDOWS\system32\iyvu9_32.dll
2008-03-29 17:50 . 1998-10-29 20:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-03-29 17:27 . 2008-03-29 17:27 <REP> d-------- C:\Program Files\SLD Codec Pack
2008-03-29 17:21 . 2008-03-29 17:56 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-29 17:21 . 2008-03-29 17:21 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-29 17:19 . 2008-03-29 17:19 <REP> d-------- C:\Program Files\RADVideo
2008-03-29 17:16 . 2008-03-29 17:16 <REP> d-------- C:\Program Files\Xvid
2008-03-28 14:41 . 2008-03-28 14:41 <REP> d-------- C:\Program Files\Trend Micro
2008-03-27 20:12 . 2004-08-04 01:54 116,736 --a--c--- C:\WINDOWS\system32\dllcache\xrxwiadr.dll
2008-03-27 20:12 . 2001-08-23 18:47 99,865 --a--c--- C:\WINDOWS\system32\dllcache\xlog.exe
2008-03-27 20:12 . 2001-08-23 18:47 27,648 --a--c--- C:\WINDOWS\system32\dllcache\xrxftplt.exe
2008-03-27 20:12 . 2001-08-23 18:47 23,040 --a--c--- C:\WINDOWS\system32\dllcache\xrxwbtmp.dll
2008-03-27 20:12 . 2004-08-03 23:29 19,455 --a--c--- C:\WINDOWS\system32\dllcache\wvchntxx.sys
2008-03-27 20:12 . 2001-08-23 18:47 17,408 --a--c--- C:\WINDOWS\system32\dllcache\xrxscnui.dll
2008-03-27 20:12 . 2001-08-17 21:11 16,970 --a--c--- C:\WINDOWS\system32\dllcache\xem336n5.sys
2008-03-27 20:12 . 2004-08-03 23:29 12,063 --a--c--- C:\WINDOWS\system32\dllcache\wsiintxx.sys
2008-03-27 20:12 . 2004-08-04 01:54 8,192 --a--c--- C:\WINDOWS\system32\dllcache\wshirda.dll
2008-03-27 20:12 . 2001-08-23 18:47 4,608 --a--c--- C:\WINDOWS\system32\dllcache\xrxflnch.exe
2008-03-27 20:11 . 2001-08-17 22:28 771,581 --a--c--- C:\WINDOWS\system32\dllcache\winacisa.sys
2008-03-27 20:11 . 2004-08-03 23:31 154,624 --a--c--- C:\WINDOWS\system32\dllcache\wlluc48.sys
2008-03-27 20:11 . 2001-08-23 18:05 35,402 --a--c--- C:\WINDOWS\system32\dllcache\wlandrv2.sys
2008-03-27 20:11 . 2004-08-04 00:07 8,832 --a--c--- C:\WINDOWS\system32\dllcache\wmiacpi.sys
2008-03-27 20:09 . 2001-08-17 22:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\usr1801.sys
2008-03-27 20:08 . 2001-08-23 18:47 525,568 --a--c--- C:\WINDOWS\system32\dllcache\tridxp.dll
2008-03-27 20:07 . 2001-08-17 23:01 241,664 --a--c--- C:\WINDOWS\system32\dllcache\tosdvd02.sys
2008-03-27 20:06 . 2001-08-23 17:57 286,848 --a--c--- C:\WINDOWS\system32\dllcache\stlnata.sys
2008-03-27 20:05 . 2001-08-23 18:46 147,200 --a--c--- C:\WINDOWS\system32\dllcache\smidispb.dll
2008-03-27 20:04 . 2004-08-03 23:41 404,990 --a--c--- C:\WINDOWS\system32\dllcache\slntamr.sys
2008-03-27 20:03 . 2001-08-23 18:47 495,616 --a--c--- C:\WINDOWS\system32\dllcache\sblfx.dll
2008-03-27 20:02 . 2001-08-23 18:18 715,530 --a--c--- C:\WINDOWS\system32\dllcache\r2mdmkxx.sys
2008-03-27 20:01 . 2001-08-23 18:18 899,914 --a--c--- C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2008-03-27 20:00 . 2004-08-04 01:53 259,328 --a--c--- C:\WINDOWS\system32\dllcache\perm3dd.dll
2008-03-27 19:59 . 2001-08-17 23:05 351,616 --a--c--- C:\WINDOWS\system32\dllcache\ovcodek2.sys
2008-03-27 19:58 . 2004-08-04 01:54 1,737,856 --a--c--- C:\WINDOWS\system32\dllcache\mtxparhd.dll
2008-03-27 19:57 . 2001-08-23 18:03 320,384 --a--c--- C:\WINDOWS\system32\dllcache\mgaum.sys
2008-03-27 19:56 . 2001-08-17 22:28 802,683 --a--c--- C:\WINDOWS\system32\dllcache\ltsm.sys
2008-03-27 19:55 . 2001-08-23 18:47 372,824 --a--c--- C:\WINDOWS\system32\dllcache\iconf32.dll
2008-03-27 19:54 . 2004-08-03 23:41 1,041,536 --a--c--- C:\WINDOWS\system32\dllcache\hsfdpsp2.sys
2008-03-27 19:53 . 2001-08-17 22:28 542,879 --a--c--- C:\WINDOWS\system32\dllcache\hsf_msft.sys
2008-03-27 19:52 . 2001-08-23 18:46 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll
2008-03-27 19:51 . 2001-08-23 18:13 634,166 --a--c--- C:\WINDOWS\system32\dllcache\el656ct5.sys
2008-03-27 19:50 . 2001-08-17 21:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\diwan.sys
2008-03-27 19:49 . 2001-08-23 18:04 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys
2008-03-27 19:48 . 2004-08-04 01:54 1,888,992 --a--c--- C:\WINDOWS\system32\dllcache\ati3duag.dll
2008-03-27 19:47 . 2001-08-17 22:28 762,780 --a--c--- C:\WINDOWS\system32\dllcache\3cwmcru.sys
2008-03-26 21:56 . 2008-03-26 21:56 <REP> d-------- C:\WINDOWS\IIS Temporary Compressed Files
2008-03-26 21:54 . 2008-03-26 21:56 <REP> d-------- C:\Inetpub
2008-03-26 08:33 . 2008-03-26 08:33 1,065 --a------ C:\_.flv.html
2008-03-25 23:21 . 2008-03-25 23:21 <REP> d-------- C:\Program Files\IVCsoft
2008-03-20 16:03 . 2008-03-20 16:03 <REP> d-------- C:\WINDOWS\system32\AGEIA
2008-03-20 16:03 . 2008-03-20 16:03 <REP> d-------- C:\Program Files\AGEIA Technologies
2008-03-20 16:03 . 2005-05-26 16:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2008-03-20 15:59 . 2008-03-20 16:19 <REP> d-------- C:\Program Files\Rail Simulator Demo
2008-03-17 21:49 . 2008-03-17 21:49 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-03-17 21:49 . 2008-03-17 21:50 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-03-17 21:49 . 2008-03-27 09:43 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-03-13 14:11 . 2008-03-13 14:11 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-03-13 08:56 . 2008-03-13 08:56 <REP> d-------- C:\Program Files\Lavasoft
2008-03-13 08:56 . 2008-03-13 08:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-13 08:55 . 2008-03-20 16:03 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-12 00:13 . 2008-03-12 00:13 16,594 --a------ C:\paypal.htm
2008-03-12 00:12 . 2008-03-12 00:12 9,349 --a------ C:\msn_hotmail.htm
2008-03-07 19:54 . 2008-03-07 19:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-03-07 19:51 . 2008-03-07 19:51 <REP> d-------- C:\Program Files\Yahoo!
2008-03-07 19:51 . 2008-03-07 19:51 <REP> d-------- C:\Program Files\CCleaner
2008-03-07 19:45 . 2008-03-07 19:49 <REP> d-------- C:\Program Files\RegCleaner
2008-03-07 19:39 . 2008-03-07 19:39 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-07 17:39 . 2008-03-07 17:39 <REP> d-------- C:\Program Files\WinHTTrack
2008-03-07 17:39 . 2008-03-07 17:39 <REP> d-------- C:\Program Files\Blighty Design
2008-03-07 17:38 . 2008-03-07 17:38 <REP> d-------- C:\Program Files\DRT
2008-03-07 17:21 . 2008-03-07 17:21 30 --a------ C:\WINDOWS\SWPRODPB.INI
2008-03-07 17:20 . 2008-03-07 17:21 255 --a------ C:\WINDOWS\w32dasm8.ini
2008-03-07 17:15 . 2008-03-07 17:15 <REP> d-------- C:\Program Files\Notepad++
2008-03-07 17:15 . 2008-03-07 17:27 <REP> d-------- C:\Documents and Settings\jeremy\Application Data\Notepad++
2008-03-07 14:31 . 2008-03-23 17:02 <REP> d-------- C:\Program Files\eMule
2008-03-07 14:21 . 2008-03-07 14:21 <REP> d-------- C:\Documents and Settings\jeremy\Application Data\CA
2008-03-07 12:55 . 2008-03-07 13:06 <REP> d-------- C:\Documents and Settings\jeremy\Application Data\LimeWire
2008-03-05 19:03 . 2008-03-05 19:37 601 --a------ C:\MYST.MYS
2008-03-05 18:49 . 2008-03-05 18:49 <REP> d-------- C:\MYST
2008-03-05 18:15 . 2008-03-05 18:20 <REP> d-------- C:\Program Files\XMotorRacingDemo
2008-02-20 13:49 . 2008-02-20 13:49 <REP> d-------- C:\Program Files\vmntoolbar
2008-02-20 13:49 . 2008-02-20 13:49 <REP> d-------- C:\Program Files\Visicom Media
2008-02-20 13:49 . 2008-03-31 20:17 <REP> d-------- C:\Documents and Settings\jeremy\Application Data\vmntoolbar
2008-02-20 13:49 . 2008-02-20 13:50 <REP> d-------- C:\Documents and Settings\jeremy\Application Data\Sites
2008-02-20 13:49 . 2008-02-20 13:50 <REP> d-------- C:\Documents and Settings\jeremy\Application Data\Dynamique
2008-02-20 13:49 . 2008-03-06 02:02 <REP> d-------- C:\Documents and Settings\jeremy\Application Data\Classes de site
2008-02-20 13:25 . 2008-02-20 13:25 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-02-20 12:41 . 2008-02-20 12:54 <REP> d-------- C:\Documents and Settings\jeremy\Application Data\AdobeUM
2008-02-20 12:28 . 2008-02-20 12:28 1,158 --a------ C:\WINDOWS\mozver.dat
2008-02-20 12:11 . 2008-02-20 12:11 <REP> d-------- C:\Perl
2008-02-19 21:35 . 2008-02-19 21:35 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-02-19 21:33 . 2008-02-19 21:34 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-02-19 21:29 . 2007-12-07 04:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-02-19 21:29 . 2007-07-01 05:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-28 18:22 --------- d-----w C:\Program Files\Fichiers communs\AOL
2008-03-28 18:22 --------- d-----w C:\Documents and Settings\jeremy\Application Data\AOL
2008-03-28 18:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL
2008-03-28 18:22 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\AOL
2008-03-20 16:20 --------- d-----w C:\Program Files\Windows Live
2008-03-20 16:20 --------- d-----w C:\Program Files\MSN Messenger
2008-03-17 19:51 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-02-20 10:40 --------- d-----w C:\Documents and Settings\jeremy\Application Data\Ahead
2008-01-13 13:31 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-12-13 18:27 75,248 ----a-w C:\WINDOWS\zllsputility.exe
2007-12-13 18:27 42,384 ----a-w C:\WINDOWS\zllsputility_loc040c.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-8287-79A187E26987}]
2007-10-24 16:27 1918936 --a------ C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A057A204-BACC-4D26-8287-79A187E26987}"= "C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL" [2007-10-24 16:27 1918936]
[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-8287-79a187e26987}]
[HKEY_CLASSES_ROOT\vmntoolbar.VMNTOOLBAR]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{A057A204-BACC-4D26-8287-79A187E26987}"= C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL [2007-10-24 16:27 1918936]
[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-8287-79a187e26987}]
[HKEY_CLASSES_ROOT\vmntoolbar.VMNTOOLBAR]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-24 14:00 15360]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-28 00:47 7573504]
"nwiz"="nwiz.exe" [2006-04-28 00:47 1519616 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-18 14:27 16207872 C:\WINDOWS\RTHDCPL.exe]
"CCUTRAYICON"="C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe" [2006-07-10 21:48 303104]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-07-06 07:15 151552]
"Install5G"="E:\Install.exe" [ ]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-17 23:12 249896]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 20:27 919016]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-07-25 09:08 282624]
"AGEIA PhysX SysTray"="C:\Program Files\AGEIA Technologies\TrayIcon.exe" [2006-09-08 10:01 339968]
"NMSSupport"="C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" [2006-03-29 19:10 375296]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-24 14:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\AOL 9.0\\AOL.exe"=
"C:\\Program Files\\AOL 9.0\\WAOL.exe"=
"C:\\WINDOWS\\system32\\fxsclnt.exe"=
"C:\\Program Files\\NetMeeting\\Conf.exe"=
"C:\\Program Files\\Ahead\\Nero MediaHome\\NeroMediaHome.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\DRT\\Vulnerabilityes Scanners & Exploiters Pack\\Port Scanner\\superscan4\\SuperScan4.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R2 SMTPSVC;Simple Mail Transfer Protocol (SMTP);C:\WINDOWS\system32\inetsrv\inetinfo.exe [2006-03-24 14:00]
R3 3xHybrid;Philips SAA713x PCI Card;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-04-28 16:34]
R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys [2005-11-28 10:45]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-31 20:23:27
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe
-> C:\Program Files\WinRAR\rarext.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
C:\WINDOWS\system32\rsvp.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\pointsoft\lanceur.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-31 20:27:44 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-31 18:27:39
Pre-Run: 142,384,230,400 octets libres
Post-Run: 142,303,145,984 octets libres
.
2008-03-27 07:43:54 --- E O F ---
c'est un virus???
NMSSupport"="C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
-->Message édité par jeremyskate le 31/03/2008 20:31:06<--
|
|
|
|
|
Re,
Non ce n'est pas un virus. Tu as toujours ton problème initial ?
|
|
|
|
|
Des fois sa se connecte,j'espére que quelqu'un se connecte pas à mon ordi
C'est une deuxiéme connection inconnu,qui se met tout seul
|
|
|
|
|
|
C'est une deuxiéme connection inconnu,qui se met tout seul
Tu utilises quoi comme modem-routeur ?
|
|
|
|
|
|
la live box c'est bien sa le modem?
|
|
|
| |
