Log hijackthis
Forum Sécurité - Virus : Log hijackthis
Salut à tous!
Depuis hier soir, mon pc est un zombie...
Alors j'ai fait scan sur scan de adaware, avast, ccleaner, spybot, mais rien, l'ordi met tjrs 10 min pour démarrer, càd 7 de plus qu'avant.....
Alors j'ai fait un scan HijackThis, si quelqu'un aurait la gentillesse de me l'analyser?
Le voilà:
| Citation : Logfile of HijackThis v1.99.1
|
Merci!
Bonjour,
Pas un virus apparemment.
Répondre à Angeldark
m..... en tous cas, y'a un truc en plus, qu'y avait pas avant, et qui emm..... au démarrage, et qui fait tout le temps venir des pages internet avec un certain security secure center, ou un truc comme ca, et plein de pubs pour des "anti malware"....hum....
Sinon, j'ai pu observer les processus au démarrage, y'a un LULnchr.exe pendant la période d'attente du démarrage, qui part après, mais qui prend plein de ressources pendant... J'ai fait quelques recherches dessus, mais rien d'aboutissant....
Je sais pas si ca peut aider...
Aussi, je viens de faire un mode sans échec pour enlever ewido qui était resté là depuis longtemps sans que je sache, et dont il reste encore un vestige: shellhook.dll
Encore quelque chose: même sans que je charche une page, ca me met dans la barre en bas de firefox: "Transfert des données depuis img-cdn.mediaplex.com"......... hum.....
Enfin voilà, si ca peut faire avancer le schmilblick....
Merci encore!
ah, et je parle pas des liens comme celui-ci qui s'ouvrent sur IE alors que je l'ai pas utilisé depuis un an.... (attention, lien à suivre à vos risques et périls!!!) ***édité***
Message édité par Angeldark le 13-05-2007 à 20:57:58
Pas de lien de ce genre !
Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
Répondre à Angeldark
okay, merci! et désolé pour le lein, c'était juste pour donner une idée de ce que je vis...
Voilà le rapport:
13.05.2007 a 21:19:10.40
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
C:\WINDOWS\system32\winsys.exe FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Everest Poker\" FOUND
*** Fin du rapport !
Re,
Redémarre en mode sans échec
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.
Redémarre normalement.
Poste le rapport clean : C:\rapport_clean.txt
Répondre à Angeldark
Voilà, je sors du "sans échec", et voilà le log:
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 13.05.2007 a 21:31:50.53
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
tentative de suppression de C:\WINDOWS\system32\winsys.exe
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Everest Poker\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Sinon, j'ai pris un screen shot du gestionnaire des tâches, au démarrage, si ca peut aider...
Message édité par mr_titi7@IDN le 13-05-2007 à 21:48:47
Alors là, je dois avouer que je suis bluffé, j'ai jamais vu un "malware/virus/trojan/spy je sais pas encore ce que c'est, c'est surement un contaminware" comme ça, ce matin, je me suis levé dans le même état et avec autant de lenteur que mon pc... J'ai mis, comme lui, 10 min à comprendre d'ou veniat le "bip" qui m'énervait depuis 7h00 (en plus, c'est pas si tot que ca, 7h00...)
Je dois faire quoi là, franchement? Aller voir un toubib? 
^^
Reposte un rapport Hijackthis.
Répondre à Angeldark
le voilà:
Logfile of HijackThis v1.99.1
Scan saved at 12:31:12, on 04.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\program files\steam\steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AveDesk\AveDesk.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AVEDESK] "C:\Program Files\AveDesk\AveDesk.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 4996605515
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
Merci!
Toujours des problèmes ?
Répondre à Angeldark
oui, au démarrage.......
Et juste à l'instant, j'ai eu de nouveau une page avec 5 messages d'alerte pour DriveCleaner, PartyPoker et SystemDoctor 2006.........
Re,
Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique fsbl.exe et accepte la licence; clique Scan puis Next.
A la fin du scan, NE TOUCHE A RIEN !
Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.
Poste le rapport sur le forum.
AIDE : Tuto sur BlackLight (Malekal)
Répondre à Angeldark
Rere,
Alors voilà le rapport Blacklight, qui d'ailleurs m'a dit qu'aucune erreur n'avait été détectée... Je le poste quand-même...
05/15/07 17:34:04 [Info]: BlackLight Engine 1.0.61 initialized
05/15/07 17:34:04 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/15/07 17:34:04 [Note]: 7019 4
05/15/07 17:34:04 [Note]: 7005 0
05/15/07 17:34:26 [Note]: 7006 0
05/15/07 17:34:26 [Note]: 7011 2028
05/15/07 17:34:26 [Note]: 7026 0
05/15/07 17:34:26 [Note]: 7026 0
05/15/07 17:34:31 [Note]: FSRAW library version 1.7.1021
05/15/07 17:43:09 [Note]: 2000 1012
05/15/07 17:43:09 [Note]: 2000 1012
05/15/07 17:43:09 [Note]: 2000 1012
05/15/07 17:47:12 [Note]: 7007 0
Merci!
Tu as des pubs sur tous les sites ?
Répondre à Angeldark
oui, tous ceux que j'ai cité, la plupart des .... arg je viens d'en avoir un...... la plupart des sites, donc, sont pour des programmes de sécurité...
[edit] et oui, sur n'importe quel site, ca me fait de la pub, et des fois même si firefox n'est pas lancé... et la pub arrive soit sur firefox, soit sur IE, ca dépend, et pour les 2, c'est les mêmes pubs...[/edit]
Message édité par mr_titi7@IDN le 15-05-2007 à 21:02:12
Je veux vérifier qq chose.
Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
Répondre à Angeldark
Voilà le rapport!
Search Navipromo version 2.0.1 commencé le 15.05.2007 à 21:23:28.01
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 10.05.2007 a 22h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Station 1\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 05/15/07 at 21:23:44.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .............................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 05/15/07 at 21:34:54 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\srqss.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\srqss.bak2 trouvé ! infection Vundo possible non traité par cet outil !
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 15.05.2007 à 21:36:13.84 ***
Encore merci!
[Edit] D'après ce que j'ai compris, j'ai un trojan, Vundo.... c'est juste?[/edit]
Message édité par mr_titi7@IDN le 15-05-2007 à 21:39:40
Re,
Télécharge Combofix
Sauvegarde-le sur ton Bureau et pas ailleurs !
Clique sur le menu Démarrer puis Executer, copie/colle ceci :
"%userprofile%\Bureau\combofix.exe" /v ssqrs
Clique sur [OK]. Suis les invites.
Attends que Combofix ait terminé, un rapport sera créé. Poste le rapport.
Répondre à Angeldark
Voilà, après un bon moment de recherche et un reboot, combofix m'a craché ça:
"Station 1" - 2007-05-15 22:17:42 Service Pack 2
ComboFix 07-05.13.V - Running from: "C:\Documents and Settings\Station 1\Bureau\"
Command switches used :: "/v ssqrs"
(((((((((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\awvslioq.dll
C:\WINDOWS\system32\ckuufydg.dll
C:\WINDOWS\system32\efmybejx.dll
C:\WINDOWS\system32\jwutuset.dll
C:\WINDOWS\system32\uvcgdtmw.dll
C:\WINDOWS\system32\vaipowfm.dll
C:\WINDOWS\system32\srqss.bak1
C:\WINDOWS\system32\srqss.bak2
C:\WINDOWS\system32\srqss.ini
C:\WINDOWS\system32\qoilsvwa.ini
C:\WINDOWS\system32\tesutuwj.ini
C:\WINDOWS\system32\mfwopiav.ini
C:\WINDOWS\system32\ssqrs.dll
C:\WINDOWS\system32\fccywxu.dll
* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\retadpu2000373.exe
((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-15 ))))))))))))))))))))))))))))))))))
2007-05-15 21:19 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-05-15 21:18 <REP> d-------- C:\Program Files\Navilog1
2007-05-15 20:00 <REP> d-------- C:\Program Files\TryMedia
2007-05-15 19:55 <REP> d-------- C:\Program Files\Team17
2007-05-12 23:48 21,840 --a----t- C:\WINDOWS\system32\SIntfNT.dll
2007-05-12 23:48 17,212 --a----t- C:\WINDOWS\system32\SIntf32.dll
2007-05-12 23:48 12,067 --a----t- C:\WINDOWS\system32\SIntf16.dll
2007-05-12 23:47 <REP> d-------- C:\Sierra
2007-05-09 16:36 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-05-06 22:18 <REP> d-------- C:\Program Files\ASIO4ALL v2
2007-05-06 13:38 85,504 --a------ C:\WINDOWS\system32\maunousn.dll
2007-05-06 13:38 82,944 --a------ C:\WINDOWS\system32\USBMN1X1.DLL
2007-05-06 13:38 24,192 --a------ C:\WINDOWS\system32\drivers\USBMM1X1.SYS
2007-05-06 13:38 22,272 --a------ C:\WINDOWS\system32\drivers\USBMN1X1.SYS
2007-05-06 13:38 21,760 --a------ C:\WINDOWS\system32\drivers\maunousb.sys
2007-05-06 13:38 17,920 --a------ C:\WINDOWS\system32\USBMM1X1.DLL
2007-05-06 13:38 17,920 --a------ C:\WINDOWS\system32\MAUNOUSB.DLL
2007-05-06 13:38 13,504 --a------ C:\WINDOWS\system32\drivers\USB11LDR.SYS
2007-05-06 13:37 <REP> d-------- C:\Program Files\M-Audio Uno
2007-05-06 12:36 87,040 --a------ C:\WINDOWS\system32\ra32sipr.dll
2007-05-06 12:36 81,920 --a------ C:\WINDOWS\system32\ra3214_4.dll
2007-05-06 12:36 72,704 --a------ C:\WINDOWS\system32\ra3228_8.dll
2007-05-06 12:36 487,936 --a------ C:\WINDOWS\system32\rmbe3260.dll
2007-05-06 12:36 352,768 --a------ C:\WINDOWS\system32\pngu3263.dll
2007-05-06 12:36 21,504 --a------ C:\WINDOWS\system32\ra32dnet.dll
2007-05-06 12:36 131,072 --a------ C:\WINDOWS\system32\pneng50.dll
2007-05-06 12:36 <REP> d-------- C:\DOCUME~1\STATIO~1\APPLIC~1\Steinberg
2007-05-06 12:35 85,504 --a------ C:\WINDOWS\system32\encdnet.dll
2007-05-06 12:35 61,952 --a------ C:\WINDOWS\system32\decdnet.dll
2007-05-06 12:35 130,560 --a------ C:\WINDOWS\system32\pnc3250.dll
2007-05-06 12:35 <REP> d-------- C:\Program Files\Steinberg
2007-05-06 12:33 33,792 --a------ C:\WINDOWS\system32\drivers\cledx.sys
2007-05-06 12:32 704,512 --a------ C:\WINDOWS\system32\SYNSOACC.dll
2007-05-06 12:32 45,056 --a------ C:\WINDOWS\system32\Synsopos.exe
2007-05-06 12:32 16,896 --a------ C:\WINDOWS\system32\drivers\synasUSB.sys
2007-05-06 12:32 147,456 --a------ C:\WINDOWS\system32\SynsoLChk.dll
2007-05-06 12:32 <REP> d-------- C:\Program Files\Syncrosoft
2007-05-05 23:37 <REP> d-------- C:\Program Files\America's Army Server Manager
2007-05-05 23:29 <REP> d-------- C:\Program Files\America's Army
2007-05-05 19:39 <REP> d-------- C:\DOCUME~1\STATIO~1\APPLIC~1\FarStone
2007-05-05 19:29 65,536 --a------ C:\WINDOWS\system32\GDPersns.dat
2007-05-05 19:27 71,680 --a------ C:\WINDOWS\system32\drivers\fgxscsi.sys
2007-05-05 19:27 69,632 --a------ C:\WINDOWS\GPlay08.exe
2007-05-05 19:27 14,496 --a------ C:\WINDOWS\system32\GDI08X.dat
2007-05-05 19:27 11,520 --a------ C:\WINDOWS\system32\drivers\fgdxbus.sys
2007-05-05 19:27 <REP> d-------- C:\Program Files\FarStone
2007-05-05 19:25 90,112 --a------ C:\WINDOWS\system32\Dversion.dll
2007-05-05 19:25 53,248 --------- C:\WINDOWS\system32\RemFarStone.exe
2007-05-05 19:25 126,976 --a------ C:\WINDOWS\system32\DVC.dll
2007-05-01 20:27 <REP> d-------- C:\Program Files\Exact Audio Copy
2007-04-30 22:25 <REP> d-------- C:\Program Files\WorldCommunityGrid
2007-04-25 07:31 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
2007-04-24 17:10 <REP> d-------- C:\Program Files\Tetris 3000
2007-04-23 20:49 <REP> d-------- C:\DOCUME~1\STATIO~1\APPLIC~1\Command & Conquer 3 Tiberium Wars Demo
2007-04-23 20:47 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-04-22 22:40 <REP> d-------- C:\Program Files\Project64 1.6
2007-04-22 19:09 171,520 --a------ C:\WINDOWS\system32\cncs32.dll
2007-04-22 19:09 <REP> d-------- C:\Program Files\Mario PC
2007-04-17 20:16 <REP> d-------- C:\Program Files\MSBuild
2007-04-17 20:14 <REP> d-------- C:\Program Files\Microsoft.NET
2007-04-17 20:12 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
2007-04-17 20:10 <REP> d-------- C:\WINDOWS\SHELLNEW
2007-04-17 20:08 <REP> dr-h----- C:\MSOCache
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-05-15 20:32:45 12,402 ----a-w C:\WINDOWS\system32\tablet.dat
2007-05-13 18:17:22 -------- d-----w C:\Program Files\ewido anti-malware
2007-05-13 17:21:29 -------- d-----w C:\Program Files\AlienGUIse
2007-05-12 21:47:21 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-05-06 20:48:26 -------- d-----w C:\Program Files\Image-Line
2007-05-05 20:16:38 -------- d-----w C:\DOCUME~1\STATIO~1\APPLIC~1\Skype
2007-05-05 19:01:55 -------- d-----w C:\Program Files\Microsoft Games
2007-04-30 20:25:55 69,632 ----a-w C:\WINDOWS\UD.SCR
2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-04-30 15:41:55 85,952 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-04-30 15:39:41 23,416 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-04-30 15:38:51 43,176 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-04-30 15:37:23 26,888 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-04-25 05:32:03 -------- d-----w C:\Program Files\Fichiers communs\Logitech
2007-04-23 18:44:09 -------- d-----w C:\Program Files\Electronic Arts
2007-04-22 20:27:19 -------- d-----w C:\Program Files\TrackMania Nations ESWC
2007-04-20 17:27:13 1,328 ----a-w C:\FSUIPC_reg.bin
2007-04-17 18:16:44 -------- d-----w C:\Program Files\Microsoft Works
2007-04-01 19:41:18 -------- d-----w C:\Program Files\UnrealTournament
2007-03-28 19:18:13 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2007-03-26 15:50:40 -------- d-----w C:\Program Files\Cube
2007-03-25 12:47:07 -------- d-----w C:\Program Files\Mindjet
2007-03-25 11:42:54 76,772 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-03-25 11:42:54 472,042 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-03-24 11:53:56 -------- d-----w C:\DOCUME~1\STATIO~1\APPLIC~1\Logitech
2007-03-24 11:42:19 -------- d-----w C:\Program Files\Logitech
2007-03-19 20:30:02 -------- d-----w C:\Program Files\Battlestations Midway MP Demo
2007-03-19 20:25:26 -------- d-----w C:\Program Files\BSM_demoinstall
2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-16 05:51:08 -------- d-----w C:\DOCUME~1\STATIO~1\APPLIC~1\AdobeUM
2007-03-13 22:30:54 -------- d-----w C:\Program Files\LeVillage3d
2007-03-12 22:31:21 -------- d-----w C:\Program Files\X'nStop 2.5
2007-03-09 15:26:45 -------- d-----w C:\Program Files\Doom 3
2007-03-09 14:26:58 11,973 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-03-08 21:50:41 -------- d-----w C:\Program Files\burnatonce
2007-03-08 19:56:26 -------- d-----w C:\Program Files\Apophysis 2.0
2007-03-08 15:37:50 578,560 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:37:50 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:37:50 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:33:58 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys
2007-03-07 15:32:38 -------- d-----w C:\Program Files\Cam2Pan
2007-03-07 14:57:03 286,720 ----a-w C:\WINDOWS\iun506.exe
2007-03-06 20:32:26 -------- d-----w C:\Program Files\XviD
2007-03-05 21:19:47 -------- d-----w C:\Program Files\ubi.com
2007-03-05 21:17:44 -------- d-----w C:\DOCUME~1\STATIO~1\APPLIC~1\ubi.com
2007-03-05 21:17:40 -------- d-----w C:\Program Files\Fichiers communs\PocketSoft
2007-03-05 17:46:26 -------- d-----w C:\Program Files\AusLogics Disk Defrag
2007-03-05 16:43:10 -------- d-----w C:\Program Files\HyperLobbyPro3
2007-03-05 14:55:25 -------- d-----w C:\Program Files\Ubisoft
2007-02-25 18:13:41 7,204 ----a-w C:\WINDOWS\mozver.dat
2007-02-25 18:13:41 4 ----a-w C:\WINDOWS\system32\proc625010911.bin
2007-02-05 20:19:06 185,344 ----a-w C:\WINDOWS\system32\upnphost.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll [2005-11-10 13:22]
{AC41D38F-B56D-40AD-94E0-B493D130C959}=C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll [2006-12-14 00:23]
{AE7CD045-E861-484f-8273-0445EE161910}=C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15 01:03]
{E5A1691B-D188-4419-AD02-90002030B8EE}=C:\PROGRA~1\FlashFXP\IEFlash.dll [2006-03-31 22:27]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"SoundMAXPnP"="C:\\Program Files\\Analog Devices\\SoundMAX\\SMax4PNP.exe"
"SoundMAX"="\"C:\\Program Files\\Analog Devices\\SoundMAX\\SMax4.exe\" /tray"
"SW20"="C:\\WINDOWS\\system32\\sw20.exe"
"SW24"="C:\\WINDOWS\\system32\\sw24.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"LogitechVideoRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe "
"LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"
"MMReminderService"="C:\\Program Files\\Mindjet\\MindManager 6\\MMReminderService.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 10:11]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\SMax4.exe" [2004-08-06 08:27]
"SW20"="C:\WINDOWS\system32\sw20.exe" [2005-06-30 08:03]
"SW24"="C:\WINDOWS\system32\sw24.exe" [2005-07-04 07:29]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 13:22]
"nwiz"="nwiz.exe" [2006-10-22 13:22 C:\WINDOWS\system32\nwiz.exe])
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 13:22]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 18:32]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 16:24]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 16:14]
"MMReminderService"="C:\Program Files\Mindjet\MindManager 6\MMReminderService.exe" [2006-12-14 00:16]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 15:44]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"LogitechSoftwareUpdate"="\"C:\\Program Files\\Logitech\\Video\\ManifestEngine.exe\" boot"
"WMPNSCFG"="C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{54D9498B-CF93-414F-8984-8CE7FDE0D391}"="C:\Program Files\ewido anti-malware\shellhook.dll" [2004-09-30 14:21]
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"="wbsys.dll"
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages msv1_0\0\0
Security Packages kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages scecli\0\0
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WdfLoadGroup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\adobeversioncue
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avedesk
"C:\Program Files\AveDesk\AveDesk.exe"
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bittorrent
"C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe
C:\WINDOWS\system32\ctfmon.exe
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gamedrive
"C:\Program Files\FarStone\GameDrive\GDP\GDTask.exe" /AutoRestore
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\h2o
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hp component manager
"C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hp software update
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\invisible secrets 4
C:\PROGRA~1\INVISI~1\invtray.exe
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ituneshelper
"C:\Program Files\iTunes\iTunesHelper.exe"
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\logitech hardware abstraction layer
KHALMNPR.EXE
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmreminderservice
C:\Program Files\Mindjet\MindManager 6\MMReminderService.exe
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msys32
"C:\Program Files\Tetris 3000\data\morfitwebentrance.exe"
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nerofiltercheck
C:\WINDOWS\system32\NeroCheck.exe
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pdfsaver3
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\quicktime task
"C:\Program Files\QuickTime\qttask.exe" -atboottime
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1
C:\WINDOWS\retadpu2000373.exe 61A847B5BBF72810329B385575FA01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\steam
C:\Program Files\Steam\Steam.exe -silent
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sunjavaupdatesched
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tkbellexe
"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\windowsupdate
rundll32.exe "C:\WINDOWS\system32\vaipowfm.dll",realset
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wmpnscfg
C:\Program Files\Windows Media Player\WMPNSCFG.exe
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter HTTPFilter\0\0
LocalService Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService DnsCache\0\0
DcomLaunch DcomLaunch\0TermService\0\0
rpcss RpcSs\0\0
imgsvc StiSvc\0\0
termsvcs TermService\0\0
WudfServiceGroup WUDFSvc\0\0
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D]
Shell\AutoRun\command D:\autorun.exe
~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
backup-20070513-200622-206
O23 - Service: ewido security suite control - Unknown owner - C:\Program Files\ewido anti-malware\ewidoctrl.exe (file missing)
backup-20060602-180602-862
O17 - HKLM\System\CS2\Services\Tcpip\..\{273DB414-F438-4BCE-B79F-D3C67DED16F6}: NameServer = 172.19.8.1,172.19.8.2
backup-20060602-180602-830
O17 - HKLM\System\CCS\Services\Tcpip\..\{EDC79C18-789A-48DF-9673-9E61EAE348DC}: NameServer = 212.147.10.180
backup-20060602-180602-226
O17 - HKLM\System\CS1\Services\Tcpip\..\{273DB414-F438-4BCE-B79F-D3C67DED16F6}: NameServer = 172.19.8.1,172.19.8.2
backup-20060602-180602-196
O17 - HKLM\System\CCS\Services\Tcpip\..\{273DB414-F438-4BCE-B79F-D3C67DED16F6}: NameServer = 172.19.8.1,172.19.8.2
backup-20060601-224605-380
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
backup-20060601-224402-229
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
backup-20060601-224402-137
O2 - BHO: RGWIE Class - {D4D5806E-EA2C-45b2-972D-8BE237697B87} - RGWIE.dll (file missing)
backup-20060601-224402-834
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
********************************************************************
catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-15 22:35:26
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
********************************************************************
Completion time: 2007-05-15 22:38:27 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-05-15 22:38
N.B:IE est devenu après le reboot, mon navigateur par défaut (donc un message de la part de firefox m'est apparu me demandant si je voulais que firefox le redevienne).
Aussi: une alerte de sécurité Windows m'a demandé si je voulais débloquer MSN (pour le pare-feu, comme si je venais de l'installer) à laquelle je n'ai encore rien répondu, juste de maintenir le blocage et de me demander ultérieurement, de peur de faire trop vite...
Voilà, et sinon, comme prévu, le démarrage est toujours aussi lent (normal si on a encore rien enlevé...)
Reposte un rapport Hijackthis.
Répondre à Angeldark
Voilà:
Logfile of HijackThis v1.99.1
Scan saved at 08:40:42, on 16.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Mindjet\MindManager 6\MMReminderService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\WorldCommunityGrid\UD.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\WorldCommunityGrid\ud_10245647.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\WorldCommunityGrid\ud_10245647_0.dir\wcg_hpf2_rosetta.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\M-Audio Uno\UnoInst.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\HijackThis\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\SMax4.exe" /tray
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MMReminderService] C:\Program Files\Mindjet\MindManager 6\MMReminderService.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: World Community Grid Agent.lnk = C:\Program Files\WorldCommunityGrid\UD.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/ [...] anager.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/r [...] se9602.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 4996605515
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b55762.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WB - C:\Program Files\AlienGUIse\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Perid!_w - Wacom Technology Corporation - (no file)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: M-Audio Uno Installer (UnoInstallerService) - Unknown owner - C:\Program Files\M-Audio Uno\UnoInst.exe
Toujours les mêmes problèmes ?
- Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Tuto sur le scan en ligne
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Répondre à Angeldark
Voilà, après une dizaine d'heures de recherche, Kaspersky a trouvé pas mal de choses, 3 virus et 7 objets infectés.
Voilà le rapport qu'il m'a pondu:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, May 17, 2007 2:49:30 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 16/05/2007
Enregistrements dans la base antivirus Kaspersky : 301849
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
Statistiques de l'analyse:
Total d'objets analysés: 325406
Nombre de virus trouvés: 3
Nombre d'objets infectés: 7 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 05:22:40
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Station 1\Application Data\Mozilla\Firefox\Profiles\oef5e8a2.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Station 1\Application Data\Mozilla\Firefox\Profiles\oef5e8a2.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Station 1\Application Data\Mozilla\Firefox\Profiles\oef5e8a2.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Station 1\Application Data\Mozilla\Firefox\Profiles\oef5e8a2.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Station 1\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Station 1\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\Station 1\Local Settings\Application Data\Microsoft\Messenger\mr_titi7@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Station 1\Local Settings\Application Data\Microsoft\Messenger\mr_titi7@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Station 1\Local Settings\Application Data\Microsoft\Messenger\mr_titi7@hotmail.com\SharingMetadata\Working\database_AC38_9C11_389B_D922\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Station 1\Local Settings\Application Data\Microsoft\Messenger\mr_titi7@hotmail.com\SharingMetadata\Working\database_AC38_9C11_389B_D922\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Station 1\Local Settings\Application Data\Microsoft\Messenger\mr_titi7@hotmail.com\SharingMetadata\Working\database_AC38_9C11_389B_D922\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Station 1\Local Settings\Application Data\Microsoft\Messenger\mr_titi7@hotmail.com\SharingMetadata\Working\database_AC38_9C11_389B_D922\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Station 1\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Station 1\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Station 1\Local Settings\Application Data\Microsoft\Windows Live Contacts\mr_titi7@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Station 1\Local Settings\Application Data\Microsoft\Windows Live Contacts\mr_titi7@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Station 1\Local Settings\Application Data\Mozilla\Firefox\Profiles\oef5e8a2.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Station 1\Local Settings\Application Data\Mozilla\Firefox\Profiles\oef5e8a2.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Station 1\Local Settings\Application Data\Mozilla\Firefox\Profiles\oef5e8a2.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Station 1\Local Settings\Application Data\Mozilla\Firefox\Profiles\oef5e8a2.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Station 1\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Station 1\Local Settings\Temp\~DF2C22.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Station 1\Local Settings\Temp\~DF2C30.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Station 1\Local Settings\Temp\~DF4055.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Station 1\Local Settings\Temp\~DF4067.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Station 1\Local Settings\Temp\~DF8C7A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Station 1\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Station 1\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Station 1\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\WorldCommunityGrid\ud_15212972_0.dir\global.dat L'objet est verrouillé ignoré
C:\Program Files\WorldCommunityGrid\ud_15212972_0.dir\output.dat L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\retadpu2000373.exe.vir Infecté : Trojan-Downloader.Win32.Agent.bls ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\ckuufydg.dll.vir Infecté : Trojan.Win32.BHO.o ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\efmybejx.dll.vir Infecté : Trojan.Win32.BHO.o ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\uvcgdtmw.dll.vir Infecté : Packed.Win32.Klone.j ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{4FE70FB9-FE73-4619-9363-70B1C96898DD}\RP353\A0192575.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré
C:\System Volume Information\_restore{4FE70FB9-FE73-4619-9363-70B1C96898DD}\RP353\A0192577.dll Infecté : Trojan.Win32.BHO.o ignoré
C:\System Volume Information\_restore{4FE70FB9-FE73-4619-9363-70B1C96898DD}\RP353\A0192579.dll Infecté : Packed.Win32.Klone.j ignoré
C:\System Volume Information\_restore{4FE70FB9-FE73-4619-9363-70B1C96898DD}\RP353\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_604.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Merci!
Supprime ce dossier :
C:\QooBox
Désactive puis réactive la restauration du système.
Répondre à Angeldark
Voilà, c'est fait, tous les points de restauration sont effacés...
Message édité par mr_titi7@IDN le 17-05-2007 à 15:06:01
Tu peux refaire un scan Kaspersky ?
Répondre à Angeldark
euh, ca va être dur avant un moment, je fais une lan de ce soir à samedi soir, et comme le scan dure ~10h, je pourrai pas le faire avant dimanche, donc supsendu pour un moment...
Mais je te redonnerai des nouvelles de comment il tourne pdt ces 3 jours, si ca va mieux ou pas...
Je fais un reboot, là, pour voir comment ca se passe...
En tous cas merci pour ton aide précieuse et ton précision dans tes explications! Et prochain épisode dimanche...
| Citation : Durée de l'analyse: 05:22:40 |
On est loin des 10h 
Répondre à Angeldark
oui, bon, mais y'avait un truc, je sais plus ce que c'est, qui a pris beaucoup de temps...
enfin, j'ai pas le temps quand-même...
Et mon pc est tellement bruyant, que je peux absolument pas dormir si je le laisse tourner...
Cette fois, il me dit qu'il n'y a aucun virus, ce qui est très bizarre, car mon pc est toujours aussi lent au démarrage...
Voici le rapport:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, May 21, 2007 3:56:32 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/05/2007
Enregistrements dans la base antivirus Kaspersky : 305077
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
Statistiques de l'analyse:
Total d'objets analysés: 315568
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 04:34:03
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Station 1\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Station 1\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Station 1\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Station 1\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Station 1\Local Settings\Historique\History.IE5\MSHist012007052120070522\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Station 1\Local Settings\Temp\~DFD405.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Station 1\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Station 1\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Station 1\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\WorldCommunityGrid\ud_15212972_0.dir\global.dat L'objet est verrouillé ignoré
C:\Program Files\WorldCommunityGrid\ud_15212972_0.dir\output.dat L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_688.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\{00000002-00000000-0000000B-00001102-00000004-00511102}.CDF L'objet est verrouillé ignoré
Analyse terminée.
Toujours des problèmes ?
Répondre à Angeldark
oui oui, toujours le démarrage très très lent (1 mn de chargement après l'écran "windows est en cours de démarrage" + 30 à 50 sec de chargement de l'explorer après quoi mon fond d'écran disparait)
Par contre, les fenêtres IE et firefox avec la pub pour security center, je les ai plus revues... 
Il y a 269 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
