[Virus MSN] Rapport MsnFIX,Kaspersky,hijackthis, Que Faiire?
Forum Accès Internet & Réseaux : [Virus MSN] Rapport MsnFIX,Kaspersky,hijackthis, Que Faiire?
Alors voili les rapport de msnfix, Kaspersky et hijackthis je ne sais pas quoi faire maitenant qq'un pourrait m'aider???
MSN_Fix 1.448
C:\Documents and Settings\greg\Bureau\MSNFix
Fix exécuté le 30/07/2007 - 12:30:34,09 By greg
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\system32\SlideSS.scr] DAA71F86D0FE7ABCABDD7A928734CF6F
[C:\WINDOWS\system32\python25s.zip] 299038E8455F59D29ACE49B52C7FDE98
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 30072007_12312569.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://246694.aceboard.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Kaspersky
Analyser le Poste de travail
----------------------------
Analysés : 752537
Infectés : 0
Non traités : 0
Lancement : 01/08/2007 14:54:55
Durée : 06:28:10
Fin : 01/08/2007 21:23:05
Infectés
--------
Etat Objet
---- -----
Evènements
----------
Heure Nom Etat Cause
----- --- ---- -----
01/08/2007 14:54:55 Le module: smss.exe\smss.exe ok iChecker
01/08/2007 14:54:56 Le fichier: C:\WINDOWS\System32\smss.exe ok iSwift
01/08/2007 14:54:56 Le module: smss.exe\ntdll.dll ok iChecker
01/08/2007 14:54:56 Le fichier: C:\WINDOWS\system32\ntdll.dll ok iSwift
01/08/2007 14:54:56 Le module: csrss.exe\csrss.exe ok iChecker
01/08/2007 14:54:56 Le fichier: C:\WINDOWS\system32\csrss.exe ok iSwift
01/08/2007 14:54:56 Le module: csrss.exe\ntdll.dll ok iChecker
01/08/2007 14:54:56 Le fichier: C:\WINDOWS\system32\ntdll.dll ok iSwift
01/08/2007 14:54:56 Le module: csrss.exe\CSRSRV.dll ok analysé
01/08/2007 14:54:56 Le fichier: C:\WINDOWS\system32\CSRSRV.dll ok iSwift
01/08/2007 14:54:56 Le module: csrss.exe\basesrv.dll ok analysé
01/08/2007 14:54:56 Le fichier: C:\WINDOWS\system32\basesrv.dll ok iSwift
01/08/2007 14:54:56 Le module: csrss.exe\winsrv.dll ok iChecker
01/08/2007 14:54:56 Le fichier: C:\WINDOWS\system32\winsrv.dll ok iSwift
01/08/2007 14:54:56 Le module: csrss.exe\GDI32.dll ok iChecker
01/08/2007 14:54:56 Le fichier: C:\WINDOWS\system32\GDI32.dll ok iSwift
01/08/2007 14:54:56 Le module: csrss.exe\KERNEL32.dll ok iChecker
01/08/2007 14:54:56 Le fichier: C:\WINDOWS\system32\KERNEL32.dll ok iSwift
01/08/2007 14:54:56 Le module: csrss.exe\USER32.dll ok iChecker
01/08/2007 14:54:56 Le fichier: C:\WINDOWS\system32\USER32.dll ok iSwift
01/08/2007 14:54:56 Le module: csrss.exe\sxs.dll ok iChecker
01/08/2007 14:54:56 Le fichier: C:\WINDOWS\system32\sxs.dll ok iSwift
01/08/2007 14:54:57 Le module: csrss.exe\ADVAPI32.dll ok iChecker
01/08/2007 14:54:57 Le fichier: C:\WINDOWS\system32\ADVAPI32.dll ok iSwift
01/08/2007 14:54:57 Le module: csrss.exe\RPCRT4.dll ok iChecker
01/08/2007 14:54:57 Le fichier: C:\WINDOWS\system32\RPCRT4.dll ok iSwift
01/08/2007 14:54:57 Le module: csrss.exe\Apphelp.dll ok iChecker
01/08/2007 14:54:57 Le fichier: C:\WINDOWS\system32\Apphelp.dll ok iSwift
01/08/2007 14:54:57 Le module: csrss.exe\VERSION.dll ok iChecker
01/08/2007 14:54:57 Le fichier: C:\WINDOWS\system32\VERSION.dll ok iSwift
01/08/2007 14:54:57 Le module: winlogon.exe\winlogon.exe ok iChecker
01/08/2007 14:54:57 Le fichier: C:\WINDOWS\system32\winlogon.exe ok iSwift
01/08/2007 14:54:57 Le module: winlogon.exe\ntdll.dll ok iChecker
01/08/2007 14:54:57 Le fichier: C:\WINDOWS\system32\ntdll.dll ok iSwift
01/08/2007 14:54:57 Le module: winlogon.exe\kernel32.dll ok iChecker
01/08/2007 14:54:57 Le fichier: C:\WINDOWS\system32\kernel32.dll ok iSwift
01/08/2007 14:54:57 Le module: winlogon.exe\ADVAPI32.dll ok iChecker
01/08/2007 14:54:57 Le fichier: C:\WINDOWS\system32\ADVAPI32.dll ok iSwift
01/08/2007 14:54:57 Le module: winlogon.exe\RPCRT4.dll ok iChecker
01/08/2007 14:54:57 Le fichier: C:\WINDOWS\system32\RPCRT4.dll ok iSwift
01/08/2007 14:54:57 Le module: winlogon.exe\AUTHZ.dll ok iChecker
01/08/2007 14:54:57 Le fichier: C:\WINDOWS\system32\AUTHZ.dll ok iSwift
01/08/2007 14:54:57 Le module: winlogon.exe\msvcrt.dll ok iChecker
01/08/2007 14:54:57 Le fichier: C:\WINDOWS\system32\msvcrt.dll ok iSwift
01/08/2007 14:54:57 Le module: winlogon.exe\CRYPT32.dll ok iChecker
01/08/2007 14:54:57 Le fichier: C:\WINDOWS\system32\CRYPT32.dll ok iSwift
01/08/2007 14:54:57 Le module: winlogon.exe\USER32.dll ok iChecker
01/08/2007 14:54:57 Le fichier: C:\WINDOWS\system32\USER32.dll ok iSwift
01/08/2007 14:54:57 Le module: winlogon.exe\GDI32.dll ok iChecker
01/08/2007 14:54:57 Le fichier: C:\WINDOWS\system32\GDI32.dll ok iSwift
01/08/2007 14:54:57 Le module: winlogon.exe\MSASN1.dll ok iChecker
01/08/2007 14:54:57 Le fichier: C:\WINDOWS\system32\MSASN1.dll ok iSwift
01/08/2007 14:54:57 Le module: winlogon.exe\NDdeApi.dll ok iChecker
01/08/2007 14:54:57 Le fichier: C:\WINDOWS\system32\NDdeApi.dll ok iSwift
01/08/2007 14:54:57 Le module: winlogon.exe\PROFMAP.dll ok iChecker
01/08/2007 14:54:57 Le fichier: C:\WINDOWS\system32\PROFMAP.dll ok iSwift
01/08/2007 14:54:57 Le module: winlogon.exe\NETAPI32.dll ok iChecker
01/08/2007 14:54:57 Le fichier: C:\WINDOWS\system32\NETAPI32.dll ok iSwift
01/08/2007 14:54:57 Le module: winlogon.exe\USERENV.dll ok iChecker
01/08/2007 14:54:57 Le fichier: C:\WINDOWS\system32\USERENV.dll ok iSwift
01/08/2007 14:54:57 Le module: winlogon.exe\PSAPI.DLL ok iChecker
01/08/2007 14:54:57 Le fichier: C:\WINDOWS\system32\PSAPI.DLL ok iSwift
01/08/2007 14:54:57 Le module: winlogon.exe\REGAPI.dll ok iChecker
01/08/2007 14:54:57 Le fichier: C:\WINDOWS\system32\REGAPI.dll ok iSwift
01/08/2007 14:54:57 Le module: winlogon.exe\Secur32.dll ok iChecker
01/08/2007 14:54:57 Le fichier: C:\WINDOWS\system32\Secur32.dll ok iSwift
01/08/2007 14:54:57 Le module: winlogon.exe\SETUPAPI.dll ok iChecker
01/08/2007 14:54:57 Le fichier: C:\WINDOWS\system32\SETUPAPI.dll ok iSwift
01/08/2007 14:54:57 Le module: winlogon.exe\VERSION.dll ok iChecker
01/08/2007 14:54:57 Le fichier: C:\WINDOWS\system32\VERSION.dll ok iSwift
01/08/2007 14:54:57 Le module: winlogon.exe\WINSTA.dll ok iChecker
01/08/2007 14:54:57 Le fichier: C:\WINDOWS\system32\WINSTA.dll ok iSwift
01/08/2007 14:54:57 Le module: winlogon.exe\WINTRUST.dll ok iChecker
01/08/2007 14:54:57 Le fichier: C:\WINDOWS\system32\WINTRUST.dll ok iSwift
01/08/2007 14:54:57 Le module: winlogon.exe\IMAGEHLP.dll ok iChecker
01/08/2007 14:54:57 Le fichier: C:\WINDOWS\system32\IMAGEHLP.dll ok iSwift
01/08/2007 14:54:57 Le module: winlogon.exe\WS2_32.dll ok iChecker
01/08/2007 14:54:57 Le fichier: C:\WINDOWS\system32\WS2_32.dll ok iSwift
01/08/2007 14:54:57 Le module: winlogon.exe\WS2HELP.dll ok iChecker
01/08/2007 14:54:57 Le fichier: C:\WINDOWS\system32\WS2HELP.dll ok iSwift
01/08/2007 14:54:57 Le module: winlogon.exe\MSGINA.dll ok iChecker
01/08/2007 14:54:57 Le fichier: C:\WINDOWS\system32\MSGINA.dll ok iSwift
01/08/2007 14:54:57 Le module: winlogon.exe\SHELL32.dll ok iChecker
01/08/2007 14:54:57 Le fichier: C:\WINDOWS\system32\SHELL32.dll ok iSwift
01/08/2007 14:54:57 Le module: winlogon.exe\SHLWAPI.dll ok iChecker
01/08/2007 14:54:57 Le fichier: C:\WINDOWS\system32\SHLWAPI.dll ok iSwift
01/08/2007 14:54:57 Le module: winlogon.exe\COMCTL32.dll ok iChecker
01/08/2007 14:54:57 Le fichier: C:\WINDOWS\system32\COMCTL32.dll ok iSwift
01/08/2007 14:54:57 Le module: winlogon.exe\ODBC32.dll ok iChecker
01/08/2007 14:54:57 Le fichier: C:\WINDOWS\system32\ODBC32.dll ok iSwift
01/08/2007 14:54:57 Le module: winlogon.exe\comdlg32.dll ok iChecker
01/08/2007 14:54:57 Le fichier: C:\WINDOWS\system32\comdlg32.dll ok iSwift
01/08/2007 14:54:57 Le module: winlogon.exe\comctl32.dll ok iChecker
01/08/2007 14:54:57 Le fichier: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll ok iSwift
01/08/2007 14:54:57 Le module: winlogon.exe\odbcint.dll ok iChecker
01/08/2007 14:54:57 Le fichier: C:\WINDOWS\system32\odbcint.dll ok iSwift
01/08/2007 14:54:57 Le module: winlogon.exe\SHSVCS.dll ok iChecker
01/08/2007 14:54:57 Le fichier: C:\WINDOWS\system32\SHSVCS.dll ok iSwift
01/08/2007 14:54:57 Le module: winlogon.exe\sfc.dll ok iChecker
01/08/2007 14:54:57 Le fichier: C:\WINDOWS\system32\sfc.dll ok iSwift
01/08/2007 14:54:57 Le module: winlogon.exe\sfc_os.dll ok iChecker
01/08/2007 14:54:57 Le fichier: C:\WINDOWS\system32\sfc_os.dll ok iSwift
01/08/2007 14:54:57 Le module: winlogon.exe\ole32.dll ok iChecker
Statistiques
------------
Objet Analysés Objets dangereux Non traités Supprimés Placés en quarantaine Archives Fichiers compactés Protégés par un mot de passe Corrompus
----- -------- ---------------- ------------ --------- --------------------- -------- ------------------ ---------------------------- ---------
Tous les objets 752537 0 0 0 0 8148 856 940 2
Mémoire système 2214 0 0 0 0 0 0 0 0
Objets de démarrage 1539 0 0 0 0 0 1 0 0
Dossier de sauvegarde du système 92686 0 0 0 0 384 152 214 0
Bases de messagerie 18 0 0 0 0 2 1 0 0
Tous les disques durs 626958 0 0 0 0 3292 589 512 2
Tous les disques amovibles 29122 0 0 0 0 4470 113 214 0
Paramètres
----------
Paramètre Valeur
--------- ------
Niveau de protection Recommandé
Action Confirmer à la fin de l'analyse
Types de fichiers Analyser tous les fichiers
Analyse uniquement des nouveaux fichiers et des fichiers modifiés Non
Analyse des archives l'ensemble des
Analyse des objets OLE joints l'ensemble des
Ne pas analyser l'objet s'il fait plus de Non
Ne pas analyser si l'analyse dure plus de Non
Analyse des fichiers au format de messagerie Non
Analyse des archives protégées par un mot de passe Non
Activer la technologie iChecker Oui
Activer la technologie iSwift Oui
Afficher les objets dangereux découverts sur l'onglet "Infectés" Oui
Logfile of HijackThis v1.99.1
Scan saved at 14:49:22, on 01/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\tppaldr.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.5.0_03\bin\jucheck.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Slide\Slide.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\greg\Bureau\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [TZ Spyware Remover] C:\Program Files\ Spyware Remover\SpyRem.exe /STARTUP
O4 - HKCU\..\Run: [slide.exe] c:\program files\slide\slide.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
Il y a 2704 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
