Tom's Guide > Forum > Sécurité - Virus > Rapport Kapersky online scanner (zones critiques)

Rapport Kapersky online scanner (zones critiques)

Forum Sécurité - Virus : Rapport Kapersky online scanner (zones critiques)

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
Desolation   16-08-2007 à 16:01:43

Bonjour,

J'ai fait donc un scan kapersky (avec le tuto) et donc je vous poste le résultat :


-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, August 16, 2007 3:58:12 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 16/08/2007
Enregistrements dans la base antivirus Kaspersky : 359091
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Zones critiques:
C:\WINDOWS
C:\DOCUME~1\Syl\LOCALS~1\Temp\

Statistiques de l'analyse:
Total d'objets analysés: 15935
Nombre de virus trouvés: 2
Nombre d'objets infectés: 2 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:15:34

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbspark.dll Infecté : Trojan-Dropper.Win32.Agent.azv ignoré
C:\WINDOWS\system32\WebMons.dll Infecté : Trojan-Downloader.Win32.Agent.bcr ignoré
C:\WINDOWS\temp\Perflib_Perfdata_2d0.dat L'objet est verrouillé ignoré
C:\WINDOWS\temp\Perflib_Perfdata_778.dat L'objet est verrouillé ignoré
C:\WINDOWS\temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\DOCUME~1\Syl\LOCALS~1\Temp\~DFC0C5.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\Syl\LOCALS~1\Temp\~DFC0D3.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\Syl\LOCALS~1\Temp\~DFEE07.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\Syl\LOCALS~1\Temp\~DFEE1D.tmp L'objet est verrouillé ignoré

Analyse terminée.


Faut-il également un rapport HJT ?

------------------------------

 

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
ARothstein   16-08-2007 à 16:03:14
- 0 +

Salut a toi,

on va voir ce qu'il y a sur ton système:


Fais un rapport HijackThis en suivant ce tuto:

>Clique sur ce lien<

Puis poste le dans ta prochaine réponse.

Répondre à ARothstein
Desolation   16-08-2007 à 16:07:25
- 0 +

D'accord c'est fait :

Logfile of HijackThis v1.99.1
Scan saved at 16:04:57, on 16/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Steam\steam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
C:\Program Files\Notepad++\notepad++.exe
D:\Setup\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [amd_dc_opt] "C:\Program Files\AMD\amd_dc_opt\amd_dc_opt.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WiFi Station.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

------------------------------

 

Répondre à Desolation

ARothstein   16-08-2007 à 16:12:05
- 0 +

Re,

Ceci est l'ancienne version de HijackThis. ;)

Peux-tu poster la nouvelle stp? suis le tuto que je te propose plus haut.

Merci.

Répondre à ARothstein
Desolation   16-08-2007 à 16:13:41
- 0 +

Autant pour moi, désolé :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:12:02, on 16/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Steam\steam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [amd_dc_opt] "C:\Program Files\AMD\amd_dc_opt\amd_dc_opt.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WiFi Station.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 8332 bytes

------------------------------

 

Répondre à Desolation

ARothstein   16-08-2007 à 16:21:54
- 0 +

Re,

Ok c'est bon merci! :)


On va donc commencer a désinfecter ton système.



- Télécharge Vundoxfix de Atribune sur ton Bureau -

- Double-clique VundoFix.exe afin de le lancer.
- Clique sur le bouton Scan for Vundo.
- Lorsque le scan est complété, clique sur le bouton Remove Vundo.
- Une invite te demandera si tu veux supprimer les fichiers, clique YES
- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ) ; clique OK
- Démarre ton PC à nouveau.
- Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HiJackThis! dans ta prochaine réponse.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Répondre à ARothstein
Desolation   16-08-2007 à 16:36:37
- 0 +

Merci. Vundo dit qu'il n'a pas trouvé de fichier infecté.

------------------------------

 

Répondre à Desolation

ARothstein   16-08-2007 à 16:41:13
- 0 +

Re,

Ok on va y aller à la main alors.. ;)

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
Double-clique sur OTMoveIt.exe pour le lancer.

Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

Citation :

C:\WINDOWS\system32\wbspark.dll
C:\WINDOWS\system32\WebMons.dll



Clique sur MoveIt! pour lancer la suppression.
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
Redémarre ton PC

Envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

--------------------->


Ensuite:

Télécharge Combofix (par sUBs) sur ton Bureau.
Double-clique sur combofix.exe.
Tape sur la touche 1 pour lancer le Scan.
Lorsque le scan sera complet, un rapport apparaîtra (localisé ici : C:\ComboFix.txt)


Ce qui nous donnera 2 rapports pour ta prochaine réponse:

OtmoveIt et Combofix.

Répondre à ARothstein
Desolation   16-08-2007 à 17:09:54
- 0 +

OTMoveIt :


LoadLibrary failed for C:\WINDOWS\system32\wbspark.dll
C:\WINDOWS\system32\wbspark.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\wbspark.dll scheduled to be moved on reboot.
C:\WINDOWS\system32\WebMons.dll NOT unregistered.
C:\WINDOWS\system32\WebMons.dll moved successfully.

Created on 08/16/2007 16:42:38


Combofix :


ComboFix 07-08-14.4 - "Syl" 2007-08-16 17:02:34.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.542 [GMT 2:00]
* Created a new restore point


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\_000007_.tmp.dll
C:\WINDOWS\system32\_000010_.tmp.dll
C:\WINDOWS\system32\_000011_.tmp.dll
C:\WINDOWS\system32\_000026_.tmp.dll


((((((((((((((((((((((((( Files Created from 2007-07-16 to 2007-08-16 )))))))))))))))))))))))))))))))


2007-08-16 17:02 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-16 16:31 <REP> d-------- C:\VundoFix Backups
2007-08-16 16:11 <REP> d-------- C:\Program Files\Trend Micro
2007-08-16 15:25 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-08-13 21:36 <REP> d-------- C:\DOCUME~1\Syl\APPLIC~1\vlc
2007-08-13 19:56 <REP> d-------- C:\WINDOWS\FLV Player
2007-08-09 15:51 <REP> d-------- C:\Nokia
2007-08-09 15:51 <REP> d-------- C:\DOCUME~1\Syl\APPLIC~1\Nokia
2007-08-09 13:13 <REP> d-------- C:\Program Files\TrackMania Nations ESWC
2007-08-08 19:31 81,920 --a------ C:\WINDOWS\system32\txtls32.dll
2007-08-08 19:31 69,632 --a------ C:\WINDOWS\system32\ic32.dll
2007-08-08 19:31 61,440 --a------ C:\WINDOWS\system32\wndtls32.dll
2007-08-08 19:31 446,464 --a------ C:\WINDOWS\system32\Tx32.dll
2007-08-08 19:31 327,680 --a------ C:\WINDOWS\system32\txobj32.dll
2007-08-08 19:31 323,584 --a------ C:\WINDOWS\system32\tx_word.dll
2007-08-08 19:31 135,168 --a------ C:\WINDOWS\system32\tx_htm32.dll
2007-08-08 19:31 131,072 --a------ C:\WINDOWS\system32\tx_rtf32.dll
2007-08-08 19:26 <REP> d-------- C:\Program Files\Micro Application
2007-08-07 15:08 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
2007-08-07 15:04 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe
2007-08-07 12:51 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2007-08-07 12:51 7,552 --a------ C:\WINDOWS\system32\dllcache\sonypvu1.sys
2007-08-06 20:28 <REP> d-------- C:\Program Files\iTunes
2007-08-06 20:28 <REP> d-------- C:\Program Files\iPod
2007-07-21 21:16 <REP> d-------- C:\Program Files\Xfire
2007-07-21 21:16 <REP> d-------- C:\DOCUME~1\Syl\APPLIC~1\Xfire
2007-07-18 13:31 <REP> d-------- C:\Program Files\Realtek AC97
2007-07-18 13:30 176,128 --------- C:\WINDOWS\system32\nvuide.exe
2007-07-18 13:29 98,432 --a------ C:\WINDOWS\system32\drivers\nvata.sys
2007-07-18 13:29 33,280 --a------ C:\WINDOWS\system32\NVCOI.DLL
2007-07-18 13:29 290,304 --a------ C:\WINDOWS\system32\idecoi.dll
2007-07-17 20:26 <REP> d-------- C:\WINDOWS\system32\VirtualExpander
2007-07-17 20:02 99,904 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2007-07-17 20:02 63,040 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2007-07-17 20:02 22,584 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-07-17 16:41 <REP> d-------- C:\Program Files\Activision


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-16 15:34 --------- d-------- C:\Program Files\zs820
2007-08-16 13:57 --------- d-------- C:\Program Files\Steam
2007-08-15 22:07 --------- d-------- C:\DOCUME~1\Syl\APPLIC~1\teamspeak2
2007-08-15 21:57 --------- d-------- C:\Program Files\eMule
2007-08-14 16:48 --------- d-------- C:\DOCUME~1\Syl\APPLIC~1\AdobeUM
2007-08-14 16:47 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-10 17:59 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2007-08-10 17:58 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-08-09 09:46 --------- d-------- C:\Program Files\Avast4
2007-08-07 15:08 --------- d-------- C:\DOCUME~1\Syl\APPLIC~1\ATI
2007-08-07 15:05 --------- d-------- C:\Program Files\ATI Technologies
2007-08-06 23:39 --------- d-------- C:\Program Files\Rappelz Epic3
2007-08-06 23:37 --------- d-------- C:\Program Files\TuneUp Utilities 2006
2007-08-06 20:27 --------- d-------- C:\Program Files\Apple Software Update
2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-07-19 08:58 3583488 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll
2007-07-18 13:41 --------- d-------- C:\Program Files\AMD
2007-07-18 13:32 --------- d-------- C:\Program Files\AvRack
2007-07-16 20:38 --------- d-------- C:\Program Files\AusLogics Disk Defrag
2007-07-15 17:44 --------- d-------- C:\Program Files\QuickTime
2007-07-13 01:30 765952 --a------ C:\WINDOWS\system32\dllcache\vgx.dll
2007-07-11 19:48 --------- d-------- C:\Program Files\Logitech
2007-07-11 15:46 --------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-07-10 01:30 --------- d-------- C:\Program Files\Digital Photo Navigator 1.5
2007-07-07 21:11 --------- d-------- C:\Program Files\Fichiers communs\Apple
2007-07-05 00:36 --------- d-------- C:\Program Files\Windows Media Connect 2
2007-07-03 19:48 --------- d-------- C:\Program Files\Sony
2007-07-03 19:39 --------- d-------- C:\DOCUME~1\Syl\APPLIC~1\SecondLife
2007-07-01 10:39 --------- d-------- C:\Program Files\Microsoft Games
2007-06-30 15:27 8864 --a------ C:\WINDOWS\system32\drivers\CDAC15BA.SYS
2007-06-30 15:27 --------- d-------- C:\DOCUME~1\Syl\APPLIC~1\SEGA
2007-06-30 14:35 --------- d-------- C:\Program Files\Fichiers communs\Ahead
2007-06-30 14:31 --------- d-------- C:\Program Files\SEGA
2007-06-28 13:26 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2007-06-27 15:24 823808 --a------ C:\WINDOWS\system32\dllcache\wininet.dll
2007-06-27 15:24 671232 --a------ C:\WINDOWS\system32\dllcache\mstime.dll
2007-06-27 15:24 477696 --a------ C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-06-27 15:24 232960 --a------ C:\WINDOWS\system32\dllcache\webcheck.dll
2007-06-27 15:24 193024 --a------ C:\WINDOWS\system32\dllcache\msrating.dll
2007-06-27 15:24 1152000 --a------ C:\WINDOWS\system32\dllcache\urlmon.dll
2007-06-27 15:24 105984 --a------ C:\WINDOWS\system32\dllcache\url.dll
2007-06-27 15:24 102400 --a------ C:\WINDOWS\system32\dllcache\occache.dll
2007-06-27 15:23 6058496 --a------ C:\WINDOWS\system32\dllcache\ieframe.dll
2007-06-27 15:23 52224 --a------ C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-06-27 15:23 459264 --a------ C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-06-27 15:23 44544 --a------ C:\WINDOWS\system32\dllcache\iernonce.dll
2007-06-27 15:23 27648 --a------ C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-06-27 15:23 267776 --a------ C:\WINDOWS\system32\dllcache\iertutil.dll
2007-06-27 15:22 384512 --a------ C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-06-27 15:22 383488 --a------ C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-06-27 15:22 230400 --a------ C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-06-27 15:22 153088 --a------ C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-06-27 15:22 132608 --a------ C:\WINDOWS\system32\dllcache\extmgr.dll
2007-06-27 15:22 124928 --a------ C:\WINDOWS\system32\dllcache\advpack.dll
2007-06-27 10:28 625152 --a------ C:\WINDOWS\system32\dllcache\iexplore.exe
2007-06-27 10:27 63488 --a------ C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-06-27 10:27 13824 --a------ C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-06-27 09:00 161792 --a------ C:\WINDOWS\system32\dllcache\ieakui.dll
2007-06-27 04:27 44240 --a------ C:\WINDOWS\system32\drivers\ativvpxx.vp
2007-06-27 03:59 344064 --a------ C:\WINDOWS\system32\ATIDEMGX.dll
2007-06-27 03:58 269312 --a------ C:\WINDOWS\system32\dllcache\ati2dvag.dll
2007-06-27 03:58 269312 --a------ C:\WINDOWS\system32\ati2dvag.dll
2007-06-27 03:58 2303488 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-06-27 03:58 2303488 --a------ C:\WINDOWS\system32\dllcache\ati2mtag.sys
2007-06-27 03:56 307200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2007-06-27 03:51 26112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe
2007-06-27 03:51 143360 --a------ C:\WINDOWS\system32\atipdlxx.dll
2007-06-27 03:51 122880 --a------ C:\WINDOWS\system32\Oemdspif.dll
2007-06-27 03:50 43520 --a------ C:\WINDOWS\system32\ati2edxx.dll
2007-06-27 03:50 118784 --a------ C:\WINDOWS\system32\ati2evxx.dll
2007-06-27 03:49 483328 --a------ C:\WINDOWS\system32\ati2evxx.exe
2007-06-27 03:48 53248 --a------ C:\WINDOWS\system32\ATIDDC.DLL
2007-06-27 03:44 8232960 --a------ C:\WINDOWS\system32\atioglx2.dll
2007-06-27 03:41 2940992 --a------ C:\WINDOWS\system32\dllcache\ati3duag.dll
2007-06-27 03:41 2940992 --a------ C:\WINDOWS\system32\ati3duag.dll
2007-06-27 03:31 1519744 --a------ C:\WINDOWS\system32\dllcache\ativvaxx.dll
2007-06-27 03:31 1519744 --a------ C:\WINDOWS\system32\ativvaxx.dll
2007-06-27 03:19 5435392 --a------ C:\WINDOWS\system32\atioglxx.dll
2007-06-27 03:17 266240 --a------ C:\WINDOWS\system32\atikvmag.dll
2007-06-27 03:16 17408 --a------ C:\WINDOWS\system32\atitvo32.dll
2007-06-27 03:15 49152 --a------ C:\WINDOWS\system32\drivers\ati2erec.dll
2007-06-27 03:14 176128 --a------ C:\WINDOWS\system32\atiok3x2.dll
2007-06-27 03:10 376832 --a------ C:\WINDOWS\system32\dllcache\ati2cqag.dll
2007-06-27 03:10 376832 --a------ C:\WINDOWS\system32\ati2cqag.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\dllcache\msxml3.dll
2007-06-24 21:16 --------- d-------- C:\Program Files\AviSynth 2.5
2007-06-24 21:14 --------- d-------- C:\Program Files\epson
2007-06-24 21:13 --------- d-------- C:\Program Files\DivX
2007-06-24 13:15 11270 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2007-06-23 21:58 --------- d-------- C:\DOCUME~1\Syl\APPLIC~1\Screenshot Sender
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\dllcache\gdi32.dll
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\system32\dllcache\explorer.exe
2006-05-03 10:06:54 163,328 --sha-r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47:16 31,744 --sha-r C:\WINDOWS\system32\msfDX.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" []
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"amd_dc_opt"="C:\Program Files\AMD\amd_dc_opt\amd_dc_opt.exe" [2006-06-28 15:42]
"EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.exe" [2005-02-08 06:00]
"avast!"="C:\PROGRA~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
"SoundMan"="SOUNDMAN.EXE" [2005-09-22 16:42 C:\WINDOWS\soundman.exe]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00]
"updateMgr"="c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45]

C:\Documents and Settings\Syl\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 23:05:56]
WiFi Station.lnk - C:\Program Files\Hercules\WiFi Station\WifiStation.exe [2007-06-01 02:11:53]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
"C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DaemonTools_WhenUSave_Installer]
C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Download Manager]
C:\Program Files\Free Download Manager\fdm.exe -autorun

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Program Files\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\QTTask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"c:\program files\steam\steam.exe" -silent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Symantec Core LC"=2 (0x2)
"SNDSrvc"=2 (0x2)
"SAVScan"=3 (0x3)
"NSCService"=3 (0x3)
"NPFMntor"=2 (0x2)
"navapsvc"=2 (0x2)
"LiveUpdate Notice Service"=2 (0x2)
"LiveUpdate"=3 (0x3)
"ccSetMgr"=2 (0x2)
"ccEvtMgr"=2 (0x2)

R2 int15.sys;int15.sys;\??\C:\Acer\Empowering Technology\eRecovery\int15.sys
R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 AmdTools;AMD Special Tools Driver;C:\WINDOWS\system32\DRIVERS\AmdTools.sys
R3 dpK0Bx01;Pilote supérieur de lecteur d'empreintes digitales;C:\WINDOWS\system32\DRIVERS\dpK0Bx01.sys
R3 usbdpfp;Pilote de classe Lecteur d'empreintes digitales;C:\WINDOWS\system32\DRIVERS\usbdpfp.sys
S3 irsir;Pilote série infrarouge Microsoft;C:\WINDOWS\system32\DRIVERS\irsir.sys

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - INT15.SYS

Contents of the 'Scheduled Tasks' folder
2007-08-13 20:06:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-16 17:05:36
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-16 17:07:25 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-16 17:07

--- E O F ---

------------------------------

 

Répondre à Desolation

ARothstein   16-08-2007 à 17:25:14
- 0 +

Re,

Ok, peux-tu me dire si dans OtMoveIt, la case Unregister Dll's and Ocx's est bien cochée stp?

Répondre à ARothstein
Desolation   16-08-2007 à 17:43:16
- 0 +

Oui elle est cochée.

------------------------------

 

Répondre à Desolation

ARothstein   16-08-2007 à 17:46:30
- 0 +

Re,

Ok merci.

Avant de continuer, et de finir, peux-tu me dire comment se comporte ton système?

Répondre à ARothstein
Desolation   16-08-2007 à 18:11:01
- 0 +

Il se comporte bien. Simplement que dans CS, je trouve que je lag un peu trop par rapport à avant. Et à "haut" niveau c'est gênant. C'est un problème qui ne peut venir que de virus/malwares etc. Car je sais qu'il n'y a pas de problème avec le jeu (je suis modérateur FPS et connais très bien CS).

Alors, mes deux trojans ont été éliminés ?

------------------------------

 

Répondre à Desolation

ARothstein   16-08-2007 à 18:32:50
- 0 +

Re,

As-tu défragmenté recemment? Nettoyer les Fichiers temporaires, ainsi que le registre?

Répondre à ARothstein
Desolation   16-08-2007 à 18:41:59
- 0 +

Defragmenté, y'a quelques mois si je me souviens bien. Et quotidiennement j'utilise : Ad-aware 2007, CCleaner, TuneUp et Spybot S&D.

 

Et aussi, je scan hebdomadairement, avec mon antivirus Avast!.


Message édité par Desolation le 16-08-2007 à 18:42:41
------------------------------

 

Répondre à Desolation

ARothstein   16-08-2007 à 18:45:27
- 0 +



Humm ok bha peut-être est-ce du a un problême de ligne tout ça..
Déjà, on va terminer pour les infections;

Télécharge maintenant, ToolsCleaner! Sur ton Bureau.

  • Double clique sur ToolsCleaner.exe,http://img488.imageshack.us/img488/5494/exeix7.jpg et clique sur Extract sans changer la destination initiale.
  • Fais ensuite : Démarrer > Poste de Travail > et ouvre le Lecteur C:\
  • Double clic sur ToolsCleaner.bat representé par cette icône http://forum.telecharger.01net.com/data/globaldata/usmilies/jeanchretien1-3.gif et suis les directives pour le faire travailler.
  • Fais un copier/coller du rapport qui s'ouvre pour le poster dans ta prochaine réponse. Il se trouve dans C:\TCleaner.txt

Répondre à ARothstein
Desolation   16-08-2007 à 18:48:46
- 0 +

Voilà :

********ToolsCleaner! (A.Rothstein) V2.0********



Nettoyage commence le 16/08/2007 a 18:46:30,21

***************************************

-Hijackthis = Trouve!

-Hijackthis = Suppression effectuee!

-VundoFix.exe = Trouve!

- (B) Vundofix.exe = Suppression effectuee!

-ComboFix.exe = Trouve!

- (B) ComboFix.exe = Suppression effectuee!

-Otmoveit.exe = Trouve!

-Otmoveit.exe = Suppression effectuee!


_OTMoveIt = Suppression effectuee!

Programme(s) supprime(s) avec succes!
***************************************

Fin le 16/08/2007 a 18:46:30,68

Merci d'avoir utilise ToolsCleaner!

------------------------------

 

Répondre à Desolation

ARothstein   16-08-2007 à 18:59:00
- 0 +

Oki merci. ;)

Et ces problemes sont suite aux infections que tu as decouvert?

Répondre à ARothstein
Desolation   16-08-2007 à 19:00:44
- 0 +

Les deux trojans, je viens de les découvrir comme toi... Je ne le savais pas. Malgré les multiples scans précédents.

 

Ils sont bien supprimés au moins ? En tout cas, merci d'avoir pris du temps pour moi.


Message édité par Desolation le 16-08-2007 à 19:00:58
------------------------------

 

Répondre à Desolation

ARothstein   16-08-2007 à 19:02:55
- 0 +

Re,

si tu veux en avoir le coeur net, on va faire un scan avec AVG Anti-Spyware, de cette façon, on ecartera une fois de plus le lien entre ton infection et te soucis.

Telecharge AVG :

http://www.grisoft.cz/filedir/inst [...] 5.1.43.exe

Mets le a jour.

Parametre le avant de faire le scan en Mode sans echec:

Analyse > Parametres > Comment réagir > b]Supprimer[/b]
Analyser > Analyse complète du systeme >
à la fin du scan > Appliquer Toutes Les Actions.

Aide en Image:

>Sur ce lien<


Poste ton rapport.

Répondre à ARothstein
Desolation   16-08-2007 à 20:36:05
- 0 +

J'ai fait comme indiqué sur ton lien :

 

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 

+ Créé à: 20:27:34 16/08/2007

 

+ Résultat de l'analyse:

  

C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP200\A0038879.dll -> Adware.BHO : Nettoyé.
D:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP200\A0038794.dll -> Adware.BHO : Nettoyé.
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP200\A0038881.dll -> Downloader.Agent.bcr : Nettoyé.
C:\Documents and Settings\Syl\Cookies\syl@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Syl\Cookies\syl@atdmt[3].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.311:C:\Documents and Settings\Syl\Application Data\Mozilla\Firefox\Profiles\6fde2qh9.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.133:C:\Documents and Settings\Syl\Application Data\Mozilla\Firefox\Profiles\6fde2qh9.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.134:C:\Documents and Settings\Syl\Application Data\Mozilla\Firefox\Profiles\6fde2qh9.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.135:C:\Documents and Settings\Syl\Application Data\Mozilla\Firefox\Profiles\6fde2qh9.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.78:C:\Documents and Settings\Syl\Application Data\Mozilla\Firefox\Profiles\6fde2qh9.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.650:C:\Documents and Settings\Syl\Application Data\Mozilla\Firefox\Profiles\6fde2qh9.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.75:C:\Documents and Settings\Syl\Application Data\Mozilla\Firefox\Profiles\6fde2qh9.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.76:C:\Documents and Settings\Syl\Application Data\Mozilla\Firefox\Profiles\6fde2qh9.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.77:C:\Documents and Settings\Syl\Application Data\Mozilla\Firefox\Profiles\6fde2qh9.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.683:C:\Documents and Settings\Syl\Application Data\Mozilla\Firefox\Profiles\6fde2qh9.default\cookies.txt -> TrackingCookie.Hotlog : Nettoyé.
:mozilla.302:C:\Documents and Settings\Syl\Application Data\Mozilla\Firefox\Profiles\6fde2qh9.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.189:C:\Documents and Settings\Syl\Application Data\Mozilla\Firefox\Profiles\6fde2qh9.default\cookies.txt -> TrackingCookie.Myaffiliateprogram : Nettoyé.
:mozilla.531:C:\Documents and Settings\Syl\Application Data\Mozilla\Firefox\Profiles\6fde2qh9.default\cookies.txt -> TrackingCookie.Navrcholu : Nettoyé.
:mozilla.188:C:\Documents and Settings\Syl\Application Data\Mozilla\Firefox\Profiles\6fde2qh9.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.14:C:\Documents and Settings\Syl\Application Data\Mozilla\Firefox\Profiles\6fde2qh9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.8:C:\Documents and Settings\Syl\Application Data\Mozilla\Firefox\Profiles\6fde2qh9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.9:C:\Documents and Settings\Syl\Application Data\Mozilla\Firefox\Profiles\6fde2qh9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.257:C:\Documents and Settings\Syl\Application Data\Mozilla\Firefox\Profiles\6fde2qh9.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.262:C:\Documents and Settings\Syl\Application Data\Mozilla\Firefox\Profiles\6fde2qh9.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.682:C:\Documents and Settings\Syl\Application Data\Mozilla\Firefox\Profiles\6fde2qh9.default\cookies.txt -> TrackingCookie.Statistik-gallup : Nettoyé.
:mozilla.380:C:\Documents and Settings\Syl\Application Data\Mozilla\Firefox\Profiles\6fde2qh9.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.381:C:\Documents and Settings\Syl\Application Data\Mozilla\Firefox\Profiles\6fde2qh9.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.11:C:\Documents and Settings\Syl\Application Data\Mozilla\Firefox\Profiles\6fde2qh9.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.12:C:\Documents and Settings\Syl\Application Data\Mozilla\Firefox\Profiles\6fde2qh9.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.6:C:\Documents and Settings\Syl\Application Data\Mozilla\Firefox\Profiles\6fde2qh9.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.7:C:\Documents and Settings\Syl\Application Data\Mozilla\Firefox\Profiles\6fde2qh9.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.399:C:\Documents and Settings\Syl\Application Data\Mozilla\Firefox\Profiles\6fde2qh9.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Syl\Cookies\syl@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.691:C:\Documents and Settings\Syl\Application Data\Mozilla\Firefox\Profiles\6fde2qh9.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.

 


Fin du rapport

  


Message édité par Desolation le 16-08-2007 à 20:36:42
------------------------------

 

Répondre à Desolation

ARothstein   16-08-2007 à 20:41:57
- 0 +

RE;

Ok c'est bon. il y avait des traces d'infections dans la Restauration système.


Je epnse que ton probleme est plutôt lié a ta connexion, a moins de me tromper, car le réseau, c'est pas mon truc.

Répondre à ARothstein
Desolation   16-08-2007 à 20:43:44
- 0 +

D'accord. Je te remercie beaucoup. :)

------------------------------

 

Répondre à Desolation

ARothstein   16-08-2007 à 20:50:00
- 0 +

Avec plaisir, et désolé de ne pas avoir réslu ton PB de connexion..Mais au moins, t'as plus de virus. ;)

@++

Répondre à ARothstein
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Rapport Kapersky online scanner (zones critiques)
Aller à :

Il y a 2381 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,312 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens