Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Vendredi 9 janvier 2009 - 09:06:42
- inscrits : 1159025
- connectés : 27476
- questions/jour : 5501
- Taux de réponse : 76.72%
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Bonjour,
Mon ordi se rallume automatiquement après 10 minutes de mon démarrage, de plus, je le trouve très lent..
Je viens d'éffectuer un scan avec le logiciel Stinger ( merci pour ceux qui donnent les liens de logiciels ).
Celui-ci me trouva 193 Virus =S
Voici la liste : ( tout ça dans mon disque dur C:\ )
BackDoor-ALI
BackDoor-AQJ
BackDoor-AQJ.b
BackDoor-CEB
BackDoor-CEB!bat
BackDoor-CEB!hosts
BackDoor-CEB.b
BackDoor-CEB.c
BackDoor-CEB.d
BackDoor-CEB.dll
BackDoor-CEB.dr
BackDoor-CEB.e
BackDoor-CEB.f
BackDoor-CEB.sys
BackDoor-CFB
BackDoor-JZ
BackDoor-JZ.dam
BackDoor-JZ.dr
BackDoor-JZ.gen
BackDoor-JZ.gen.b
Bat/Mumu.worm
Cleanup
Downloader-DN.a
Downloader-DN.b
Exploit-DcomRpc
Exploit-DcomRpc.b
Exploit-DcomRpc.dll
Exploit-Lsass
Exploit-Lsass.dll
Exploit-MS04-011
Exploit-MS04-011.gen
HideWindow
HideWindow.dll
IPCScan
IRC/Flood.ap
IRC/Flood.ap.bat
IRC/Flood.ap.dr
IRC/Flood.bi
IRC/Flood.bi.dr
IRC/Flood.cd
NTServiceLoader
ProcKill
PWS-Narod
PWS-Narod.dll
PWS-Narod.gen
PWS-Sincom
PWS-Sincom.dll
PWS-Sincom.dr
rootkit
W32/Anig.worm
W32/Anig.worm.dll
W32/Bagle
W32/Bagle!eml.gen
W32/Bagle!pwdzip
W32/Bagle.ad!src
W32/Bagle.dldr
W32/Bagle.dll.dr
W32/Bagle.eml
W32/Bagle.fb!pwdzip
W32/Bagle.fc!pwdzip
W32/Bagle.fd!pwdzip
W32/Bagle.fe!pwdzip
W32/Bagle.fm.dldr
W32/Bagle.gen
W32/Bagle@MM!cpl
W32/Blaster.worm
W32/Blaster.worm.k
W32/Bropia.worm
W32/Bugbear
W32/Bugbear.a.dam
W32/Bugbear.b!data
W32/Bugbear.b.dam
W32/Bugbear.gen@MM
W32/Bugbear.h@MM
W32/Bugbear@MM
W32/Deborm.worm.ah
W32/Deborm.worm.gen
W32/Doomjuice.worm
W32/Dumaru
W32/Dumaru.ad@MM
W32/Dumaru.al.dll
W32/Dumaru.dll
W32/Dumaru.eml
W32/Dumaru.gen
W32/Dumaru.gen@MM
W32/Dumaru.w.gen
W32/Elkern.cav
W32/Elkern.cav.c
W32/Elkern.cav.c.dam
W32/Fizzer
W32/Fizzer.dll
W32/FunLove
W32/FunLove.apd
W32/Gaobot.worm
W32/Harwig.worm
W32/IRCbot
W32/IRCbot.worm
W32/IRCbot.worm.dll
W32/Klez
W32/Klez.dam
W32/Klez.eml
W32/Klez.gen.b@MM
W32/Klez.rar
W32/Korgo.worm
W32/Lirva
W32/Lirva.c.htm
W32/Lirva.eml
W32/Lirva.gen@MM
W32/Lirva.htm
W32/Lirva.txt
W32/Lovgate
W32/Mimail
W32/Mimail.c@MM
W32/Mimail.i!data
W32/Mimail.q@MM
W32/MoFei.worm
W32/MoFei.worm.dr
W32/Mumu.b.worm
W32/Mydoom
W32/Mydoom!bat
W32/Mydoom!ftp
W32/Mydoom.b!hosts
W32/Mydoom.dam
W32/Mydoom.t.dll
W32/Mytob
W32/Mytob.gen@MM
W32/Mytob.worm
W32/MyWife
W32/MyWife.dll
W32/MyWife@MM
W32/Nachi!tftpd
W32/Nachi.worm
W32/Netsky
W32/Netsky.af@MM
W32/Nimda
W32/Nimda.dam
W32/Nimda.eml
W32/Nimda.gen@MM
W32/Nimda.htm
W32/Pate
W32/Pate!dam
W32/Pate.dam
W32/Pate.dr
W32/Polip
W32/Polip!mem
W32/Polybot
W32/Polybot.bat
W32/Sasser.worm
W32/Sasser.worm!ftp
W32/Sdbot
W32/Sdbot!irc
W32/Sdbot.bat
W32/Sdbot.cli
W32/Sdbot.dll
W32/Sdbot.dr
W32/Sdbot.worm
W32/Sdbot.worm!ftp
W32/Sdbot.worm.bat.b
W32/Sdbot.worm.dr
W32/Sdbot.worm.gen
W32/Sdbot.worm.gen.a
W32/Sdbot.worm.gen.b
W32/Sdbot.worm.gen.c
W32/Sdbot.worm.gen.d
W32/Sdbot.worm.gen.e
W32/Sdbot.worm.gen.q
W32/Sober
W32/Sober!data
W32/Sober.dam
W32/Sober.eml
W32/Sober.f.dam
W32/Sober.g.dam
W32/Sober.q!spam
W32/Sober.r.dr
W32/Sober.r@MM
W32/Sobig
W32/Sobig.dam
W32/Sobig.eml
W32/Sobig.f.dam
W32/Sobig.gen@MM
W32/Spybot.worm
W32/SQLSlammer.worm
W32/Swen
W32/Swen@MM
W32/Yaha.eml
W32/Yaha.gen@MM
W32/Yaha.y@MM
W32/Yaha@MM
W32/Zafi
W32/Zafi.b.dam
W32/Zindos.worm
W32/Zotob.worm
W32/Zotob.worm!hosts
Merci de votre aide =)
Mon ordi se rallume automatiquement après 10 minutes de mon démarrage, de plus, je le trouve très lent..
Je viens d'éffectuer un scan avec le logiciel Stinger ( merci pour ceux qui donnent les liens de logiciels ).
Celui-ci me trouva 193 Virus =S
Voici la liste : ( tout ça dans mon disque dur C:\ )
BackDoor-ALI
BackDoor-AQJ
BackDoor-AQJ.b
BackDoor-CEB
BackDoor-CEB!bat
BackDoor-CEB!hosts
BackDoor-CEB.b
BackDoor-CEB.c
BackDoor-CEB.d
BackDoor-CEB.dll
BackDoor-CEB.dr
BackDoor-CEB.e
BackDoor-CEB.f
BackDoor-CEB.sys
BackDoor-CFB
BackDoor-JZ
BackDoor-JZ.dam
BackDoor-JZ.dr
BackDoor-JZ.gen
BackDoor-JZ.gen.b
Bat/Mumu.worm
Cleanup
Downloader-DN.a
Downloader-DN.b
Exploit-DcomRpc
Exploit-DcomRpc.b
Exploit-DcomRpc.dll
Exploit-Lsass
Exploit-Lsass.dll
Exploit-MS04-011
Exploit-MS04-011.gen
HideWindow
HideWindow.dll
IPCScan
IRC/Flood.ap
IRC/Flood.ap.bat
IRC/Flood.ap.dr
IRC/Flood.bi
IRC/Flood.bi.dr
IRC/Flood.cd
NTServiceLoader
ProcKill
PWS-Narod
PWS-Narod.dll
PWS-Narod.gen
PWS-Sincom
PWS-Sincom.dll
PWS-Sincom.dr
rootkit
W32/Anig.worm
W32/Anig.worm.dll
W32/Bagle
W32/Bagle!eml.gen
W32/Bagle!pwdzip
W32/Bagle.ad!src
W32/Bagle.dldr
W32/Bagle.dll.dr
W32/Bagle.eml
W32/Bagle.fb!pwdzip
W32/Bagle.fc!pwdzip
W32/Bagle.fd!pwdzip
W32/Bagle.fe!pwdzip
W32/Bagle.fm.dldr
W32/Bagle.gen
W32/Bagle@MM!cpl
W32/Blaster.worm
W32/Blaster.worm.k
W32/Bropia.worm
W32/Bugbear
W32/Bugbear.a.dam
W32/Bugbear.b!data
W32/Bugbear.b.dam
W32/Bugbear.gen@MM
W32/Bugbear.h@MM
W32/Bugbear@MM
W32/Deborm.worm.ah
W32/Deborm.worm.gen
W32/Doomjuice.worm
W32/Dumaru
W32/Dumaru.ad@MM
W32/Dumaru.al.dll
W32/Dumaru.dll
W32/Dumaru.eml
W32/Dumaru.gen
W32/Dumaru.gen@MM
W32/Dumaru.w.gen
W32/Elkern.cav
W32/Elkern.cav.c
W32/Elkern.cav.c.dam
W32/Fizzer
W32/Fizzer.dll
W32/FunLove
W32/FunLove.apd
W32/Gaobot.worm
W32/Harwig.worm
W32/IRCbot
W32/IRCbot.worm
W32/IRCbot.worm.dll
W32/Klez
W32/Klez.dam
W32/Klez.eml
W32/Klez.gen.b@MM
W32/Klez.rar
W32/Korgo.worm
W32/Lirva
W32/Lirva.c.htm
W32/Lirva.eml
W32/Lirva.gen@MM
W32/Lirva.htm
W32/Lirva.txt
W32/Lovgate
W32/Mimail
W32/Mimail.c@MM
W32/Mimail.i!data
W32/Mimail.q@MM
W32/MoFei.worm
W32/MoFei.worm.dr
W32/Mumu.b.worm
W32/Mydoom
W32/Mydoom!bat
W32/Mydoom!ftp
W32/Mydoom.b!hosts
W32/Mydoom.dam
W32/Mydoom.t.dll
W32/Mytob
W32/Mytob.gen@MM
W32/Mytob.worm
W32/MyWife
W32/MyWife.dll
W32/MyWife@MM
W32/Nachi!tftpd
W32/Nachi.worm
W32/Netsky
W32/Netsky.af@MM
W32/Nimda
W32/Nimda.dam
W32/Nimda.eml
W32/Nimda.gen@MM
W32/Nimda.htm
W32/Pate
W32/Pate!dam
W32/Pate.dam
W32/Pate.dr
W32/Polip
W32/Polip!mem
W32/Polybot
W32/Polybot.bat
W32/Sasser.worm
W32/Sasser.worm!ftp
W32/Sdbot
W32/Sdbot!irc
W32/Sdbot.bat
W32/Sdbot.cli
W32/Sdbot.dll
W32/Sdbot.dr
W32/Sdbot.worm
W32/Sdbot.worm!ftp
W32/Sdbot.worm.bat.b
W32/Sdbot.worm.dr
W32/Sdbot.worm.gen
W32/Sdbot.worm.gen.a
W32/Sdbot.worm.gen.b
W32/Sdbot.worm.gen.c
W32/Sdbot.worm.gen.d
W32/Sdbot.worm.gen.e
W32/Sdbot.worm.gen.q
W32/Sober
W32/Sober!data
W32/Sober.dam
W32/Sober.eml
W32/Sober.f.dam
W32/Sober.g.dam
W32/Sober.q!spam
W32/Sober.r.dr
W32/Sober.r@MM
W32/Sobig
W32/Sobig.dam
W32/Sobig.eml
W32/Sobig.f.dam
W32/Sobig.gen@MM
W32/Spybot.worm
W32/SQLSlammer.worm
W32/Swen
W32/Swen@MM
W32/Yaha.eml
W32/Yaha.gen@MM
W32/Yaha.y@MM
W32/Yaha@MM
W32/Zafi
W32/Zafi.b.dam
W32/Zindos.worm
W32/Zotob.worm
W32/Zotob.worm!hosts
Merci de votre aide =)
Configuration: Windows XP Internet Explorer 7.0
Bonjour
Télécharge Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs! => /!\déconnecte toi d'internet et ferme toutes tes applications./!\ =>/!\ désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,/!\ => Double-clic sur combofix, => /!\Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi./!\ => Attends que combofix ait terminé, un rapport sera créé. => réactive ton parefeu, ton antivirus, la garde de ton antispyware => copie/colle le rapport C:\ComboFix.txt => Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. C’est généralement lorsque le disque dur plante qu’on se rend compte qu’on a oublié de le sauvegarder. |
ComboFix 08-06-20.4 - Julien 2008-06-28 20:01:25.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.635 [GMT 2:00] Endroit: D:\Documents and Settings\Julien\Bureau\ComboFix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . D:\WINDOWS\system32\drivers\downld D:\WINDOWS\system32\drivers\downld\1068609.exe D:\WINDOWS\system32\drivers\downld\1905578.exe D:\WINDOWS\system32\drivers\downld\1918812.exe D:\WINDOWS\system32\drivers\downld\1982718.exe D:\WINDOWS\system32\drivers\downld\33658609.exe D:\WINDOWS\system32\drivers\downld\33706875.exe D:\WINDOWS\system32\drivers\downld\33966140.exe D:\WINDOWS\system32\drivers\downld\33988859.exe D:\WINDOWS\system32\drivers\downld\34031125.exe D:\WINDOWS\system32\drivers\downld\34045171.exe D:\WINDOWS\system32\drivers\downld\346015.exe D:\WINDOWS\system32\drivers\downld\422890.exe D:\WINDOWS\system32\drivers\downld\42915078.exe D:\WINDOWS\system32\drivers\downld\42946109.exe D:\WINDOWS\system32\drivers\downld\473078.exe D:\WINDOWS\system32\drivers\downld\509390.exe D:\WINDOWS\system32\drivers\downld\509406.exe D:\WINDOWS\system32\drivers\downld\527421.exe D:\WINDOWS\system32\drivers\downld\547812.exe D:\WINDOWS\system32\drivers\downld\560578.exe D:\WINDOWS\system32\drivers\downld\641218.exe D:\WINDOWS\system32\drivers\downld\684687.exe D:\WINDOWS\system32\drivers\downld\697312.exe D:\WINDOWS\system32\drivers\downld\712093.exe D:\WINDOWS\system32\drivers\downld\722484.exe D:\WINDOWS\system32\drivers\downld\748046.exe D:\WINDOWS\system32\drivers\downld\828531.exe D:\WINDOWS\system32\drivers\downld\847375.exe D:\WINDOWS\system32\drivers\downld\860687.exe D:\WINDOWS\system32\drivers\downld\870718.exe D:\WINDOWS\system32\drivers\downld\949656.exe D:\WINDOWS\system32\drivers\downld\963406.exe D:\WINDOWS\system32\drivers\downld\994000.exe D:\WINDOWS\system32\help32.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_SROSA ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-28 to 2008-06-28 )))))))))))))))))))))))))))))))))))) . 2008-06-28 14:12 . 2003-07-17 20:17 5,174 --a------ D:\WINDOWS\system32\nppt9x.vxd 2008-06-28 14:12 . 2005-01-01 11:43 4,682 --a------ D:\WINDOWS\system32\npptNT2.sys 2008-06-28 14:11 . 2008-06-28 14:11 <REP> d-------- D:\Program Files\Common Files 2008-06-28 14:07 . 2008-06-28 14:07 <REP> d-------- D:\Program Files\GOA 2008-06-23 12:27 . 2008-06-23 12:27 268 --ah----- D:\sqmdata13.sqm 2008-06-23 12:27 . 2008-06-23 12:27 244 --ah----- D:\sqmnoopt13.sqm 2008-06-21 14:42 . 2008-06-22 10:38 <REP> d-------- D:\Program Files\Super macro 2008-06-20 19:42 . 2008-06-20 19:42 <REP> d-------- D:\Program Files\Notepad++ 2008-06-20 19:42 . 2008-06-20 19:42 <REP> d-------- D:\Documents and Settings\Julien\Application Data\Notepad++ 2008-06-19 18:41 . 2008-06-19 18:41 0 --a------ D:\WINDOWS\nsreg.dat 2008-06-18 23:08 . 2008-06-28 15:18 318 --a------ D:\WINDOWS\WPE PRO.INI 2008-06-18 22:40 . 2008-06-18 22:40 <REP> d--h----- D:\WINDOWS\PIF 2008-06-18 21:29 . 2008-06-21 13:17 <REP> d-------- D:\Program Files\eMule 2008-06-18 11:11 . 2008-06-18 11:19 <REP> d-------- D:\!KillBox 2008-06-18 10:48 . 2008-06-18 10:48 <REP> d-------- D:\Program Files\BearShare Applications 2008-06-16 21:08 . 2008-06-16 21:24 <REP> d-------- D:\Program Files\Yahoo! 2008-06-16 20:56 . 2008-06-16 20:56 <REP> d-------- D:\Documents and Settings\Julien\Application Data\Lavasoft 2008-06-15 22:28 . 2008-06-18 15:29 110 --a------ D:\WINDOWS\GMouse.ini 2008-06-15 17:26 . 2007-11-22 16:00 483,328 --a------ D:\WINDOWS\system32\actskn45.ocx 2008-06-15 17:10 . 2008-06-15 17:10 <REP> d--h----- D:\Program Files\Zero G Registry 2008-06-15 17:10 . 2008-06-15 17:24 <REP> d-------- D:\Program Files\ANtsP2P 2008-06-15 17:10 . 2008-06-15 17:10 <REP> d--h----- D:\Documents and Settings\Julien\InstallAnywhere 2008-06-14 23:00 . 2003-06-19 01:31 17,920 --a------ D:\WINDOWS\system32\mdimon.dll 2008-06-14 22:59 . 2008-06-14 22:59 <REP> d-------- D:\Program Files\Microsoft.NET 2008-06-13 20:34 . 2008-06-13 20:34 244 --ah----- D:\sqmnoopt12.sqm 2008-06-13 20:34 . 2008-06-13 20:34 232 --ah----- D:\sqmdata12.sqm 2008-06-11 17:37 . 2008-04-14 17:52 272,768 --------- D:\WINDOWS\system32\drivers\bthport.sys 2008-06-11 17:37 . 2008-04-14 17:52 272,768 -----c--- D:\WINDOWS\system32\dllcache\bthport.sys 2008-06-10 20:06 . 2008-06-15 17:23 <REP> d-------- D:\Program Files\EuroKiddies 2008-06-07 17:59 . 2008-06-07 17:59 <REP> d-------- D:\WINDOWS\Sun 2008-06-07 13:33 . 2008-06-07 13:33 268 --ah----- D:\sqmdata11.sqm 2008-06-07 13:33 . 2008-06-07 13:33 244 --ah----- D:\sqmnoopt11.sqm 2008-06-07 12:22 . 2008-06-07 12:22 268 --ah----- D:\sqmdata10.sqm 2008-06-07 12:22 . 2008-06-07 12:22 244 --ah----- D:\sqmnoopt10.sqm 2008-06-06 17:41 . 2008-06-06 17:41 268 --ah----- D:\sqmdata09.sqm 2008-06-06 17:41 . 2008-06-06 17:41 244 --ah----- D:\sqmnoopt09.sqm 2008-06-05 22:50 . 2008-06-16 20:21 <REP> d-------- D:\Program Files\BarreDeSurf 2008-06-05 18:42 . 2008-06-05 18:42 268 --ah----- D:\sqmdata08.sqm 2008-06-05 18:42 . 2008-06-05 18:42 244 --ah----- D:\sqmnoopt08.sqm 2008-06-05 18:27 . 2008-06-05 18:27 244 --ah----- D:\sqmnoopt07.sqm 2008-06-05 18:27 . 2008-06-05 18:27 244 --ah----- D:\sqmnoopt06.sqm 2008-06-05 18:27 . 2008-06-05 18:27 232 --ah----- D:\sqmdata07.sqm 2008-06-05 18:27 . 2008-06-05 18:27 232 --ah----- D:\sqmdata06.sqm 2008-06-05 18:26 . 2008-06-05 18:26 244 --ah----- D:\sqmnoopt05.sqm 2008-06-05 18:26 . 2008-06-05 18:26 232 --ah----- D:\sqmdata05.sqm 2008-06-05 18:24 . 2008-06-05 18:24 244 --ah----- D:\sqmnoopt04.sqm 2008-06-05 18:24 . 2008-06-05 18:24 232 --ah----- D:\sqmdata04.sqm 2008-06-01 14:38 . 2008-06-01 14:47 <REP> d-------- D:\WINDOWS\system32\Adobe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-28 17:59 --------- d-----w D:\Program Files\FlashGet 2008-06-25 15:47 --------- d-----w D:\Program Files\Sun Of Midgard 2008-05-20 16:09 --------- d-----w D:\Program Files\Java 2008-05-18 20:48 --------- d-----w D:\Documents and Settings\Julien\Application Data\Skype 2008-05-18 17:38 --------- d-----w D:\Documents and Settings\Julien\Application Data\skypePM 2008-05-09 20:16 --------- d-----w D:\Program Files\vdp 2008-05-09 19:43 --------- d-----w D:\Documents and Settings\Julien\Application Data\ALLCapture 2008-05-09 19:36 --------- d-----w D:\Program Files\ALLCapture 3.0 Trial 2008-05-08 12:28 202,752 ----a-w D:\WINDOWS\system32\drivers\rmcast.sys 2008-05-04 19:14 --------- d-----w D:\Documents and Settings\Julien\Application Data\Windows Live Writer 2008-05-04 17:38 --------- d-----w D:\Program Files\Teamspeak2_RC2 2008-05-04 17:38 --------- d-----w D:\Documents and Settings\Julien\Application Data\teamspeak2 2008-05-04 17:11 --------- d-----w D:\Documents and Settings\Parents\Application Data\vlc 2008-04-30 22:05 --------- d-----w D:\Documents and Settings\Julien\Application Data\vlc 2008-04-30 21:59 --------- d-----w D:\Program Files\VideoLAN 2008-04-20 16:11 32 ----a-w D:\Documents and Settings\All Users\Application Data\ezsid.dat . [code]<pre> ----a-w 1,088,512 2005-08-18 00:54:44 D:\Documents and Settings\Julien\Mes documents\Tcheat\CRACK POUR PRO EVOLUTION 8\HACK EUROBARRE (Pars des profesionnels !)\Hack Eurobarre - v1.0 FR .exe </pre>/code ------- Sigcheck ------- 2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 D:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys 2004-08-05 14:00 359040 9f4b36614a0fc234525ba224957de55c D:\WINDOWS\$NtUninstallKB941644_0$\tcpip.sys 2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 D:\WINDOWS\system32\dllcache\tcpip.sys 2007-10-30 18:53 360832 21b001a7135418aa06ff73d85c4169c9 D:\WINDOWS\system32\drivers\tcpip.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "SoundMan"="SOUNDMAN.EXE" [2005-01-20 21:04 77824 D:\WINDOWS\SOUNDMAN.EXE] "Adobe Reader Speed Launcher"="D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "D:\\Program Files\\FlashGet\\flashget.exe"= "D:\\Program Files\\Skype\\Phone\\Skype.exe"= "D:\\Program Files\\Java\\jre1.6.0_05\\bin\\javaw.exe"= "D:\\Program Files\\eMule\\emule.exe"= "D:\\Documents and Settings\\Julien\\Mes documents\\Tcheat\\Handy Cache\\HandyCache\\HandyCache.exe"= "D:\\Documents and Settings\\Julien\\Mes documents\\Tcheat\\CRACK POUR PRO EVOLUTION 8\\combines prizee\\Tricher a prizee - Logiciel\\PrizeeSoft.exe"= "C:\\PrizeeSoft.exe"= "D:\\Program Files\\GOA\\Gunbound\\GunBound.gme"= R1 aswSP;avast! Self Protection;D:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20] R2 aswFsBlk;aswFsBlk;D:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16] . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-28 20:04:37 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\WINDOWS\system32\wscntfy.exe . ************************************************************************** . Temps d'accomplissement: 2008-06-28 20:09:29 - machine was rebooted ComboFix-quarantined-files.txt 2008-06-28 18:09:24 Pre-Run: 26,535,292,928 octets libres Post-Run: 27,248,263,168 octets libres 182 --- E O F --- 2008-06-16 15:41:18 |
Pour commencer
Le P2P est source d'infection tu auras toujours des soucis si tu continu à l'utiliser pour ta désoinfection je te demande de désinstaller tout ces programmes et pour l'avenir je te conseil vivement de ne plus les utiliser car tu seras de nouveau très vite infecté selectionne ceci File:: D:\sqmnoopt12.sqm D:\sqmdata12.sqm D:\sqmdata11.sqm D:\sqmnoopt11.sqm D:\sqmdata10.sqm D:\sqmnoopt10.sqm D:\sqmdata09.sqm D:\sqmnoopt09.sqm D:\sqmdata08.sqm D:\sqmnoopt08.sqm D:\sqmnoopt07.sqm D:\sqmnoopt06.sqm D:\sqmdata07.sqm D:\sqmdata06.sqm D:\sqmnoopt05.sqm D:\sqmdata05.sqm D:\sqmnoopt04.sqm D:\sqmdata04.sqm D:\WINDOWS\system32\actskn45.ocx * Copie le texte sélectionné (CTRL+C). * Ouvre le bloc-notes (programme>Accessoires >bloc-notes). * Veille à ce que Retour à la ligne ne soit pas coché dans Format. * Colle le texte copié dans ce bloc-notes (CTRL+V). * Sauvegarde ce fichier sous le nom de CFScript.txt * Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci http://img.photobucket.com/albums/v666/sUBs/CFScript.gif * Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher : Poste son contenu. * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt @+ C’est généralement lorsque le disque dur plante qu’on se rend compte qu’on a oublié de le sauvegarder. |
Merci de ton aide, je vois que tu réponds rapidement =)
Je vais veiller à ne plus télécharger sur des plateforme de p2p. Voilà le nouveau rapport : ComboFix 08-06-20.4 - Julien 2008-06-28 21:59:12.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.649 [GMT 2:00] Endroit: D:\Documents and Settings\Julien\Bureau\ComboFix.exe Command switches used :: D:\Documents and Settings\Julien\Bureau\CFScript.txt * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color FILE :: D:\sqmdata04.sqm D:\sqmdata05.sqm D:\sqmdata06.sqm D:\sqmdata07.sqm D:\sqmdata08.sqm D:\sqmdata09.sqm D:\sqmdata10.sqm D:\sqmdata11.sqm D:\sqmdata12.sqm D:\sqmnoopt04.sqm D:\sqmnoopt05.sqm D:\sqmnoopt06.sqm D:\sqmnoopt07.sqm D:\sqmnoopt08.sqm D:\sqmnoopt09.sqm D:\sqmnoopt10.sqm D:\sqmnoopt11.sqm D:\sqmnoopt12.sqm D:\WINDOWS\system32\actskn45.ocx . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . D:\sqmdata04.sqm D:\sqmdata05.sqm D:\sqmdata06.sqm D:\sqmdata07.sqm D:\sqmdata08.sqm D:\sqmdata09.sqm D:\sqmdata10.sqm D:\sqmdata11.sqm D:\sqmdata12.sqm D:\sqmnoopt04.sqm D:\sqmnoopt05.sqm D:\sqmnoopt06.sqm D:\sqmnoopt07.sqm D:\sqmnoopt08.sqm D:\sqmnoopt09.sqm D:\sqmnoopt10.sqm D:\sqmnoopt11.sqm D:\sqmnoopt12.sqm D:\WINDOWS\system32\actskn45.ocx . ((((((((((((((((((((((((((((( Fichiers créés 2008-05-28 to 2008-06-28 )))))))))))))))))))))))))))))))))))) . 2008-06-28 14:12 . 2003-07-17 20:17 5,174 --a------ D:\WINDOWS\system32\nppt9x.vxd 2008-06-28 14:12 . 2005-01-01 11:43 4,682 --a------ D:\WINDOWS\system32\npptNT2.sys 2008-06-28 14:11 . 2008-06-28 14:11 <REP> d-------- D:\Program Files\Common Files 2008-06-28 14:07 . 2008-06-28 14:07 <REP> d-------- D:\Program Files\GOA 2008-06-23 12:27 . 2008-06-23 12:27 268 --ah----- D:\sqmdata13.sqm 2008-06-23 12:27 . 2008-06-23 12:27 244 --ah----- D:\sqmnoopt13.sqm 2008-06-21 14:42 . 2008-06-22 10:38 <REP> d-------- D:\Program Files\Super macro 2008-06-20 19:42 . 2008-06-20 19:42 <REP> d-------- D:\Program Files\Notepad++ 2008-06-20 19:42 . 2008-06-20 19:42 <REP> d-------- D:\Documents and Settings\Julien\Application Data\Notepad++ 2008-06-19 18:41 . 2008-06-19 18:41 0 --a------ D:\WINDOWS\nsreg.dat 2008-06-18 23:08 . 2008-06-28 15:18 318 --a------ D:\WINDOWS\WPE PRO.INI 2008-06-18 22:40 . 2008-06-18 22:40 <REP> d--h----- D:\WINDOWS\PIF 2008-06-18 21:29 . 2008-06-21 13:17 <REP> d-------- D:\Program Files\eMule 2008-06-18 11:11 . 2008-06-18 11:19 <REP> d-------- D:\!KillBox 2008-06-18 10:48 . 2008-06-18 10:48 <REP> d-------- D:\Program Files\BearShare Applications 2008-06-16 21:08 . 2008-06-16 21:24 <REP> d-------- D:\Program Files\Yahoo! 2008-06-16 20:56 . 2008-06-16 20:56 <REP> d-------- D:\Documents and Settings\Julien\Application Data\Lavasoft 2008-06-15 22:28 . 2008-06-18 15:29 110 --a------ D:\WINDOWS\GMouse.ini 2008-06-15 17:10 . 2008-06-15 17:10 <REP> d--h----- D:\Program Files\Zero G Registry 2008-06-15 17:10 . 2008-06-15 17:24 <REP> d-------- D:\Program Files\ANtsP2P 2008-06-15 17:10 . 2008-06-15 17:10 <REP> d--h----- D:\Documents and Settings\Julien\InstallAnywhere 2008-06-14 23:00 . 2003-06-19 01:31 17,920 --a------ D:\WINDOWS\system32\mdimon.dll 2008-06-14 22:59 . 2008-06-14 22:59 <REP> d-------- D:\Program Files\Microsoft.NET 2008-06-11 17:37 . 2008-04-14 17:52 272,768 --------- D:\WINDOWS\system32\drivers\bthport.sys 2008-06-11 17:37 . 2008-04-14 17:52 272,768 -----c--- D:\WINDOWS\system32\dllcache\bthport.sys 2008-06-10 20:06 . 2008-06-15 17:23 <REP> d-------- D:\Program Files\EuroKiddies 2008-06-07 17:59 . 2008-06-07 17:59 <REP> d-------- D:\WINDOWS\Sun 2008-06-05 22:50 . 2008-06-16 20:21 <REP> d-------- D:\Program Files\BarreDeSurf 2008-06-01 14:38 . 2008-06-01 14:47 <REP> d-------- D:\WINDOWS\system32\Adobe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-28 17:59 --------- d-----w D:\Program Files\FlashGet 2008-06-25 15:47 --------- d-----w D:\Program Files\Sun Of Midgard 2008-05-20 16:09 --------- d-----w D:\Program Files\Java 2008-05-18 20:48 --------- d-----w D:\Documents and Settings\Julien\Application Data\Skype 2008-05-18 17:38 --------- d-----w D:\Documents and Settings\Julien\Application Data\skypePM 2008-05-09 20:16 --------- d-----w D:\Program Files\vdp 2008-05-09 19:43 --------- d-----w D:\Documents and Settings\Julien\Application Data\ALLCapture 2008-05-09 19:36 --------- d-----w D:\Program Files\ALLCapture 3.0 Trial 2008-05-08 12:28 202,752 ----a-w D:\WINDOWS\system32\drivers\rmcast.sys 2008-05-07 05:15 1,293,824 ----a-w D:\WINDOWS\system32\quartz.dll 2008-05-04 19:14 --------- d-----w D:\Documents and Settings\Julien\Application Data\Windows Live Writer 2008-05-04 17:38 --------- d-----w D:\Program Files\Teamspeak2_RC2 2008-05-04 17:38 --------- d-----w D:\Documents and Settings\Julien\Application Data\teamspeak2 2008-05-04 17:11 --------- d-----w D:\Documents and Settings\Parents\Application Data\vlc 2008-04-30 22:05 --------- d-----w D:\Documents and Settings\Julien\Application Data\vlc 2008-04-30 21:59 --------- d-----w D:\Program Files\VideoLAN 2008-04-23 04:16 826,368 ----a-w D:\WINDOWS\system32\wininet.dll 2008-04-20 16:11 32 ----a-w D:\Documents and Settings\All Users\Application Data\ezsid.dat . [code]<pre> ----a-w 1,088,512 2005-08-18 00:54:44 D:\Documents and Settings\Julien\Mes documents\Tcheat\CRACK POUR PRO EVOLUTION 8\HACK EUROBARRE (Pars des profesionnels !)\Hack Eurobarre - v1.0 FR .exe </pre>/code ------- Sigcheck ------- 2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 D:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys 2004-08-05 14:00 359040 9f4b36614a0fc234525ba224957de55c D:\WINDOWS\$NtUninstallKB941644_0$\tcpip.sys 2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 D:\WINDOWS\system32\dllcache\tcpip.sys 2007-10-30 18:53 360832 21b001a7135418aa06ff73d85c4169c9 D:\WINDOWS\system32\drivers\tcpip.sys . ((((((((((((((((((((((((((((( snapshot@2008-06-28_20.08.41.98 ))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "SoundMan"="SOUNDMAN.EXE" [2005-01-20 21:04 77824 D:\WINDOWS\SOUNDMAN.EXE] "Adobe Reader Speed Launcher"="D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "D:\\Program Files\\FlashGet\\flashget.exe"= "D:\\Program Files\\Skype\\Phone\\Skype.exe"= "D:\\Program Files\\Java\\jre1.6.0_05\\bin\\javaw.exe"= "D:\\Program Files\\eMule\\emule.exe"= "D:\\Documents and Settings\\Julien\\Mes documents\\Tcheat\\Handy Cache\\HandyCache\\HandyCache.exe"= "D:\\Documents and Settings\\Julien\\Mes documents\\Tcheat\\CRACK POUR PRO EVOLUTION 8\\combines prizee\\Tricher a prizee - Logiciel\\PrizeeSoft.exe"= "C:\\PrizeeSoft.exe"= "D:\\Program Files\\GOA\\Gunbound\\GunBound.gme"= R1 aswSP;avast! Self Protection;D:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20] R2 aswFsBlk;aswFsBlk;D:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16] . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-28 21:59:58 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-06-28 22:01:12 ComboFix-quarantined-files.txt 2008-06-28 20:00:35 ComboFix2.txt 2008-06-28 18:09:30 Pre-Run: 27,488,026,624 octets libres Post-Run: 27,489,325,056 octets libres 159 --- E O F --- 2008-06-16 15:41:18 |
oki
je te conseil vivement de faire le nettoyage sur ces logiciels de P2P pour la suite Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip ==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout ==> Un nouveau dossier chercher va être créé DiagHelp ==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) ==> Une fenêtre va s'ouvrir, choisis l'option 1 ==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande ==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : ==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout ==> A nouveau menu Edition / copier ==> Dans un nouveau message ici, faire un clic droit / coller @+ C’est généralement lorsque le disque dur plante qu’on se rend compte qu’on a oublié de le sauvegarder. |
Merci beaucoup pour cette aide, voilà les résultats de ce scan =)
DiagHelp version v1.4 - http://www.malekal.com excute le 28/06/2008 à 22:45:27,25 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch D:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->28/06/2008 22:45:08 D:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->28/06/2008 22:44:59 D:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->28/06/2008 22:44:34 D:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->28/06/2008 22:41:52 D:\WINDOWS\prefetch\FLASHGET.EXE-080AD7E9.pf -->28/06/2008 22:41:37 D:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->28/06/2008 22:40:14 D:\WINDOWS\prefetch\UNYT.EXE-18063537.pf -->28/06/2008 22:38:25 D:\WINDOWS\prefetch\GLB13.TMP-27684447.pf -->28/06/2008 22:38:25 D:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->28/06/2008 22:37:54 D:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->28/06/2008 22:37:24 D:\WINDOWS\System32\drivers\aswSP.sys -->16/05/2008 01:20:32 D:\WINDOWS\System32\drivers\aswmon2.sys -->16/05/2008 01:18:33 D:\WINDOWS\System32\drivers\aswFsBlk.sys -->16/05/2008 01:16:06 D:\WINDOWS\System32\drivers\aswRdr.sys -->16/05/2008 01:15:29 D:\WINDOWS\System32\drivers\aswTdi.sys -->16/05/2008 01:14:11 D:\WINDOWS\System32\drivers\aavmker4.sys -->16/05/2008 01:13:26 D:\WINDOWS\System32\drivers\rmcast.sys -->08/05/2008 14:28:49 D:\WINDOWS\System32\wpa.dbl -->27/06/2008 14:35:17 D:\WINDOWS\System32\FNTCACHE.DAT -->15/06/2008 10:16:56 D:\WINDOWS\System32\lvcoinst.log -->06/06/2008 18:06:35 D:\WINDOWS\System32\PerfStringBackup.INI -->05/06/2008 16:39:13 D:\WINDOWS\System32\perfh00C.dat -->05/06/2008 16:39:13 D:\WINDOWS\System32\perfh009.dat -->05/06/2008 16:39:13 D:\WINDOWS\System32\perfc00C.dat -->05/06/2008 16:39:13 D:\WINDOWS\System32\perfc009.dat -->05/06/2008 16:39:13 D:\WINDOWS\System32\MRT.exe -->30/05/2008 01:35:11 D:\WINDOWS\System32\CONFIG.NT -->24/05/2008 10:33:44 D:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->20/05/2008 18:09:22 D:\WINDOWS\System32\aswBoot.exe -->16/05/2008 01:24:43 D:\WINDOWS\System32\AvastSS.scr -->16/05/2008 01:12:36 D:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36 D:\WINDOWS\System32\lhacm.acm -->04/05/2008 19:38:35 D:\WINDOWS\System32\nscompat.tlb -->23/04/2008 23:27:20 D:\WINDOWS\System32\amcompat.tlb -->23/04/2008 23:27:20 D:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42 D:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40 D:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40 D:\WINDOWS\System32\urlmon.dll -->23/04/2008 06:16:40 D:\WINDOWS\System32\url.dll -->23/04/2008 06:16:40 D:\WINDOWS\System32\pngfilt.dll -->23/04/2008 06:16:40 D:\WINDOWS\System32\occache.dll -->23/04/2008 06:16:40 D:\WINDOWS\System32\mstime.dll -->23/04/2008 06:16:40 D:\WINDOWS\WindowsUpdate.log -->28/06/2008 22:37:39 D:\WINDOWS\system.ini -->28/06/2008 21:59:57 D:\WINDOWS\0.log -->28/06/2008 20:05:35 D:\WINDOWS\wiadebug.log -->28/06/2008 20:04:34 D:\WINDOWS\wiaservc.log -->28/06/2008 20:04:31 D:\WINDOWS\bootstat.dat -->28/06/2008 20:04:16 D:\WINDOWS\SchedLgU.Txt -->28/06/2008 20:03:43 D:\WINDOWS\WPE PRO.INI -->28/06/2008 15:18:08 D:\WINDOWS\nsw.log -->27/06/2008 14:57:25 D:\WINDOWS\setupapi.log -->27/06/2008 14:57:21 D:\WINDOWS\nsreg.dat -->19/06/2008 18:41:28 D:\WINDOWS\setupact.log -->18/06/2008 21:37:38 D:\WINDOWS\GMouse.ini -->18/06/2008 15:29:31 D:\WINDOWS\setuperr.log -->18/06/2008 11:07:32 D:\WINDOWS\ODBC.INI -->14/06/2008 23:00:56 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Unsigned ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 3784 Command line: D:\WINDOWS\explorer.exe Base Size Version Path 0x44080000 0xd0000 7.00.6000.16674 D:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 D:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16674 D:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 D:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 D:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 D:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 D:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cd000 7.00.6000.16674 D:\WINDOWS\system32\ieframe.dll 0x44160000 0x127000 7.00.6000.16674 D:\WINDOWS\system32\urlmon.dll 0x60510000 0x18000 2.00.50727.0042 D:\WINDOWS\system32\dfshim.dll 0x79000000 0x45000 2.00.50727.0253 D:\WINDOWS\system32\mscoree.dll 0x7d200000 0x2be000 3.01.4000.4039 D:\WINDOWS\system32\msi.dll 0x442b0000 0x3c000 7.00.6000.16674 D:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 D:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 D:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 D:\WINDOWS\system32\PortableDeviceApi.dll 0x78130000 0x9b000 8.00.50727.0163 D:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll 0x74730000 0x3d000 3.525.1117.0000 D:\WINDOWS\system32\ODBC32.dll 0x02780000 0x18000 3.525.1117.0000 D:\WINDOWS\system32\odbcint.dll 0x01130000 0x5b000 8.01.0000.0000 D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x02a70000 0x4c000 8.00.0000.0000 D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x15110000 0x25a000 11.00.5721.5145 D:\WINDOWS\system32\wmvcore.dll 0x11c70000 0x3a000 11.00.5721.5238 D:\WINDOWS\system32\WMASF.DLL 0x01340000 0x2e000 D:\Program Files\WinRAR\rarext.dll 0x10000000 0x10000 8.00.0000.0456 D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x6d7c0000 0x7b000 6.00.0050.0013 D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll 0x7c340000 0x56000 7.10.3052.0004 D:\Program Files\Java\jre1.6.0_05\bin\MSVCR71.dll 0x325c0000 0x12000 11.00.5510.0000 D:\Program Files\Microsoft Office\OFFICE11\msohev.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 748 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\D:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 D:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 D:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 D:\WINDOWS\system32\odbcint.dll 0x10000000 0x10000 6.14.0010.4112 D:\WINDOWS\system32\Ati2evxx.dll 0x77000000 0xd4000 2001.12.4414.0258 D:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 D:\WINDOWS\system32\CLBCATQ.DLL Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 546C-590F Répertoire de D:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 27 494 084 608 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 546C-590F Répertoire de D:\WINDOWS\Downloaded Program Files 22/06/2008 12:07 <REP> . 22/06/2008 12:07 <REP> .. 17/04/2008 18:52 65 desktop.ini 11/04/2007 14:55 1 292 erma.inf 24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe 17/06/2008 15:26 144 swdir.inf 24/03/2008 19:18 247 swflash.inf 5 fichier(s) 1 528 804 octets Total des fichiers listés : 5 fichier(s) 1 528 804 octets 2 Rép(s) 27 494 084 608 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="D:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "D:\\Program Files\\FlashGet\\flashget.exe"="D:\\Program Files\\FlashGet\\flashget.exe:*:Enabled:Flashget" "D:\\Program Files\\Skype\\Phone\\Skype.exe"="D:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath " "D:\\Program Files\\Java\\jre1.6.0_05\\bin\\javaw.exe"="D:\\Program Files\\Java\\jre1.6.0_05\\bin\\javaw.exe:*:Enabled:Java(TM) Platform SE binary" "D:\\Program Files\\eMule\\emule.exe"="D:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "D:\\Documents and Settings\\Julien\\Mes documents\\Tcheat\\Handy Cache\\HandyCache\\HandyCache.exe"="D:\\Documents and Settings\\Julien\\Mes documents\\Tcheat\\Handy Cache\\HandyCache\\HandyCache.exe:*:Enabled:HTTP Proxy server with cache" "D:\\Documents and Settings\\Julien\\Mes documents\\Tcheat\\CRACK POUR PRO EVOLUTION 8\\combines prizee\\Tricher a prizee - Logiciel\\PrizeeSoft.exe"="D:\\Documents and Settings\\Julien\\Mes documents\\Tcheat\\CRACK POUR PRO EVOLUTION 8\\combines prizee\\Tricher a prizee - Logiciel\\PrizeeSoft.exe:*:Enabled:PrizeeSoft" "C:\\PrizeeSoft.exe"="C:\\PrizeeSoft.exe:*:Enabled:PrizeeSoft" "D:\\Program Files\\GOA\\Gunbound\\GunBound.gme"="D:\\Program Files\\GOA\\Gunbound\\GunBound.gme:*:Enabled:GunBound" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="D:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "DisableRegistryTools"=dword:00000000 "HideLegacyLogonScripts"=dword:00000000 "HideLogoffScripts"=dword:00000000 "RunLogonScriptSync"=dword:00000001 "RunStartupScriptSync"=dword:00000000 "HideStartupScripts"=dword:00000000 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-28 22:45:45 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 540 - ashMaiSv.exe 708 - csrss.exe 720 - svchost.exe 748 - winlogon.exe 792 - services.exe 804 - lsass.exe 956 - svchost.exe 1012 - svchost.exe 1108 - svchost.exe 1144 - svchost.exe 1216 - svchost.exe 1256 - ashWebSv.exe 1428 - ashServ.exe 1920 - ctfmon.exe 2352 - iexplore.exe 2944 - alg.exe 3128 - PackBarre.exe 3416 - cmd.exe 3436 - ashDisp.exe 3640 - usnsvc.exe 3784 - explorer.exe Total number of processes = 22 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CF000 - \WINDOWS\system32\hal.dll F7ADC000 - \WINDOWS\system32\KDCOM.DLL F79EC000 - \WINDOWS\system32\BOOTVID.dll F74AC000 - ACPI.sys F7ADE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F749B000 - pci.sys F75DC000 - isapnp.sys F75EC000 - ohci1394.sys F75FC000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F760C000 - MountMgr.sys F747C000 - ftdisk.sys F785C000 - PartMgr.sys F761C000 - VolSnap.sys F7466000 - nvatabus.sys F762C000 - disk.sys F763C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7446000 - fltMgr.sys F7434000 - sr.sys F741D000 - KSecDD.sys F7390000 - Ntfs.sys F7363000 - NDIS.sys F764C000 - Combo-Fix.sys F79F0000 - RecAgent.sys F7348000 - Mup.sys F767C000 - \SystemRoot\system32\DRIVERS\nic1394.sys F76AC000 - \SystemRoot\system32\DRIVERS\AmdK8.sys F78FC000 - \SystemRoot\system32\DRIVERS\usbohci.sys F6B17000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7904000 - \SystemRoot\system32\DRIVERS\usbehci.sys F68E2000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F68BE000 - \SystemRoot\system32\drivers\portcls.sys F6E10000 - \SystemRoot\system32\drivers\drmk.sys F689B000 - \SystemRoot\system32\drivers\ks.sys F6E00000 - \SystemRoot\system32\DRIVERS\imapi.sys F6DF0000 - \SystemRoot\system32\DRIVERS\cdrom.sys F6DE0000 - \SystemRoot\system32\DRIVERS\redbook.sys F6838000 - \SystemRoot\system32\DRIVERS\slntamr.sys F7AC8000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys F6819000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys F790C000 - \SystemRoot\System32\Drivers\Modem.SYS F7AD0000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys F67D9000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS F67A6000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS F66B2000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F669E000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F668D000 - \SystemRoot\system32\DRIVERS\serial.sys F7AD4000 - \SystemRoot\system32\DRIVERS\serenum.sys F6679000 - \SystemRoot\system32\DRIVERS\parport.sys F6DD0000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F7914000 - \SystemRoot\system32\DRIVERS\mouclass.sys F791C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7BDC000 - \SystemRoot\system32\DRIVERS\audstub.sys F76BC000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F730C000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F607C000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F76CC000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F76DC000 - \SystemRoot\system32\DRIVERS\raspptp.sys F7954000 - \SystemRoot\system32\DRIVERS\TDI.SYS F602F000 - \SystemRoot\system32\DRIVERS\psched.sys F76EC000 - \SystemRoot\system32\DRIVERS\msgpc.sys F795C000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7964000 - \SystemRoot\system32\DRIVERS\raspti.sys F76FC000 - \SystemRoot\system32\DRIVERS\termdd.sys F7B2C000 - \SystemRoot\system32\DRIVERS\swenum.sys F5C1B000 - \SystemRoot\system32\DRIVERS\update.sys F7A6C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F783C000 - \SystemRoot\System32\Drivers\NDProxy.SYS F784C000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7B60000 - \SystemRoot\system32\DRIVERS\USBD.SYS F5707000 - \SystemRoot\system32\drivers\MODEMCSA.sys F1F61000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys F7B9A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7D0A000 - \SystemRoot\System32\Drivers\Null.SYS F7B9C000 - \SystemRoot\System32\Drivers\Beep.SYS F1705000 - \SystemRoot\System32\drivers\vga.sys F7B9E000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7BA0000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F16FD000 - \SystemRoot\System32\Drivers\Msfs.SYS F16F5000 - \SystemRoot\System32\Drivers\Npfs.SYS F4DF3000 - \SystemRoot\system32\DRIVERS\rasacd.sys AAFCD000 - \SystemRoot\system32\DRIVERS\ipsec.sys AAF74000 - \SystemRoot\system32\DRIVERS\tcpip.sys F1588000 - \SystemRoot\System32\Drivers\aswTdi.SYS AAF4C000 - \SystemRoot\system32\DRIVERS\netbt.sys AAF2A000 - \SystemRoot\System32\drivers\afd.sys F1578000 - \SystemRoot\system32\DRIVERS\netbios.sys AAEFF000 - \SystemRoot\system32\DRIVERS\rdbss.sys AAE90000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F1558000 - \SystemRoot\System32\Drivers\Fips.SYS AAE6F000 - \SystemRoot\system32\DRIVERS\ipnat.sys F1548000 - \SystemRoot\system32\DRIVERS\wanarp.sys F1538000 - \SystemRoot\system32\DRIVERS\arp1394.sys AAE30000 - \SystemRoot\System32\Drivers\aswSP.SYS F1284000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F127C000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F0D3F000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F4E1F000 - \SystemRoot\system32\drivers\lvusbsta.sys A570E000 - \SystemRoot\system32\DRIVERS\LVCM.sys A54F3000 - \SystemRoot\system32\DRIVERS\lvsvf2.sys F4E0F000 - \SystemRoot\system32\DRIVERS\STREAM.SYS F3173000 - \SystemRoot\system32\drivers\usbaudio.sys F3143000 - \SystemRoot\System32\Drivers\Cdfs.SYS A54DD000 - \SystemRoot\System32\Drivers\dump_nvatabus.sys F7B50000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys A6944000 - \SystemRoot\System32\drivers\Dxapi.sys F78E4000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7C6A000 - \SystemRoot\System32\drivers\dxgthk.sys F1294000 - \SystemRoot\system32\DRIVERS\atinmdxx.sys A54AD000 - \SystemRoot\system32\DRIVERS\atinevxx.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA10000 - \SystemRoot\System32\ati2cqag.dll BFA4D000 - \SystemRoot\System32\ati3duag.dll BFC63000 - \SystemRoot\System32\ativvaxx.dll AA205000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys A3497000 - \SystemRoot\System32\Drivers\aswMon2.SYS A33BA000 - \SystemRoot\system32\drivers\wdmaud.sys F6DA0000 - \SystemRoot\system32\drivers\sysaudio.sys A31FC000 - \SystemRoot\system32\DRIVERS\mrxdav.sys A591E000 - \SystemRoot\System32\Drivers\ParVdm.SYS A3132000 - \SystemRoot\system32\DRIVERS\srv.sys A2E99000 - \SystemRoot\System32\Drivers\HTTP.sys A2FE6000 - \SystemRoot\System32\Drivers\aswRdr.SYS F0D1F000 - \??\D:\ComboFix\catchme.sys F7B7E000 - \??\D:\WINDOWS\system32\Drivers\PROCEXP90.SYS A2B39000 - \SystemRoot\system32\drivers\kmixer.sys A5DC6000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 129 Liste des programmes installes Ad-Aware SE Personal Adobe Flash Player ActiveX Adobe Flash Player Plugin Adobe Reader 8.1.2 - Français Adobe Shockwave Player 11 ALLCapture 3.0 Trial Archiveur WinRAR ATI Control Panel ATI Display Driver avast! Antivirus CCleaner (remove only) Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows Internet Explorer 7 (KB947864) Correctif Windows XP - KB834707 Correctif Windows XP - KB873339 Correctif Windows XP - KB883667 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 FlashGet 1.9.6.1073 Fraps (remove only) Gunbound High Definition Audio Driver Package - KB888111 J2SE Runtime Environment 5.0 Java(TM) 6 Update 5 Lecteur Windows Media 11 Livebox Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 2000 Professional Microsoft Office Word 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour de sécurité pour Windows XP (KB950749) Mise à jour de sécurité pour Windows XP (KB950760) Mise à jour de sécurité pour Windows XP (KB950762) Mise à jour de sécurité pour Windows XP (KB951376) Mise à jour de sécurité pour Windows XP (KB951698) Mise à jour pour Windows XP (KB932823-v3) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Mozilla Firefox (3.0) MSXML 4.0 SP2 (KB936181) neroxml Notepad++ NVIDIA Drivers Skype™ 3.6 SmartBarre version 1.2.0.2 AntiPop v1.2 SOM 1.5 Super macro TeamSpeak 2 RC2 Video Surveillance PRO 2008 11.6.0.4 VideoLAN VLC media player 0.8.6f WebFldrs XP Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live installer Windows Live Mail Windows Live Messenger Windows Live Writer Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 546C-590F Répertoire de D:\Program Files 28/06/2008 22:38 <REP> . 28/06/2008 22:38 <REP> .. 18/04/2008 16:51 <REP> Adobe 09/05/2008 21:36 <REP> ALLCapture 3.0 Trial 17/04/2008 20:44 <REP> Alwil Software 15/06/2008 17:24 <REP> ANtsP2P 23/04/2008 21:44 <REP> ATI 23/04/2008 21:44 <REP> ATI-CPanel 16/06/2008 20:21 <REP> BarreDeSurf 17/04/2008 20:42 <REP> CCleaner 28/06/2008 14:11 <REP> Common Files 17/04/2008 18:51 <REP> ComPlus Applications 28/06/2008 22:37 <REP> eMule 15/06/2008 17:23 <REP> EuroKiddies 27/04/2008 00:48 <REP> Fichiers communs 28/06/2008 22:41 <REP> FlashGet 20/04/2008 18:21 <REP> FlashGet Network 28/06/2008 14:07 <REP> GOA 11/06/2008 19:07 <REP> Internet Explorer 20/05/2008 18:09 <REP> Java 18/04/2008 13:57 <REP> Lavasoft 17/04/2008 20:01 <REP> Messenger 18/04/2008 15:54 <REP> microsoft frontpage 14/06/2008 22:59 <REP> Microsoft Office 14/06/2008 22:59 <REP> Microsoft.NET 17/04/2008 18:51 <REP> Movie Maker 28/06/2008 22:42 <REP> Mozilla Firefox 17/04/2008 18:50 <REP> MSN 17/04/2008 18:50 <REP> MSN Gaming Zone 27/04/2008 19:00 <REP> MSXML 4.0 17/04/2008 18:51 <REP> NetMeeting 20/06/2008 19:42 <REP> Notepad++ 17/04/2008 20:00 <REP> Outlook Express 17/04/2008 19:25 <REP> SAGEM 17/04/2008 18:52 <REP> Services en ligne 18/04/2008 16:16 <REP> Skype 25/06/2008 17:47 <REP> Sun Of Midgard 22/06/2008 10:38 <REP> Super macro 04/05/2008 19:38 <REP> Teamspeak2_RC2 09/05/2008 22:16 <REP> vdp 30/04/2008 23:59 <REP> VideoLAN 18/04/2008 16:04 <REP> Windows Live 23/04/2008 23:27 <REP> Windows Media Connect 2 23/04/2008 23:27 <REP> Windows Media Player 17/04/2008 18:50 <REP> Windows NT 17/04/2008 21:06 <REP> WinRAR 17/04/2008 18:55 <REP> xerox 16/06/2008 21:24 <REP> Yahoo! 0 fichier(s) 0 octets 48 Rép(s) 27 474 538 496 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 546C-590F Répertoire de D:\Program Files\fichiers communs 27/04/2008 00:48 <REP> . 27/04/2008 00:48 <REP> .. 18/04/2008 16:52 <REP> Adobe 18/04/2008 15:53 <REP> Designer 17/04/2008 21:32 <REP> InstallShield 17/04/2008 18:55 <REP> Java 14/06/2008 23:00 <REP> Microsoft Shared 17/04/2008 18:51 <REP> MSSoap 17/04/2008 20:46 <REP> ODBC 17/04/2008 18:51 <REP> Services 18/04/2008 16:16 <REP> Skype 17/04/2008 20:46 <REP> SpeechEngines 17/04/2008 20:00 <REP> System 0 fichier(s) 0 octets 13 Rép(s) 27 474 534 400 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 546C-590F Répertoire de D:\Program Files\fichiers communs\Microsoft Shared\Web Folders 14/06/2008 23:00 <REP> . 14/06/2008 23:00 <REP> .. 14/06/2008 23:00 <REP> 1033 14/06/2008 22:59 <REP> 1036 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 15/07/2003 06:52 35 896 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 18/03/1999 07:37 593 977 RAGENT.DLL 6 fichier(s) 2 253 163 octets 4 Rép(s) 27 474 534 400 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 546C-590F Répertoire de D:\Program Files\common files 28/06/2008 14:11 <REP> . 28/06/2008 14:11 <REP> .. 28/06/2008 14:11 <REP> INCA Shared 0 fichier(s) 0 octets 3 Rép(s) 27 474 534 400 octets libres ****** Fin du rapport DiagHelp |
Bon parfait
comment ce comporte ton PC ? C’est généralement lorsque le disque dur plante qu’on se rend compte qu’on a oublié de le sauvegarder. |
Ecoute, je trouve que mes applications bouffent énormement de mémoire vive ( Ex: juste pour cette page web, et aucun programme activé à part l'antivirus, iexplorer.exe roule a 69 000.. ) Ce qui fait que les pages internet ont du mal à charger, tout est assez long..
Sinon mon ordi ne s'est pas éteint depuis à midi. Encore une fois merci pour ton aide =) |
oki très bien on continu
fait un scan en ligne avec bitdefender et colle le rapport http://www.bitdefender.com/scan8/ie.html Scan à faire sous Internet Explorer un tuto http://pageperso.aol.fr/rginformatique/mapage/defender.htm et poste le rapport ensuite Télécharge ATF Cleaner par Atribune. http://www.atribune.org/ccount/click.php?id=1 Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ensuite regarde bien ce lien et essaye de le suivre http://www.commentcamarche.net/faq/sujet 3446 windows xp mon pc rame que faire ensuite refais un nouveau rapport HijackThis stp C’est généralement lorsque le disque dur plante qu’on se rend compte qu’on a oublié de le sauvegarder. |
Voila déja le rapport de Bitdefender (39 min)
Pendant que Bitdefender scanné, avast m'a trouver quelques virus, je les ai mis en quarantaine. Juste comme ça, iexplorer.exe utilisait 179 000 de mémoire vive durant le scan, autant dire que je pouvais presque rien faire à coter sans être patient.. BitDefender Online Scanner Scan report generated at: Sun, Jun 29, 2008 - 00:07:48 Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\; Statistics Time 00:39:28 Files 119431 Folders 4556 Boot Sectors 3 Archives 4470 Packed Files 6630 Results Identified Viruses 6 Infected Files 9 Suspect Files 0 Warnings 0 Disinfected 0 Deleted Files 9 Engines Info Virus Definitions 1284185 Engine build AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36) Scan plugins 16 Archive plugins 42 Unpack plugins 7 E-mail plugins 6 System plugins 5 Scan Settings First Action Disinfect Second Action Delete Heuristics Yes Enable Warnings Yes Scanned Extensions *; Exclude Extensions Scan Emails Yes Scan Archives Yes Scan Packed Yes Scan Files Yes Scan Boot Yes Scanned File Status D:\QooBox\Quarantine\D\WINDOWS\system32\drivers\downld\1918812.exe.vir Infected with: Win32.Bagle.SUQ@mm D:\QooBox\Quarantine\D\WINDOWS\system32\drivers\downld\1918812.exe.vir Disinfection failed D:\QooBox\Quarantine\D\WINDOWS\system32\drivers\downld\1918812.exe.vir Deleted D:\System Volume Information\_restore{845A8659-4EE0-4336-A344-6BCC993B9ADA}\RP105\A0031964.exe Infected with: Win32.Bagle.SUQ@mm D:\System Volume Information\_restore{845A8659-4EE0-4336-A344-6BCC993B9ADA}\RP105\A0031964.exe Disinfection failed D:\System Volume Information\_restore{845A8659-4EE0-4336-A344-6BCC993B9ADA}\RP105\A0031964.exe Deleted D:\System Volume Information\_restore{845A8659-4EE0-4336-A344-6BCC993B9ADA}\RP106\A0032144.exe Infected with: Trojan.Dropper.RSO D:\System Volume Information\_restore{845A8659-4EE0-4336-A344-6BCC993B9ADA}\RP106\A0032144.exe Disinfection failed D:\System Volume Information\_restore{845A8659-4EE0-4336-A344-6BCC993B9ADA}\RP106\A0032144.exe Deleted D:\upload_moi_BENJI.tar.gz=>upload_moi.tar=>qoobox/Quarantine/D/WINDOWS/system32/drivers/downld/1918812.exe.vir Infected with: Win32.Bagle.SUQ@mm D:\upload_moi_BENJI.tar.gz=>upload_moi.tar=>qoobox/Quarantine/D/WINDOWS/system32/drivers/downld/1918812.exe.vir Deleted D:\upload_moi_BENJI.tar.gz=>upload_moi.tar Updated D:\upload_moi_BENJI.tar.gz Updated Je continue dans mes scanners.. |
J'ai regardé rapidement le lien pour l'aide de windows xp qui rame, je ferais peut-être quelques astuces demain =)
Je t'envoie le scan HJT : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:29:11, on 29/06/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe D:\WINDOWS\SOUNDMAN.EXE D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\WINDOWS\System32\alg.exe D:\Program Files\Alwil Software\Avast4\ashDisp.exe D:\WINDOWS\explorer.exe D:\Program Files\Internet Explorer\iexplore.exe D:\Program Files\Windows Live\Messenger\usnsvc.exe D:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE D:\Program Files\FlashGet\flashget.exe C:\Downloads\HiJackThis.exe D:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168./ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\FlashGet\getflash.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: SmartLinkService (SLService) - Smart Link - D:\WINDOWS\SYSTEM32\slserv.exe End of file - 6554 bytes |