Infection par virus Trojan
Résolu/Fermé
hhenri
Messages postés
29
Date d'inscription
samedi 22 mai 2004
Statut
Membre
Dernière intervention
26 juin 2009
-
13 juin 2007 à 22:20
hhenri Messages postés 29 Date d'inscription samedi 22 mai 2004 Statut Membre Dernière intervention 26 juin 2009 - 28 juin 2007 à 00:10
hhenri Messages postés 29 Date d'inscription samedi 22 mai 2004 Statut Membre Dernière intervention 26 juin 2009 - 28 juin 2007 à 00:10
A voir également:
- Infection par virus Trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Trojan win32 - Forum Virus
- Altruistic virus ✓ - Forum Antivirus
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
4 réponses
Utilisateur anonyme
14 juin 2007 à 19:47
14 juin 2007 à 19:47
Bonjour
Tu peux tout supprimer ce que t'a trouvé AVG.
Ensuite :
¤ Fais ce nettoyage: à faire réguliérement
*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html
- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.
- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
http://redir.fr/gmll
Puis télécharge VundoFix
---> http://www.atribune.org/ccount/click.php?id=4
Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
double clic dessus choisis "start for vundo"
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer si non, fais le par toi même
Une fois qu'il a redémarré colle le rapport C:\vundofix.txt et un nouveau rapport hijackthis stp
Tu peux tout supprimer ce que t'a trouvé AVG.
Ensuite :
¤ Fais ce nettoyage: à faire réguliérement
*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html
- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.
- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
http://redir.fr/gmll
Puis télécharge VundoFix
---> http://www.atribune.org/ccount/click.php?id=4
Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
double clic dessus choisis "start for vundo"
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer si non, fais le par toi même
Une fois qu'il a redémarré colle le rapport C:\vundofix.txt et un nouveau rapport hijackthis stp
hhenri
Messages postés
29
Date d'inscription
samedi 22 mai 2004
Statut
Membre
Dernière intervention
26 juin 2009
20 juin 2007 à 14:30
20 juin 2007 à 14:30
Bonjour boulepate62,
Je répond avec quelque retard suite à une période de forte activité. J'ai suivi la démarche indiquée :
- AVG anti-spy
- CCleaner
(En plus une désinfection avec Spyware-Terminator)
- VundoFix, en mode sans échec
==> VundoFix ne m'a pas laissé de log et a affiché une fenêtre modale disant qu'il n'y avait pas de fichier infecté.
- HijackThis, dont le log est joint ci-après :
NB: en section 16 puis-je fixer les items concernant bitdefender et yahoo ?
---------------------------
Logfile of HijackThis v1.99.1
Scan saved at 13:59:48, on 20/06/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\hfapps\AVG\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\APPS\ActivBoard\MMKeybd.exe
C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\APPS\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\WinClamAVShield\sp_clamsrv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Hijackthis\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://webmail.tele2.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8082
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {B71FA585-B351-4E48-8DA8-22F6F705EC73} - (no file)
O2 - BHO: (no name) - {C75E4B16-F2A5-FC7C-8A7D-FEADDAE724E0} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: MMKeybd.exe.lnk = C:\APPS\ActivBoard\MMKeybd.exe
O4 - Global Startup: NaturalColorLoad.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O15 - Trusted Zone: http://download.windowsupdate.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\syst4y.dll c:\windows\system32\ldcore.dll
O20 - Winlogon Notify: awttrss - awttrss.dll (file missing)
O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users\Documents\Settings\partnership.dll (file missing)
O20 - Winlogon Notify: winwly32 - winwly32.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Aluria Spyware Eliminator Service (ASEService) - Unknown owner - C:\Program Files\Aluria Software\ASE\ASEServ.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\hfapps\AVG\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LSMCP™™ (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Program Files\WinClamAVShield\sp_clamsrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Je répond avec quelque retard suite à une période de forte activité. J'ai suivi la démarche indiquée :
- AVG anti-spy
- CCleaner
(En plus une désinfection avec Spyware-Terminator)
- VundoFix, en mode sans échec
==> VundoFix ne m'a pas laissé de log et a affiché une fenêtre modale disant qu'il n'y avait pas de fichier infecté.
- HijackThis, dont le log est joint ci-après :
NB: en section 16 puis-je fixer les items concernant bitdefender et yahoo ?
---------------------------
Logfile of HijackThis v1.99.1
Scan saved at 13:59:48, on 20/06/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\hfapps\AVG\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\APPS\ActivBoard\MMKeybd.exe
C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\APPS\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\WinClamAVShield\sp_clamsrv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Hijackthis\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://webmail.tele2.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8082
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {B71FA585-B351-4E48-8DA8-22F6F705EC73} - (no file)
O2 - BHO: (no name) - {C75E4B16-F2A5-FC7C-8A7D-FEADDAE724E0} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: MMKeybd.exe.lnk = C:\APPS\ActivBoard\MMKeybd.exe
O4 - Global Startup: NaturalColorLoad.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O15 - Trusted Zone: http://download.windowsupdate.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\syst4y.dll c:\windows\system32\ldcore.dll
O20 - Winlogon Notify: awttrss - awttrss.dll (file missing)
O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users\Documents\Settings\partnership.dll (file missing)
O20 - Winlogon Notify: winwly32 - winwly32.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Aluria Spyware Eliminator Service (ASEService) - Unknown owner - C:\Program Files\Aluria Software\ASE\ASEServ.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\hfapps\AVG\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LSMCP™™ (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Program Files\WinClamAVShield\sp_clamsrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Utilisateur anonyme
20 juin 2007 à 19:56
20 juin 2007 à 19:56
Bonjour Hhenri
Vas dans ajouter/supprimer des programmes et désinstalle ce programme si encore présent (c'est une saloperie)
- Aluria Spyware Eliminator
¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {B71FA585-B351-4E48-8DA8-22F6F705EC73} - (no file)
O2 - BHO: (no name) - {C75E4B16-F2A5-FC7C-8A7D-FEADDAE724E0} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\syst4y.dll c:\windows\system32\ldcore.dll
O20 - Winlogon Notify: awttrss - awttrss.dll (file missing)
O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users\Documents\Settings\partnership.dll (file missing)
O20 - Winlogon Notify: winwly32 - winwly32.dll (file missing)
¤ Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"
- LSMCP™™
- AVG Anti-Spyware Guard
- Aluria Spyware Eliminator
- NVIDIA Display Driver Service
¤ Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous
C:\WINDOWS\System32\syst4y.dll
C:\windows\system32\ldcore.dll
C:\WINDOWS\lsass.exe
C:\Program Files\Aluria Software\
C:\Documents and Settings\All Users\Documents\Settings\partnership.dll
Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
Clic sur le boutton rouge Moveit et ferme OTMoveIt
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles
¤ Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/
* Coche uniquement ces cases, décoche tout le reste :
- Recent Files, 60 days
- Hidden objects
- suspucious files
Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.
Vas dans ajouter/supprimer des programmes et désinstalle ce programme si encore présent (c'est une saloperie)
- Aluria Spyware Eliminator
¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {B71FA585-B351-4E48-8DA8-22F6F705EC73} - (no file)
O2 - BHO: (no name) - {C75E4B16-F2A5-FC7C-8A7D-FEADDAE724E0} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\syst4y.dll c:\windows\system32\ldcore.dll
O20 - Winlogon Notify: awttrss - awttrss.dll (file missing)
O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users\Documents\Settings\partnership.dll (file missing)
O20 - Winlogon Notify: winwly32 - winwly32.dll (file missing)
¤ Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"
- LSMCP™™
- AVG Anti-Spyware Guard
- Aluria Spyware Eliminator
- NVIDIA Display Driver Service
¤ Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous
C:\WINDOWS\System32\syst4y.dll
C:\windows\system32\ldcore.dll
C:\WINDOWS\lsass.exe
C:\Program Files\Aluria Software\
C:\Documents and Settings\All Users\Documents\Settings\partnership.dll
Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
Clic sur le boutton rouge Moveit et ferme OTMoveIt
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles
¤ Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/
* Coche uniquement ces cases, décoche tout le reste :
- Recent Files, 60 days
- Hidden objects
- suspucious files
Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.
hhenri
Messages postés
29
Date d'inscription
samedi 22 mai 2004
Statut
Membre
Dernière intervention
26 juin 2009
28 juin 2007 à 00:10
28 juin 2007 à 00:10
Bonjour Boulepate62,
Suite à ton 2ème message voici les résultats des manip. de nettoyage :
1/ Pour mémoire, par précaution j'ai repassé AVG et CCleaner.
2/ Aluria Spyware : il était déja désinstallé mais il reste des traces dans les registres et j'ai aussi détruit une dll qui trainait (AluReg.dll)
3/ J'ai relancé Hijackthis et j'ai fixé les 10 items comme indiqué.
NB: Hijackthis a généré une erreur pour ldcore.dll qui avait déja été supprimé.
4/ J'ai arrété les 4 services indiqués.
5/ J'ai téléchargé et passé OTMoveIt.exe (log ci-dessous)
6/ J'ai téléchargé et passé sys18036.exe (suspectfile, log ci-dessous). Il semble qu'il y ai des choses suspectes en fin de log.
Merci de ton aide.
-------------------------------------------------------------------------------
Log de OTMoveIt
-------------------
File/Folder C:\WINDOWS\System32\syst4y.dll not found.
File/Folder C:\windows\system32\ldcore.dll not found.
File/Folder C:\WINDOWS\lsass.exe not found.
Folder C:\Program Files\Aluria Software\ not found.
File/Folder C:\Documents and Settings\All Users\Documents\Settings\partnership.dll not found.
Created on 06/27/2007 08:01:43
***
NB: Ces item n'ont pas été trouvés car je les ai nettoyé entre temps avec mon anti-virus.
-------------------------------------------------------------------------------
Log de sys18036 (suspectfile)
----------------------------------
SystemScan - www.suspectfile.com - ver. 3.1.2
Running on: Windows XP HOME Edition, Service Pack 1 (2600.5.1)
System directory: C:\WINDOWS
Date: 27/06/2007
Time: 17:18:51
Output limited to:
-Recent files
-Hidden objects
-Suspicious Files
===================== Recent files (60 days old)=====================
----- recent files in C:\
27/05/2007 01:08:05 (DIR) 0 byte 31 days old -- APPS
03/06/2007 00:40:58 (DIR) 0 byte 24 days old -- Temp
13/06/2007 16:53:12 44 byte 14 days old -- aaw7boot.cmd
13/06/2007 17:10:22 (DIR) 0 byte 14 days old -- RECYCLER
20/06/2007 08:07:57 (DIR) 0 byte 7 days old -- Nouveau dossier
20/06/2007 08:19:57 (DIR) 0 byte 7 days old -- Program Files
20/06/2007 13:51:12 507 byte 7 days old -- VundoFix.txt
20/06/2007 13:53:13 408 byte 7 days old -- BOOT.INI
22/06/2007 20:13:21 (DIR) 0 byte 5 days old -- HFAPPS
22/06/2007 20:14:25 (DIR) 0 byte 5 days old -- Config.Msi
27/06/2007 15:54:36 150994944 byte 0 days old -- pagefile.sys
27/06/2007 15:54:37 (DIR)536383488 byte 0 days old -- hiberfil.sys
27/06/2007 15:55:28 (DIR) 0 byte 0 days old -- WINDOWS
27/06/2007 16:38:34 (DIR) 0 byte 0 days old -- DIVTOOLS
27/06/2007 17:18:51 (DIR) 0 byte 0 days old -- suspectfile
----- recent files in C:\WINDOWS\
11/05/2007 00:03:33 178982 byte 47 days old -- Emilie.jpg
23/05/2007 16:08:43 69 byte 35 days old -- NeroDigital.ini
23/05/2007 16:12:46 (DIR) 0 byte 35 days old -- Help
23/05/2007 16:12:53 (DIR) 0 byte 35 days old -- RegisteredPackages
23/05/2007 16:15:30 852 byte 35 days old -- win.ini
27/05/2007 00:57:18 (DIR) 0 byte 31 days old -- system
27/05/2007 00:57:18 (DIR) 0 byte 31 days old -- security
03/06/2007 01:55:58 0 byte 24 days old -- runnen
05/06/2007 10:21:39 18143 byte 22 days old -- mozver.dat
05/06/2007 10:21:44 99970 byte 22 days old -- UninstallFirefox.exe
13/06/2007 17:55:53 231 byte 14 days old -- system.ini
22/06/2007 20:10:58 (DIR) 0 byte 5 days old -- WinSxS
22/06/2007 20:10:58 (DIR) 0 byte 5 days old -- Installer
22/06/2007 20:13:23 (DIR) 0 byte 5 days old -- system32
23/06/2007 15:46:45 (DIR) 0 byte 4 days old -- inf
27/06/2007 07:44:45 (DIR) 0 byte 0 days old -- Downloaded Program Files
27/06/2007 08:04:59 2501 byte 0 days old -- UltraEdit
27/06/2007 08:04:59 12611 byte 0 days old -- UEDIT32.INI
27/06/2007 08:09:20 32548 byte 0 days old -- SchedLgU.Txt
27/06/2007 15:54:39 2048 byte 0 days old -- bootstat.dat
27/06/2007 15:54:54 (DIR) 0 byte 0 days old -- Debug
27/06/2007 15:54:59 50 byte 0 days old -- wiaservc.log
27/06/2007 15:55:01 1785225 byte 0 days old -- WindowsUpdate.log
27/06/2007 15:55:01 230 byte 0 days old -- wiadebug.log
27/06/2007 15:55:28 0 byte 0 days old -- 0.log
27/06/2007 15:56:01 (DIR) 0 byte 0 days old -- Temp
27/06/2007 17:13:30 (DIR) 0 byte 0 days old -- Internet Logs
27/06/2007 17:17:56 (DIR) 0 byte 0 days old -- Prefetch
----- recent files in C:\WINDOWS\Downloaded Program Files\
----- recent files in C:\WINDOWS\system\
----- recent files in C:\WINDOWS\system32\
23/05/2007 16:12:51 23392 byte 35 days old -- nscompat.tlb
23/05/2007 16:12:51 16832 byte 35 days old -- amcompat.tlb
23/05/2007 16:15:17 25065 byte 35 days old -- wmpscheme.xml
23/05/2007 19:57:02 3072 byte 35 days old -- CONFIG.NT
01/06/2007 19:33:51 (DIR) 0 byte 26 days old -- DirectX
02/06/2007 23:08:55 367280 byte 25 days old -- perfh040.dat
02/06/2007 23:08:55 48468 byte 25 days old -- perfc040.dat
02/06/2007 23:08:56 311604 byte 25 days old -- perfh009.dat
02/06/2007 23:08:56 48616 byte 25 days old -- perfc00C.dat
02/06/2007 23:08:56 775034 byte 25 days old -- PerfStringBackup.INI
02/06/2007 23:08:56 367658 byte 25 days old -- perfh00C.dat
02/06/2007 23:08:56 39992 byte 25 days old -- perfc009.dat
03/06/2007 00:40:51 (DIR) 0 byte 24 days old -- T8QaSQ
03/06/2007 00:40:56 0 byte 24 days old -- 3_exception.nls
03/06/2007 00:41:03 28 byte 24 days old -- msnav32.ax
03/06/2007 00:41:04 406 byte 24 days old -- ldinfo.ldr
03/06/2007 00:41:07 93 byte 24 days old -- mit.bat
03/06/2007 00:54:23 (DIR) 0 byte 24 days old -- T5QaSQ
03/06/2007 01:29:49 28160 byte 24 days old -- winsys64.exe
13/06/2007 18:03:01 (DIR) 0 byte 14 days old -- ZoneLabs
13/06/2007 18:26:35 0 byte 14 days old -- systp.dll
22/06/2007 20:13:24 (DIR) 0 byte 5 days old -- drivers
23/06/2007 15:48:47 (DIR) 0 byte 4 days old -- CatRoot2
26/06/2007 22:22:15 1170 byte 1 days old -- wpa.dbl
27/06/2007 15:55:04 55081 byte 0 days old -- vsconfig.xml
19/09/2063 07:50:50 5501 byte -20538 days old -- rtclmg32.dll
----- recent files in C:\WINDOWS\system32\drivers\
04/06/2007 15:14:56 6272 byte 23 days old -- AWRTPD.sys
04/06/2007 15:17:02 8320 byte 23 days old -- AWRTRD.sys
04/06/2007 15:18:48 9344 byte 23 days old -- NSDriver.sys
14/06/2007 15:06:32 138368 byte 13 days old -- sp_rsdrv2.sys
----- recent files in C:\WINDOWS\temp\
27/06/2007 15:54:31 19968 byte 0 days old -- startdrv.exe
----- recent files in C:\Program Files\
10/05/2007 13:20:36 (DIR) 0 byte 48 days old -- Spybot - Search & Destroy
23/05/2007 16:15:16 (DIR) 0 byte 35 days old -- Windows Media Player
23/05/2007 23:50:18 (DIR) 0 byte 35 days old -- LimeWire
26/05/2007 20:26:46 (DIR) 0 byte 32 days old -- 7-Zip
26/05/2007 22:28:25 (DIR) 0 byte 32 days old -- XnView
27/05/2007 00:04:19 (DIR) 0 byte 31 days old -- FileZilla
27/05/2007 00:57:18 (DIR) 0 byte 31 days old -- Incomplete
27/05/2007 08:07:09 (DIR) 0 byte 31 days old -- Norton SystemWorks
30/05/2007 18:06:39 (DIR) 0 byte 28 days old -- InstallShield Installation Information
31/05/2007 19:13:48 (DIR) 0 byte 27 days old -- EasyClean
01/06/2007 09:24:37 (DIR) 0 byte 26 days old -- ClamWin
01/06/2007 21:59:09 (DIR) 0 byte 26 days old -- Nero
05/06/2007 18:38:25 (DIR) 0 byte 22 days old -- Opera
05/06/2007 19:44:35 (DIR) 0 byte 22 days old -- CDBurnerXP Pro 3
12/06/2007 18:09:43 (DIR) 0 byte 15 days old -- Kit ADSL
13/06/2007 16:31:50 (DIR) 0 byte 14 days old -- Lavasoft
14/06/2007 15:29:31 (DIR) 0 byte 13 days old -- Mozilla Firefox
20/06/2007 08:04:29 (DIR) 0 byte 7 days old -- CCleaner
20/06/2007 08:05:35 (DIR) 0 byte 7 days old -- VideoLAN
22/06/2007 20:10:13 (DIR) 0 byte 5 days old -- Fichiers communs
22/06/2007 20:35:32 (DIR) 0 byte 5 days old -- eMule
26/06/2007 22:22:55 (DIR) 0 byte 1 days old -- Spyware Terminator
26/06/2007 22:23:11 (DIR) 0 byte 1 days old -- WinClamAVShield
27/06/2007 07:32:49 (DIR) 0 byte 0 days old -- SpywareBlaster
27/06/2007 07:41:53 (DIR) 0 byte 0 days old -- Hijackthis
----- recent files in C:\Program Files\Fichiers communs\
13/06/2007 16:09:31 (DIR) 0 byte 14 days old -- Wise Installation Wizard
===================== Hidden Objects =====================
SCAN ABORTED: an unknown error has occurred. Please check Rootkit presence with another tool
===================== Checking Rustock rootkit =====================
===================== Checking Suspicious files =====================
(Unusually Runtime packers compressed exe and dll files in C:\, %windir%\, %windir%\system32\
-This file is compressed with UPX C:\WINDOWS\VSAPI32.DLL
-This file is compressed with Upack C:\WINDOWS\SYSTEM32\MRT.EXE
-This file is compressed with Upack C:\WINDOWS\SYSTEM32\IFMON.DLL
-This file is compressed with PECompact C:\WINDOWS\SYSTEM32\MRT.EXE
-This file is compressed with PECompact C:\WINDOWS\SYSTEM32\WINSYS64.EXE
==========================================
Scan completed in 7.4 minutes
End of report
Suite à ton 2ème message voici les résultats des manip. de nettoyage :
1/ Pour mémoire, par précaution j'ai repassé AVG et CCleaner.
2/ Aluria Spyware : il était déja désinstallé mais il reste des traces dans les registres et j'ai aussi détruit une dll qui trainait (AluReg.dll)
3/ J'ai relancé Hijackthis et j'ai fixé les 10 items comme indiqué.
NB: Hijackthis a généré une erreur pour ldcore.dll qui avait déja été supprimé.
4/ J'ai arrété les 4 services indiqués.
5/ J'ai téléchargé et passé OTMoveIt.exe (log ci-dessous)
6/ J'ai téléchargé et passé sys18036.exe (suspectfile, log ci-dessous). Il semble qu'il y ai des choses suspectes en fin de log.
Merci de ton aide.
-------------------------------------------------------------------------------
Log de OTMoveIt
-------------------
File/Folder C:\WINDOWS\System32\syst4y.dll not found.
File/Folder C:\windows\system32\ldcore.dll not found.
File/Folder C:\WINDOWS\lsass.exe not found.
Folder C:\Program Files\Aluria Software\ not found.
File/Folder C:\Documents and Settings\All Users\Documents\Settings\partnership.dll not found.
Created on 06/27/2007 08:01:43
***
NB: Ces item n'ont pas été trouvés car je les ai nettoyé entre temps avec mon anti-virus.
-------------------------------------------------------------------------------
Log de sys18036 (suspectfile)
----------------------------------
SystemScan - www.suspectfile.com - ver. 3.1.2
Running on: Windows XP HOME Edition, Service Pack 1 (2600.5.1)
System directory: C:\WINDOWS
Date: 27/06/2007
Time: 17:18:51
Output limited to:
-Recent files
-Hidden objects
-Suspicious Files
===================== Recent files (60 days old)=====================
----- recent files in C:\
27/05/2007 01:08:05 (DIR) 0 byte 31 days old -- APPS
03/06/2007 00:40:58 (DIR) 0 byte 24 days old -- Temp
13/06/2007 16:53:12 44 byte 14 days old -- aaw7boot.cmd
13/06/2007 17:10:22 (DIR) 0 byte 14 days old -- RECYCLER
20/06/2007 08:07:57 (DIR) 0 byte 7 days old -- Nouveau dossier
20/06/2007 08:19:57 (DIR) 0 byte 7 days old -- Program Files
20/06/2007 13:51:12 507 byte 7 days old -- VundoFix.txt
20/06/2007 13:53:13 408 byte 7 days old -- BOOT.INI
22/06/2007 20:13:21 (DIR) 0 byte 5 days old -- HFAPPS
22/06/2007 20:14:25 (DIR) 0 byte 5 days old -- Config.Msi
27/06/2007 15:54:36 150994944 byte 0 days old -- pagefile.sys
27/06/2007 15:54:37 (DIR)536383488 byte 0 days old -- hiberfil.sys
27/06/2007 15:55:28 (DIR) 0 byte 0 days old -- WINDOWS
27/06/2007 16:38:34 (DIR) 0 byte 0 days old -- DIVTOOLS
27/06/2007 17:18:51 (DIR) 0 byte 0 days old -- suspectfile
----- recent files in C:\WINDOWS\
11/05/2007 00:03:33 178982 byte 47 days old -- Emilie.jpg
23/05/2007 16:08:43 69 byte 35 days old -- NeroDigital.ini
23/05/2007 16:12:46 (DIR) 0 byte 35 days old -- Help
23/05/2007 16:12:53 (DIR) 0 byte 35 days old -- RegisteredPackages
23/05/2007 16:15:30 852 byte 35 days old -- win.ini
27/05/2007 00:57:18 (DIR) 0 byte 31 days old -- system
27/05/2007 00:57:18 (DIR) 0 byte 31 days old -- security
03/06/2007 01:55:58 0 byte 24 days old -- runnen
05/06/2007 10:21:39 18143 byte 22 days old -- mozver.dat
05/06/2007 10:21:44 99970 byte 22 days old -- UninstallFirefox.exe
13/06/2007 17:55:53 231 byte 14 days old -- system.ini
22/06/2007 20:10:58 (DIR) 0 byte 5 days old -- WinSxS
22/06/2007 20:10:58 (DIR) 0 byte 5 days old -- Installer
22/06/2007 20:13:23 (DIR) 0 byte 5 days old -- system32
23/06/2007 15:46:45 (DIR) 0 byte 4 days old -- inf
27/06/2007 07:44:45 (DIR) 0 byte 0 days old -- Downloaded Program Files
27/06/2007 08:04:59 2501 byte 0 days old -- UltraEdit
27/06/2007 08:04:59 12611 byte 0 days old -- UEDIT32.INI
27/06/2007 08:09:20 32548 byte 0 days old -- SchedLgU.Txt
27/06/2007 15:54:39 2048 byte 0 days old -- bootstat.dat
27/06/2007 15:54:54 (DIR) 0 byte 0 days old -- Debug
27/06/2007 15:54:59 50 byte 0 days old -- wiaservc.log
27/06/2007 15:55:01 1785225 byte 0 days old -- WindowsUpdate.log
27/06/2007 15:55:01 230 byte 0 days old -- wiadebug.log
27/06/2007 15:55:28 0 byte 0 days old -- 0.log
27/06/2007 15:56:01 (DIR) 0 byte 0 days old -- Temp
27/06/2007 17:13:30 (DIR) 0 byte 0 days old -- Internet Logs
27/06/2007 17:17:56 (DIR) 0 byte 0 days old -- Prefetch
----- recent files in C:\WINDOWS\Downloaded Program Files\
----- recent files in C:\WINDOWS\system\
----- recent files in C:\WINDOWS\system32\
23/05/2007 16:12:51 23392 byte 35 days old -- nscompat.tlb
23/05/2007 16:12:51 16832 byte 35 days old -- amcompat.tlb
23/05/2007 16:15:17 25065 byte 35 days old -- wmpscheme.xml
23/05/2007 19:57:02 3072 byte 35 days old -- CONFIG.NT
01/06/2007 19:33:51 (DIR) 0 byte 26 days old -- DirectX
02/06/2007 23:08:55 367280 byte 25 days old -- perfh040.dat
02/06/2007 23:08:55 48468 byte 25 days old -- perfc040.dat
02/06/2007 23:08:56 311604 byte 25 days old -- perfh009.dat
02/06/2007 23:08:56 48616 byte 25 days old -- perfc00C.dat
02/06/2007 23:08:56 775034 byte 25 days old -- PerfStringBackup.INI
02/06/2007 23:08:56 367658 byte 25 days old -- perfh00C.dat
02/06/2007 23:08:56 39992 byte 25 days old -- perfc009.dat
03/06/2007 00:40:51 (DIR) 0 byte 24 days old -- T8QaSQ
03/06/2007 00:40:56 0 byte 24 days old -- 3_exception.nls
03/06/2007 00:41:03 28 byte 24 days old -- msnav32.ax
03/06/2007 00:41:04 406 byte 24 days old -- ldinfo.ldr
03/06/2007 00:41:07 93 byte 24 days old -- mit.bat
03/06/2007 00:54:23 (DIR) 0 byte 24 days old -- T5QaSQ
03/06/2007 01:29:49 28160 byte 24 days old -- winsys64.exe
13/06/2007 18:03:01 (DIR) 0 byte 14 days old -- ZoneLabs
13/06/2007 18:26:35 0 byte 14 days old -- systp.dll
22/06/2007 20:13:24 (DIR) 0 byte 5 days old -- drivers
23/06/2007 15:48:47 (DIR) 0 byte 4 days old -- CatRoot2
26/06/2007 22:22:15 1170 byte 1 days old -- wpa.dbl
27/06/2007 15:55:04 55081 byte 0 days old -- vsconfig.xml
19/09/2063 07:50:50 5501 byte -20538 days old -- rtclmg32.dll
----- recent files in C:\WINDOWS\system32\drivers\
04/06/2007 15:14:56 6272 byte 23 days old -- AWRTPD.sys
04/06/2007 15:17:02 8320 byte 23 days old -- AWRTRD.sys
04/06/2007 15:18:48 9344 byte 23 days old -- NSDriver.sys
14/06/2007 15:06:32 138368 byte 13 days old -- sp_rsdrv2.sys
----- recent files in C:\WINDOWS\temp\
27/06/2007 15:54:31 19968 byte 0 days old -- startdrv.exe
----- recent files in C:\Program Files\
10/05/2007 13:20:36 (DIR) 0 byte 48 days old -- Spybot - Search & Destroy
23/05/2007 16:15:16 (DIR) 0 byte 35 days old -- Windows Media Player
23/05/2007 23:50:18 (DIR) 0 byte 35 days old -- LimeWire
26/05/2007 20:26:46 (DIR) 0 byte 32 days old -- 7-Zip
26/05/2007 22:28:25 (DIR) 0 byte 32 days old -- XnView
27/05/2007 00:04:19 (DIR) 0 byte 31 days old -- FileZilla
27/05/2007 00:57:18 (DIR) 0 byte 31 days old -- Incomplete
27/05/2007 08:07:09 (DIR) 0 byte 31 days old -- Norton SystemWorks
30/05/2007 18:06:39 (DIR) 0 byte 28 days old -- InstallShield Installation Information
31/05/2007 19:13:48 (DIR) 0 byte 27 days old -- EasyClean
01/06/2007 09:24:37 (DIR) 0 byte 26 days old -- ClamWin
01/06/2007 21:59:09 (DIR) 0 byte 26 days old -- Nero
05/06/2007 18:38:25 (DIR) 0 byte 22 days old -- Opera
05/06/2007 19:44:35 (DIR) 0 byte 22 days old -- CDBurnerXP Pro 3
12/06/2007 18:09:43 (DIR) 0 byte 15 days old -- Kit ADSL
13/06/2007 16:31:50 (DIR) 0 byte 14 days old -- Lavasoft
14/06/2007 15:29:31 (DIR) 0 byte 13 days old -- Mozilla Firefox
20/06/2007 08:04:29 (DIR) 0 byte 7 days old -- CCleaner
20/06/2007 08:05:35 (DIR) 0 byte 7 days old -- VideoLAN
22/06/2007 20:10:13 (DIR) 0 byte 5 days old -- Fichiers communs
22/06/2007 20:35:32 (DIR) 0 byte 5 days old -- eMule
26/06/2007 22:22:55 (DIR) 0 byte 1 days old -- Spyware Terminator
26/06/2007 22:23:11 (DIR) 0 byte 1 days old -- WinClamAVShield
27/06/2007 07:32:49 (DIR) 0 byte 0 days old -- SpywareBlaster
27/06/2007 07:41:53 (DIR) 0 byte 0 days old -- Hijackthis
----- recent files in C:\Program Files\Fichiers communs\
13/06/2007 16:09:31 (DIR) 0 byte 14 days old -- Wise Installation Wizard
===================== Hidden Objects =====================
SCAN ABORTED: an unknown error has occurred. Please check Rootkit presence with another tool
===================== Checking Rustock rootkit =====================
===================== Checking Suspicious files =====================
(Unusually Runtime packers compressed exe and dll files in C:\, %windir%\, %windir%\system32\
-This file is compressed with UPX C:\WINDOWS\VSAPI32.DLL
-This file is compressed with Upack C:\WINDOWS\SYSTEM32\MRT.EXE
-This file is compressed with Upack C:\WINDOWS\SYSTEM32\IFMON.DLL
-This file is compressed with PECompact C:\WINDOWS\SYSTEM32\MRT.EXE
-This file is compressed with PECompact C:\WINDOWS\SYSTEM32\WINSYS64.EXE
==========================================
Scan completed in 7.4 minutes
End of report
