Sujet Précédent Sujet Suivant

[Virus] Infecté par le Virus msn album photo

Fermé
staleek Messages postés 2 Date d'inscription lundi 2 juillet 2007 Statut Membre Dernière intervention 3 juillet 2007 - 3 juil. 2007 à 00:06
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 4 juil. 2007 à 00:23
Bonsoir à tous, je poste ici car j'ai été moi aussi infecté par ce redoutable virus, que j'ai attrapé en téléchargeant un fichier rar monalbum2007, par msn. J'ai fais quelques recherches sur internet, sur ce forum et malheuresement je n'ai pas réussi à m'en débarrasser tout seul, les scanns antivirus n'y font rien.

J'ai lu qu'il fallait que je post ici mon report HiJackThis ici, alors le voici :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 00:04:49, on 03/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OLITEC\Common\RaUI.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\HiJackTHis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Moniteur réseau 802.11g OLITEC.lnk = C:\Program Files\OLITEC\Common\RaUI.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O21 - SSODL: system32 - {4A045811-E2AF-4C83-BF3A-F13E4C9A3F57} - sysprinters.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
A voir également:

18 réponses

Réponse 1 / 18
issam
3 juil. 2007 à 00:11
Bonsoir,

Donne moi ton adresse e-mail je t'envoie le patch tout de suite.

J'ai failli me faire avoir ce matin.

Issam
0
Réponse 2 / 18
Utilisateur anonyme
3 juil. 2007 à 00:12
Bonjour

¤ Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/

* Coche uniquement ces cases, décoche tout le reste :

- Recent Files, 60 days

Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.
0
Réponse 3 / 18
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
3 juil. 2007 à 00:18
Bonsoir,

1) poste le rapport de MSNFix.

2) tu as un antivirus de trop. Je te conseille de garder avast de préférence à AVG.

3) Fais les points 1 2 et 3 de ce lien virus methode preliminaire de desinfection version fr

4) tu n'as pas de parefeu. Ouvre ce lien et télécharge et configure kerio en utilisant le tuto :
http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm

Poste les rapports.
@+
0
Réponse 4 / 18
Utilisateur anonyme
3 juil. 2007 à 00:24
Hello Lyonnais ;-)

Je te le laisse, suis trop gourmand :$

A +++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
staleek
3 juil. 2007 à 00:45
Je suis actuellement en train de faire toutes les analyses demandées par Lyonnais, merci de vos réponses rapides !
0
Réponse 6 / 18
staleek Messages postés 2 Date d'inscription lundi 2 juillet 2007 Statut Membre Dernière intervention 3 juillet 2007
3 juil. 2007 à 02:11
MErci pour ces réponses si rapides

1) MsnFIX ne trouve rien : MSN_Fix 1.331

C:\Documents and Settings\Louis\Bureau\MSNFix
Fix exécuté le 03/07/2007 - 0:25:05,70 By Louis
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers




************************ Nettoyage du registre



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 03072007_ 0251848.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

2) Je garde Avast, d'accord, j'en avait téléchargé plusieurs car avast n'arrivait pas à supprimer les fichiers infectés.

3) -CCleaner effectué, beaucoup de choses supprimées, d'erreurs corrigées.
-Rapport AVG :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 01:12:27 03/07/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP199\A0012648.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012825.dll -> Backdoor.IRCBot.acd : Nettoyé.
[1616] C:\WINDOWS\system32\sysprinters.dll -> Backdoor.IRCBot.acd : Nettoyé.
C:\Documents and Settings\Louis\Cookies\louis@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Louis\Cookies\louis@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

-Rapport BitDefender Online:



BitDefender Online Scanner


Scan report generated at: Tue, Jul 03, 2007 - 01:54:49

Scan path: A:\;C:\;D:\;E:\;F:\;

Statistics

Time


00:38:50

Files


205544

Folders
9644

Boot Sectors


3

Archives


11029

Packed Files


3441

Results

Identified Viruses


3

Infected Files


35

Suspect Files


0

Warnings


0

Disinfected


0

Deleted Files


35

Engines Info

Virus Definitions


636489

Engine build


AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

Scan plugins


14

Archive plugins


38

Unpack plugins


6

E-mail plugins


6

System plugins


1

Scan Settings

First Action


Disinfect

Second Action


Delete

Heuristics


Yes

Enable Warnings


Yes

Scanned Extensions


*;

Exclude Extensions




Scan Emails


Yes

Scan Archives


Yes

Scan Packed


Yes

Scan Files


Yes

Scan Boot


Yes








Scanned File


Status

C:\Documents and Settings\Louis\jplezl.exe


Infected with: MemScan:Trojan.Downloader.JISG

C:\Documents and Settings\Louis\jplezl.exe


Disinfection failed

C:\Documents and Settings\Louis\jplezl.exe


Deleted

C:\Documents and Settings\Louis\pyhdkl.exe


Infected with: Trojan.Downloader.JISG

C:\Documents and Settings\Louis\pyhdkl.exe


Disinfection failed

C:\Documents and Settings\Louis\pyhdkl.exe


Deleted

C:\Documents and Settings\Louis\qrkyqw.exe=>(RAR Sfx o)=>ghost.exe


Infected with: Generic.Istbar.C3985415

C:\Documents and Settings\Louis\qrkyqw.exe=>(RAR Sfx o)=>ghost.exe


Disinfection failed

C:\Documents and Settings\Louis\qrkyqw.exe=>(RAR Sfx o)=>ghost.exe


Deleted

C:\Documents and Settings\Louis\qrkyqw.exe=>(RAR Sfx o)


Update failed

C:\Documents and Settings\Louis\sazpyf.exe


Infected with: MemScan:Trojan.Downloader.JISG

C:\Documents and Settings\Louis\sazpyf.exe


Disinfection failed

C:\Documents and Settings\Louis\sazpyf.exe


Deleted

C:\Documents and Settings\Louis\ukqvcr.exe=>(RAR Sfx o)=>ghost.exe


Infected with: Generic.Istbar.C3985415

C:\Documents and Settings\Louis\ukqvcr.exe=>(RAR Sfx o)=>ghost.exe


Disinfection failed

C:\Documents and Settings\Louis\ukqvcr.exe=>(RAR Sfx o)=>ghost.exe


Deleted

C:\Documents and Settings\Louis\ukqvcr.exe=>(RAR Sfx o)


Update failed

C:\Documents and Settings\Louis\xxuxns.exe=>(RAR Sfx o)=>ghost.exe


Infected with: Generic.Istbar.C3985415

C:\Documents and Settings\Louis\xxuxns.exe=>(RAR Sfx o)=>ghost.exe


Disinfection failed

C:\Documents and Settings\Louis\xxuxns.exe=>(RAR Sfx o)=>ghost.exe


Deleted

C:\Documents and Settings\Louis\xxuxns.exe=>(RAR Sfx o)


Update failed

C:\Documents and Settings\Louis\ythjet.exe=>(RAR Sfx o)=>ghost.exe


Infected with: Generic.Istbar.C3985415

C:\Documents and Settings\Louis\ythjet.exe=>(RAR Sfx o)=>ghost.exe


Disinfection failed

C:\Documents and Settings\Louis\ythjet.exe=>(RAR Sfx o)=>ghost.exe


Deleted

C:\Documents and Settings\Louis\ythjet.exe=>(RAR Sfx o)


Update failed

C:\Documents and Settings\Louis\yuxbsw.exe=>(RAR Sfx o)=>ghost.exe


Infected with: Generic.Istbar.C3985415

C:\Documents and Settings\Louis\yuxbsw.exe=>(RAR Sfx o)=>ghost.exe


Disinfection failed

C:\Documents and Settings\Louis\yuxbsw.exe=>(RAR Sfx o)=>ghost.exe


Deleted

C:\Documents and Settings\Louis\yuxbsw.exe=>(RAR Sfx o)


Update failed

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012742.exe


Infected with: MemScan:Trojan.Downloader.JISG

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012742.exe


Disinfection failed

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012742.exe


Deleted

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012743.exe


Infected with: MemScan:Trojan.Downloader.JISG

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012743.exe


Disinfection failed

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012743.exe


Deleted

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012746.exe


Infected with: Trojan.Downloader.JISG

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012746.exe


Disinfection failed

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012746.exe


Deleted

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012747.exe


Infected with: Trojan.Downloader.JISG

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012747.exe


Disinfection failed

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012747.exe


Deleted

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012750.exe


Infected with: Trojan.Downloader.JISG

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012750.exe


Disinfection failed

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012750.exe


Deleted

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012751.exe


Infected with: Trojan.Downloader.JISG

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012751.exe


Disinfection failed

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012751.exe


Deleted

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012752.exe


Infected with: Trojan.Downloader.JISG

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012752.exe


Disinfection failed

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012752.exe


Deleted

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012755.exe


Infected with: Trojan.Downloader.JISG

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012755.exe


Disinfection failed

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012755.exe


Deleted

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012756.exe


Infected with: Trojan.Downloader.JISG

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012756.exe


Disinfection failed

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012756.exe


Deleted

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012761.exe


Infected with: Trojan.Downloader.JISG

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012761.exe


Disinfection failed

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012761.exe


Deleted

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012765.exe


Infected with: Trojan.Downloader.JISG

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012765.exe


Disinfection failed

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012765.exe


Deleted

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012766.exe


Infected with: Trojan.Downloader.JISG

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012766.exe


Disinfection failed

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012766.exe


Deleted

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012767.exe


Infected with: Trojan.Downloader.JISG

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012767.exe


Disinfection failed

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012767.exe


Deleted

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012769.exe


Infected with: Trojan.Downloader.JISG

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012769.exe


Disinfection failed

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012769.exe


Deleted

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012773.exe


Infected with: Trojan.Downloader.JISG

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012773.exe


Disinfection failed

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012773.exe


Deleted

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012776.exe


Infected with: Trojan.Downloader.JISG

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012776.exe


Disinfection failed

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012776.exe


Deleted

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012778.exe


Infected with: Trojan.Downloader.JISG

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012778.exe


Disinfection failed

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012778.exe


Deleted

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012779.exe


Infected with: Trojan.Downloader.JISG

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012779.exe


Disinfection failed

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012779.exe


Deleted

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012780.exe


Infected with: Trojan.Downloader.JISG

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012780.exe


Disinfection failed

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012780.exe


Deleted

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012790.exe=>(RAR Sfx o)=>ghost.exe


Infected with: Generic.Istbar.C3985415

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012790.exe=>(RAR Sfx o)=>ghost.exe


Disinfection failed

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012790.exe=>(RAR Sfx o)=>ghost.exe


Deleted

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012790.exe=>(RAR Sfx o)


Update failed

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012791.exe


Infected with: MemScan:Trojan.Downloader.JISG

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012791.exe


Disinfection failed

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012791.exe


Deleted

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012822.exe=>(RAR Sfx o)=>ghost.exe


Infected with: Generic.Istbar.C3985415

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012822.exe=>(RAR Sfx o)=>ghost.exe


Disinfection failed

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012822.exe=>(RAR Sfx o)=>ghost.exe


Deleted

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012822.exe=>(RAR Sfx o)


Update failed

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012823.exe=>(RAR Sfx o)=>ghost.exe


Infected with: Generic.Istbar.C3985415

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012823.exe=>(RAR Sfx o)=>ghost.exe


Disinfection failed

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012823.exe=>(RAR Sfx o)=>ghost.exe


Deleted

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012823.exe=>(RAR Sfx o)


Update failed

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012824.exe=>(RAR Sfx o)=>ghost.exe


Infected with: Generic.Istbar.C3985415

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012824.exe=>(RAR Sfx o)=>ghost.exe


Disinfection failed

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012824.exe=>(RAR Sfx o)=>ghost.exe


Deleted

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP201\A0012824.exe=>(RAR Sfx o)


Update failed

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP203\A0013065.exe


Infected with: MemScan:Trojan.Downloader.JISG

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP203\A0013065.exe


Disinfection failed

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP203\A0013065.exe


Deleted

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP203\A0013066.exe


Infected with: Trojan.Downloader.JISG

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP203\A0013066.exe


Disinfection failed

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP203\A0013066.exe


Deleted

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP203\A0013067.exe


Infected with: MemScan:Trojan.Downloader.JISG

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP203\A0013067.exe


Disinfection failed

C:\System Volume Information\_restore{88EA3DDC-800F-46BC-9822-D4BCDFDBD214}\RP203\A0013067.exe


Deleted

4) firewall installé.


Je redémarre demain et vous tiens au courrant, merci de votre aide en tous cas car je suis incapable de lire ces rapports.
0
Réponse 7 / 18
BB
3 juil. 2007 à 08:03
bjr,

J'ai été infecté hier sor apr ce virus ! qqn peut il m'aider ??

Merci d'avance (désolé je tape l'intruste mais je ne sais vraiment pas quoi faire)

Help me please !


Logfile of HijackThis v1.99.1
Scan saved at 23:47:25, on 02/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HPQ\shared\hpqwmi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\Benoît GUERY\Mes documents\hijackthis\Scan1.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e272fc299190481bbdf927cd97343488
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e272fc299190481bbdf927cd97343488
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
3 juil. 2007 à 08:19
BB bonjour

CREER SON PROPRE TOPIK

Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
Merci
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

A++
0
Réponse 8 / 18
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
3 juil. 2007 à 09:40
Bonjour,

désactive le tea-timer de Spybot jusqu'à la fin du traitement, sinon les outils fonctionneront mal.

Rends toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html

Clique sur parcourir et cherche ce fichier : C:\Documents and Settings\Louis\ukqvcr.exe

Clique sur send.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Remets un
log Hijackthis.
@+
0
Réponse 9 / 18
Staleek
3 juil. 2007 à 10:47
Bien, Voici le rapport virustotal :


STATUS: FINISHEDComplete scanning result of "ukqvcr.exe", received in VirusTotal at 07.03.2007, 10:35:27 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.7.2.0 07.03.2007 no virus found
AntiVir 7.4.0.37 07.03.2007 DR/Dldr.IstBar.124756
Authentium 4.93.8 07.03.2007 W32/Istbar.gen10@dl
Avast 4.7.997.0 07.02.2007 Win32:Istbar-AU2
AVG 7.5.0.476 07.02.2007 Downloader.Istbar.9.AV
BitDefender 7.2 07.03.2007 Generic.Istbar.C3985415
CAT-QuickHeal 9.00 07.02.2007 no virus found
ClamAV devel-20070416 07.03.2007 Trojan.Downloader.Istbar-178
DrWeb 4.33 07.03.2007 Trojan.Isbar.450
eSafe 7.0.15.0 07.03.2007 no virus found
eTrust-Vet 30.8.3760 07.03.2007 no virus found
Ewido 4.0 07.02.2007 no virus found
FileAdvisor 1 07.03.2007 no virus found
Fortinet 2.91.0.0 07.03.2007 Spy/Istbar
F-Prot 4.3.2.48 07.02.2007 W32/Istbar.gen10@dl
F-Secure 6.70.13030.0 07.03.2007 Trojan-Downloader.Win32.IstBar.gen
Ikarus T3.1.1.8 07.03.2007 Trojan-Downloader.Win32.IstBar
Kaspersky 4.0.2.24 07.03.2007 Trojan-Downloader.Win32.IstBar.gen
McAfee 5065 07.02.2007 Downloader-XZ
Microsoft 1.2701 07.02.2007 TrojanDownloader:Win32/Istbar!E9E3
NOD32v2 2373 07.03.2007 a variant of Win32/TrojanDownloader.IstBar
Norman 5.80.02 07.02.2007 Istbar.CPH
Panda 9.0.0.4 07.02.2007 Adware/IST.ISTBar
Sophos 4.19.0 06.24.2007 Mal/Behav-047
Sunbelt 2.2.907.0 07.02.2007 Trojan-Downloader.Win32.IstBar.gen
Symantec 10 07.03.2007 Adware.Istbar
TheHacker 6.1.6.141 07.02.2007 no virus found
VBA32 3.12.0.2 07.02.2007 suspected of Trojan-Downloader.IstBar.5
VirusBuster 4.3.23:9 07.02.2007 Trojan.Istbar.JP.Gen
Webwasher-Gateway 6.0.1 07.03.2007 Trojan.Dldr.IstBar.124756


Aditional Information
File size: 124756 bytes
MD5: b05b40d0a07916be51f9eccf1e7a066e
SHA1: be53ddb77ee79eeba538e25879828ae073c04c4b
packers: UPX
packers: UPX
packers: RAR, UPX


Et le rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:43:26, on 03/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\OLITEC\Common\RaUI.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\System32\divxsm.exe
C:\HiJackTHis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Moniteur réseau 802.11g OLITEC.lnk = C:\Program Files\OLITEC\Common\RaUI.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0
Réponse 10 / 18
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
3 juil. 2007 à 11:00
Re,

supprime systématiquement ce qui se crée à tort.

ne te connecte qu'un minimum (et coupe les accès physiques)

désactive le tea-timer de spybot (il va gêner la désinfection).

Ouvre ce lien :
https://www.bleepingcomputer.com/download/linux/
pour télécharger regsearch.zip.

Choisis Enregistrer puis Bureau.

A la fin du déchargement fais un clic droit sur l'icône de regsearch.zip créée sur le bureau,choisis Extraire tout et suis les instructions.

Exécute Regsearch.exe qui se trouve dans le dossier qui vient d'être créé en double-cliquant et clique sur exécuter.

Dans la fenêtre qui s'ouvre vérifie que toutes les cases sont cochées.

Ensuite écris DR_S dans la première ligne de la fenêtre et drs.n dans la seconde.

Clique sur OK pour rechercher dans le registre.

En fin de recherche, le bloc-note s'ouvre. Copie-colle le contenu du rapport dans ta réponse.

Le rapport se trouve dans le même dossier que Regsearch.exe sous le nom RegSearch.txt.

Supprime tous les fichiers inconnus de C:\Documents and Settings\Louis\

Exécute le petit utilitaire demandé par Boulepate (suspectfiles).
@+
0
Réponse 11 / 18
Staleek
3 juil. 2007 à 11:21
Rapport Regsearch :


Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 03/07/2007 11:08:53 for strings:
; 'dr_s'
; 'drs.n'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...


Rapport suspectfile, qui s'est affiché en moins de 5 secondes (normal ?)




SystemScan - www.suspectfile.com - ver. 3.2.0

Running on: Windows XP PROFESSIONAL Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS

Date: 03/07/2007
Time: 11:17:47

Output limited to:
-Recent files

===================== Recent files (60 days old)=====================

----- recent files in C:\
13/05/2007 14:18:29 0 byte 51 days old -- IO.SYS
13/05/2007 14:18:29 0 byte 51 days old -- MSDOS.SYS
13/05/2007 14:18:29 0 byte 51 days old -- CONFIG.SYS
13/05/2007 14:18:29 0 byte 51 days old -- AUTOEXEC.BAT
13/05/2007 15:50:35 (DIR) 0 byte 51 days old -- RECYCLER
27/06/2007 22:43:28 251712 byte 6 days old -- ntldr
27/06/2007 22:43:28 47564 byte 6 days old -- NTDETECT.COM
28/06/2007 11:54:35 (DIR) 0 byte 5 days old -- System Volume Information
28/06/2007 12:00:35 213 byte 5 days old -- boot.ini
02/07/2007 11:49:57 (DIR)1073270784 byte 1 days old -- hiberfil.sys
02/07/2007 12:16:44 1610612736 byte 1 days old -- pagefile.sys
03/07/2007 01:13:43 (DIR) 0 byte 0 days old -- WINDOWS
03/07/2007 02:05:30 (DIR) 0 byte 0 days old -- Program Files
03/07/2007 02:06:58 (DIR) 0 byte 0 days old -- Documents and Settings
03/07/2007 10:43:15 (DIR) 0 byte 0 days old -- HiJackTHis
03/07/2007 11:17:47 (DIR) 0 byte 0 days old -- suspectfile

----- recent files in C:\WINDOWS\
13/05/2007 12:58:12 231 byte 51 days old -- system.ini
13/05/2007 13:53:41 (DIR) 0 byte 51 days old -- repair
13/05/2007 13:53:41 (DIR) 0 byte 51 days old -- Resources
13/05/2007 13:53:41 (DIR) 0 byte 51 days old -- Connection Wizard
13/05/2007 13:53:41 (DIR) 0 byte 51 days old -- Driver Cache
13/05/2007 13:53:41 (DIR) 0 byte 51 days old -- java
13/05/2007 13:53:41 (DIR) 0 byte 51 days old -- msapps
13/05/2007 13:53:41 (DIR) 0 byte 51 days old -- mui
13/05/2007 13:53:41 (DIR) 0 byte 51 days old -- addins
13/05/2007 13:53:41 (DIR) 0 byte 51 days old -- Config
13/05/2007 13:54:55 (DIR) 0 byte 51 days old -- twain_32
13/05/2007 14:16:12 (DIR) 0 byte 51 days old -- Cursors
13/05/2007 14:16:24 36 byte 51 days old -- vb.ini
13/05/2007 14:16:24 37 byte 51 days old -- vbaddin.ini
13/05/2007 14:17:39 749 byte 51 days old -- WindowsShell.Manifest
13/05/2007 14:17:44 (DIR) 0 byte 51 days old -- Offline Web Pages
13/05/2007 14:18:20 (DIR) 0 byte 51 days old -- Registration
13/05/2007 14:18:22 4207 byte 51 days old -- ODBCINST.INI
13/05/2007 14:18:26 299552 byte 51 days old -- WMSysPrx.prx
13/05/2007 14:18:29 0 byte 51 days old -- control.ini
13/05/2007 14:21:03 8192 byte 51 days old -- REGLOCS.OLD
13/05/2007 15:44:47 (DIR) 0 byte 51 days old -- RegisteredPackages
13/05/2007 15:49:02 (DIR) 0 byte 51 days old -- NV18121924.TMP
13/05/2007 18:19:37 (DIR) 0 byte 51 days old -- nview
13/05/2007 19:06:27 5733 byte 51 days old -- Ascd_tmp.ini
13/05/2007 19:09:10 169 byte 51 days old -- RtlRack.ini
13/05/2007 19:09:16 60416 byte 51 days old -- ALCFDRTM.EXE
15/05/2007 18:06:18 0 byte 49 days old -- nsreg.dat
15/05/2007 18:29:13 (DIR) 0 byte 49 days old -- PCHealth
17/05/2007 12:32:20 23 byte 47 days old -- BlendSettings.ini
17/05/2007 14:56:00 (DIR) 0 byte 47 days old -- $NtUninstallKB898461$
17/05/2007 14:56:20 (DIR) 0 byte 47 days old -- $MSI31Uninstall_KB893803v2$
17/05/2007 14:56:27 (DIR) 0 byte 47 days old -- $NtUninstallKB842773$
23/05/2007 21:04:16 (DIR) 0 byte 41 days old -- Downloaded Installations
28/05/2007 20:58:13 (DIR) 0 byte 36 days old -- $NtUninstallKB890859_0$
28/05/2007 20:58:51 (DIR) 0 byte 36 days old -- $NtUninstallKB914389_0$
28/05/2007 20:59:44 (DIR) 0 byte 36 days old -- $NtUninstallKB920683_0$
28/05/2007 20:59:54 (DIR) 0 byte 36 days old -- $NtUninstallKB908519_0$
28/05/2007 21:00:02 (DIR) 0 byte 36 days old -- $NtUninstallKB835409$
28/05/2007 21:00:12 (DIR) 0 byte 36 days old -- $NtUninstallKB896428_0$
28/05/2007 21:00:24 (DIR) 0 byte 36 days old -- $NtUninstallKB913580_0$
28/05/2007 21:00:35 (DIR) 0 byte 36 days old -- $NtUninstallKB905749_0$
28/05/2007 21:00:45 (DIR) 0 byte 36 days old -- $NtUninstallKB908531_0$
28/05/2007 21:00:57 (DIR) 0 byte 36 days old -- $NtUninstallKB911567-OE6SP1-20060316.165634$
28/05/2007 21:01:10 (DIR) 0 byte 36 days old -- $NtUninstallKB918899-IE6SP1-20060725.123917$
28/05/2007 21:01:54 (DIR) 0 byte 36 days old -- $NtUninstallKB912919_0$
28/05/2007 21:02:11 (DIR) 0 byte 36 days old -- $NtUninstallKB900725_0$
28/05/2007 21:02:23 (DIR) 0 byte 36 days old -- $NtUninstallKB888302_0$
28/05/2007 21:02:35 (DIR) 0 byte 36 days old -- $NtUninstallKB892944$
28/05/2007 21:02:46 (DIR) 0 byte 36 days old -- $NtUninstallKB917422_0$
28/05/2007 21:03:00 (DIR) 0 byte 36 days old -- $NtUninstallKB923191_0$
28/05/2007 21:03:15 (DIR) 0 byte 36 days old -- $NtUninstallKB901214_0$
28/05/2007 21:03:38 (DIR) 0 byte 36 days old -- $NtUninstallKB917734_WMP8$
28/05/2007 21:03:50 (DIR) 0 byte 36 days old -- $NtUninstallKB917953_0$
28/05/2007 21:04:01 (DIR) 0 byte 36 days old -- $NtUninstallKB905414_0$
28/05/2007 21:04:14 (DIR) 0 byte 36 days old -- $NtUninstallKB917344_0$
28/05/2007 21:04:34 (DIR) 0 byte 36 days old -- $NtUninstallKB904706$
28/05/2007 21:04:53 (DIR) 0 byte 36 days old -- $NtUninstallKB914388_0$
28/05/2007 21:05:04 (DIR) 0 byte 36 days old -- $NtUninstallKB919007_0$
28/05/2007 21:05:17 (DIR) 0 byte 36 days old -- $NtUninstallKB899589_0$
28/05/2007 21:05:29 (DIR) 0 byte 36 days old -- $NtUninstallKB890046_0$
28/05/2007 21:05:41 (DIR) 0 byte 36 days old -- $NtUninstallKB891781_0$
28/05/2007 21:05:56 (DIR) 0 byte 36 days old -- $NtUninstallKB920670_0$
28/05/2007 21:06:11 (DIR) 0 byte 36 days old -- $NtUninstallKB902400_0$
28/05/2007 21:06:39 (DIR) 0 byte 36 days old -- $NtUninstallKB911564$
28/05/2007 21:07:02 (DIR) 0 byte 36 days old -- $NtUninstallKB905495$
28/05/2007 21:07:12 (DIR) 0 byte 36 days old -- $NtUninstallKB910437_0$
30/05/2007 17:16:17 (DIR) 0 byte 34 days old -- $NtUninstallKB896358_0$
30/05/2007 17:16:27 (DIR) 0 byte 34 days old -- $NtUninstallKB918439-IE6SP1-20060530.145346$
30/05/2007 17:16:33 (DIR) 0 byte 34 days old -- $NtUninstallKB925486-IE6SP1-20060918.120000$
30/05/2007 17:16:39 (DIR) 0 byte 34 days old -- $NtUninstallKB924496_0$
30/05/2007 17:16:51 (DIR) 0 byte 34 days old -- $NtUninstallKB873339_0$
30/05/2007 17:16:58 (DIR) 0 byte 34 days old -- $NtUninstallKB896423_0$
30/05/2007 17:17:06 (DIR) 0 byte 34 days old -- $NtUninstallKB911562_0$
30/05/2007 17:17:13 (DIR) 0 byte 34 days old -- $NtUninstallKB911280_0$
30/05/2007 17:17:21 (DIR) 0 byte 34 days old -- $NtUninstallKB893756_0$
30/05/2007 17:17:28 (DIR) 0 byte 34 days old -- $NtUninstallKB896424_0$
30/05/2007 17:17:36 (DIR) 0 byte 34 days old -- $NtUninstallKB920685_0$
30/05/2007 17:17:44 (DIR) 0 byte 34 days old -- $NtUninstallKB899591_0$
30/05/2007 17:17:52 (DIR) 0 byte 34 days old -- $NtUninstallKB901017_0$
30/05/2007 17:18:01 (DIR) 0 byte 34 days old -- $NtUninstallKB922616_0$
30/05/2007 17:18:11 (DIR) 0 byte 34 days old -- $NtUninstallKB835732$
30/05/2007 17:18:23 (DIR) 0 byte 34 days old -- $NtUninstallKB911927_0$
30/05/2007 17:18:31 (DIR) 0 byte 34 days old -- $NtUninstallKB921883_0$
30/05/2007 17:18:39 (DIR) 0 byte 34 days old -- $NtUninstallKB923414_0$
30/05/2007 17:18:46 (DIR) 0 byte 34 days old -- $NtUninstallKB885836_0$
30/05/2007 17:18:55 (DIR) 0 byte 34 days old -- $NtUninstallKB885835_0$
30/05/2007 17:19:06 (DIR) 0 byte 34 days old -- $NtUninstallKB922819_0$
30/05/2007 17:19:14 (DIR) 0 byte 34 days old -- $NtUninstallKB924191_0$
30/05/2007 17:19:23 (DIR) 0 byte 34 days old -- $NtUninstallKB899587_0$
02/06/2007 12:14:13 (DIR) 0 byte 31 days old -- LogFiles
05/06/2007 13:32:30 60416 byte 28 days old -- ALCFDRTM.VER
14/06/2007 11:09:07 1277 byte 19 days old -- mozver.dat
14/06/2007 11:09:12 (DIR) 0 byte 19 days old -- Sun
24/06/2007 13:25:24 (DIR) 0 byte 9 days old -- SoftwareDistribution
27/06/2007 22:42:54 (DIR) 0 byte 6 days old -- $NtServicePackUninstall$
27/06/2007 22:43:04 (DIR) 0 byte 6 days old -- security
27/06/2007 22:43:38 (DIR) 0 byte 6 days old -- Web
27/06/2007 22:45:06 (DIR) 0 byte 6 days old -- srchasst
27/06/2007 22:45:20 (DIR) 0 byte 6 days old -- ServicePackFiles
27/06/2007 22:46:51 (DIR) 0 byte 6 days old -- Media
27/06/2007 22:46:51 (DIR) 0 byte 6 days old -- provisioning
27/06/2007 22:46:51 (DIR) 0 byte 6 days old -- peernet
27/06/2007 22:46:59 (DIR) 0 byte 6 days old -- ime
27/06/2007 22:47:00 (DIR) 0 byte 6 days old -- EHome
27/06/2007 22:47:00 (DIR) 0 byte 6 days old -- Help
27/06/2007 22:47:01 (DIR) 0 byte 6 days old -- WinSxS
27/06/2007 22:50:25 (DIR) 0 byte 6 days old -- $NtUninstallKB873339$
27/06/2007 22:50:47 (DIR) 0 byte 6 days old -- $NtUninstallKB885835$
27/06/2007 22:51:02 (DIR) 0 byte 6 days old -- $NtUninstallKB885836$
27/06/2007 22:51:16 (DIR) 0 byte 6 days old -- $NtUninstallKB888302$
27/06/2007 22:51:35 (DIR) 0 byte 6 days old -- $NtUninstallKB890046$
27/06/2007 22:51:51 (DIR) 0 byte 6 days old -- $NtUninstallKB890859$
27/06/2007 22:52:06 (DIR) 0 byte 6 days old -- $NtUninstallKB891781$
27/06/2007 22:52:21 (DIR) 0 byte 6 days old -- $NtUninstallKB893756$
27/06/2007 22:52:36 (DIR) 0 byte 6 days old -- $NtUninstallKB896358$
27/06/2007 22:52:50 (DIR) 0 byte 6 days old -- $NtUninstallKB896423$
27/06/2007 22:53:04 (DIR) 0 byte 6 days old -- $NtUninstallKB896424$
27/06/2007 22:53:33 (DIR) 0 byte 6 days old -- $NtUninstallKB896428$
27/06/2007 22:53:48 (DIR) 0 byte 6 days old -- $NtUninstallKB899587$
27/06/2007 22:54:03 (DIR) 0 byte 6 days old -- $NtUninstallKB899589$
27/06/2007 22:54:19 (DIR) 0 byte 6 days old -- $NtUninstallKB899591$
27/06/2007 22:54:35 (DIR) 0 byte 6 days old -- $NtUninstallKB900725$
27/06/2007 22:54:51 (DIR) 0 byte 6 days old -- $NtUninstallKB901017$
27/06/2007 22:55:08 (DIR) 0 byte 6 days old -- $NtUninstallKB901214$
27/06/2007 22:55:23 (DIR) 0 byte 6 days old -- $NtUninstallKB902400$
27/06/2007 22:55:41 (DIR) 0 byte 6 days old -- $NtUninstallKB905414$
27/06/2007 22:55:58 (DIR) 0 byte 6 days old -- $NtUninstallKB905749$
27/06/2007 22:56:13 (DIR) 0 byte 6 days old -- $NtUninstallKB908519$
27/06/2007 22:56:29 (DIR) 0 byte 6 days old -- $NtUninstallKB908531$
27/06/2007 22:56:48 (DIR) 0 byte 6 days old -- $NtUninstallKB910437$
27/06/2007 22:57:04 (DIR) 0 byte 6 days old -- $NtUninstallKB911280$
27/06/2007 22:57:19 (DIR) 0 byte 6 days old -- $NtUninstallKB911562$
27/06/2007 22:57:35 (DIR) 0 byte 6 days old -- $NtUninstallKB911927$
27/06/2007 22:57:50 (DIR) 0 byte 6 days old -- $NtUninstallKB912919$
27/06/2007 22:58:05 (DIR) 0 byte 6 days old -- $NtUninstallKB913580$
27/06/2007 22:58:24 (DIR) 0 byte 6 days old -- $NtUninstallKB914388$
27/06/2007 22:58:39 (DIR) 0 byte 6 days old -- $NtUninstallKB914389$
27/06/2007 22:58:56 (DIR) 0 byte 6 days old -- $NtUninstallKB917344$
27/06/2007 22:59:13 (DIR) 0 byte 6 days old -- $NtUninstallKB917422$
27/06/2007 22:59:29 (DIR) 0 byte 6 days old -- $NtUninstallKB917953$
27/06/2007 22:59:45 (DIR) 0 byte 6 days old -- $NtUninstallKB919007$
27/06/2007 23:00:02 (DIR) 0 byte 6 days old -- $NtUninstallKB920670$
27/06/2007 23:00:19 (DIR) 0 byte 6 days old -- $NtUninstallKB920683$
27/06/2007 23:00:35 (DIR) 0 byte 6 days old -- $NtUninstallKB920685$
27/06/2007 23:00:53 (DIR) 0 byte 6 days old -- $NtUninstallKB921883$
27/06/2007 23:01:10 (DIR) 0 byte 6 days old -- $NtUninstallKB922616$
27/06/2007 23:01:26 (DIR) 0 byte 6 days old -- $NtUninstallKB922819$
27/06/2007 23:01:44 (DIR) 0 byte 6 days old -- $NtUninstallKB923191$
27/06/2007 23:02:01 (DIR) 0 byte 6 days old -- $NtUninstallKB923414$
27/06/2007 23:02:16 (DIR) 0 byte 6 days old -- $NtUninstallKB924191$
27/06/2007 23:02:43 (DIR) 0 byte 6 days old -- $NtUninstallKB924496$
28/06/2007 11:54:32 (DIR) 0 byte 5 days old -- AppPatch
28/06/2007 11:54:32 (DIR) 0 byte 5 days old -- msagent
28/06/2007 11:55:22 316640 byte 5 days old -- WMSysPr9.prx
28/06/2007 12:40:54 (DIR) 0 byte 5 days old -- $hf_mig$
29/06/2007 21:33:27 54156 byte 4 days old -- QTFont.qfn
29/06/2007 21:33:27 1409 byte 4 days old -- QTFont.for
01/07/2007 10:43:27 (DIR) 0 byte 2 days old -- Fonts
02/07/2007 11:39:14 635 byte 1 days old -- win.ini
02/07/2007 11:49:02 13780 byte 1 days old -- SchedLgU.Txt
02/07/2007 12:16:51 2048 byte 1 days old -- bootstat.dat
03/07/2007 00:25:18 (DIR) 0 byte 0 days old -- Prefetch
03/07/2007 00:25:23 1048 byte 0 days old -- msnfix.txt
03/07/2007 00:32:38 (DIR) 0 byte 0 days old -- Debug
03/07/2007 00:32:38 (DIR) 0 byte 0 days old -- Minidump
03/07/2007 00:41:07 (DIR) 0 byte 0 days old -- system
03/07/2007 00:41:19 1824284 byte 0 days old -- WindowsUpdate.log
03/07/2007 01:13:39 (DIR) 0 byte 0 days old -- LastGood
03/07/2007 01:13:42 (DIR) 0 byte 0 days old -- inf
03/07/2007 01:13:45 (DIR) 0 byte 0 days old -- Downloaded Program Files
03/07/2007 01:13:45 9909 byte 0 days old -- setupapi.log
03/07/2007 01:54:49 (DIR) 0 byte 0 days old -- BDOSCAN8
03/07/2007 02:05:36 (DIR) 0 byte 0 days old -- Installer
03/07/2007 02:06:59 (DIR) 0 byte 0 days old -- system32
03/07/2007 02:06:59 (DIR) 0 byte 0 days old -- Tasks
03/07/2007 09:03:17 (DIR) 0 byte 0 days old -- Temp

----- recent files in C:\WINDOWS\Downloaded Program Files\
13/05/2007 14:17:44 65 byte 51 days old -- desktop.ini

----- recent files in C:\WINDOWS\system\

----- recent files in C:\WINDOWS\system32\
13/05/2007 13:53:41 (DIR) 0 byte 51 days old -- 3com_dmi
13/05/2007 13:53:41 (DIR) 0 byte 51 days old -- export
13/05/2007 13:53:41 (DIR) 0 byte 51 days old -- 2052
13/05/2007 13:53:41 (DIR) 0 byte 51 days old -- 3076
13/05/2007 13:53:41 (DIR) 0 byte 51 days old -- mui
13/05/2007 13:53:41 (DIR) 0 byte 51 days old -- dhcp
13/05/2007 13:53:41 (DIR) 0 byte 51 days old -- ShellExt
13/05/2007 13:53:41 (DIR) 0 byte 51 days old -- IME
13/05/2007 13:53:41 (DIR) 0 byte 51 days old -- wins
13/05/2007 13:53:41 (DIR) 0 byte 51 days old -- 1054
13/05/2007 13:53:41 (DIR) 0 byte 51 days old -- 1031
13/05/2007 13:53:41 (DIR) 0 byte 51 days old -- 1028
13/05/2007 13:53:41 (DIR) 0 byte 51 days old -- 1025
13/05/2007 13:53:41 (DIR) 0 byte 51 days old -- 1037
13/05/2007 13:53:41 (DIR) 0 byte 51 days old -- 1041
13/05/2007 13:53:41 (DIR) 0 byte 51 days old -- 1042
13/05/2007 13:54:27 (DIR) 0 byte 51 days old -- 1033
13/05/2007 13:54:46 (DIR) 0 byte 51 days old -- icsxml
13/05/2007 13:54:50 (DIR) 0 byte 51 days old -- ras
13/05/2007 13:54:57 (DIR) 0 byte 51 days old -- 1036
13/05/2007 14:15:32 (DIR) 0 byte 51 days old -- spool
13/05/2007 14:16:21 (DIR) 0 byte 51 days old -- MsDtc
13/05/2007 14:16:26 21892 byte 51 days old -- emptyregdb.dat
13/05/2007 14:17:39 749 byte 51 days old -- wuaucpl.cpl.manifest
13/05/2007 14:17:39 749 byte 51 days old -- ncpa.cpl.manifest
13/05/2007 14:17:39 749 byte 51 days old -- nwc.cpl.manifest
13/05/2007 14:17:39 749 byte 51 days old -- sapi.cpl.manifest
13/05/2007 14:17:39 749 byte 51 days old -- cdplayer.exe.manifest
13/05/2007 14:17:44 488 byte 51 days old -- logonui.exe.manifest
13/05/2007 14:17:44 488 byte 51 days old -- WindowsLogon.manifest
13/05/2007 14:18:11 (DIR) 0 byte 51 days old -- ias
13/05/2007 14:18:27 16832 byte 51 days old -- amcompat.tlb
13/05/2007 14:18:27 23392 byte 51 days old -- nscompat.tlb
13/05/2007 14:18:43 (DIR) 0 byte 51 days old -- xircom
13/05/2007 14:20:12 261 byte 51 days old -- $winnt$.inf
13/05/2007 14:22:48 25065 byte 51 days old -- wmpscheme.xml
13/05/2007 14:23:58 (DIR) 0 byte 51 days old -- Microsoft
13/05/2007 15:15:11 0 byte 51 days old -- h323log.txt
13/05/2007 19:09:13 (DIR) 0 byte 51 days old -- Lang
13/05/2007 19:09:16 146650 byte 51 days old -- BuzzingBee.wav
13/05/2007 19:09:16 940794 byte 51 days old -- LoopyMusic.wav
13/05/2007 19:13:49 (DIR) 0 byte 51 days old -- DirectX
13/05/2007 20:39:43 2422 byte 51 days old -- wpa.bak
15/05/2007 18:29:19 (DIR) 0 byte 49 days old -- DRVSTORE
16/05/2007 07:25:35 (DIR) 0 byte 48 days old -- SoftwareDistribution
17/05/2007 14:56:02 (DIR) 0 byte 47 days old -- PreInstall
17/05/2007 14:56:32 (DIR) 0 byte 47 days old -- bits
20/05/2007 21:03:40 (DIR) 0 byte 44 days old -- Macromed
23/05/2007 21:06:22 0 byte 41 days old -- swunilog.ini
31/05/2007 08:44:42 638976 byte 33 days old -- divxdec.ax
31/05/2007 08:44:54 802816 byte 33 days old -- divx_xx11.dll
31/05/2007 08:44:54 740442 byte 33 days old -- DivX.dll
31/05/2007 08:44:54 823296 byte 33 days old -- divx_xx0c.dll
31/05/2007 08:44:55 823296 byte 33 days old -- divx_xx07.dll
31/05/2007 08:45:07 4816 byte 33 days old -- divxsm.tlb
31/05/2007 08:45:07 524288 byte 33 days old -- DivXsm.exe
31/05/2007 20:00:27 151552 byte 33 days old -- pxwma.dll
06/06/2007 08:38:41 15747032 byte 27 days old -- MRT.exe
14/06/2007 11:09:00 4136 byte 19 days old -- jupdate-1.6.0_01-b06.log
18/06/2007 10:42:50 278528 byte 15 days old -- pncrt.dll
18/06/2007 10:42:50 6656 byte 15 days old -- pndx5016.dll
18/06/2007 10:42:50 5632 byte 15 days old -- pndx5032.dll
18/06/2007 10:42:53 181736 byte 15 days old -- rmoc3260.dll
27/06/2007 22:43:01 (DIR) 0 byte 6 days old -- ReinstallBackups
27/06/2007 22:44:45 (DIR) 0 byte 6 days old -- usmt
27/06/2007 22:45:08 (DIR) 0 byte 6 days old -- npp
27/06/2007 22:45:08 (DIR) 0 byte 6 days old -- Restore
27/06/2007 22:46:52 (DIR) 0 byte 6 days old -- oobe
27/06/2007 22:47:00 (DIR) 0 byte 6 days old -- Setup
27/06/2007 22:55:36 (DIR) 0 byte 6 days old -- Com
28/06/2007 11:54:32 (DIR) 0 byte 5 days old -- dllcache
28/06/2007 11:54:56 261 byte 5 days old -- spupdwxp.log
28/06/2007 11:54:58 (DIR) 0 byte 5 days old -- wbem
28/06/2007 11:55:18 (DIR) 0 byte 5 days old -- inetsrv
28/06/2007 12:01:58 48616 byte 5 days old -- perfc00C.dat
28/06/2007 12:01:58 775210 byte 5 days old -- PerfStringBackup.INI
28/06/2007 12:01:58 39992 byte 5 days old -- perfc009.dat
28/06/2007 12:01:58 367658 byte 5 days old -- perfh00C.dat
28/06/2007 12:01:58 311604 byte 5 days old -- perfh009.dat
28/06/2007 13:04:17 (DIR) 0 byte 5 days old -- CatRoot
01/07/2007 16:11:09 92680 byte 2 days old -- FNTCACHE.DAT
01/07/2007 16:11:12 2422 byte 2 days old -- wpa.dbl
01/07/2007 19:21:21 3121 byte 2 days old -- CONFIG.NT
02/07/2007 12:16:54 (DIR) 0 byte 1 days old -- config
02/07/2007 12:17:17 29282 byte 1 days old -- nvapps.xml
03/07/2007 01:13:40 (DIR) 0 byte 0 days old -- CatRoot2
03/07/2007 02:05:31 (DIR) 0 byte 0 days old -- drivers

----- recent files in C:\WINDOWS\system32\drivers\
13/05/2007 13:53:41 (DIR) 0 byte 51 days old -- disdn
14/05/2007 20:01:13 20747 byte 50 days old -- AegisP.sys
30/05/2007 14:10:42 10872 byte 34 days old -- AvgAsCln.sys
01/07/2007 18:33:51 76560 byte 2 days old -- tmcomm.sys
01/07/2007 18:48:35 (DIR) 0 byte 2 days old -- etc

----- recent files in C:\WINDOWS\temp\
02/07/2007 12:17:02 16384 byte 1 days old -- Perflib_Perfdata_4b4.dat
03/07/2007 11:16:08 (DIR) 0 byte 0 days old -- _avast4_

----- recent files in C:\Program Files\
13/05/2007 14:16:14 (DIR) 0 byte 51 days old -- MSN Gaming Zone
13/05/2007 14:16:20 (DIR) 0 byte 51 days old -- MSN
13/05/2007 14:16:20 (DIR) 0 byte 51 days old -- Services en ligne
13/05/2007 14:16:25 (DIR) 0 byte 51 days old -- ComPlus Applications
13/05/2007 14:18:43 (DIR) 0 byte 51 days old -- microsoft frontpage
13/05/2007 14:18:43 (DIR) 0 byte 51 days old -- xerox
13/05/2007 14:22:42 (DIR) 0 byte 51 days old -- Uninstall Information
13/05/2007 19:07:51 (DIR) 0 byte 51 days old -- AvRack
13/05/2007 19:07:51 (DIR) 0 byte 51 days old -- Realtek Sound Manager
14/05/2007 20:01:02 (DIR) 0 byte 50 days old -- OLITEC
15/05/2007 17:39:36 (DIR) 0 byte 49 days old -- Google
15/05/2007 19:02:50 (DIR) 0 byte 49 days old -- WinRAR
15/05/2007 19:04:47 (DIR) 0 byte 49 days old -- Fake Webcam
15/05/2007 19:05:30 (DIR) 0 byte 49 days old -- CamStudio
16/05/2007 07:24:06 (DIR) 0 byte 48 days old -- WindowsUpdate
31/05/2007 20:01:00 (DIR) 0 byte 33 days old -- Sony Corporation
31/05/2007 20:01:05 (DIR) 0 byte 33 days old -- Sony
31/05/2007 20:01:05 (DIR) 0 byte 33 days old -- InstallShield Installation Information
14/06/2007 11:08:59 (DIR) 0 byte 19 days old -- Java
18/06/2007 10:42:48 (DIR) 0 byte 15 days old -- Real
18/06/2007 10:42:56 (DIR) 0 byte 15 days old -- Fichiers communs
24/06/2007 16:53:28 (DIR) 0 byte 9 days old -- SLD Codec Pack
26/06/2007 23:27:50 (DIR) 0 byte 7 days old -- Windows Live
26/06/2007 23:27:51 (DIR) 0 byte 7 days old -- Messenger Plus! Live
27/06/2007 22:45:02 (DIR) 0 byte 6 days old -- Windows NT
27/06/2007 22:45:02 (DIR) 0 byte 6 days old -- Outlook Express
27/06/2007 22:45:05 (DIR) 0 byte 6 days old -- NetMeeting
27/06/2007 22:46:51 (DIR) 0 byte 6 days old -- Movie Maker
27/06/2007 22:46:52 (DIR) 0 byte 6 days old -- Internet Explorer
27/06/2007 22:47:01 (DIR) 0 byte 6 days old -- Messenger
27/06/2007 22:47:36 (DIR) 0 byte 6 days old -- Windows Media Player
28/06/2007 11:57:07 (DIR) 0 byte 5 days old -- MSN Messenger
29/06/2007 21:31:57 (DIR) 0 byte 4 days old -- Apple Software Update
29/06/2007 21:32:28 (DIR) 0 byte 4 days old -- QuickTime
01/07/2007 18:37:19 (DIR) 0 byte 2 days old -- Mozilla Firefox
01/07/2007 19:21:10 (DIR) 0 byte 2 days old -- Alwil Software
02/07/2007 11:39:08 (DIR) 0 byte 1 days old -- Webroot
03/07/2007 00:31:16 (DIR) 0 byte 0 days old -- CCleaner
03/07/2007 00:41:31 (DIR) 0 byte 0 days old -- Grisoft
03/07/2007 02:05:30 (DIR) 0 byte 0 days old -- Sunbelt Software

----- recent files in C:\Program Files\Fichiers communs\
13/05/2007 12:58:13 (DIR) 0 byte 51 days old -- SpeechEngines
13/05/2007 12:58:15 (DIR) 0 byte 51 days old -- ODBC
13/05/2007 14:16:54 (DIR) 0 byte 51 days old -- MSSoap
13/05/2007 14:16:59 (DIR) 0 byte 51 days old -- Services
14/05/2007 21:05:55 (DIR) 0 byte 50 days old -- Blizzard Entertainment
15/05/2007 18:29:24 (DIR) 0 byte 49 days old -- Microsoft Shared
23/05/2007 21:04:16 (DIR) 0 byte 41 days old -- InstallShield
31/05/2007 20:01:08 (DIR) 0 byte 33 days old -- Sony Shared
14/06/2007 11:07:14 (DIR) 0 byte 19 days old -- Java
18/06/2007 10:42:54 (DIR) 0 byte 15 days old -- Real
18/06/2007 10:42:56 (DIR) 0 byte 15 days old -- xing shared
27/06/2007 22:44:57 (DIR) 0 byte 6 days old -- System

----- recent files in C:\Documents and Settings\Louis\Application Data\
13/05/2007 12:57:59 62 byte 51 days old -- desktop.ini
13/05/2007 14:22:47 (DIR) 0 byte 51 days old -- Identities
15/05/2007 17:39:39 (DIR) 0 byte 49 days old -- Macromedia
15/05/2007 18:06:17 (DIR) 0 byte 49 days old -- Mozilla
31/05/2007 19:59:37 (DIR) 0 byte 33 days old -- Sony Corporation
14/06/2007 11:09:12 (DIR) 0 byte 19 days old -- Sun
18/06/2007 10:43:41 (DIR) 0 byte 15 days old -- Real
22/06/2007 17:43:09 (DIR) 0 byte 11 days old -- Google
24/06/2007 16:51:02 (DIR) 0 byte 9 days old -- DivX
29/06/2007 21:23:34 (DIR) 0 byte 4 days old -- Screenshot Sender
02/07/2007 11:40:20 (DIR) 0 byte 1 days old -- GetRightToGo
03/07/2007 00:41:08 (DIR) 0 byte 0 days old -- Microsoft
03/07/2007 00:41:55 (DIR) 0 byte 0 days old -- Grisoft

----- recent files in C:\DOCUME~1\Louis\LOCALS~1\Temp\
02/07/2007 11:38:14 768755 byte 1 days old -- _iu14D2N.tmp
02/07/2007 22:57:53 49152 byte 1 days old -- ~DF4B23.tmp
02/07/2007 23:33:03 1333760 byte 1 days old -- setup.exe
03/07/2007 00:36:23 (DIR) 0 byte 0 days old -- Google Toolbar
03/07/2007 00:41:14 94146 byte 0 days old -- avg7inst.log
03/07/2007 00:45:09 16384 byte 0 days old -- Perflib_Perfdata_16fc.dat
03/07/2007 11:16:27 16384 byte 0 days old -- ~DF204E.tmp
03/07/2007 11:16:27 (DIR) 0 byte 0 days old -- nsq1C5.tmp

==========================================
Scan completed in 0 minutes
End of report



Et enfin que veux tu dire par "couper les accès physiques" ?
0
Réponse 12 / 18
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
3 juil. 2007 à 11:32
Re,

si tu as un modem, débranches la prise téléphonique. Si tu passes par le wifi, ferme ton accès quandd tu ne surfes pas.

Je regarde ça.
@+
0
Réponse 13 / 18
Staleek
3 juil. 2007 à 18:44
Des news ?
Pour ma part mon antivirus detecte de temps en temps le fichier C:/install/ghost.exe, et ne peut le supprimer, je vais donc moi même supprimer le dossier install, ainsi que les fichiers qui se créent à cette occasion dans C:/Document&settings/Louis. Mais cela n'est pas efficace car ces fichiers finissent toujours pas revenir lors d'une alerte.

A signaler aussi: quand je suis en plein écran, je suis parfois brutalement ramené sous windows, et pendant un très cours laps de tps, je peux voir dans la barre des tâches l'icone de msn messenger apparaitre puis disparaitre, l'espace de 1 seconde, comme si il voulait se lancer et ne réussissait pas, alors que j'ai quitter msn depuis le début de mon infection.

Merci de votre aide.
0
Réponse 14 / 18
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
3 juil. 2007 à 20:22
re,
Ouvre ce lien :
https://www.bleepingcomputer.com/download/linux/
pour télécharger regsearch.zip.

Choisis Enregistrer puis Bureau.

A la fin du déchargement fais un clic droit sur l'icône de regsearch.zip créée sur le bureau,choisis Extraire tout et suis les instructions.

Exécute Regsearch.exe qui se trouve dans le dossier qui vient d'être créé en double-cliquant et clique sur exécuter.

Dans la fenêtre qui s'ouvre vérifie que toutes les cases sont cochées.

Ensuite écris ghost dans la première ligne de la fenêtre .

Clique sur OK pour rechercher dans le registre.

En fin de recherche, le bloc-note s'ouvre. Copie-colle le contenu du rapport dans ta réponse.

Le rapport se trouve dans le même dossier que Regsearch.exe sous le nom RegSearch.txt.

@+
0
Réponse 15 / 18
Staleek
3 juil. 2007 à 20:56
Et voici :

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 03/07/2007 20:52:10 for strings:
; 'ghost'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{2EBA43B6-38FC-47B8-ACC7-C9D17D3FE2FD}]
@="IWMPNodeFSBlendingHost"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
; Contents of value:
; SunDisk
;
"GhostSlave"=hex(7):53,00,75,00,6e,00,44,00,69,00,73,00,6b,00,20,00,00,00,00,\
00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\atapi\Parameters]
; Contents of value:
; SunDisk
;
"GhostSlave"=hex(7):53,00,75,00,6e,00,44,00,69,00,73,00,6b,00,20,00,00,00,00,\
00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
; Contents of value:
; SunDisk
;
"GhostSlave"=hex(7):53,00,75,00,6e,00,44,00,69,00,73,00,6b,00,20,00,00,00,00,\
00

; End Of The Log...


PS: j'ai refait une analyse AVG anti-spyware ainsi que Spybot, en supprimant à chaque fois des fichiers infectés,et j'ai redémarré, et jusque la plus de nouvelle alerte... Je ne sais pas si cela à eu le moindre effet mais je vous préviens en cas d'alerte.
0
Réponse 16 / 18
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
3 juil. 2007 à 22:11
Re,

remets le tea-timer en service.

Remets aussi un log hijackthis.
@+
0
Réponse 17 / 18
Staleek
3 juil. 2007 à 23:47
Pas de nouvelle alerte virus !!

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:45:23, on 03/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\OLITEC\Common\RaUI.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\HiJackTHis\HiJackThis_v2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Moniteur réseau 802.11g OLITEC.lnk = C:\Program Files\OLITEC\Common\RaUI.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0
Réponse 18 / 18
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
4 juil. 2007 à 00:23
Le log hijackthis est propre, mais ça ne suffit pas.

Un peu de nettoyage :

Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.

Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.


refais tourner Spybot, AVG antispy (pas antivirus que je t'ai fait désinstaller).

Fais nunnscan on line de Bit defender.

Poste le rapport de AVG et celui de Bit defender.

@+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
je viens de recevoir une alerte aux virus sur mon iphone
Hugoboss23 -
zoulou33 -

6 réponses