Pc ralenti : infection ?
moneyboss
Messages postés
11
Statut
Membre
-
moneyboss Messages postés 11 Statut Membre -
moneyboss Messages postés 11 Statut Membre -
Bonjour,
Je rencontre depuis quelques semaines un phénomène aléatoire de ralentissement de mon pc, aussi bien au lancement qu'au redémarrage.
Le premier symptôme du pb est que le son d'accueil windows ne s'exécute pas. Ensuite la fenêtre de connexionde "live messenger" ne s'afiche pas.
Le process est bien lancé mais la fenêtre vient au bout d'un bon quart d'heure.Je n'arrive à me connecter à internet qu'au bout du même temps environ.
La diffusion du son audio ne s'exécute pas lorsque je lis un fichier vidéo. Lorsque j'explore l'arborescence windows, je n'arrive à reprendre la main qu'au
bout de 2-3 minutes.
La seule solution qui arrive à me sauver dans la plupart des cas est le redémarrage du pc. Par contre, celui-ci est aussi extrêmement lent. Le pc reste
bloqué de longues minutes avec pour seul image le fon d'écran juste avant les pages de fermeture windows. Si j'arrêt manuellement le pc en coupant l'alim,
je suis sur que j'aurai de nouveau le pb au redémarrage.
Comme depuis ce we, je suis embêté sérieusement avec ce pb je me suis mis en tête d'attaquer et d'éradiquer ces sales petites bêtes qui ont élues domicile
dans mon pc.
J'ai effectué des scsan en ligne avec panda total scan et kaspersky qui m'on trouvé les occupants suivants :
Trojan-Downloader.BAT.Ftp.ab
W32/Sdbot.IIC.worm
W32/RxBot.CU.worm
J'ai effectué plusieurs manips lus sur différents sites :
- Désactivation restauration système :
- Nettoyage avec la commande CleanMgr
- Nettoyage avec CCleaner
- Mode sans Echec :
* A²
* Sypbot
* Adaware 2007
* AVG antispyware
* Scan avec la dernière Version de Panda
* Scan avec la dernière version de Kaserpsky
Je croyais avoir tout tué avec ces différentes opérations mais j'ai toujours le même pb.
Je poste ici mon rapport hijackthis de ce matin :
Logfile of HijackThis v1.99.1
Scan saved at 10:52:13, on 14/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Neuf\Kit\WiFi\9wifi.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\a-squared Free\a2service.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
D:\Documents and Settings\Administrateur\Mes documents\Scanner.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] D:\Program Files\Neuf\Kit\WiFi\9wifi.exe
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/2345ebcd58e3dadfdb06/netzip/RdxIE601_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5140/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A8DE8F5-C3AB-4AD8-85E2-A1E83A9998D0}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB541E33-B869-4D1F-9A27-3CD6A4E8905C}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - D:\WINDOWS\System32\klogon.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
Je posterai plus tard le rapport de panda totalscan que je suis en train de refaire en ligne.
Merci d'avance pour votre aide
Je rencontre depuis quelques semaines un phénomène aléatoire de ralentissement de mon pc, aussi bien au lancement qu'au redémarrage.
Le premier symptôme du pb est que le son d'accueil windows ne s'exécute pas. Ensuite la fenêtre de connexionde "live messenger" ne s'afiche pas.
Le process est bien lancé mais la fenêtre vient au bout d'un bon quart d'heure.Je n'arrive à me connecter à internet qu'au bout du même temps environ.
La diffusion du son audio ne s'exécute pas lorsque je lis un fichier vidéo. Lorsque j'explore l'arborescence windows, je n'arrive à reprendre la main qu'au
bout de 2-3 minutes.
La seule solution qui arrive à me sauver dans la plupart des cas est le redémarrage du pc. Par contre, celui-ci est aussi extrêmement lent. Le pc reste
bloqué de longues minutes avec pour seul image le fon d'écran juste avant les pages de fermeture windows. Si j'arrêt manuellement le pc en coupant l'alim,
je suis sur que j'aurai de nouveau le pb au redémarrage.
Comme depuis ce we, je suis embêté sérieusement avec ce pb je me suis mis en tête d'attaquer et d'éradiquer ces sales petites bêtes qui ont élues domicile
dans mon pc.
J'ai effectué des scsan en ligne avec panda total scan et kaspersky qui m'on trouvé les occupants suivants :
Trojan-Downloader.BAT.Ftp.ab
W32/Sdbot.IIC.worm
W32/RxBot.CU.worm
J'ai effectué plusieurs manips lus sur différents sites :
- Désactivation restauration système :
- Nettoyage avec la commande CleanMgr
- Nettoyage avec CCleaner
- Mode sans Echec :
* A²
* Sypbot
* Adaware 2007
* AVG antispyware
* Scan avec la dernière Version de Panda
* Scan avec la dernière version de Kaserpsky
Je croyais avoir tout tué avec ces différentes opérations mais j'ai toujours le même pb.
Je poste ici mon rapport hijackthis de ce matin :
Logfile of HijackThis v1.99.1
Scan saved at 10:52:13, on 14/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Neuf\Kit\WiFi\9wifi.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\a-squared Free\a2service.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
D:\Documents and Settings\Administrateur\Mes documents\Scanner.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] D:\Program Files\Neuf\Kit\WiFi\9wifi.exe
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/2345ebcd58e3dadfdb06/netzip/RdxIE601_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5140/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A8DE8F5-C3AB-4AD8-85E2-A1E83A9998D0}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB541E33-B869-4D1F-9A27-3CD6A4E8905C}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - D:\WINDOWS\System32\klogon.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
Je posterai plus tard le rapport de panda totalscan que je suis en train de refaire en ligne.
Merci d'avance pour votre aide
A voir également:
- Pc ralenti : infection ?
- Pc ralenti - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Mettre une vidéo au ralenti iphone - Guide
- Forcer demarrage pc - Guide
3 réponses
Voici le rapport de totalscan :
;***********************************************************************************************************************************************************************************
ANALYSIS: 2007-10-14 13:07:45
PROTECTIONS: 0
MALWARE: 11
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No D:\Documents and Settings\Crusty\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\cookies.txt[.doubleclick.net/]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.doubleclick.net/]
00139535 Application/Processor HackTools No 0 Yes No D:\Documents and Settings\Crusty\Mes documents\SmitfraudFix.zip[SmitfraudFix/Process.exe]
00139535 Application/Processor HackTools No 0 Yes No D:\Documents and Settings\Crusty\Local Settings\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\Cache\633285D9d01[SmitfraudFix/Process.exe]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.tradedoubler.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No D:\Documents and Settings\Crusty\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\cookies.txt[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No D:\Documents and Settings\Crusty\Cookies\crusty@xiti[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No D:\Documents and Settings\Crusty\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.weborama.fr/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[fl01.ct2.comclick.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\Documents and Settings\Crusty\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\Documents and Settings\Crusty\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\Documents and Settings\Crusty\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\Documents and Settings\Crusty\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.advertising.com/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.bluestreak.com/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No D:\Documents and Settings\Crusty\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\cookies.txt[.bluestreak.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\Documents and Settings\Crusty\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\Documents and Settings\Crusty\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\Documents and Settings\Crusty\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\Documents and Settings\Crusty\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\cookies.txt[.smartadserver.com/]
00517584 Application/SuperFast HackTools No 0 Yes No D:\Documents and Settings\Crusty\Local Settings\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\Cache\633285D9d01[SmitfraudFix/restart.exe]
00517584 Application/SuperFast HackTools No 0 Yes No D:\Documents and Settings\Crusty\Mes documents\SmitfraudFix.zip[SmitfraudFix/restart.exe]
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No D:\Documents and Settings\Crusty\Local Settings\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\Cache\633285D9d01[SmitfraudFix/Reboot.exe]
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No D:\Documents and Settings\Crusty\Mes documents\SmitfraudFix.zip[SmitfraudFix/Reboot.exe]
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
;***********************************************************************************************************************************************************************************
ANALYSIS: 2007-10-14 13:07:45
PROTECTIONS: 0
MALWARE: 11
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No D:\Documents and Settings\Crusty\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\cookies.txt[.doubleclick.net/]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.doubleclick.net/]
00139535 Application/Processor HackTools No 0 Yes No D:\Documents and Settings\Crusty\Mes documents\SmitfraudFix.zip[SmitfraudFix/Process.exe]
00139535 Application/Processor HackTools No 0 Yes No D:\Documents and Settings\Crusty\Local Settings\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\Cache\633285D9d01[SmitfraudFix/Process.exe]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.tradedoubler.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No D:\Documents and Settings\Crusty\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\cookies.txt[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No D:\Documents and Settings\Crusty\Cookies\crusty@xiti[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No D:\Documents and Settings\Crusty\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.weborama.fr/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[fl01.ct2.comclick.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\Documents and Settings\Crusty\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\Documents and Settings\Crusty\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\Documents and Settings\Crusty\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\Documents and Settings\Crusty\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.advertising.com/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.bluestreak.com/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No D:\Documents and Settings\Crusty\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\cookies.txt[.bluestreak.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\Documents and Settings\Crusty\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\Documents and Settings\Crusty\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\Documents and Settings\Crusty\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\Documents and Settings\Crusty\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\cookies.txt[.smartadserver.com/]
00517584 Application/SuperFast HackTools No 0 Yes No D:\Documents and Settings\Crusty\Local Settings\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\Cache\633285D9d01[SmitfraudFix/restart.exe]
00517584 Application/SuperFast HackTools No 0 Yes No D:\Documents and Settings\Crusty\Mes documents\SmitfraudFix.zip[SmitfraudFix/restart.exe]
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No D:\Documents and Settings\Crusty\Local Settings\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\Cache\633285D9d01[SmitfraudFix/Reboot.exe]
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No D:\Documents and Settings\Crusty\Mes documents\SmitfraudFix.zip[SmitfraudFix/Reboot.exe]
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
J'ajoute le rapport de kaspersky :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, October 14, 2007 1:26:41 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 14/10/2007
Enregistrements dans la base antivirus Kaspersky : 435747
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Zones critiques:
D:\WINDOWS
D:\DOCUME~1\Crusty\LOCALS~1\Temp\
Statistiques de l'analyse:
Total d'objets analysés: 15163
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:11:39
Nom de l'objet infecté / Nom du virus / Dernière action
D:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
D:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
D:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
D:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
D:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
D:\WINDOWS\Internet Logs\PATRICE.ldb L'objet est verrouillé ignoré
D:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
D:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
D:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
D:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
D:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
D:\WINDOWS\Temp\cch~53eb4778b.htp L'objet est verrouillé ignoré
D:\WINDOWS\Temp\cch~53eb47c73.htp L'objet est verrouillé ignoré
D:\WINDOWS\Temp\cch~53f277c91.htp L'objet est verrouillé ignoré
D:\WINDOWS\Temp\cch~53f27819a.htp L'objet est verrouillé ignoré
D:\WINDOWS\Temp\cch~53f285b2f.htp L'objet est verrouillé ignoré
D:\WINDOWS\Temp\cch~53f2869e7.htp L'objet est verrouillé ignoré
D:\WINDOWS\Temp\ZLT01865.TMP L'objet est verrouillé ignoré
D:\WINDOWS\Temp\ZLT01868.TMP L'objet est verrouillé ignoré
Analyse terminée.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, October 14, 2007 1:26:41 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 14/10/2007
Enregistrements dans la base antivirus Kaspersky : 435747
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Zones critiques:
D:\WINDOWS
D:\DOCUME~1\Crusty\LOCALS~1\Temp\
Statistiques de l'analyse:
Total d'objets analysés: 15163
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:11:39
Nom de l'objet infecté / Nom du virus / Dernière action
D:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
D:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
D:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
D:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
D:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
D:\WINDOWS\Internet Logs\PATRICE.ldb L'objet est verrouillé ignoré
D:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
D:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
D:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
D:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
D:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
D:\WINDOWS\Temp\cch~53eb4778b.htp L'objet est verrouillé ignoré
D:\WINDOWS\Temp\cch~53eb47c73.htp L'objet est verrouillé ignoré
D:\WINDOWS\Temp\cch~53f277c91.htp L'objet est verrouillé ignoré
D:\WINDOWS\Temp\cch~53f27819a.htp L'objet est verrouillé ignoré
D:\WINDOWS\Temp\cch~53f285b2f.htp L'objet est verrouillé ignoré
D:\WINDOWS\Temp\cch~53f2869e7.htp L'objet est verrouillé ignoré
D:\WINDOWS\Temp\ZLT01865.TMP L'objet est verrouillé ignoré
D:\WINDOWS\Temp\ZLT01868.TMP L'objet est verrouillé ignoré
Analyse terminée.
Je rajoute un log fait avec combofix :
ComboFix 07-10-12.4 - Crusty 2007-10-14 18:01:56.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.184 [GMT 2:00]
Running from: D:\Documents and Settings\Crusty\Mes documents\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-14 to 2007-10-14 ))))))))))))))))))))))))))))))))))))
.
2007-10-14 09:41 <REP> d-------- D:\Program Files\Kaspersky Lab
2007-10-14 09:41 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2007-10-13 16:20 <REP> d-------- D:\Documents and Settings\All Users\Application Data\sentinel
2007-10-13 16:16 <REP> d-------- D:\Program Files\a-squared Free
2007-10-13 14:15 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Grisoft
2007-10-13 12:17 <REP> d-------- D:\Program Files\Panda Security
2007-10-13 11:13 <REP> d-------- D:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2007-10-13 11:00 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Avira
2007-10-13 10:35 <REP> d-------- D:\Documents and Settings\Administrateur\Application Data\Talkback
2007-10-11 19:00 <REP> d-------- D:\Program Files\JoWood
2007-09-29 18:37 <REP> d-------- D:\Program Files\eMule
2007-09-22 16:10 <REP> d--hs---- D:\found.000
2007-09-22 09:44 <REP> d-------- D:\Program Files\EmuleTemp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-14 16:08 26,656 --sha-w D:\WINDOWS\system32\drivers\fidbox2.dat
2007-10-14 16:08 1,729,312 --sha-w D:\WINDOWS\system32\drivers\fidbox.dat
2007-10-14 10:17 --------- d-----w D:\Documents and Settings\Crusty\Application Data\OpenOffice.org2
2007-10-14 09:08 5,924 --sha-w D:\WINDOWS\system32\drivers\fidbox.idx
2007-10-14 09:08 1,340 --sha-w D:\WINDOWS\system32\drivers\fidbox2.idx
2007-10-14 07:47 --------- d-----w D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-10-14 07:46 --------- d--h--w D:\Program Files\InstallShield Installation Information
2007-10-14 07:44 82,061 ----a-w D:\WINDOWS\system32\drivers\klick.dat
2007-10-14 07:44 81,549 ----a-w D:\WINDOWS\system32\drivers\klin.dat
2007-10-13 18:03 --------- d-----w D:\Documents and Settings\Crusty\Application Data\Desperate Housewives
2007-10-13 18:02 --------- d-----w D:\Program Files\Zylom Games
2007-10-13 16:56 --------- d-----w D:\Documents and Settings\Crusty\Application Data\Zylom
2007-10-13 13:49 86,094 ----a-w D:\WINDOWS\BPMNT.dll
2007-10-13 13:49 1,163,344 ----a-w D:\WINDOWS\vsapi32.dll
2007-10-13 11:16 --------- d-----w D:\Program Files\ewido anti-spyware 4.0
2007-10-13 10:11 9,344 ----a-w D:\WINDOWS\system32\drivers\NSDriver.sys
2007-10-13 10:11 8,320 ----a-w D:\WINDOWS\system32\drivers\AWRTRD.sys
2007-10-13 07:30 71,749 ----a-w D:\WINDOWS\hcextoutput.dll
2007-10-13 07:30 267,845 ----a-w D:\WINDOWS\tsc.exe
2007-10-13 07:29 69,689 ----a-w D:\WINDOWS\UNZIP.DLL
2007-10-13 07:29 507,904 ----a-w D:\WINDOWS\TMUPDATE.DLL
2007-10-13 07:29 286,720 ----a-w D:\WINDOWS\PATCH.EXE
2007-10-10 18:23 8,192 ----a-w D:\WINDOWS\system32\resetwpa.reg
2007-10-10 18:05 --------- d-----w D:\Program Files\Mozilla Thunderbird
2007-10-02 16:21 --------- d-----w D:\Program Files\Fichiers communs\Nikon
2007-10-02 16:20 --------- d-----w D:\Program Files\Nikon
2007-09-13 17:12 --------- d-----w D:\Documents and Settings\Crusty\Application Data\Micro Application
2007-09-04 17:04 --------- d-----w D:\Documents and Settings\All Users\Application Data\Zylom
2007-09-04 17:02 --------- d-----w D:\Documents and Settings\Crusty\Application Data\PlayFirst
2007-09-04 16:54 --------- d-----w D:\Documents and Settings\All Users\Application Data\PlayFirst
2007-08-19 16:33 --------- d-----w D:\Documents and Settings\Crusty\Application Data\XnView
2007-08-18 14:53 --------- d-----w D:\Program Files\Neuf
2007-08-17 14:48 --------- d-----w D:\Program Files\AxBx
2007-08-17 14:47 --------- d-----w D:\Program Files\Lavasoft
2007-08-17 14:45 --------- d-----w D:\Program Files\Fichiers communs\Wise Installation Wizard
2007-08-17 14:45 --------- d-----w D:\Documents and Settings\Crusty\Application Data\Lavasoft
2007-08-17 14:45 --------- d-----w D:\Documents and Settings\All Users\Application Data\Lavasoft
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="D:\WINDOWS\System32\NvCpl.dll" [2003-10-06 08:16]
"ZoneAlarm Client"="D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]
"TkBellExe"="D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-10-20 18:39]
"Autoconfigurateur WiFi Neuf"="D:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2006-07-06 22:32]
"AVP"="D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-28 12:51]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="D:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"tscuninstall"=%systemroot%\system32\tscupgrd.exe
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"NvMediaCenter"=RUNDLL32.EXE D:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\anvshell]
anvshell.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
D:\WINDOWS\System32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMEKRMIG6.1]
D:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
"D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
%systemroot%\system32\dumprep 0 -k
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveNote]
livenote.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Local Security Authority Service]
D:\WINDOWS\System32\lssas.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft (R) Windows Update Manager]
D:\WINDOWS\update\updmgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
RUNDLL32.EXE D:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PD0630 STISvc]
RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"D:\Program Files\QuickTime\qttask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
D:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Winamp Agent]
D:\WINDOWS\System32\winamp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"=D:\WINDOWS\System32\NeroCheck.exe
"Network Host Service"=gilqymt32.exe
R1 ANVIOCTL;ANVIOCTL;D:\WINDOWS\System32\DRIVERS\anvioctl.sys
R3 klim5;Kaspersky Anti-Virus NDIS Filter;D:\WINDOWS\System32\DRIVERS\klim5.sys
R3 PCASp50;PCASp50 NDIS Protocol Driver;D:\WINDOWS\System32\Drivers\PCASp50.sys
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;D:\WINDOWS\System32\DRIVERS\WlanBZXP.sys
S3 NBXG7031;NB 802.11g XG703 SP1 Driver;D:\WINDOWS\System32\DRIVERS\WlanUIG.sys
S3 PPPoEWin;PPPoEWin Miniport;D:\WINDOWS\System32\DRIVERS\PPPoEWin.SYS
S3 sdthook;sdthook;\??\D:\WINDOWS\system32\drivers\sdthook.sys
S4 Boonty Games;Boonty Games;"D:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-14 18:08:50
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-10-14 18:10:14
.
--- E O F ---
ComboFix 07-10-12.4 - Crusty 2007-10-14 18:01:56.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.184 [GMT 2:00]
Running from: D:\Documents and Settings\Crusty\Mes documents\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-14 to 2007-10-14 ))))))))))))))))))))))))))))))))))))
.
2007-10-14 09:41 <REP> d-------- D:\Program Files\Kaspersky Lab
2007-10-14 09:41 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2007-10-13 16:20 <REP> d-------- D:\Documents and Settings\All Users\Application Data\sentinel
2007-10-13 16:16 <REP> d-------- D:\Program Files\a-squared Free
2007-10-13 14:15 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Grisoft
2007-10-13 12:17 <REP> d-------- D:\Program Files\Panda Security
2007-10-13 11:13 <REP> d-------- D:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2007-10-13 11:00 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Avira
2007-10-13 10:35 <REP> d-------- D:\Documents and Settings\Administrateur\Application Data\Talkback
2007-10-11 19:00 <REP> d-------- D:\Program Files\JoWood
2007-09-29 18:37 <REP> d-------- D:\Program Files\eMule
2007-09-22 16:10 <REP> d--hs---- D:\found.000
2007-09-22 09:44 <REP> d-------- D:\Program Files\EmuleTemp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-14 16:08 26,656 --sha-w D:\WINDOWS\system32\drivers\fidbox2.dat
2007-10-14 16:08 1,729,312 --sha-w D:\WINDOWS\system32\drivers\fidbox.dat
2007-10-14 10:17 --------- d-----w D:\Documents and Settings\Crusty\Application Data\OpenOffice.org2
2007-10-14 09:08 5,924 --sha-w D:\WINDOWS\system32\drivers\fidbox.idx
2007-10-14 09:08 1,340 --sha-w D:\WINDOWS\system32\drivers\fidbox2.idx
2007-10-14 07:47 --------- d-----w D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-10-14 07:46 --------- d--h--w D:\Program Files\InstallShield Installation Information
2007-10-14 07:44 82,061 ----a-w D:\WINDOWS\system32\drivers\klick.dat
2007-10-14 07:44 81,549 ----a-w D:\WINDOWS\system32\drivers\klin.dat
2007-10-13 18:03 --------- d-----w D:\Documents and Settings\Crusty\Application Data\Desperate Housewives
2007-10-13 18:02 --------- d-----w D:\Program Files\Zylom Games
2007-10-13 16:56 --------- d-----w D:\Documents and Settings\Crusty\Application Data\Zylom
2007-10-13 13:49 86,094 ----a-w D:\WINDOWS\BPMNT.dll
2007-10-13 13:49 1,163,344 ----a-w D:\WINDOWS\vsapi32.dll
2007-10-13 11:16 --------- d-----w D:\Program Files\ewido anti-spyware 4.0
2007-10-13 10:11 9,344 ----a-w D:\WINDOWS\system32\drivers\NSDriver.sys
2007-10-13 10:11 8,320 ----a-w D:\WINDOWS\system32\drivers\AWRTRD.sys
2007-10-13 07:30 71,749 ----a-w D:\WINDOWS\hcextoutput.dll
2007-10-13 07:30 267,845 ----a-w D:\WINDOWS\tsc.exe
2007-10-13 07:29 69,689 ----a-w D:\WINDOWS\UNZIP.DLL
2007-10-13 07:29 507,904 ----a-w D:\WINDOWS\TMUPDATE.DLL
2007-10-13 07:29 286,720 ----a-w D:\WINDOWS\PATCH.EXE
2007-10-10 18:23 8,192 ----a-w D:\WINDOWS\system32\resetwpa.reg
2007-10-10 18:05 --------- d-----w D:\Program Files\Mozilla Thunderbird
2007-10-02 16:21 --------- d-----w D:\Program Files\Fichiers communs\Nikon
2007-10-02 16:20 --------- d-----w D:\Program Files\Nikon
2007-09-13 17:12 --------- d-----w D:\Documents and Settings\Crusty\Application Data\Micro Application
2007-09-04 17:04 --------- d-----w D:\Documents and Settings\All Users\Application Data\Zylom
2007-09-04 17:02 --------- d-----w D:\Documents and Settings\Crusty\Application Data\PlayFirst
2007-09-04 16:54 --------- d-----w D:\Documents and Settings\All Users\Application Data\PlayFirst
2007-08-19 16:33 --------- d-----w D:\Documents and Settings\Crusty\Application Data\XnView
2007-08-18 14:53 --------- d-----w D:\Program Files\Neuf
2007-08-17 14:48 --------- d-----w D:\Program Files\AxBx
2007-08-17 14:47 --------- d-----w D:\Program Files\Lavasoft
2007-08-17 14:45 --------- d-----w D:\Program Files\Fichiers communs\Wise Installation Wizard
2007-08-17 14:45 --------- d-----w D:\Documents and Settings\Crusty\Application Data\Lavasoft
2007-08-17 14:45 --------- d-----w D:\Documents and Settings\All Users\Application Data\Lavasoft
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="D:\WINDOWS\System32\NvCpl.dll" [2003-10-06 08:16]
"ZoneAlarm Client"="D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]
"TkBellExe"="D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-10-20 18:39]
"Autoconfigurateur WiFi Neuf"="D:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2006-07-06 22:32]
"AVP"="D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-28 12:51]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="D:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"tscuninstall"=%systemroot%\system32\tscupgrd.exe
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"NvMediaCenter"=RUNDLL32.EXE D:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\anvshell]
anvshell.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
D:\WINDOWS\System32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMEKRMIG6.1]
D:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
"D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
%systemroot%\system32\dumprep 0 -k
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveNote]
livenote.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Local Security Authority Service]
D:\WINDOWS\System32\lssas.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft (R) Windows Update Manager]
D:\WINDOWS\update\updmgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
RUNDLL32.EXE D:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PD0630 STISvc]
RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"D:\Program Files\QuickTime\qttask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
D:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Winamp Agent]
D:\WINDOWS\System32\winamp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"=D:\WINDOWS\System32\NeroCheck.exe
"Network Host Service"=gilqymt32.exe
R1 ANVIOCTL;ANVIOCTL;D:\WINDOWS\System32\DRIVERS\anvioctl.sys
R3 klim5;Kaspersky Anti-Virus NDIS Filter;D:\WINDOWS\System32\DRIVERS\klim5.sys
R3 PCASp50;PCASp50 NDIS Protocol Driver;D:\WINDOWS\System32\Drivers\PCASp50.sys
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;D:\WINDOWS\System32\DRIVERS\WlanBZXP.sys
S3 NBXG7031;NB 802.11g XG703 SP1 Driver;D:\WINDOWS\System32\DRIVERS\WlanUIG.sys
S3 PPPoEWin;PPPoEWin Miniport;D:\WINDOWS\System32\DRIVERS\PPPoEWin.SYS
S3 sdthook;sdthook;\??\D:\WINDOWS\system32\drivers\sdthook.sys
S4 Boonty Games;Boonty Games;"D:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-14 18:08:50
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-10-14 18:10:14
.
--- E O F ---
