rapport hitjack this
Dernière réponse : dans Le monde de Windows
voila tout d'abord bonjour comme vous vous en doutiez j'ai un souci de virus
mailware byte me trouve ça régulièrement : Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1168
Windows 5.1.2600 Service Pack 2
18/09/2008 17:16:11
mbam-log-2008-09-18 (17-16-08).txt
Type de recherche: Examen rapide
Eléments examinés: 43341
Temps écoulé: 4 minute(s), 48 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
C:\WINDOWS\system32\drivers\svchost.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\ccjl.sys (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\drivers\svchost.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
donc suis infecter par trojan fake alert et heuristics.reserved.word.exploit
ça reviens fréquemment heureusement que j'ai look 'n' stop comme parefeu qu'il le voie et l'interdit svhost, bitdefender le bloque, en général y a la base de registre de look'n'stop qui saute suis obliger de le réinstaller à chaque fois.
donc je suppose que cette petite coquine dois se planquer dans un coin est revenir tous les 2-3 jours environs
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:05:15, on 18/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ASUS\AASP\1.00.01\aaCenter.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\wuauclt.exe
E:\Steam\steam.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\emule0.47c-Xtreme5.3.1\emule.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Téléchargement\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [AsusServiceProvider] C:\Program Files\ASUS\AASP\1.00.01\aaCenter.exe
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [PowerStrip] c:\jeux\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\Satsuki Decoder Pack\filtres\qt\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DB788A8-9C30-477E-A86F-BFF7C2DB4B17}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2129D8B-6AF7-4216-8A5B-7727246AB207}: NameServer = 192.168.1.1,80.10.246.129
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
--
End of file - 8903 bytes
merci d'avance
mailware byte me trouve ça régulièrement : Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1168
Windows 5.1.2600 Service Pack 2
18/09/2008 17:16:11
mbam-log-2008-09-18 (17-16-08).txt
Type de recherche: Examen rapide
Eléments examinés: 43341
Temps écoulé: 4 minute(s), 48 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
C:\WINDOWS\system32\drivers\svchost.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\ccjl.sys (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\drivers\svchost.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
donc suis infecter par trojan fake alert et heuristics.reserved.word.exploit
ça reviens fréquemment heureusement que j'ai look 'n' stop comme parefeu qu'il le voie et l'interdit svhost, bitdefender le bloque, en général y a la base de registre de look'n'stop qui saute suis obliger de le réinstaller à chaque fois.
donc je suppose que cette petite coquine dois se planquer dans un coin est revenir tous les 2-3 jours environs
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:05:15, on 18/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ASUS\AASP\1.00.01\aaCenter.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\wuauclt.exe
E:\Steam\steam.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\emule0.47c-Xtreme5.3.1\emule.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Téléchargement\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [AsusServiceProvider] C:\Program Files\ASUS\AASP\1.00.01\aaCenter.exe
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [PowerStrip] c:\jeux\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\Satsuki Decoder Pack\filtres\qt\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DB788A8-9C30-477E-A86F-BFF7C2DB4B17}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2129D8B-6AF7-4216-8A5B-7727246AB207}: NameServer = 192.168.1.1,80.10.246.129
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
--
End of file - 8903 bytes
merci d'avance
Autres pages sur : rapport hitjack this
Lassé par la pub ? Créez un compte
C:\WINDOWS\system32\drivers\svchost.exe Virus et supprimé avec SDFix.
Télécharger SDFix ici: http://downloads.andymanchesta.com/RemovalTools/SDFix.e...
et sauvegarde le sur votre Bureau. (Ne pas tenir compte de l'alerte de l'anti-virus)
Il va supprimer les services et les entrées du Registre de certains trojans trouvés.
Double cliquez sur SDFix.exe et Install pour l'extraire dans un dossier sur le Bureau.
Redémarrez en mode sans échec et
Ouvrir le dossier SDFix sur le Bureau et double cliquez sur RunThis.bat.
Appuyer sur Y pour commencer le nettoyage.
Il vous demandera d'appuyer sur une touche pour redémarrer. Appuyer une touche.
Votre système sera long pour redémarrer car l'outil va supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuyez sur une touche pour finir et les icônes de votre Bureau vont revenir.
SDFix qui s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".
Faire un scan en ligne avec Kasperksy ici et supprimer tout ce qu'il trouve: http://webscanner.kaspersky.fr/
Télécharger SDFix ici: http://downloads.andymanchesta.com/RemovalTools/SDFix.e...
et sauvegarde le sur votre Bureau. (Ne pas tenir compte de l'alerte de l'anti-virus)
Il va supprimer les services et les entrées du Registre de certains trojans trouvés.
Double cliquez sur SDFix.exe et Install pour l'extraire dans un dossier sur le Bureau.
Redémarrez en mode sans échec et
Ouvrir le dossier SDFix sur le Bureau et double cliquez sur RunThis.bat.
Appuyer sur Y pour commencer le nettoyage.
Il vous demandera d'appuyer sur une touche pour redémarrer. Appuyer une touche.
Votre système sera long pour redémarrer car l'outil va supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuyez sur une touche pour finir et les icônes de votre Bureau vont revenir.
SDFix qui s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".
Faire un scan en ligne avec Kasperksy ici et supprimer tout ce qu'il trouve: http://webscanner.kaspersky.fr/
Voici le log de sdfix :
SDFix: Version 1.227
Run by Shadow on 21/09/2008 at 10:24
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Checking Services :
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Checking Files :
No Trojan Files Found
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-21 10:30:40
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:b24ea34a
"s2"=dword:57220b27
"h0"=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:40,c2,2c,1d,4d,5c,e3,76,6d,60,dd,e6,fb,20,ca,39,55,6a,0c,2f,2f,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:7c,85,51,44,bc,b7,a9,21,81,e5,a8,45,02,02,fc,a4,26,51,16,ca,09,..
"p0"="C:\Program Files\DAEMON Tools\"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,86,13,42,52,9f,74,3f,4f,22,69,41,29,56,cd,6e,ec,68,..
"khjeh"=hex:b5,2e,4a,c5,1a,b1,b4,dc,a1,56,f3,fd,86,12,f2,d3,09,3d,c5,ac,ad,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:71,9d,b8,6a,7f,93,83,7b,e6,bd,35,a8,4f,e8,45,0b,bf,77,fc,97,54,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:40,c2,2c,1d,4d,5c,e3,76,6d,60,dd,e6,fb,20,ca,39,55,6a,0c,2f,2f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:7c,85,51,44,bc,b7,a9,21,81,e5,a8,45,02,02,fc,a4,26,51,16,ca,09,..
"p0"="C:\Program Files\DAEMON Tools\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,86,13,42,52,9f,74,3f,4f,22,69,41,29,56,cd,6e,ec,68,..
"khjeh"=hex:b5,2e,4a,c5,1a,b1,b4,dc,a1,56,f3,fd,86,12,f2,d3,09,3d,c5,ac,ad,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:71,9d,b8,6a,7f,93,83,7b,e6,bd,35,a8,4f,e8,45,0b,bf,77,fc,97,54,..
scanning hidden registry entries ...
scanning hidden files ...
C:\Documents and Settings\Shadow\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 740 bytes hidden from API
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*![:D]( ":D")
isabled:@xpsp2res.dll,-22019"
"E:\\Steam\\steamapps\\dodshadow@hotmail.com\\day of defeat source\\hl2.exe"="E:\\Steam\\steamapps\\dodshadow@hotmail.com\\day of defeat source\\hl2.exe:*![:D]( ":D")
isabled:hl2"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"E:\\EA GAMES\\Battlefield 2\\BF2.exe"="E:\\EA GAMES\\Battlefield 2\\BF2.exe:*:Enabled:Battlefield 2"
"C:\\Jeux\\aequitas_0_9c\\aequitas.exe"="C:\\Jeux\\aequitas_0_9c\\aequitas.exe:*![:D]( ":D")
isabled:aequitas.exe"
"C:\\Jeux\\aequitas\\aequitas.exe"="C:\\Jeux\\aequitas\\aequitas.exe:*![:D]( ":D")
isabled:aequitas.exe"
"C:\\emule0.47c-Xtreme5.3.1\\emule.exe"="C:\\emule0.47c-Xtreme5.3.1\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled![:p]( ":p")
nkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled![:p]( ":p")
nkBstrB"
"E:\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"="E:\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)"
"E:\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"="E:\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)"
"E:\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="E:\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Remaining Files :
Files with Hidden Attributes :
Fri 2 Mar 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 10 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 23 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\523d056929e13eacf8392044f602e53e\BITA.tmp"
Wed 23 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\afa5528a2269b5106016bdbc1ea3037f\BIT9.tmp"
Thu 7 Aug 2008 5,853 ...HR --- "C:\Documents and Settings\Shadow\Application Data\SecuROM\UserData\securom_v7_01.bak"
Mon 8 Sep 2008 685,056 ...H. --- "C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\TDSSe6e2.tmp"
Finished!
SDFix: Version 1.227
Run by Shadow on 21/09/2008 at 10:24
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Checking Services :
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Checking Files :
No Trojan Files Found
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-21 10:30:40
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:b24ea34a
"s2"=dword:57220b27
"h0"=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:40,c2,2c,1d,4d,5c,e3,76,6d,60,dd,e6,fb,20,ca,39,55,6a,0c,2f,2f,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:7c,85,51,44,bc,b7,a9,21,81,e5,a8,45,02,02,fc,a4,26,51,16,ca,09,..
"p0"="C:\Program Files\DAEMON Tools\"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,86,13,42,52,9f,74,3f,4f,22,69,41,29,56,cd,6e,ec,68,..
"khjeh"=hex:b5,2e,4a,c5,1a,b1,b4,dc,a1,56,f3,fd,86,12,f2,d3,09,3d,c5,ac,ad,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:71,9d,b8,6a,7f,93,83,7b,e6,bd,35,a8,4f,e8,45,0b,bf,77,fc,97,54,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:40,c2,2c,1d,4d,5c,e3,76,6d,60,dd,e6,fb,20,ca,39,55,6a,0c,2f,2f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:7c,85,51,44,bc,b7,a9,21,81,e5,a8,45,02,02,fc,a4,26,51,16,ca,09,..
"p0"="C:\Program Files\DAEMON Tools\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,86,13,42,52,9f,74,3f,4f,22,69,41,29,56,cd,6e,ec,68,..
"khjeh"=hex:b5,2e,4a,c5,1a,b1,b4,dc,a1,56,f3,fd,86,12,f2,d3,09,3d,c5,ac,ad,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:71,9d,b8,6a,7f,93,83,7b,e6,bd,35,a8,4f,e8,45,0b,bf,77,fc,97,54,..
scanning hidden registry entries ...
scanning hidden files ...
C:\Documents and Settings\Shadow\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 740 bytes hidden from API
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*
isabled:@xpsp2res.dll,-22019""E:\\Steam\\steamapps\\dodshadow@hotmail.com\\day of defeat source\\hl2.exe"="E:\\Steam\\steamapps\\dodshadow@hotmail.com\\day of defeat source\\hl2.exe:*
isabled:hl2""C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"E:\\EA GAMES\\Battlefield 2\\BF2.exe"="E:\\EA GAMES\\Battlefield 2\\BF2.exe:*:Enabled:Battlefield 2"
"C:\\Jeux\\aequitas_0_9c\\aequitas.exe"="C:\\Jeux\\aequitas_0_9c\\aequitas.exe:*
isabled:aequitas.exe""C:\\Jeux\\aequitas\\aequitas.exe"="C:\\Jeux\\aequitas\\aequitas.exe:*
isabled:aequitas.exe""C:\\emule0.47c-Xtreme5.3.1\\emule.exe"="C:\\emule0.47c-Xtreme5.3.1\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled
nkBstrA""C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled
nkBstrB""E:\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"="E:\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)"
"E:\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"="E:\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)"
"E:\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="E:\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Remaining Files :
Files with Hidden Attributes :
Fri 2 Mar 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 10 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 23 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\523d056929e13eacf8392044f602e53e\BITA.tmp"
Wed 23 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\afa5528a2269b5106016bdbc1ea3037f\BIT9.tmp"
Thu 7 Aug 2008 5,853 ...HR --- "C:\Documents and Settings\Shadow\Application Data\SecuROM\UserData\securom_v7_01.bak"
Mon 8 Sep 2008 685,056 ...H. --- "C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\TDSSe6e2.tmp"
Finished!
log kapersky :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, September 21, 2008 7:27:39 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 21/09/2008
Enregistrements dans la base antivirus Kaspersky : 1246936
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Dossiers:
C:\
Statistiques de l'analyse:
Total d'objets analysés: 90019
Nombre de virus trouvés: 5
Nombre d'objets infectés: 8 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:59:39
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\Application Data\Bitdefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\Application Data\Mozilla\Firefox\Profiles\9od809kk.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\Application Data\Mozilla\Firefox\Profiles\9od809kk.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\Application Data\Mozilla\Firefox\Profiles\9od809kk.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\Application Data\Mozilla\Firefox\Profiles\9od809kk.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\Application Data\Mozilla\Firefox\Profiles\9od809kk.default\flashgot.log L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\Application Data\Mozilla\Firefox\Profiles\9od809kk.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\Application Data\Mozilla\Firefox\Profiles\9od809kk.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\Application Data\Mozilla\Firefox\Profiles\9od809kk.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\Application Data\Mozilla\Firefox\Profiles\9od809kk.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\Application Data\Mozilla\Firefox\Profiles\9od809kk.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\Application Data\Mozilla\Firefox\Profiles\9od809kk.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\Local Settings\Application Data\Mozilla\Firefox\Profiles\9od809kk.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\Local Settings\Application Data\Mozilla\Firefox\Profiles\9od809kk.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\Local Settings\Application Data\Mozilla\Firefox\Profiles\9od809kk.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\Local Settings\Application Data\Mozilla\Firefox\Profiles\9od809kk.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\Local Settings\Application Data\Mozilla\Firefox\Profiles\9od809kk.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\Local Settings\Historique\History.IE5\MSHist012008092120080922\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\Local Settings\Temp\etilqs_ePbHvn656l0EYmxIWbf3 L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\Local Settings\Temp\Perflib_Perfdata_8e4.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\Local Settings\Temporary Internet Files\Content.IE5\CXO1EJSP\pipo[1] Infecté : Trojan-Downloader.Win32.Small.admn ignoré
C:\Documents and Settings\Shadow\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\emule0.47c-Xtreme5.3.1\Incoming\Look_'n'_Stop_Firewall_2.06.zip/Look_'n'_Stop_Firewall_2.06.exe Infecté : Trojan-Downloader.Win32.Bagle.abk ignoré
C:\emule0.47c-Xtreme5.3.1\Incoming\Look_'n'_Stop_Firewall_2.06.zip ZIP: infecté - 1 ignoré
C:\Jeux\aequitas_0_9c\aequitas.exe Infecté : Backdoor.Win32.VB.dfc ignoré
C:\Jeux\mIRC\mirc.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.621 ignoré
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2008-09-21.10-28-18.log L'objet est verrouillé ignoré
C:\Program Files\Softwin\BitDefender10\aspdict.dat L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{BBC6F495-7869-4A6B-BF76-BEA329655EF0}\RP11\A0001797.sys Infecté : Hoax.Win32.Agent.fu ignoré
C:\System Volume Information\_restore{BBC6F495-7869-4A6B-BF76-BEA329655EF0}\RP17\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{BBC6F495-7869-4A6B-BF76-BEA329655EF0}\RP2\A0000001.sys Infecté : Hoax.Win32.Agent.fu ignoré
C:\System Volume Information\_restore{BBC6F495-7869-4A6B-BF76-BEA329655EF0}\RP3\A0000137.sys Infecté : Hoax.Win32.Agent.fu ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\bdss.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\vaxscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_2fc.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\tmp00001c4b\tmp00000000 L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, September 21, 2008 7:27:39 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 21/09/2008
Enregistrements dans la base antivirus Kaspersky : 1246936
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Dossiers:
C:\
Statistiques de l'analyse:
Total d'objets analysés: 90019
Nombre de virus trouvés: 5
Nombre d'objets infectés: 8 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:59:39
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\Application Data\Bitdefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\Application Data\Mozilla\Firefox\Profiles\9od809kk.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\Application Data\Mozilla\Firefox\Profiles\9od809kk.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\Application Data\Mozilla\Firefox\Profiles\9od809kk.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\Application Data\Mozilla\Firefox\Profiles\9od809kk.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\Application Data\Mozilla\Firefox\Profiles\9od809kk.default\flashgot.log L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\Application Data\Mozilla\Firefox\Profiles\9od809kk.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\Application Data\Mozilla\Firefox\Profiles\9od809kk.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\Application Data\Mozilla\Firefox\Profiles\9od809kk.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\Application Data\Mozilla\Firefox\Profiles\9od809kk.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\Application Data\Mozilla\Firefox\Profiles\9od809kk.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\Application Data\Mozilla\Firefox\Profiles\9od809kk.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\Local Settings\Application Data\Mozilla\Firefox\Profiles\9od809kk.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\Local Settings\Application Data\Mozilla\Firefox\Profiles\9od809kk.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\Local Settings\Application Data\Mozilla\Firefox\Profiles\9od809kk.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\Local Settings\Application Data\Mozilla\Firefox\Profiles\9od809kk.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\Local Settings\Application Data\Mozilla\Firefox\Profiles\9od809kk.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\Local Settings\Historique\History.IE5\MSHist012008092120080922\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\Local Settings\Temp\etilqs_ePbHvn656l0EYmxIWbf3 L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\Local Settings\Temp\Perflib_Perfdata_8e4.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\Local Settings\Temporary Internet Files\Content.IE5\CXO1EJSP\pipo[1] Infecté : Trojan-Downloader.Win32.Small.admn ignoré
C:\Documents and Settings\Shadow\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Shadow\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\emule0.47c-Xtreme5.3.1\Incoming\Look_'n'_Stop_Firewall_2.06.zip/Look_'n'_Stop_Firewall_2.06.exe Infecté : Trojan-Downloader.Win32.Bagle.abk ignoré
C:\emule0.47c-Xtreme5.3.1\Incoming\Look_'n'_Stop_Firewall_2.06.zip ZIP: infecté - 1 ignoré
C:\Jeux\aequitas_0_9c\aequitas.exe Infecté : Backdoor.Win32.VB.dfc ignoré
C:\Jeux\mIRC\mirc.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.621 ignoré
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2008-09-21.10-28-18.log L'objet est verrouillé ignoré
C:\Program Files\Softwin\BitDefender10\aspdict.dat L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{BBC6F495-7869-4A6B-BF76-BEA329655EF0}\RP11\A0001797.sys Infecté : Hoax.Win32.Agent.fu ignoré
C:\System Volume Information\_restore{BBC6F495-7869-4A6B-BF76-BEA329655EF0}\RP17\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{BBC6F495-7869-4A6B-BF76-BEA329655EF0}\RP2\A0000001.sys Infecté : Hoax.Win32.Agent.fu ignoré
C:\System Volume Information\_restore{BBC6F495-7869-4A6B-BF76-BEA329655EF0}\RP3\A0000137.sys Infecté : Hoax.Win32.Agent.fu ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\bdss.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\vaxscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_2fc.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\tmp00001c4b\tmp00000000 L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Désactiver la restauration système de Windows et appliquer car elle est infecté de 3 virus.
Redémarrer en mode sans échec F8 avant que windows démarre et effacer le fichier suivant:
C:\WINDOWS\system32\drivers\svchost.exe
En mode normal supprimer celui-ci
C:\emule0.47c-Xtreme5.3.1\Incoming\Look_'n'_Stop_Firewall_2.06.zip Infecté : Trojan-Downloader.Win32.Bagle.abk ignoré
Remettre la restauration.
Redémarrer en mode sans échec F8 avant que windows démarre et effacer le fichier suivant:
C:\WINDOWS\system32\drivers\svchost.exe
En mode normal supprimer celui-ci
C:\emule0.47c-Xtreme5.3.1\Incoming\Look_'n'_Stop_Firewall_2.06.zip Infecté : Trojan-Downloader.Win32.Bagle.abk ignoré
Remettre la restauration.
Pour désactive la restauration: http://service1.symantec.com/SUPPORT/INTER/tsgeninfoint...
Ceci est également infecté et à supprimer: C:\Jeux\aequitas_0_9c\aequitas.exe Infecté : Backdoor.Win32.VB.dfc ignoré
Supprimer vos cookies avec le logiciel Ccleaner ou passer par Internet Explorer - Outils- Options Internet - Supprimer les fichiers et cookie. Cela devrait effacer ceci: C:\Documents and Settings\Shadow\Local Settings\Temporary Internet Files\Content.IE5\CXO1EJSP\pipo[1] Infecté : Trojan-Downloader.Win32.Small.admn ignoré
Allez dans Explorateur Windows ou "Poste de travail" allez sur Outils - Options dossier - Affichage et cocher "afficher les dossiers et fichier cachés" et vous décochez la case "Masquer les extensions des fichiers dont le type est connu".
Revérifier pour le fichier: C:\WINDOWS\system32\drivers\svchost.exe et l'annalysser ici: http://virusscan.jotti.org/ ou ici: http://www.virustotal.com/en/virustotalf.html .
Ceci est également infecté et à supprimer: C:\Jeux\aequitas_0_9c\aequitas.exe Infecté : Backdoor.Win32.VB.dfc ignoré
Supprimer vos cookies avec le logiciel Ccleaner ou passer par Internet Explorer - Outils- Options Internet - Supprimer les fichiers et cookie. Cela devrait effacer ceci: C:\Documents and Settings\Shadow\Local Settings\Temporary Internet Files\Content.IE5\CXO1EJSP\pipo[1] Infecté : Trojan-Downloader.Win32.Small.admn ignoré
Allez dans Explorateur Windows ou "Poste de travail" allez sur Outils - Options dossier - Affichage et cocher "afficher les dossiers et fichier cachés" et vous décochez la case "Masquer les extensions des fichiers dont le type est connu".
Revérifier pour le fichier: C:\WINDOWS\system32\drivers\svchost.exe et l'annalysser ici: http://virusscan.jotti.org/ ou ici: http://www.virustotal.com/en/virustotalf.html .
Lassé par la pub ? Créez un compte
