Sujet Précédent Sujet Suivant

INFECTION VIRUS WIN 32 + RAPPORT HijackThis

Fermé
alexandra3 Messages postés 19 Date d'inscription dimanche 10 décembre 2006 Statut Membre Dernière intervention 13 mars 2007 - 18 déc. 2006 à 22:19
 eve - 26 déc. 2006 à 09:58
Bonsoir
Ce message car j'ai besoin de votre aide, pour me debarasser d'un sacré virus qui m'empoisonne la vie! Je vous envoie cet SOS entre 2 deconexions intempestives qui me rendent dingue. Voici donc le rapport HijackThis qui vous semble necessaire!
A l'avance merci pour votre aide
Cordialement
Alexandra
Logfile of HijackThis v1.99.1
Scan saved at 22:13:10, on 18/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\iexplore.exe
C:\WINDOWS\System32\algs.exe
C:\WINDOWS\System32\qggxwvk.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchosts.exe
C:\WINDOWS\system32\vcmon.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
C:\WINDOWS\System32\mc-110-12-0000144.exe
C:\Documents and Settings\Propriétaire\Bureau\hijackthis\HijackThis.exe
C:\WINDOWS\System32\Aosh.exe
C:\WINDOWS\System32\kvydlqup.exe
C:\WINDOWS\System32\imapi.exe
C:\Program Files\Fichiers communs\{582D7131-09B9-1036-0815-030310280021}\Update.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{382D7~2\Bar888.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{382D7~2\Bar888.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\kvydlqup.exe
O4 - HKLM\..\Run: [{582D7131-09B9-1036-0815-030310280021}] "C:\Program Files\Fichiers communs\{582D7131-09B9-1036-0815-030310280021}\Update.exe" mc-110-12-0000144
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [{582D7131-09BA-1036-0815-030310280021}] "C:\Program Files\Fichiers communs\{582D7131-09BA-1036-0815-030310280021}\Update.exe" mc-110-12-0000144
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\System32\svchosts.exe" -e mc-110-12-0000144 (file missing)
O23 - Service: Microsoft BIOS Drivers - Unknown owner - C:\WINDOWS\system32\vcmon.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
A voir également:

20 réponses

Réponse 1 / 20
Utilisateur anonyme
18 déc. 2006 à 22:32
Bonjour

Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/combofix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
0
Réponse 2 / 20
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
18 déc. 2006 à 22:34
Bonsoir alexandra3,

Télécharge Combofix.exe
http://download.bleepingcomputer.com/sUBs/combofix.exe
sur ton Bureau

Clic sur le menu Démarrer puis executer et copie/colle ceci :
"%userprofile%\Bureau\combofix.exe" /v loerc
puis clic sur OK.

Ne touche a rien et attends que combofix ait terminé, un rapport sera créé. Poste le rapport avec un nouveau rapport HijackThis.

a+
0
Réponse 3 / 20
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
18 déc. 2006 à 22:36
Salut chercheur,

je suis en retard, lol!

je te laisse continuer!

a+
0
Réponse 4 / 20
alexandra3 Messages postés 19 Date d'inscription dimanche 10 décembre 2006 Statut Membre Dernière intervention 13 mars 2007
18 déc. 2006 à 23:51
bonsoir et merci de votre aide
Voici les 2 rapports souhaités :
Propri‚taire - 06-12-18 23:39:36.18 Service Pack 1
ComboFix 06.11.27 - Running from: "C:\Documents and Settings\Propri‚taire\Bureau"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\mc-110-12-0000144.exe
C:\Program Files\Fichiers communs\{382D7131-09B9-1036-0815-030310280001}
C:\Program Files\Fichiers communs\{382D7131-09B9-1036-0815-030310280021}
C:\Program Files\Fichiers communs\{382D7131-09BA-1036-0815-030310280021}
C:\Program Files\Fichiers communs\{582D7131-09B9-1036-0815-030310280021}
C:\Program Files\Fichiers communs\{582D7131-09BA-1036-0815-030310280021}
C:\Program Files\Fichiers communs\{582D7131-09B9-1036-0815-030310280001}


((((((((((((((((((((((((((((((( Files Created from 2006-11-18 to 2006-12-18 ))))))))))))))))))))))))))))))))))


2006-12-18 23:33 93,184 --a------ C:\WINDOWS\system32\xzawy.exe
2006-12-18 23:31 93,184 --a------ C:\WINDOWS\system32\wgije.exe
2006-12-18 23:25 93,184 --a------ C:\WINDOWS\system32\njomxapj.exe
2006-12-18 23:23 93,184 --a------ C:\WINDOWS\system32\uoliomtf.exe
2006-12-18 22:26 93,184 --a------ C:\WINDOWS\system32\ryszuwr.exe
2006-12-18 22:13 93,184 --a------ C:\WINDOWS\system32\kvydlqup.exe
2006-12-18 22:11 93,184 --a------ C:\WINDOWS\system32\qggxwvk.exe
2006-12-18 22:10 107,134 --a------ C:\WINDOWS\UninstallFirefox.exe
2006-12-18 22:09 <REP> d-------- C:\Program Files\Mozilla Firefox
2006-12-18 22:09 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\Mozilla
2006-12-18 22:03 93,184 --a------ C:\WINDOWS\system32\ygcsn.exe
2006-12-18 21:59 <REP> d--hs---- C:\WINDOWS\ftpcache
2006-12-18 21:59 <REP> d-------- C:\Program Files\Free
2006-12-18 21:59 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\Macromedia
2006-12-18 21:54 93,184 --a------ C:\WINDOWS\system32\sfuctqf.exe
2006-12-18 21:53 93,184 --a------ C:\WINDOWS\system32\gofqvd.exe
2006-12-18 21:44 43,793 -r-hs---- C:\WINDOWS\system32\vcmon.exe
2006-12-18 21:43 93,184 --a------ C:\WINDOWS\system32\auislbq.exe
2006-12-18 21:40 60,740 --ah----- C:\WINDOWS\system32\nptxmk.exe
2006-12-18 21:40 60,740 --ah----- C:\WINDOWS\system32\almjumzw.exe
2006-12-18 21:40 43,793 --a------ C:\WINDOWS\system32\setup_53488.exe
2006-12-18 21:40 126 --a------ C:\WINDOWS\system32\pvbg.bat
2006-12-18 21:39 93,184 --a------ C:\WINDOWS\system32\lzjekcl.exe
2006-12-18 21:38 127 --a------ C:\WINDOWS\system32\etozd.bat
2006-12-18 21:37 60,740 --ah----- C:\WINDOWS\system32\kfnyxkpq.exe
2006-12-18 21:37 43,793 --a------ C:\WINDOWS\system32\setup_11820.exe
2006-12-18 21:36 59,201 --ah----- C:\WINDOWS\system32\sulx.exe
2006-12-18 21:36 117 --a------ C:\WINDOWS\system32\lxabeve.bat
2006-12-18 21:35 26,376 --ah----- C:\WINDOWS\system32\qmici.exe
2006-12-18 21:35 118 --a------ C:\WINDOWS\system32\bhiyo.bat
2006-12-18 21:34 60,740 --ah----- C:\WINDOWS\system32\kmqqw.exe
2006-12-18 21:33 125,952 --ah----- C:\WINDOWS\system32\vswby.exe
2006-12-18 21:31 34,304 --ah----- C:\WINDOWS\system32\bidzti.exe
2006-12-18 21:30 60,740 --ah----- C:\WINDOWS\system32\lxpedkr.exe
2006-12-18 21:30 125 --a------ C:\WINDOWS\system32\qvemde.bat
2006-12-18 21:29 52,736 --ah----- C:\WINDOWS\system32\vopjl.exe
2006-12-18 21:29 43,793 --a------ C:\WINDOWS\system32\setup_36166.exe
2006-12-18 21:29 117 --a------ C:\WINDOWS\system32\kjbk.bat
2006-12-18 21:28 93,184 --a------ C:\WINDOWS\system32\ddtw.exe
2006-12-18 21:28 60,740 --ah----- C:\WINDOWS\system32\psdzn.exe
2006-12-18 21:28 121 --a------ C:\WINDOWS\system32\ocnrfsfo.bat
2006-12-18 21:25 124,168 --a------ C:\WINDOWS\system32\SymStore.dll
2006-12-18 21:25 <REP> d--hs---- C:\Config.Msi
2006-12-18 21:25 <REP> d-------- C:\Program Files\SymNetDrv
2006-12-18 21:23 91,904 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-12-18 21:23 124,016 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-12-18 21:23 <REP> d-------- C:\Program Files\Symantec
2006-12-18 21:23 <REP> d-------- C:\Program Files\Norton AntiVirus
2006-12-18 21:23 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2006-12-18 21:23 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\Symantec
2006-12-18 21:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
2006-12-18 21:19 37,888 --ah----- C:\WINDOWS\system32\iyekgjg.exe
2006-12-18 21:19 126 --a------ C:\WINDOWS\system32\ntomgsy.bat
2006-12-18 21:18 58,368 --ah----- C:\WINDOWS\system32\isormv.exe
2006-12-18 21:18 124 --a------ C:\WINDOWS\system32\ffitpvtd.bat
2006-12-18 21:16 36,864 --a------ C:\WINDOWS\system32\svchosts.exe
2006-12-18 21:16 33,873 --a------ C:\WINDOWS\system32\Aosh.exe
2006-12-18 21:16 <REP> d--hs---- C:\RECYCLER
2006-12-18 21:14 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2006-12-18 21:10 <REP> d--hs---- C:\WINDOWS\Installer
2006-12-18 21:10 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\MSN6
2006-12-18 21:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
2006-12-18 21:09 <REP> dr-h----- C:\Documents and Settings\Propri‚taire\SendTo
2006-12-18 21:09 <REP> dr-h----- C:\Documents and Settings\Propri‚taire\Recent
2006-12-18 21:09 <REP> dr-h----- C:\Documents and Settings\Propri‚taire\Application Data\.
2006-12-18 21:09 <REP> dr-h----- C:\Documents and Settings\Propri‚taire\Application Data
2006-12-18 21:09 <REP> dr------- C:\Documents and Settings\Propri‚taire\Mes documents
2006-12-18 21:09 <REP> dr------- C:\Documents and Settings\Propri‚taire\Menu D‚marrer
2006-12-18 21:09 <REP> dr------- C:\Documents and Settings\Propri‚taire\Favoris
2006-12-18 21:09 <REP> d--hs---- C:\System Volume Information
2006-12-18 21:09 <REP> d--h----- C:\Program Files\Uninstall Information
2006-12-18 21:09 <REP> d--h----- C:\Documents and Settings\Propri‚taire\Voisinage r‚seau
2006-12-18 21:09 <REP> d--h----- C:\Documents and Settings\Propri‚taire\Voisinage d'impression
2006-12-18 21:09 <REP> d--h----- C:\Documents and Settings\Propri‚taire\ModŠles
2006-12-18 21:09 <REP> d--h----- C:\Documents and Settings\Propri‚taire\Local Settings
2006-12-18 21:09 <REP> d---s---- C:\Documents and Settings\Propri‚taire\Cookies
2006-12-18 21:09 <REP> d---s---- C:\Documents and Settings\Propri‚taire\Application Data\Microsoft
2006-12-18 21:09 <REP> d-------- C:\WINDOWS\Prefetch
2006-12-18 21:09 <REP> d-------- C:\Documents and Settings\Propri‚taire\Bureau
2006-12-18 21:09 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\Identities
2006-12-18 21:09 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\..
2006-12-18 21:09 <REP> d-------- C:\Documents and Settings\Propri‚taire\..
2006-12-18 21:09 <REP> d-------- C:\Documents and Settings\Propri‚taire\.
2006-12-18 21:07 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
2006-12-18 21:07 <REP> dr--s---- C:\WINDOWS\Fonts
2006-12-18 21:07 <REP> dr------- C:\WINDOWS\Web
2006-12-18 21:07 <REP> d-ahs---- C:\WINDOWS\..
2006-12-18 21:07 <REP> d--h----- C:\WINDOWS\inf
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\WinSxS
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\twain_32
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\Temp
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\system32\wins
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\system32\wbem
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\system32\usmt
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\system32\spool
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\system32\ShellExt
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\system32\Setup
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\system32\ras
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\system32\oobe
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\system32\npp
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\system32\mui
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\system32\inetsrv
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\system32\IME
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\system32\icsxml
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\system32\ias
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\system32\export
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\system32\drivers\etc
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\system32\drivers\disdn
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\system32\drivers\..
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\system32\drivers\.
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\system32\drivers
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\system32\dhcp
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\system32\config
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\system32\3com_dmi
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\system32\3076
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\system32\2052
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\system32\1054
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\system32\1042
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\system32\1041
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\system32\1037
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\system32\1036
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\system32\1033
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\system32\1031
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\system32\1028
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\system32\1025
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\system32\..
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\system32\.
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\system32
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\system\..
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\system\.
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\system
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\security
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\Resources
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\repair
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\mui
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\msapps
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\msagent
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\Media
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\java
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\ime
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\Help
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\Driver Cache
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\Debug
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\Cursors
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\Connection Wizard
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\Config
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\AppPatch
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\addins
2006-12-18 21:07 <REP> d-------- C:\WINDOWS\.
2006-12-18 21:07 <REP> d-------- C:\WINDOWS
2006-12-18 21:05 83,968 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2006-12-18 21:05 52,736 --a------ C:\WINDOWS\system32\mspmsnsv.dll
2006-12-18 21:05 52,096 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2006-12-18 21:05 47,104 --a------ C:\WINDOWS\system32\wstdecod.dll
2006-12-18 21:05 354,816 --a------ C:\WINDOWS\system32\psisdecd.dll
2006-12-18 21:05 225,280 --a------ C:\WINDOWS\system32\wmpdxm.dll
2006-12-18 21:05 200,192 --a------ C:\WINDOWS\system32\wmerror.dll
2006-12-18 21:05 18,688 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2006-12-18 21:05 16,896 --a------ C:\WINDOWS\system32\msyuv.dll
2006-12-18 21:05 16,384 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2006-12-18 21:05 15,104 --a------ C:\WINDOWS\system32\drivers\mpe.sys
2006-12-18 21:05 14,976 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2006-12-18 21:05 11,392 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2006-12-18 21:05 106,496 --a------ C:\WINDOWS\system32\wmpasf.dll
2006-12-18 21:05 10,880 --a------ C:\WINDOWS\system32\drivers\slip.sys
2006-12-18 21:05 10,112 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2006-12-18 21:05 1,230,336 --a------ C:\WINDOWS\system32\msvidctl.dll
2006-12-18 21:05 <REP> d-------- C:\WINDOWS\system32\xircom
2006-12-18 21:05 <REP> d-------- C:\WINDOWS\RegisteredPackages
2006-12-18 21:05 <REP> d-------- C:\Program Files\xerox
2006-12-18 21:05 <REP> d-------- C:\Program Files\microsoft frontpage
2006-12-18 21:04 997,888 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-12-18 21:04 892,416 --a------ C:\WINDOWS\system32\wmspdmoe.dll
2006-12-18 21:04 486,536 --a------ C:\WINDOWS\system32\wmspdmod.dll
2006-12-18 21:04 384,512 --a------ C:\WINDOWS\system32\mp4sdmod.dll
2006-12-18 21:04 316,040 --a------ C:\WINDOWS\system32\mp43dmod.dll
2006-12-18 21:04 143,360 --a------ C:\WINDOWS\system32\wmidx.dll
2006-12-18 21:04 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-12-18 21:04 1,111,040 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-12-18 21:04 0 -rahs---- C:\MSDOS.SYS
2006-12-18 21:04 0 -rahs---- C:\IO.SYS
2006-12-18 21:04 0 --a------ C:\CONFIG.SYS
2006-12-18 21:04 0 --a------ C:\AUTOEXEC.BAT
2006-12-18 21:03 <REP> dr------- C:\WINDOWS\Offline Web Pages
2006-12-18 21:03 <REP> d--hs---- C:\Documents and Settings\All Users\DRM
2006-12-18 21:03 <REP> d---s---- C:\WINDOWS\Downloaded Program Files
2006-12-18 21:03 <REP> d-------- C:\WINDOWS\system32\DirectX
2006-12-18 21:02 9,728 --a------ C:\WINDOWS\system32\mstinit.exe
2006-12-18 21:02 81,920 --a------ C:\WINDOWS\system32\isign32.dll
2006-12-18 21:02 81,408 --a------ C:\WINDOWS\system32\msoert2.dll
2006-12-18 21:02 73,728 --a------ C:\WINDOWS\system32\ils.dll
2006-12-18 21:02 72,192 --a------ C:\WINDOWS\system32\acctres.dll
2006-12-18 21:02 69,632 --a------ C:\WINDOWS\system32\icwdial.dll
2006-12-18 21:02 69,376 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-12-18 21:02 65,536 --a------ C:\WINDOWS\system32\msconf.dll
2006-12-18 21:02 63,488 --a------ C:\WINDOWS\system32\srclient.dll
2006-12-18 21:02 61,440 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-12-18 21:02 587,776 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-12-18 21:02 50,176 --a------ C:\WINDOWS\system32\inetres.dll
2006-12-18 21:02 40,960 --a------ C:\WINDOWS\system32\safrslv.dll
2006-12-18 21:02 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-12-18 21:02 33,792 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-12-18 21:02 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-12-18 21:02 32,256 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-12-18 21:02 28,672 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-12-18 21:02 274,432 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-12-18 21:02 26,624 --a------ C:\WINDOWS\system32\safrdm.dll
2006-12-18 21:02 256,512 --a------ C:\WINDOWS\system32\mstask.dll
2006-12-18 21:02 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-12-18 21:02 228,864 --a------ C:\WINDOWS\system32\srrstr.dll
2006-12-18 21:02 228,864 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-12-18 21:02 223,232 --a------ C:\WINDOWS\system32\qmgr.dll
2006-12-18 21:02 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-12-18 21:02 161,280 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-12-18 21:02 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-12-18 21:02 159,232 --a------ C:\WINDOWS\system32\srsvc.dll
2006-12-18 21:02 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-12-18 21:02 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-12-18 21:02 <REP> d---s---- C:\WINDOWS\Tasks
2006-12-18 21:02 <REP> d-------- C:\WINDOWS\system32\Restore
2006-12-18 21:02 <REP> d-------- C:\WINDOWS\system32\Macromed
2006-12-18 21:02 <REP> d-------- C:\WINDOWS\srchasst
2006-12-18 21:02 <REP> d-------- C:\WINDOWS\PCHealth
2006-12-18 21:02 <REP> d-------- C:\Program Files\Outlook Express
2006-12-18 21:02 <REP> d-------- C:\Program Files\NetMeeting
2006-12-18 21:02 <REP> d-------- C:\Program Files\Movie Maker
2006-12-18 21:02 <REP> d-------- C:\Program Files\Fichiers communs\Services
2006-12-18 21:02 <REP> d-------- C:\Program Files\Fichiers communs\MSSoap
2006-12-18 21:01 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-12-18 21:01 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-12-18 21:01 497,152 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-12-18 21:01 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-12-18 21:01 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-12-18 21:01 185,344 --a------ C:\WINDOWS\system32\accwiz.exe
2006-12-18 21:01 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-12-18 21:01 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-12-18 21:01 125,952 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-12-18 21:01 <REP> d--h----- C:\Program Files\WindowsUpdate
2006-12-18 21:01 <REP> d-------- C:\WINDOWS\Registration
2006-12-18 21:01 <REP> d-------- C:\Program Files\Windows Media Player
2006-12-18 21:01 <REP> d-------- C:\Program Files\Services en ligne
2006-12-18 21:01 <REP> d-------- C:\Program Files\MSN Gaming Zone
2006-12-18 21:01 <REP> d-------- C:\Program Files\Messenger
2006-12-18 21:01 <REP> d-------- C:\Program Files\Internet Explorer
2006-12-18 21:01 <REP> d-------- C:\Program Files\Fichiers communs\System
2006-12-18 21:01 <REP> d-------- C:\Program Files\ComPlus Applications
2006-12-18 21:00 9,728 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-12-18 21:00 9,216 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-12-18 21:00 9,216 --a------ C:\WINDOWS\system32\icaapi.dll
2006-12-18 21:00 88,576 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-12-18 21:00 869,376 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-12-18 21:00 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-12-18 21:00 83,968 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-12-18 21:00 82,432 --a------ C:\WINDOWS\system32\comrepl.dll
2006-12-18 21:00 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-12-18 21:00 75,912 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-12-18 21:00 634,880 --a------ C:\WINDOWS\system32\getuname.dll
2006-12-18 21:00 61,952 --a------ C:\WINDOWS\system32\rdshost.exe
2006-12-18 21:00 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-12-18 21:00 598,016 --a------ C:\WINDOWS\system32\mstscax.dll
2006-12-18 21:00 582,656 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-12-18 21:00 57,856 --a------ C:\WINDOWS\system32\remotepg.dll
2006-12-18 21:00 57,856 --a------ C:\WINDOWS\system32\licwmi.dll
2006-12-18 21:00 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-12-18 21:00 56,832 --a------ C:\WINDOWS\system32\colbact.dll
2006-12-18 21:00 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2006-12-18 21:00 540,160 --a------ C:\WINDOWS\system32\spider.exe
2006-12-18 21:00 54,784 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-12-18 21:00 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-12-18 21:00 53,248 --a------ C:\WINDOWS\system32\servdeps.dll
2006-12-18 21:00 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-12-18 21:00 495,616 --a------ C:\WINDOWS\system32\comuid.dll
2006-12-18 21:00 468,480 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-12-18 21:00 44,032 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-12-18 21:00 40,960 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-12-18 21:00 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-12-18 21:00 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-12-18 21:00 398,848 --a------ C:\WINDOWS\system32\mstsc.exe
2006-12-18 21:00 38,024 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-12-18 21:00 359,936 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-12-18 21:00 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-12-18 21:00 344,576 --a------ C:\WINDOWS\system32\mspaint.exe
2006-12-18 21:00 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-12-18 21:00 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-12-18 21:00 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-12-18 21:00 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-12-18 21:00 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-12-18 21:00 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-12-18 21:00 215,040 --a------ C:\WINDOWS\system32\catsrv.dll
2006-12-18 21:00 202,752 --a------ C:\WINDOWS\system32\termsrv.dll
2006-12-18 21:00 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-12-18 21:00 20,232 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-12-18 21:00 190,464 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-12-18 21:00 19,456 --a------ C:\WINDOWS\system32\qprocess.exe
2006-12-18 21:00 182,400 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-12-18 21:00 180,736 --a------ C:\WINDOWS\system32\cmprops.dll
2006-12-18 21:00 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-12-18 21:00 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-12-18 21:00 16,896 --a------ C:\WINDOWS\system32\tskill.exe
2006-12-18 21:00 16,896 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-12-18 21:00 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-12-18 21:00 151,040 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-12-18 21:00 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-12-18 21:00 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-12-18 21:00 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-12-18 21:00 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-12-18 21:00 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-12-18 21:00 142,848 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-12-18 21:00 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-12-18 21:00 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-12-18 21:00 135,680 --a------ C:\WINDOWS\system32\rdchost.dll
2006-12-18 21:00 133,632 --a------ C:\WINDOWS\system32\mshearts.exe
2006-12-18 21:00 130,560 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-12-18 21:00 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-12-18 21:00 119,808 --a------ C:\WINDOWS\system32\winmine.exe
2006-12-18 21:00 118,272 --a------ C:\WINDOWS\system32\mplay32.exe
2006-12-18 21:00 115,976 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-12-18 21:00 115,200 --a------ C:\WINDOWS\system32\calc.exe
2006-12-18 21:00 11,144 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-12-18 21:00 100,864 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-12-18 21:00 100,352 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-12-18 21:00 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-12-18 21:00 1,263 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-12-18 21:00 1,172,992 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-12-18 21:00 <REP> d-------- C:\WINDOWS\system32\MsDtc
2006-12-18 21:00 <REP> d-------- C:\WINDOWS\system32\Com
2006-12-18 21:00 <REP> d-------- C:\Program Files\Windows NT
2006-12-18 21:00 <REP> d-------- C:\Program Files\MSN
2006-12-18 20:21 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2006-12-18 20:21 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2006-12-18 20:21 57,728 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-12-18 20:21 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-12-18 20:21 26,112 --a------ C:\WINDOWS\system32\drivers\SISAGP.SYS
2006-12-18 20:21 23,070 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2006-12-18 20:16 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-12-18 20:16 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-12-18 20:16 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-12-18 20:16 <REP> dr------- C:\Program Files\Fichiers communs\..
2006-12-18 20:16 <REP> dr------- C:\Program Files\.
2006-12-18 20:16 <REP> dr------- C:\Program Files
2006-12-18 20:16 <REP> d-ahs---- C:\Program Files\..
2006-12-18 20:16 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines
2006-12-18 20:16 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
2006-12-18 20:16 <REP> d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-12-18 20:16 <REP> d-------- C:\Program Files\Fichiers communs\.
2006-12-18 20:16 <REP> d-------- C:\Program Files\Fichiers communs
2006-12-18 20:15 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2006-12-18 20:15 9,104 --a------ C:\WINDOWS\system\VER.DLL
2006-12-18 20:15 86,044 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-12-18 20:15 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL
2006-12-18 20:15 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-12-18 20:15 73,216 --a------ C:\WINDOWS\system32\storprop.dll
2006-12-18 20:15 70,848 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
2006-12-18 20:15 70,352 --a------ C:\WINDOWS\system\AVICAP.DLL
2006-12-18 20:15 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-12-18 20:15 67,584 --a------ C:\WINDOWS\notepad.exe
2006-12-18 20:15 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-12-18 20:15 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2006-12-18 20:15 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-12-18 20:15 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-12-18 20:15 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-12-18 20:15 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-12-18 20:15 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-12-18 20:15 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-12-18 20:15 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-12-18 20:15 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-12-18 20:15 6,656 --a------ C:\WINDOWS\system32\batt.dll
2006-12-18 20:15 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-12-18 20:15 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-12-18 20:15 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-12-18 20:15 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-12-18 20:15 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-12-18 20:15 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
2006-12-18 20:15 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
2006-12-18 20:15 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
2006-12-18 20:15 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
2006-12-18 20:15 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
2006-12-18 20:15 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
2006-12-18 20:15 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-12-18 20:15 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-12-18 20:15 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-12-18 20:15 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-12-18 20:15 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-12-18 20:15 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-12-18 20:15 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
2006-12-18 20:15 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-12-18 20:15 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-12-18 20:15 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-12-18 20:15 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-12-18 20:15 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
2006-12-18 20:15 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
2006-12-18 20:15 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
2006-12-18 20:15 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2006-12-18 20:15 33,904 --a------ C:\WINDOWS\system\COMMDLG.DLL
2006-12-18 20:15 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-12-18 20:15 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2006-12-18 20:15 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2006-12-18 20:15 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-12-18 20:15 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-12-18 20:15 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2006-12-18 20:15 127,168 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2006-12-18 20:15 109,568 --a------ C:\WINDOWS\system\AVIFILE.DLL
2006-12-18 20:15 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-12-18 20:15 10,496 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2006-12-18 20:15 <REP> dr-h----- C:\Documents and Settings\All Users\Application Data\.
2006-12-18 20:15 <REP> dr-h----- C:\Documents and Settings\All Users\Application Data
2006-12-18 20:15 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer
2006-12-18 20:15 <REP> dr------- C:\Documents and Settings\All Users\Documents
2006-12-18 20:15 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles
2006-12-18 20:15 <REP> d---s---- C:\Documents and Settings\All Users\Application Data\Microsoft
2006-12-18 20:15 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2006-12-18 20:15 <REP> d-------- C:\WINDOWS\system32\CatRoot
2006-12-18 20:15 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2006-12-18 20:15 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2006-12-18 20:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\..
2006-12-18 20:15 <REP> d-------- C:\Documents and Settings\All Users\..
2006-12-18 20:15 <REP> d-------- C:\Documents and Settings\All Users\.
2006-12-18 20:15 <REP> d-------- C:\Documents and Settings


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))




(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"BluetoothAuthenticationAgent"="rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent"
"Microsoft Internet Explorer"="C:\\WINDOWS\\System32\\iexplore.exe"
"Application Layer Gateway Service"="C:\\WINDOWS\\System32\\algs.exe"
"Services"="C:\\WINDOWS\\System32\\Aosh.exe"
"{582D7131-09B9-1036-0815-030310280021}"="\"C:\\Program Files\\Fichiers communs\\{582D7131-09B9-1036-0815-030310280021}\\Update.exe\" mc-110-12-0000144"
"ccApp"="C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe"
"ccRegVfy"="C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccRegVfy.exe"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe"
"{582D7131-09BA-1036-0815-030310280021}"="\"C:\\Program Files\\Fichiers communs\\{582D7131-09BA-1036-0815-030310280021}\\Update.exe\" mc-110-12-0000144"
"{582D7131-09B9-1036-0815-030310280001}"="\"C:\\Program Files\\Fichiers communs\\{582D7131-09B9-1036-0815-030310280001}\\Update.exe\" mc-110-12-0000144"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,23,00,00,00,7c,00,00,00,72,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur.job
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 06-12-18 23:40:29.92
C:\ComboFix.txt ... 06-12-18 23:40
C:\ComboFix2.txt ... 06-12-18 23:34
C:\ComboFix3.txt ... 06-12-18 23:32

+++++++++++++++++++++++++++++++++++++
Logfile of HijackThis v1.99.1
Scan saved at 23:41:01, on 18/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchosts.exe
C:\WINDOWS\system32\vcmon.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\iexplore.exe
C:\WINDOWS\System32\algs.exe
C:\WINDOWS\System32\Aosh.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\{582D7131-09B9-1036-0815-030310280001}\Update.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Propriétaire\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{382D7~3\Bar888.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{382D7~3\Bar888.dll (file missing)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\Aosh.exe
O4 - HKLM\..\Run: [{582D7131-09B9-1036-0815-030310280021}] "C:\Program Files\Fichiers communs\{582D7131-09B9-1036-0815-030310280021}\Update.exe" mc-110-12-0000144
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [{582D7131-09BA-1036-0815-030310280021}] "C:\Program Files\Fichiers communs\{582D7131-09BA-1036-0815-030310280021}\Update.exe" mc-110-12-0000144
O4 - HKLM\..\Run: [{582D7131-09B9-1036-0815-030310280001}] "C:\Program Files\Fichiers communs\{582D7131-09B9-1036-0815-030310280001}\Update.exe" mc-110-12-0000144
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\System32\svchosts.exe" -e mc-110-12-0000144 (file missing)
O23 - Service: Microsoft BIOS Drivers - Unknown owner - C:\WINDOWS\system32\vcmon.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
Utilisateur anonyme
19 déc. 2006 à 00:54
Re

Il y a encore de nombreuses infections.

$$ Télécharge
SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.zip

clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

$$ Redémarre en mode sans échec.

$$ Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

$$ Fais un clic droit sur SDFix.zip et choisis "Extraire tout"
Double-clique sur RunThis.bat
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche

Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec le rapport qui se trouve ici C:\rapport_clean.txt et un nouveau HijackThis.
0
Réponse 6 / 20
alexandra3
19 déc. 2006 à 08:35
Bonjour er voici les rapports demandés :

SDFix: Version 1.49
****************

19/12/2006 - 8:29:28,48

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Stage One - Safe Mode

Checking Services...

Service Name:

Java development Services
Microsoft BIOS Drivers

File Path:

"C:\WINDOWS\iexploes.exe"
"C:\WINDOWS\system32\vcmon.exe"

Java development Services Deleted...
Microsoft BIOS Drivers Deleted...

Starting Registry Repairs...


Restoring Default Hosts File...

Stage One Complete

Rebooting...

Stage Two - Normal Mode

Checking For Malware:
--------------------

C:\WINDOWS\system32\algs.exe
C:\WINDOWS\system32\i
C:\WINDOWS\system32\iexplore.exe
C:\WINDOWS\system32\setup_11820.exe
C:\WINDOWS\system32\setup_36166.exe
C:\WINDOWS\system32\setup_53488.exe
C:\WINDOWS\system32\svchosts.exe
C:\WINDOWS\system32\TFTP472
C:\WINDOWS\system32\vcmon.exe

Backing Up and Removing any Files Found...

Alternate Stream Check:

C:\WINDOWS\system32
No streams found.
Final Check:

Services:
---------


Authorized Applications Key Export:

Files:
------
C:\WINDOWS\system32\svchosts.exe

Backups Folder: - C:\SDFix\backups\backups.zip

Checking for files with Hidden Attributes:

C:\Program Files\Fichiers communs\Yazzle1122OinAdmin.exe
C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe
C:\WINDOWS\iexploes.exe
C:\WINDOWS\system32\almjumzw.exe
C:\WINDOWS\system32\bidzti.exe
C:\WINDOWS\system32\cdplayer.exe.manifest
C:\WINDOWS\system32\isormv.exe
C:\WINDOWS\system32\iyekgjg.exe
C:\WINDOWS\system32\kfnyxkpq.exe
C:\WINDOWS\system32\kmqqw.exe
C:\WINDOWS\system32\logonui.exe.manifest
C:\WINDOWS\system32\lxpedkr.exe
C:\WINDOWS\system32\nptxmk.exe
C:\WINDOWS\system32\psdzn.exe
C:\WINDOWS\system32\qmici.exe
C:\WINDOWS\system32\sulx.exe
C:\WINDOWS\system32\vopjl.exe
C:\WINDOWS\system32\vswby.exe
C:\WINDOWS\system32\??pPatch\w?aclt.exe
C:\WINDOWS\system32\??mbols\spool32.exe
C:\IO.SYS
C:\MSDOS.SYS
C:\pagefile.sys

FINISHED!
Logfile of HijackThis v1.99.1
Scan saved at 08:31:29, on 19/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchosts.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Fichiers communs\{582D7131-09B9-1036-0815-030310280021}\Update.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\MBOLS~1\spool32.exe
C:\WINDOWS\system32\??pPatch\w?aclt.exe
C:\Documents and Settings\Propriétaire\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {C2D632C6-FC22-FC85-7875-8E1A75B95D97} - C:\WINDOWS\System32\ocbrsg.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{382D7~1\Bar888.dll
O2 - BHO: (no name) - {C2D632C6-FC22-FC85-7875-8E1A75B95D97} - C:\WINDOWS\System32\ocbrsg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{382D7~1\Bar888.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [{582D7131-09B9-1036-0815-030310280021}] "C:\Program Files\Fichiers communs\{582D7131-09B9-1036-0815-030310280021}\Update.exe" mc-110-12-0000144
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [{582D7131-09BA-1036-0815-030310280021}] "C:\Program Files\Fichiers communs\{582D7131-09BA-1036-0815-030310280021}\Update.exe" mc-110-12-0000144
O4 - HKLM\..\Run: [{582D7131-09B9-1036-0815-030310280001}] "C:\Program Files\Fichiers communs\{582D7131-09B9-1036-0815-030310280001}\Update.exe" mc-110-12-0000144
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Aacn] "C:\WINDOWS\System32\MBOLS~1\spool32.exe" -vt yazb
O4 - HKCU\..\Run: [Yclh] C:\WINDOWS\system32\??pPatch\w?aclt.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\System32\svchosts.exe" -e mc-110-12-0000144 (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
0
Réponse 7 / 20
Utilisateur anonyme
19 déc. 2006 à 16:17
Bonjour

C'est mieux.
On continue.

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer

1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

3 Relance un scan HijackThis et coche les lignes ci-dessous :

R3 - URLSearchHook: (no name) - {C2D632C6-FC22-FC85-7875-8E1A75B95D97} - C:\WINDOWS\System32\ocbrsg.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{382D7~1\Bar888.dll
O2 - BHO: (no name) - {C2D632C6-FC22-FC85-7875-8E1A75B95D97} - C:\WINDOWS\System32\ocbrsg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{382D7~1\Bar888.dll
O4 - HKLM\..\Run: [{582D7131-09B9-1036-0815-030310280021}] "C:\Program Files\Fichiers communs\{582D7131-09B9-1036-0815-030310280021}\Update.exe" mc-110-12-0000144
O4 - HKLM\..\Run: [{582D7131-09BA-1036-0815-030310280021}] "C:\Program Files\Fichiers communs\{582D7131-09BA-1036-0815-030310280021}\Update.exe" mc-110-12-0000144
O4 - HKLM\..\Run: [{582D7131-09B9-1036-0815-030310280001}] "C:\Program Files\Fichiers communs\{582D7131-09B9-1036-0815-030310280001}\Update.exe" mc-110-12-0000144
O4 - HKCU\..\Run: [Aacn] "C:\WINDOWS\System32\MBOLS~1\spool32.exe" -vt yazb
O4 - HKCU\..\Run: [Yclh] C:\WINDOWS\system32\??pPatch\w?aclt.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\System32\svchosts.exe" -e mc-110-12-0000144 (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

5 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK.

Dans la liste des services, cherche et sélectionne
"COM+ Messages" / double clique sur la ligne
/ vérifie dans Chemin d'accès des fichiers exécutables qu'il
s'agit bien de "C:\WINDOWS\System32\svchosts.exe" / dans Type de démarrage,
sélectionne Désactiver / valide la modification.

6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Program Files\Fichiers communs\{582D7131-09BA-1036-0815-030310280021}
C:\Program Files\Fichiers communs\{582D7131-09B9-1036-0815-030310280021}
C:\Program Files\Fichiers communs\{382D7~1}
C:\WINDOWS\system32\??pPatch</gras>
C:\WINDOWS\System32\MBOLS~1
C:\WINDOWS\System32\ocbrsg.dll
C:\WINDOWS\System32\svchosts.exe

7 Lance le nettoyage avec CCleaner

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

8 Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

9 Redémarre normalement

Poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware.
0
Réponse 8 / 20
alexandra3 Messages postés 19 Date d'inscription dimanche 10 décembre 2006 Statut Membre Dernière intervention 13 mars 2007
19 déc. 2006 à 18:21
Bonsoir
voici les rapports :
Logfile of HijackThis v1.99.1
Scan saved at 18:18:37, on 19/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\Aosh.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
C:\WINDOWS\System32\imapi.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\Aosh.exe
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Microsoft BIOS Drivers - Unknown owner - C:\WINDOWS\system32\vcmon.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:16:40 19/12/2006

+ Résultat de l'analyse:



C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe -> Adware.ClickSpring : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0026209.exe -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0026210.exe -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP5\A0048640.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{382D7131-09BA-1036-0815-030310280021}\Bar888.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{582D7131-09B9-1036-0815-030310280001}\Update.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{582D7131-09B9-1036-0815-030310280001}\system.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-18\Dc1\Update.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-18\Dc1\system.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP1\A0002183.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0004189.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0012191.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0018192.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0019201.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0020202.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0023201.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0024202.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0026213.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0026215.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0026217.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0026218.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0026219.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0026220.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0026224.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0026225.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0026234.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0026235.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0026236.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0026237.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0026238.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0026239.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0026240.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0026241.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0026242.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0026243.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0026244.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0026245.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0026246.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0026247.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0026248.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0026249.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0026250.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0026251.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0026252.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0026253.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0026254.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0026255.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0026256.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0026257.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0029225.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0029240.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0029242.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0029244.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0029245.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0029246.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0029247.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0029251.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0029252.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0029260.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0029261.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0029262.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0029263.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0033257.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP3\A0039319.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP4\A0039506.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP5\A0040534.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP5\A0041533.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP5\A0041615.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP5\A0041643.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP5\A0042642.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP5\A0043644.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP5\A0047642.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP5\A0048639.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP5\A0048641.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP5\A0048642.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP5\A0048643.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP5\A0048644.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP5\A0048645.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP5\A0048646.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP5\A0048647.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP5\A0048648.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP5\A0048649.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP5\A0048650.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP5\A0048651.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP5\A0048652.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP5\A0048653.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP5\A0048654.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP5\A0048655.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP5\A0048656.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP5\A0048657.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP5\A0048658.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP5\A0048659.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP5\A0048660.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP5\A0048661.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP5\A0048662.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP5\A0048663.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP5\A0048664.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP5\A0048665.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP5\A0048666.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP5\A0048667.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP5\A0048668.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP5\A0048669.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP5\A0048670.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP5\A0048671.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP5\A0048672.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\iyekgjg.exe -> Backdoor.IRCBot.xv : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\winIogon.exe -> Backdoor.IRCBot.xv : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/iexplore.exe -> Backdoor.IRCBot.ye : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0037319.exe -> Backdoor.IRCBot.ye : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP5\A0039534.exe -> Backdoor.IRCBot.ye : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\almjumzw.exe -> Backdoor.IRCBot.ye : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\explorer.exe -> Backdoor.IRCBot.ye : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\kfnyxkpq.exe -> Backdoor.IRCBot.ye : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\kmqqw.exe -> Backdoor.IRCBot.ye : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\lxpedkr.exe -> Backdoor.IRCBot.ye : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\nptxmk.exe -> Backdoor.IRCBot.ye : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\psdzn.exe -> Backdoor.IRCBot.ye : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vopjl.exe -> Backdoor.IRCBot.ye : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\winnnit.exe -> Backdoor.Rbot.bmw : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/setup_11820.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/setup_36166.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/setup_53488.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/vcmon.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0009184.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0037320.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0037321.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0037322.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0037323.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vcmon.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ѕуmbols\spool32.exe -> Downloader.PurityScan.dr : Nettoyé et sauvegardé (mise en quarantaine).
C:\1.vbs -> Downloader.Small.az : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0026211.dll -> Downloader.Small.ece : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0026212.exe -> Dropper.DollarR.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Yazzle1122OinAdmin.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\servicesrun.exe -> Heuristic.Win32.Morphine-Crypted : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/algs.exe -> Trojan.Lineage.aeh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DEE995C2-8574-4D87-BCC3-A50805D5DF9D}\RP2\A0037318.exe -> Trojan.Lineage.aeh : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\Tilecomnu.com -> Trojan.Lineage.aeh : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vswby.exe -> Trojan.Lineage.aeh : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\wcpit.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport
0
Réponse 9 / 20
Utilisateur anonyme
19 déc. 2006 à 23:44
Bonsoir

Un grand ménage vient d'être fait.

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer

1 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

2 Relance un scan HijackThis et coche les lignes ci-dessous :

O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\Aosh.exe
O23 - Service: Microsoft BIOS Drivers - Unknown owner - C:\WINDOWS\system32\vcmon.exe (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

3 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

4 Tu clique sur Démarrer .puis Exécuter, tu tapes services.msc et tu cliques sur OK.

Dans la liste des services, cherche et sélectionne
"Microsoft BIOS Drivers" / double clique sur la ligne
/ vérifie dans Chemin d'accès des fichiers exécutables qu'il
s'agit bien de "C:\WINDOWS\system32\vcmon.exe" / dans Type de démarrage,
sélectionne Désactiver / valide la modification.

5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\WINDOWS\system32\vcmon.exe
C:\WINDOWS\System32\Aosh.exe

6 Lance le nettoyage avec CCleaner

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

7 Redémarre normalement

8 Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.

Colle son rapport ici avec un nouveau log HijackThis.
0
eve
26 déc. 2006 à 09:58
franchement, moi, je me sert de nod32 et je n'ai aucun souci, d'une par alors n'hésite pas à le telecharger sur eset.com, et d'autre part, regarde ou tu mets les pieds la prochaine fois y du monde qui pirate a donf sur le net
voilà mon gars
0
Réponse 10 / 20
alexandra3 Messages postés 19 Date d'inscription dimanche 10 décembre 2006 Statut Membre Dernière intervention 13 mars 2007
20 déc. 2006 à 17:22
Au secours!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
J'ai tout essayé pour le scan en ligne avec kaspersky mais mon PC plantait, plantait et replantait............ jusqu'au moment ou j'ai eu un message d'erreur au redemarrage me disant qu'il manquait un fichier systeme et que woindows ne pouvait redemarrer.... Lasse j'ai formater mon C et reinstaller windows, mais le virus est resistant ( norton le detecte encore)
j'ai donc à nouveau lancer une analyseHijackThis dont voici le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 17:18:15, on 20/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\vcmon.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Documents and Settings\alex\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Microsoft BIOS Drivers - Unknown owner - C:\WINDOWS\system32\vcmon.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
0
Réponse 11 / 20
Utilisateur anonyme
20 déc. 2006 à 17:38
Bonjour

Effectivement, il est toujours là.

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer

1 Télécharge Killbox
http://www.downloads.subratam.org/KillBox.zip
Place le programme dans le répertoire qui te plaît.

2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

3 Relance un scan HijackThis et coche les lignes ci-dessous :

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Microsoft BIOS Drivers - Unknown owner - C:\WINDOWS\system32\vcmon.exe

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

4 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK.

Dans la liste des services, cherche et sélectionne
"Microsoft BIOS Drivers" / double clique sur la ligne
/ vérifie dans Chemin d'accès des fichiers exécutables qu'il
s'agit bien de "C:\WINDOWS\system32\vcmon.exe
" / dans Type de démarrage,
sélectionne Désactiver / valide la modification.

5 Lance Pocket Killbox
Choisis l'option Delete on Reboot
--- copie le chemin complet du fichier dans la boîte "Full Path of File to Delete" :

C:\WINDOWS\system32\vcmon.exe

--- clique sur la croix blanche sur fond rouge (Delete File) :

- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder

6 Redémarre normalement

Poste un nouveau log HijackThis.
0
Réponse 12 / 20
alexandra3 Messages postés 19 Date d'inscription dimanche 10 décembre 2006 Statut Membre Dernière intervention 13 mars 2007
20 déc. 2006 à 19:06
merci pour ton aide ,
voici le nouveau rapport :
Logfile of HijackThis v1.99.1
Scan saved at 19:03:32, on 20/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Documents and Settings\alex\Local Settings\Temp\Répertoire temporaire 4 pour hijackthis.zip\HijackThis.exe
C:\WINDOWS\System32\imapi.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
0
Réponse 13 / 20
Utilisateur anonyme
20 déc. 2006 à 21:10
Plus rien d'infectieux dans ce rapport.

Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
0
Réponse 14 / 20
alexandra3 Messages postés 19 Date d'inscription dimanche 10 décembre 2006 Statut Membre Dernière intervention 13 mars 2007
21 déc. 2006 à 13:12
Bonjour
IMPOSSIBLE d'aller au bout de l'analyse antivirus en ligne sur Kaspersky l'analyse se bloque vers 37% et je suis oblige de rebooté l'ordi
kapersky detecte toujours des virus et des fichiers infectés. n'y a t il pas une autre manip à faire ?
Par avance merci
cdt
Alexandra
0
Réponse 15 / 20
alexandra3 Messages postés 19 Date d'inscription dimanche 10 décembre 2006 Statut Membre Dernière intervention 13 mars 2007
21 déc. 2006 à 13:32
ca a marché!!! j'ai ciblé le lecteur C ( et non le poste de travail)
voici le rapport :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, December 21, 2006 1:29:54 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/12/2006
Enregistrements dans la base antivirus Kaspersky : 238850
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Dossiers:
C:\

Statistiques de l'analyse:
Total d'objets analysés: 10653
Nombre de virus trouvés: 4
Nombre d'objets infectés: 5 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:07:43

Nom de l'objet infecté / Nom du virus / Dernière action
C:\!KillBox\vcmon.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
C:\Documents and Settings\alex\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\alex\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\alex\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\alex\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\alex\Local Settings\Historique\History.IE5\MSHist012006122120061222\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\alex\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\alex\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\alex\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\Quarantine\26EB7813.exe Infecté : Backdoor.Win32.Rbot.gen ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4F915834.exe Infecté : Backdoor.Win32.Rbot.bqj ignoré
C:\System Volume Information\_restore{DAF032A4-C732-421F-ABF3-0C0B0AF81EF9}\RP2\A0009056.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
C:\System Volume Information\_restore{DAF032A4-C732-421F-ABF3-0C0B0AF81EF9}\RP2\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 16 / 20
Utilisateur anonyme
21 déc. 2006 à 17:45
Bonjour

Pas grand chose dans ce rapport.

1 Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

2 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

3 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\WINDOWS\system32\i
C:\!KillBox
C:\Program Files\Norton AntiVirus\Quarantine --> Vide la quarantaine.

4 Lance le nettoyage avec CCleaner

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

5 Redémarre normalement

6 Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


As tu encore des dysfonctionnements ?
0
Réponse 17 / 20
alexandra3 Messages postés 19 Date d'inscription dimanche 10 décembre 2006 Statut Membre Dernière intervention 13 mars 2007
22 déc. 2006 à 14:13
Bonjour et merci pour ton aide
A ce jour Norton ne detecte plus de virus
Cepandant le systeme est trés trés ralenti je suis souvent obligé de rebooté l'ordi manuellement car il me plante ou j'ai des message d'erreurs "systeme" et le Pc s'éteint tout seul au bout de 60 s est ce normal ?
0
Réponse 18 / 20
Utilisateur anonyme
22 déc. 2006 à 14:26
Bonjour

On fait un peu de ménage.

Télécharge EasyCleaner
https://www.telia.fi/palvelupaattynyt
Installe le dans un répertoire dédié.
Lance EasyCleaner.
Utilises les fonctions Inutiles et Registre. Supprimes ce qu'il trouve. Ne pas toucher à la fonction doublons.


Fais une défragmentation
http://www.trucsastuces.com/Astuces/76.php



Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
0
Réponse 19 / 20
alexandra3 Messages postés 19 Date d'inscription dimanche 10 décembre 2006 Statut Membre Dernière intervention 13 mars 2007
25 déc. 2006 à 18:22
INFECTION AVAST : Win32:Trojano-3428 + Win32:Sdbot-3267

Bonsoir,
Je vous poste ce message en desespoir de cause car voici plus d'un mois que j'essayes de me debarasser d'un trojan, sans succés!
J'ai consulté d'autres forums, fait maintes et maintes manipulations, formater mon disque dur, mais rien il revient toujours.
Alors voilà ma question : est ce irremediable, ou existe t il une solution à mon probleme?
Enfin est ce que un changement de disque dur reglerait le probleme?
Dans l'attente de votre retour,
Cordialement,
Alexandra
0
Réponse 20 / 20
Utilisateur anonyme
25 déc. 2006 à 23:06
Bonsoir

Je ne comprend pas ton message.

Où est le rapport DiagHelp ?

As tu fait le ménage avec Easy Cleaner et la défragmentation ?

Dans quels fichiers, Avast trouve-t-il ces infections ?
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
écrire un rapport de travail
asi -
REGINALD -

3 réponses