bob63 Posté(e) le 19 novembre 2006 Partager Posté(e) le 19 novembre 2006 Logfile of HijackThis v1.99.1 Scan saved at 12:53:21, on 19/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\spupdsvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spnpinst.exe C:\WINDOWS\system32\Sysocmgr.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\eMule\emule.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Logitech\iTouch\iTouch.exe c:\program files\internet explorer\iexplore.exe C:\Program Files\Fichiers communs\Logitech\WebColct\WebColct.exe c:\program files\internet explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{9D02DE18-36D7-4C7D-9215-3E5F076FC47E}: NameServer = 85.255.116.53,85.255.112.116 O17 - HKLM\System\CCS\Services\Tcpip\..\{E1E0C182-1597-48D3-AEA0-72D00C81001A}: NameServer = 85.255.116.53,85.255.112.116 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.53 85.255.112.116 O17 - HKLM\System\CS1\Services\Tcpip\..\{9D02DE18-36D7-4C7D-9215-3E5F076FC47E}: NameServer = 85.255.116.53,85.255.112.116 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.53 85.255.112.116 O17 - HKLM\System\CS2\Services\Tcpip\..\{9D02DE18-36D7-4C7D-9215-3E5F076FC47E}: NameServer = 85.255.116.53,85.255.112.116 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.53 85.255.112.116 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Apres avoir passé adaware,a²,Ccleaner,smirtaufix et Kapersky j'ai toujours quelques trucs qui trainent ^^ Lien vers le commentaire Partager sur d’autres sites More sharing options...
noisette Posté(e) le 19 novembre 2006 Partager Posté(e) le 19 novembre 2006 @ bob63 : le PC est dans un environnement serveur/client ? tu as des pages d'IE ouvertes quand tu fais ton rapport HijackThis ? Si oui, refais-en un en fermant tes applications (sauf sécu). tes scans ont bien été fait sans restauration système et en mode sans échec ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
bob63 Posté(e) le 19 novembre 2006 Partager Posté(e) le 19 novembre 2006 Oui mes scans sont fait en mode sans echec et quand je fais mon rapport j'ai des trucs ouverts ^^ Le pc ben il est tout seul ^^ raccordé en ethernet freebox Je recommence alors Lien vers le commentaire Partager sur d’autres sites More sharing options...
kool56 Posté(e) le 19 novembre 2006 Partager Posté(e) le 19 novembre 2006 Bonsoir, De temps à autres, mon ordinateur redémarrait sans raison apparente. Après avoir fais un scan approfondi à l'aide d'Avast, il y avait un "worm". Je l'ai éradiqué grâce à SmitFraudFix . Mais le problème a resurgi malgré un nouveau scan complet en ce dimanche. En non résident, j'utilise ClamWin qui ne cause aucun conflit avec Avast. Aussi, je poste ici un rapport Hijackthis. ( Il faudrait que je mette à étudier un rien ce programme afin de le maitriser) En attendant, je remercie celle ou celui qui me fournira son avis à propos de ce rapport. Début du Rapport Logfile of HijackThis v1.99.1 Scan saved at 23:46:37, on 19/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\CTsvcCDA.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\ClamWin\bin\ClamTray.exe C:\WINDOWS\VM_STI.EXE C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\a-squared Anti-Dialer\a2adguard.exe C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe C:\Program Files\ScanWizard 5\ScannerFinder.exe C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Program Files\Webroot\Spy Sweeper\SSU.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Winamp\winamp.exe C:\PROGRA~1\Creative\MEDIAS~1\CTCMS.exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://be.msn.com/defaultf.aspx R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=552...cid={SUB_CLCID} R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon O4 - HKLM\..\Run: [bigDogPath] "C:\WINDOWS\VM_STI.EXE" Philips SPC 200NC PC Camera O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKLM\..\Run: [CTSysVol] "C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe" /r O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [a-squared Anti-Dialer] "C:\Program Files\a-squared Anti-Dialer\a2adguard.exe" O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe" /SCB O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Scanner Finder.lnk = C:\Program Files\ScanWizard 5\ScannerFinder.exe O4 - Global Startup: TrayMin300.exe.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by112fd.bay112.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B495C654-5860-45D4-8EAA-5663B9393F33} (OVA Class) - http://go.microsoft.com/fwlink/?linkid=49480 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: DiamondCS Process Guard Service v3.000 (DCSPGSRV) - Unknown owner - C:\Program Files\ProcessGuard\dcsuserprot.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe Fin du rapport Lien vers le commentaire Partager sur d’autres sites More sharing options...
noisette Posté(e) le 20 novembre 2006 Partager Posté(e) le 20 novembre 2006 @ kool : alors: vérifier la présence ou non de ces deux clés: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\csrss HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runcsrss\csrss l'éradication avec SmitfraudFix doit se faire comme pour les autres logiciels en cas d'infection: restauration système désactivée et en mode sans échec : était-ce le cas ?, sinon il faut recommencer. quel est le doux nom du ver que tu traques ? lance avec avast un scan au démarrage (click droit sur la fenètre d'avast, "planifier un scan au démarrage", etc) tant que ta restauration système est désactivée et que tu es en mode sans échec, scanne avec : a²-free et HitmanPro (pour cette fois, utilise tous les outils qu'il propose, même les "payants" qui ne seront valables que quelques jours) - prend bien soin de les mettre à jour avant si cela t'es possible. Perso, je serais d'avis qu'il faut scanner en ligne (mode sans échec avec prise en charge réseau) chez Kaspersky : il ne supprimera rien mais nous pourrons peut-être avoir de bons renseignements sur ce qu'il reste et où les restes se trouvent. je n'ai rien d'un spécialiste mais je jetterai un oeil à ton rapport cet aprés-midi quand j'aurai une minute (ou plutôt une heure ). Bon courage et tiens au courant . Lien vers le commentaire Partager sur d’autres sites More sharing options...
kool56 Posté(e) le 20 novembre 2006 Partager Posté(e) le 20 novembre 2006 @ kool : alors: vérifier la présence ou non de ces deux clés: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\csrss HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runcsrss\csrss Réponse: Non présentes Par contre, j'ai bien " Run", "RunOnce", RunOnceEx" et " RunServices" l'éradication avec SmitfraudFix doit se faire comme pour les autres logiciels en cas d'infection: restauration système désactivée et en mode sans échec : était-ce le cas ?, sinon il faut recommencer. Réponse: J'ignorais cela. Donc je recommence. quel est le doux nom du ver que tu traques ? Réponse: VBS Davina lance avec avast un scan au démarrage (click droit sur la fenètre d'avast, "planifier un scan au démarrage", etc) Réponse: D'accord, je fais cela. tant que ta restauration système est désactivée et que tu es en mode sans échec, scanne avec : a²-free et HitmanPro (pour cette fois, utilise tous les outils qu'il propose, même les "payants" qui ne seront valables que quelques jours) - prend bien soin de les mettre à jour avant si cela t'es possible. Réponse: Non problemo, j'ai SpySweeper! Perso, je serais d'avis qu'il faut scanner en ligne (mode sans échec avec prise en charge réseau) chez Kaspersky : il ne supprimera rien mais nous pourrons peut-être avoir de bons renseignements sur ce qu'il reste et où les restes se trouvent. je n'ai rien d'un spécialiste mais je jetterai un oeil à ton rapport cet aprés-midi quand j'aurai une minute (ou plutôt une heure ). Bon courage et tiens au courant . Merci à toi, je te tiens informer! Lien vers le commentaire Partager sur d’autres sites More sharing options...
emmapuce210 Posté(e) le 20 novembre 2006 Partager Posté(e) le 20 novembre 2006 bonjour noisette je n'ai aucune idee de la cochonnerie que g attrapé?? lol c pour ca que g poster un rapport pour le savoir si c'est possible? quant a la ligne que tu m'as préciser, je la garde c un activex qui me sert merci pour la reponse quand même!!! ps: Maître snooky serait-il en vacances??? bonne journée à tous!! Lien vers le commentaire Partager sur d’autres sites More sharing options...
noisette Posté(e) le 20 novembre 2006 Partager Posté(e) le 20 novembre 2006 je n'ai aucune idee de la cochonnerie que g attrapé?? lol c pour ca que g poster un rapport pour le savoir si c'est possible? mais les symptomes ? qu'est-ce qui te fait penser que tu es infecté ? quant a la ligne que tu m'as préciser, je la garde c un activex qui me sert merci pour la reponse quand même!!! scanne là en ligne quand même pour voir. je ne vois rien de sûr dans ton rapport, il faut effectivement trouver plus calé : ps: Maître snooky serait-il en vacances??? ben justement Lien vers le commentaire Partager sur d’autres sites More sharing options...
p'tit frère est perdu Posté(e) le 20 novembre 2006 Partager Posté(e) le 20 novembre 2006 MERCI POUR TOUT TES CONSEILS JE VAIS M4Y ATTAQUER MAIS POUR CELA IL FAUT QUE JE PRENNE DU TEMPS AVEC UN POTE QUI S4Y CONNAIT CAR JE SUIS VRAIMENT NUL EN INFORMATIQUE; Lien vers le commentaire Partager sur d’autres sites More sharing options...
noisette Posté(e) le 20 novembre 2006 Partager Posté(e) le 20 novembre 2006 MERCI POUR TOUT TES CONSEILS JE VAIS M4Y ATTAQUER MAIS POUR CELA IL FAUT QUE JE PRENNE DU TEMPS AVEC UN POTE QUI S4Y CONNAIT CAR JE SUIS VRAIMENT NUL EN INFORMATIQUE; pas de soucis tu trouveras les logiciels ou services indiqués (post précédent) dans les centralisation Antivirus et Antispys tiens au courant Lien vers le commentaire Partager sur d’autres sites More sharing options...
kool56 Posté(e) le 21 novembre 2006 Partager Posté(e) le 21 novembre 2006 @noisette, SmitFraudFix La manipulation a été refaite en mode sans échec. Durant celle-ci, le message suivant est apparu :" Impossible d'exporter shell.txt:erreur d'ouverture du fichier système. Il pourrait y avoir une erreur de disque ou de fichier système" produits utilisés en mode sans échec 1) SpyBot Search & Destroy : rien trouvé 2) a² : Riskware.Risktool.win32.Processor 20 ( faux positif lié à l'utilisation de SmitFraudFix - éradiqué de system 32) 3) Ad aware : rien 4) CoolWebShredder : idem que 3) 5) XCleaner : idem 6) Stinger : idem 7) SpySweeper : idem scan au démarrage avec AVast Rien trouvé scan en ligne avec Kapersky en mode sans échec avec prise en charge du réseau Impossible à effectuer: la définition de l'écran est telle qu'il est impossible d'atteindre le bouton "Accept" pour l'ActiveX . J'ai tenté de paramétrer cette définition, cela ne donne rien. Lien vers le commentaire Partager sur d’autres sites More sharing options...
emenneteau Posté(e) le 21 novembre 2006 Partager Posté(e) le 21 novembre 2006 Bonjour ! J'ai fait comme vous m'avez dit, mais y'a un truc que j'ai pas pu faire : quand j'ai démarré en mode sans échec, j'ai fait tourner a²-free, mais j'ai pas pu utiliser spybot, il n'était plus nulle part. Donc pour l'utiliser, j'ai redémarré en mode normal. Bizarre ? Sinon après toutes ces manipulations, le résultat est pas mal, d'autant que j'ai supprimé zone alarm qui me ralentissait tout ça. Mais les publicités non désirées sont toujours là, vachement moins nombreuses qu'avant quand même. Mais elles reviennent de plus en plus souvent... J'ai refait un Hijack : Logfile of HijackThis v1.99.1 Scan saved at 08:55:46, on 21/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\VTTimer.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\keyhook.exe C:\HP\KBD\KBD.EXE C:\windows\system\hpsysdrv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe C:\Program Files\Lexmark 1200 Series\lxczbmon.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\PROGRA~1\HELPAN~1\Presario\XPHWWRF4\plugin\bin\pchbutton.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Outlook Express\msimn.exe C:\Program Files\Winamp\winamp.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Presario\XPHWWRF4\plugin\bin\pchbutton.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar3.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{84E51BD8-7244-4FFC-90B7-13E2A5D4918E}: NameServer = 86.64.145.145 84.103.237.145 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe Voilà... en tout cas, merci pour tout ! Eric Lien vers le commentaire Partager sur d’autres sites More sharing options...
kool56 Posté(e) le 21 novembre 2006 Partager Posté(e) le 21 novembre 2006 @emmeneteau En mode sans échec, pour lancer un programme "introuvable", tu lances une recherche. En fin de recherche, tu fais un double "clic" sur l'icône de raccourci du programme en question. Manipulation effectuée hier soir et ce matin-même... Lien vers le commentaire Partager sur d’autres sites More sharing options...
alexmacbeal Posté(e) le 21 novembre 2006 Partager Posté(e) le 21 novembre 2006 merci Noisette ! je vais suivre tes conseils ce soir... pour "O20 - Winlogon Notify: WgaLogon - C:\windows\ " ....tu peux m'orienter vers quelqu'un où un forum en particulier ? à bientôt @ alexmacbeal : désactive la restauration système et démarre en mode sans échec supprime ce fichier avec Unlocker : C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter.exe passe True Sword fixe ces lignes : O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock O4 - HKLM\..\Run: [spyHunter] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter.exe scan ensuite avec un antivirus, a²-free et smitfraudFix. Nettoie avec Ccleaner reposte un rapport en faisant le point sur les dysfonctionnements. ligne bizarre car incomplète: O20 - Winlogon Notify: WgaLogon - C:\windows\ A faire analyser par un deuxième INpactien. Bon courage. salut tous voila mon rapport hijackthis , je crois qu'il et clean ???? Rien vu de particulier non plus Lien vers le commentaire Partager sur d’autres sites More sharing options...
noisette Posté(e) le 21 novembre 2006 Partager Posté(e) le 21 novembre 2006 @noisette, SmitFraudFix La manipulation a été refaite en mode sans échec. Durant celle-ci, le message suivant est apparu :" Impossible d'exporter shell.txt:erreur d'ouverture du fichier système. Il pourrait y avoir une erreur de disque ou de fichier système" produits utilisés en mode sans échec 1) SpyBot Search & Destroy : rien trouvé 2) a² : Riskware.Risktool.win32.Processor 20 ( faux positif lié à l'utilisation de SmitFraudFix - éradiqué de system 32) 3) Ad aware : rien 4) CoolWebShredder : idem que 3) 5) XCleaner : idem 6) Stinger : idem 7) SpySweeper : idem scan au démarrage avec AVast Rien trouvé scan en ligne avec Kapersky en mode sans échec avec prise en charge du réseau Impossible à effectuer: la définition de l'écran est telle qu'il est impossible d'atteindre le bouton "Accept" pour l'ActiveX . J'ai tenté de paramétrer cette définition, cela ne donne rien. je crois qu'il va falloir s'y mettre à plusieurs parce que je n'ai pas la prétention de pouvoir aller plus loin que toi avec HiJackThis... un lien que j'ai trop récemment découvert (il faut dire que j'avais pas cherché ) : ici. Un autre point que j'ai trop peu utilisé pour l'instant : la recherche sur CE topic, avec les analyses de Snooky lui-même. Mais le temps d'une analyse infructueuse peut prendre une soirée, sans compter qu'il faut ensuite trouver les bons remèdes sans rien laisser qui traine, sans trop en enlever... bref j'ai des soucis avec le temps, il faudrait qu'on m'aide... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Psylokh Posté(e) le 21 novembre 2006 Partager Posté(e) le 21 novembre 2006 Bonjour! Je suis en train de faire un petit ménage dans mon pc et j'en profite pour voir si tout est clean Aucun problème apparent donc c'est pas urngent, mais on sait jamais Logfile of HijackThis v1.99.1Scan saved at 22:54:29, on 21/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Microsoft IntelliType Pro\itype.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe F:\Downloads\ProcessManager\ProcessManager.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe Z:\F@H\core0\core1\FAH504-Console.exe Z:\F@H\core0\FAH504-Console.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\FireDaemon\FireDaemon.exe Z:\F@H\core0\up.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe Z:\F@H\core0\core1\FahCore_78.exe Z:\F@H\core0\FahCore_78.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\MOZILL~2\THUNDERBIRD.EXE C:\Program Files\CD Art Display\CAD.exe C:\Program Files\X-Chat 2\xchat.exe C:\Program Files\Steam\Steam.exe C:\Program Files\Winamp\winamp.exe C:\PROGRA~1\MOZILLA FIREFOX\FIREFOX.EXE C:\WINDOWS\Explorer.EXE C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX28.563\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.0 RC 16\RivaTuner.exe" /S O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [steam] "c:\program files\steam\steam.exe" -silent O4 - HKCU\..\Run: [ProcessManager] F:\Downloads\ProcessManager\ProcessManager.exe -minimized O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{F5935805-CD36-4E57-9EB5-AFE00614A891}: NameServer = 192.168.0.1 O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: MCPClient - C:\Program Files\Fichiers communs\Stardock\mcpstub.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: FAH@Z:+F@H+core0+core1+FAH504-Console.exe - Stanford University - Z:\F@H\core0\core1\FAH504-Console.exe O23 - Service: FAH@Z:+F@H+core0+FAH504-Console.exe - Stanford University - Z:\F@H\core0\FAH504-Console.exe O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: FireDaemon Service: root (root) - Sublime Solutions Pty Ltd - C:\Program Files\FireDaemon\FireDaemon.exe Lien vers le commentaire Partager sur d’autres sites More sharing options...
kool56 Posté(e) le 21 novembre 2006 Partager Posté(e) le 21 novembre 2006 @ noisette, De mon côté, une petite recherche donne les résultats suivants: Ce sont surtout des tutoriels: premier lien reprenant les sous-liens suivants ==> http://www.ordi-netfr.com/hijackthis.php 1) ==> http://www.bleepingcomputer.com/tutorials/tutorial123.html 2) ==> http://www.zebulon.fr/articles/HijackThis.php second lien un sorte de FAQ relative à HijackThis 1) ==> http://www.lacave.net/~jokeuse/usenet/ht.html troisième lien : un site reprenant plusieurs informations : ==> http://pchelpbordeaux.free.fr/ dont: 1) ==> http://pchelpbordeaux.free.fr/tuto.html (tutoriel HijackThis avec analyse du log et nettoyage) quatrième lien : un forum sui propose un formation à l'analyse d'un rapport HijackThis 1) ==> http://forum.pcastuces.com/sujet.asp?f=25&s=10169 Je n'ai pas encore eu l'occasion de lire entièrement toutes ses informations. Je me demande si snooky ne possédait pas une sorte de base de données lui permettant de soumettre un rapport donné et d'en faire ensuite le commentaire permettant le nettoyage. Lien vers le commentaire Partager sur d’autres sites More sharing options...
alexmacbeal Posté(e) le 22 novembre 2006 Partager Posté(e) le 22 novembre 2006 bonjour noisette...horrible true sword...il m'a nettoyer 2-3 fichiers....après ça devien t payant ! Il m'a trouver plein de fichiers infectés .! je ne sais pas comment les nettoyer, vu que les autres logiciels n'ont pas détecté ces fichiers voici mon rapport : " od32krn.exe was solved=-1 setup.exe was solved=-1 remote.exe was solved=-1 Malicious component was found in file C:\Program Files\Adobe\Adobe Version Cue\jre\bin\java.exe=0 Malicious component was found in file C:\Program Files\Adobe\Adobe Version Cue\jre\bin\javaw.exe=1 Malicious component was found in file C:\Program Files\DivX\DivX\config.exe=2 Malicious component was found in file C:\Program Files\eMule\emule.exe=3 Malicious component was found in file C:\Program Files\ESET\nod32krn.exe=4 Malicious component was found in file C:\Program Files\Fichiers communs\InstallShield\Engine\6\Intel 32\ctor.dll=5 Malicious component was found in file C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll=6 Malicious component was found in file C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\ctor.dll=7 Malicious component was found in file C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\10\00\Intel32\ctor.dll=8 Malicious component was found in file C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\10\01\Intel32\ctor.dll=9 Malicious component was found in file C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\10\50\Intel32\ctor.dll=10 Malicious component was found in file C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\ctor.dll=11 Malicious component was found in file C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll=12 Malicious component was found in file C:\Program Files\Fichiers communs\InstallShield\UpdateService\agent.exe=13 Malicious component was found in file C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\patch-jre1.5.0_05.b05\launcher.exe=14 Malicious component was found in file C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\patch-jre1.5.0_06.b05\launcher.exe=15 Malicious component was found in file C:\Program Files\Fichiers communs\Microsoft Shared\Office10\MSOICONS.EXE=16 Malicious component was found in file C:\Program Files\Internet Explorer\iexplore.exe=17 Malicious component was found in file C:\Program Files\Java\jre1.5.0_05\bin\java.exe=18 Malicious component was found in file C:\Program Files\Java\jre1.5.0_05\bin\javaw.exe=19 Malicious component was found in file C:\Program Files\Java\jre1.5.0_06\bin\java.exe=20 Malicious component was found in file C:\Program Files\Java\jre1.5.0_06\bin\javaw.exe=21 Malicious component was found in file C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe=22 Malicious component was found in file C:\Program Files\Messenger\msmsgs.exe=23 Malicious component was found in file C:\Program Files\MSN\MSNCoreFiles\dw.exe=24 Malicious component was found in file C:\Program Files\MSN\MSNCoreFiles\update.exe=25 Malicious component was found in file C:\Program Files\Roguescanfix\download.exe=26 Malicious component was found in file C:\Program Files\SLD CODEC PACK 1.5.3\config.exe=27 Malicious component was found in file C:\Program Files\Spybot - Search & Destroy\Update.exe=28 Malicious component was found in file C:\Program Files\Ubisoft\Techland\Call of Juarez\jre\bin\java.exe=29 Malicious component was found in file C:\Program Files\Ubisoft\Techland\Call of Juarez\jre\bin\javaw.exe=30 Malicious component was found in file C:\Program Files\Winamp\winamp.exe=31 Malicious component was found in file C:\Program Files\Winamp\winampa.exe=32 Malicious component was found in file C:\Program Files\Windows Media Player\wmplayer.exe=33 Malicious component was found in file C:\Program Files\Windows NT\Accessoires\wordpad.exe=34 Malicious component was found in file C:\Program Files\Zone Labs\ZoneAlarm\repair\vsmon.exe=35 Malicious component was found in file C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe=36 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB834707\update\update.exe=37 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB867282\update\update.exe=38 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB873333\update\update.exe=39 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB873339\update\update.exe=40 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB883939\update\update.exe=41 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB885250\update\update.exe=42 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB885835\update\update.exe=43 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB885836\update\update.exe=44 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB886185\update\update.exe=45 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB887472\SP2QFE\msmsgs.exe=46 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB887472\update\update.exe=47 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB887742\update\update.exe=48 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB887797\update\update.exe=49 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB888113\update\update.exe=50 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB888302\update\update.exe=51 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB890046\update\update.exe=52 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB890047\update\update.exe=53 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB890175\update\update.exe=54 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB890859\update\update.exe=55 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB890923\update\update.exe=56 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB891781\update\update.exe=57 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB893066\update\update.exe=58 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB893086\update\update.exe=59 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB893756\update\update.exe=60 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB894391\update\update.exe=61 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB896358\update\update.exe=62 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB896422\update\update.exe=63 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe=64 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB896423\update\update.exe=65 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB896424\update\update.exe=66 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB896428\update\update.exe=67 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB896688\update\update.exe=68 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB896727\update\update.exe=69 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB898461\update\update.exe=70 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB899587\update\update.exe=71 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB899588\update\update.exe=72 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB899591\update\update.exe=73 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB900485\update\update.exe=74 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB900725\update\update.exe=75 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB901017\update\update.exe=76 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB901190\update\update.exe=77 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB901214\update\update.exe=78 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB902400\update\update.exe=79 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB904706\update\update.exe=80 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB905414\update\update.exe=81 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB905749\update\update.exe=82 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB905915\update\update.exe=83 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB908519\update\update.exe=84 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB908531\update\update.exe=85 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB910437\update\update.exe=86 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB911280\update\update.exe=87 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB911562\update\update.exe=88 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB911567\update\update.exe=89 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB911927\update\update.exe=90 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB912812\update\update.exe=91 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB912919\update\update.exe=92 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB913446\update\update.exe=93 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB913580\update\update.exe=94 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB914388\update\update.exe=95 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB914389\update\update.exe=96 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB915865\update\update.exe=97 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB916281\update\update.exe=98 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB916595\update\update.exe=99 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB917159\update\update.exe=100 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB917344\update\update.exe=101 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB917422\update\update.exe=102 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB917953\update\update.exe=103 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB918439\update\update.exe=104 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB918899\update\update.exe=105 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB919007\update\update.exe=106 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB920213\update\update.exe=107 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB920214\update\update.exe=108 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB920670\update\update.exe=109 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB920683\update\update.exe=110 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB920685\update\update.exe=111 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB920872\update\update.exe=112 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB921398\update\update.exe=113 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB921883\update\update.exe=114 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB922582\update\update.exe=115 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB922616\update\update.exe=116 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB922760\update\update.exe=117 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB922819\update\update.exe=118 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB923414\update\update.exe=119 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB923980\update\update.exe=120 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB924191\update\update.exe=121 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB924270\update\update.exe=122 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB924496\update\update.exe=123 Malicious component was found in file C:\WINDOWS\$hf_mig$\KB925486\update\update.exe=124 Malicious component was found in file C:\WINDOWS\$NtServicePackUninstall$\cmmon32.exe=125 Malicious component was found in file C:\WINDOWS\$NtServicePackUninstall$\csrss.exe=126 Malicious component was found in file C:\WINDOWS\$NtServicePackUninstall$\defrag.exe=127 Malicious component was found in file C:\WINDOWS\$NtServicePackUninstall$\explorer.exe=128 Malicious component was found in file C:\WINDOWS\$NtServicePackUninstall$\iexplore.exe=129 Malicious component was found in file C:\WINDOWS\$NtServicePackUninstall$\lsass.exe=130 Malicious component was found in file C:\WINDOWS\$NtServicePackUninstall$\mmc.exe=131 Malicious component was found in file C:\WINDOWS\$NtServicePackUninstall$\msmsgs.exe=132 Malicious component was found in file C:\WINDOWS\$NtServicePackUninstall$\mspaint.exe=133 Malicious component was found in file C:\WINDOWS\$NtServicePackUninstall$\netstat.exe=134 Malicious component was found in file C:\WINDOWS\$NtServicePackUninstall$\notepad.exe=135 Malicious component was found in file C:\WINDOWS\$NtServicePackUninstall$\ping.exe=136 Malicious component was found in file C:\WINDOWS\$NtServicePackUninstall$\reg.exe=137 Malicious component was found in file C:\WINDOWS\$NtServicePackUninstall$\regedit.exe=138 Malicious component was found in file C:\WINDOWS\$NtServicePackUninstall$\rundll32.exe=139 Malicious component was found in file C:\WINDOWS\$NtServicePackUninstall$\services.exe=140 Malicious component was found in file C:\WINDOWS\$NtServicePackUninstall$\smss.exe=141 Malicious component was found in file C:\WINDOWS\$NtServicePackUninstall$\spoolsv.exe=142 Malicious component was found in file C:\WINDOWS\$NtServicePackUninstall$\svchost.exe=143 Malicious component was found in file C:\WINDOWS\$NtServicePackUninstall$\taskmgr.exe=144 Malicious component was found in file C:\WINDOWS\$NtServicePackUninstall$\winhlp32.exe=145 Malicious component was found in file C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe=146 Malicious component was found in file C:\WINDOWS\$NtServicePackUninstall$\wmiprvse.exe=147 Malicious component was found in file C:\WINDOWS\$NtServicePackUninstall$\wmplayer.exe=148 Malicious component was found in file C:\WINDOWS\$NtServicePackUninstall$\wordpad.exe=149 Malicious component was found in file C:\WINDOWS\$NtServicePackUninstall$\wscript.exe=150 Malicious component was found in file C:\WINDOWS\explorer.exe=151 Malicious component was found in file C:\WINDOWS\ie7\iexplore.exe=152 Malicious component was found in file C:\WINDOWS\Installer\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}\icon.exe=153 Malicious component was found in file C:\WINDOWS\Installer\{716E0306-8318-4364-8B8F-0CC4E9376BAC}\icon.exe=154 Malicious component was found in file C:\WINDOWS\Microsoft.NET\Framework\Install.exe=155 Malicious component was found in file C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\IEExec.exe=156 Malicious component was found in file C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\IEExec.exe=157 Malicious component was found in file C:\WINDOWS\notepad.exe=158 Malicious component was found in file C:\WINDOWS\regedit.exe=159 Malicious component was found in file C:\WINDOWS\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wdfmgr.exe=160 Malicious component was found in file C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}\wmplayer.exe=161 Malicious component was found in file C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\wmplayer.exe=162 Malicious component was found in file C:\WINDOWS\ServicePackFiles\i386\cmmon32.exe=163 Malicious component was found in file C:\WINDOWS\ServicePackFiles\i386\csrss.exe=164 Malicious component was found in file C:\WINDOWS\ServicePackFiles\i386\defrag.exe=165 Malicious component was found in file C:\WINDOWS\ServicePackFiles\i386\explorer.exe=166 Malicious component was found in file C:\WINDOWS\ServicePackFiles\i386\iexplore.exe=167 Malicious component was found in file C:\WINDOWS\ServicePackFiles\i386\lsass.exe=168 Malicious component was found in file C:\WINDOWS\ServicePackFiles\i386\mmc.exe=169 Malicious component was found in file C:\WINDOWS\ServicePackFiles\i386\msmsgs.exe=170 Malicious component was found in file C:\WINDOWS\ServicePackFiles\i386\mspaint.exe=171 Malicious component was found in file C:\WINDOWS\ServicePackFiles\i386\netstat.exe=172 Malicious component was found in file C:\WINDOWS\ServicePackFiles\i386\notepad.exe=173 Malicious component was found in file C:\WINDOWS\ServicePackFiles\i386\ping.exe=174 Malicious component was found in file C:\WINDOWS\ServicePackFiles\i386\reg.exe=175 Malicious component was found in file C:\WINDOWS\ServicePackFiles\i386\regedit.exe=176 Malicious component was found in file C:\WINDOWS\ServicePackFiles\i386\rundll32.exe=177 Malicious component was found in file C:\WINDOWS\ServicePackFiles\i386\services.exe=178 Malicious component was found in file C:\WINDOWS\ServicePackFiles\i386\smss.exe=179 Malicious component was found in file C:\WINDOWS\ServicePackFiles\i386\spoolsv.exe=180 Malicious component was found in file C:\WINDOWS\ServicePackFiles\i386\svchost.exe=181 Malicious component was found in file C:\WINDOWS\ServicePackFiles\i386\taskmgr.exe=182 Malicious component was found in file C:\WINDOWS\ServicePackFiles\i386\winhlp32.exe=183 Malicious component was found in file C:\WINDOWS\ServicePackFiles\i386\winlogon.exe=184 Malicious component was found in file C:\WINDOWS\ServicePackFiles\i386\wmiprvse.exe=185 Malicious component was found in file C:\WINDOWS\ServicePackFiles\i386\wmplayer.exe=186 Malicious component was found in file C:\WINDOWS\ServicePackFiles\i386\wordpad.exe=187 Malicious component was found in file C:\WINDOWS\ServicePackFiles\i386\wscntfy.exe=188 Malicious component was found in file C:\WINDOWS\ServicePackFiles\i386\wscript.exe=189 Malicious component was found in file C:\WINDOWS\SoftwareDistribution\Download\2c61126e1b5afef4a119b36d8404bf1f\update\update.exe=190 Malicious component was found in file C:\WINDOWS\SoftwareDistribution\Download\389af30e64e51ab83d2c36eb7c0e2100\update\update.exe=191 Malicious component was found in file C:\WINDOWS\SoftwareDistribution\Download\3b9bbc7d361970b826a6eb88174757a3\update\update.exe=192 Malicious component was found in file C:\WINDOWS\SoftwareDistribution\Download\551a37fe97d22cfc1a735a1ac3cad362\update\update.exe=193 Malicious component was found in file C:\WINDOWS\SoftwareDistribution\Download\63fa4b45e27c53442285aaba36557804\update\update.exe=194 Malicious component was found in file C:\WINDOWS\SoftwareDistribution\Download\7328bb12a28c2abd8207c95c11745fb3\update\update.exe=195 Malicious component was found in file C:\WINDOWS\SoftwareDistribution\Download\b3d62539e3338b3e6aca7b80247f201f\update\update.exe=196 Malicious component was found in file C:\WINDOWS\SoftwareDistribution\Download\ba9e980005ec8aee5f97a11556b4d00f\update\update.exe=197 Malicious component was found in file C:\WINDOWS\SoftwareDistribution\Download\c5a3a57abb258e26a2b61d55963ab066\update\update.exe=198 Malicious component was found in file C:\WINDOWS\SoftwareDistribution\Download\dcf92647ed31c784f1ca925486fe7d0e\update\update.exe=199 Malicious component was found in file C:\WINDOWS\system32\chkdsk.exe=200 Malicious component was found in file C:\WINDOWS\system32\cmmon32.exe=201 Malicious component was found in file C:\WINDOWS\system32\csrss.exe=202 Malicious component was found in file C:\WINDOWS\system32\defrag.exe=203 Malicious component was found in file C:\WINDOWS\system32\dllcache\chkdsk.exe=204 Malicious component was found in file C:\WINDOWS\system32\dllcache\find.exe=205 Malicious component was found in file C:\WINDOWS\system32\dllcache\help.exe=206 Malicious component was found in file C:\WINDOWS\system32\dllcache\iexplore.exe=207 Malicious component was found in file C:\WINDOWS\system32\dllcache\msg.exe=208 Malicious component was found in file C:\WINDOWS\system32\dllcache\systray.exe=209 Malicious component was found in file C:\WINDOWS\system32\dllcache\taskman.exe=210 Malicious component was found in file C:\WINDOWS\system32\dllcache\twunk_32.exe=211 Malicious component was found in file C:\WINDOWS\system32\dllcache\w32tm.exe=212 Malicious component was found in file C:\WINDOWS\system32\dllcache\winhelp.exe=213 Malicious component was found in file C:\WINDOWS\system32\dllcache\winspool.exe=214 Malicious component was found in file C:\WINDOWS\system32\dllcache\wmplayer.exe=215 Malicious component was found in file C:\WINDOWS\system32\dllcache\wscript.exe=216 Malicious component was found in file C:\WINDOWS\system32\dllcache\wupdmgr.exe=217 Malicious component was found in file C:\WINDOWS\system32\dvdplay.exe=218 Malicious component was found in file C:\WINDOWS\system32\find.exe=219 Malicious component was found in file C:\WINDOWS\system32\help.exe=220 Malicious component was found in file C:\WINDOWS\system32\java.exe=221 Malicious component was found in file C:\WINDOWS\system32\javaw.exe=222 Malicious component was found in file C:\WINDOWS\system32\jview.exe=223 Malicious component was found in file C:\WINDOWS\system32\lsass.exe=224 Malicious component was found in file C:\WINDOWS\system32\mmc.exe=225 Malicious component was found in file C:\WINDOWS\system32\msg.exe=226 Malicious component was found in file C:\WINDOWS\system32\mspaint.exe=227 Malicious component was found in file C:\WINDOWS\system32\netstat.exe=228 Malicious component was found in file C:\WINDOWS\system32\notepad.exe=229 Malicious component was found in file C:\WINDOWS\system32\nwiz.exe=230 Malicious component was found in file C:\WINDOWS\system32\ping.exe=231 Malicious component was found in file C:\WINDOWS\system32\reg.exe=232 Malicious component was found in file C:\WINDOWS\system32\rundll32.exe=233 Malicious component was found in file C:\WINDOWS\system32\services.exe=234 Malicious component was found in file C:\WINDOWS\system32\smss.exe=235 Malicious component was found in file C:\WINDOWS\system32\spoolsv.exe=236 Malicious component was found in file C:\WINDOWS\system32\svchost.exe=237 Malicious component was found in file C:\WINDOWS\system32\systray.exe=238 Malicious component was found in file C:\WINDOWS\system32\taskman.exe=239 Malicious component was found in file C:\WINDOWS\system32\taskmgr.exe=240 Malicious component was found in file C:\WINDOWS\system32\w32tm.exe=241 Malicious component was found in file C:\WINDOWS\system32\wbem\wmiprvse.exe=242 Malicious component was found in file C:\WINDOWS\system32\wdfmgr.exe=243 Malicious component was found in file C:\WINDOWS\system32\winhlp32.exe=244 Malicious component was found in file C:\WINDOWS\system32\winlogon.exe=245 Malicious component was found in file C:\WINDOWS\system32\winspool.exe=246 Malicious component was found in file C:\WINDOWS\system32\wscntfy.exe=247 Malicious component was found in file C:\WINDOWS\system32\wscript.exe=248 Malicious component was found in file C:\WINDOWS\system32\wupdmgr.exe=249 Malicious component was found in file C:\WINDOWS\system32\ZoneLabs\vsmon.exe=250 Malicious component was found in file C:\WINDOWS\twunk_32.exe=251 Malicious component was found in file C:\WINDOWS\winhelp.exe=252 Malicious component was found in file C:\WINDOWS\winhlp32.exe=253" @ alexmacbeal : désactive la restauration système et démarre en mode sans échec supprime ce fichier avec Unlocker : C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter.exe passe True Sword fixe ces lignes : O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock O4 - HKLM\..\Run: [spyHunter] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter.exe scan ensuite avec un antivirus, a²-free et smitfraudFix. Nettoie avec Ccleaner reposte un rapport en faisant le point sur les dysfonctionnements. ligne bizarre car incomplète: O20 - Winlogon Notify: WgaLogon - C:\windows\ A faire analyser par un deuxième INpactien. Bon courage. salut tous voila mon rapport hijackthis , je crois qu'il et clean ???? Rien vu de particulier non plus Lien vers le commentaire Partager sur d’autres sites More sharing options...
noisette Posté(e) le 22 novembre 2006 Partager Posté(e) le 22 novembre 2006 @ alexmacbeal : payant mais efficace : il t'annonce que tu es infecté parle ver Backmal, et c'est pas une très bonne nouvelle... je joins ici une description de ce ver, ses dégatrs et des informations pour trouver sa trace un peu partout sur le PC. Il explique également pourquoi les autres anitivirus utilisés pour l'instant passent à côté sans le voir : ils sont désactivés : il désactive les fenètres contenant les mots: # SYMANTEC # SCAN # KASPERSKY # VIRUS # MCAFEE # TREND MICRO # NORTON # REMOVAL # FIX Tu peux suivre leurs indications pour effacer les fichiers infectés, supprimer les clés indiquées etc... mais ce sera long et tu auras besoin sans doute d'un effaceur du type Unlocker. Tout se fait en mode sans échec avec la restauration système désactivée. A ta place, je tenterais bit defender en ligne en mode sans échec avec prise en charge réseau. Ainsi que Panda en ligne et ecuser en ligne, tente les trois. Tiens au courant. et bon courage. Lien vers le commentaire Partager sur d’autres sites More sharing options...
PegHorse Posté(e) le 22 novembre 2006 Partager Posté(e) le 22 novembre 2006 ligne bizarre car incomplète:O20 - Winlogon Notify: WgaLogon - C:\windows\ En fait c'est normal, c'est Windows Guenuine Advantage, l'utilitaire révolutionnaire de Microsoft contre les faux numéros de séries. C'est un truc qui se déclenche à chaque démarrage pour contrôler ton numéro de série. Pas bien grave si tout est en règle, mais c'est tellement efficace que des fois il détecte un faux numéro que c'est pas vrai. Qu'il supprime ou non la ligne, WGA refera le lien. Tente de fixer si tu veux tu risque rien. Voilà bref passage effectué, à bientôt ^^ Lien vers le commentaire Partager sur d’autres sites More sharing options...
beegees Posté(e) le 23 novembre 2006 Partager Posté(e) le 23 novembre 2006 salut, j'ai un probleme de virus. Régulierement, bit defender me dit qu'un fichier setup.exe présent dans le dossier "documents partagés" est infecté par un troyen. Il me dit qu'il ne peux pas le supprimer et le déplace mais il revient toujours. Impossible de le supprimer. Faut-il que je fasse un rapport pour ce genre de chose? merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
noisette Posté(e) le 23 novembre 2006 Partager Posté(e) le 23 novembre 2006 salut, j'ai un probleme de virus. Régulierement, bit defender me dit qu'un fichier setup.exe présent dans le dossier "documents partagés" est infecté par un troyen. Il me dit qu'il ne peux pas le supprimer et le déplace mais il revient toujours. Impossible de le supprimer. Faut-il que je fasse un rapport pour ce genre de chose? merci Pour éviter qu'il ne revienne le premier truc à tenter (le plus simple) : désactiver la restauration système (le temps de la désinfection) démarrer en mode sans échec alors à ce moment-là tu fais ton scan avec BitDefender. S'il refuse le mode sans échec, au moins il localisera les fichiers infectés : note le chemin et supprime-les avec le logiciel Unlocker (ou bien avec KillBox). Vala, tiens au courant de ce que cela donne aprés. Lien vers le commentaire Partager sur d’autres sites More sharing options...
beegees Posté(e) le 23 novembre 2006 Partager Posté(e) le 23 novembre 2006 J'ai essayé les deux logiciels. Ils ne peuvent pas le supprimer... voici le rapport hajack this Logfile of HijackThis v1.99.1 Scan saved at 11:42:58, on 23/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Apoint\Apoint.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Realtek\InstallShield\AzMixerSel.exe C:\WINDOWS\system32\ICO.EXE C:\Program Files\Sony\VAIO Power Management\SPMgr.exe C:\Program Files\Sony\ISB Utility\ISBMgr.exe C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe C:\progra~1\softwin\bitdef~1\bdswitch.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\Apoint\Apntex.exe C:\Program Files\Softwin\BitDefender9\bdoesrv.exe C:\progra~1\softwin\bitdef~1\bdnagent.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\Sony\VAIO Event Service\VESMgr.exe C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe C:\Program Files\Softwin\BitDefender9\vsserv.exe C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe C:\Program Files\Softwin\BitDefender9\bdmcon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://numericable.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/fr/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe O4 - HKLM\..\Run: [Switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe" O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing) O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing) O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
alexmacbeal Posté(e) le 23 novembre 2006 Partager Posté(e) le 23 novembre 2006 ligne bizarre car incomplète:O20 - Winlogon Notify: WgaLogon - C:\windows\ En fait c'est normal, c'est Windows Guenuine Advantage, l'utilitaire révolutionnaire de Microsoft contre les faux numéros de séries. C'est un truc qui se déclenche à chaque démarrage pour contrôler ton numéro de série. Pas bien grave si tout est en règle, mais c'est tellement efficace que des fois il détecte un faux numéro que c'est pas vrai. Qu'il supprime ou non la ligne, WGA refera le lien. Tente de fixer si tu veux tu risque rien. Voilà bref passage effectué, à bientôt ^^ merci à bientôt Lien vers le commentaire Partager sur d’autres sites More sharing options...
alexmacbeal Posté(e) le 23 novembre 2006 Partager Posté(e) le 23 novembre 2006 bonjour noisette ! => impossible d'accéder à internet en mode sans echec avec prise en charge réseau! il est connecté...mais ne me donne pas accès à internet...! j'ai utilisé bit defender et panda en mode windows normal...il me trouve 2 trucs mineurs qu'il désinfecte...mais rien à voir avec la liste que je t'ai envoyé ! Securer bloque au moment du telechargement de l'activeX...alors que la fonction est activex est activé....il m'affiche un message d'erreur. => quand à true sword....vu le nb de fichiers infecté qu'il a trouvé dans la version trial...j'ai décidé de l'acheter en ligne. je l'ai installé....et là il me trouve 2 fichiers infectés seulement ! .....rien à voir avec les 253 qu'il avait trouvé auparavant (dans la version trial)....! => j'ai téléchargé 2 petits programmes différent, des"Backmal remover", dont un que j'avais trouvé sur le lien que tu m'as posté...mais il dit ne pas trouver de ver BackmalE....(je l'ai exécuté en mode s echec pourtant) => j'ai suivi les conseils du liens pour réparer des clés de registres liée au Blacmal...et là non plus...le contenu des clés ne corresponds pas à ce qui est précisé dans les instructions sur le lien... HELP ! Help ! Help !..... ps: au fait comment tu sais que c'est un backmalE.......? @ alexmacbeal : payant mais efficace : il t'annonce que tu es infecté parle ver Backmal, et c'est pas une très bonne nouvelle... je joins ici une description de ce ver, ses dégatrs et des informations pour trouver sa trace un peu partout sur le PC. Il explique également pourquoi les autres anitivirus utilisés pour l'instant passent à côté sans le voir : ils sont désactivés : il désactive les fenètres contenant les mots: # SYMANTEC # SCAN # KASPERSKY # VIRUS # MCAFEE # TREND MICRO # NORTON # REMOVAL # FIX Tu peux suivre leurs indications pour effacer les fichiers infectés, supprimer les clés indiquées etc... mais ce sera long et tu auras besoin sans doute d'un effaceur du type Unlocker. Tout se fait en mode sans échec avec la restauration système désactivée. A ta place, je tenterais bit defender en ligne en mode sans échec avec prise en charge réseau. Ainsi que Panda en ligne et ecuser en ligne, tente les trois. Tiens au courant. et bon courage. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.