Sujet Précédent Sujet Suivant

[bilan hijackthis que je ne comprends pas]

kristin kreuk -  
kristin kreuk Messages postés 90 Statut Membre -
Bonjour, après avoir fait un scan avec HIjackthis, j'ai ce document:

Logfile of HijackThis v1.99.1
Scan saved at 14:04:44, on 08/08/2005

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\SYSTEM32\DRIVERS\ETC\CPUIDLE\srvany.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Ontrack\ZipMagic\zm32nt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\program files\quicktime\qttask.exe
C:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
C:\Documents and Settings\Propriétaire\Bureau\Utilitaires pour la protection de l'ordinateur\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.uicgscpzdnskfhahufsexvipf.net/qDwP_lqYY4nUBVUBEjjyTCDjHEfZjHkCrss6qG8qkU61OCJsC2_t5bpaGVgXjGnT.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nrmryroecehq.com/qDwP_lqYY4kChxkR2QBkhouk6RNbrCNMl2s4WK2nUgk.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O2 - BHO: ADefaultSearch Class - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Program Files\Accoona\ASearchAssist.dll (file missing)
O2 - BHO: (no name) - {B4D56963-CC44-8FD5-212D-97C9DDCEDC5B} - C:\DOCUME~1\PROPRI~1\APPLIC~1\COOLDR~1\REGSPILE.exe
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: (no name) - {EF169CC5-519A-8B8D-7714-8C2F191B4497} - C:\DOCUME~1\PROPRI~1\APPLIC~1\COOLDR~1\REGSPILE.exe
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msntb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [ZipMagic] C:\Program Files\Ontrack\ZipMagic\zm32nt.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Lorraine] C:\WINDOWS\System32\Lorraine.exe
O4 - HKLM\..\Run: [Configuration Loader] syscfg32.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [3fb8eb105a6504.95557594] "C:\PROGRA~1\SHORTL~1.FR\ShortLinker.exe" C:\PROGRA~1\SHORTL~1.FR
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [Mp3 Drv Title Send] C:\Documents and Settings\All Users\Application Data\meet web mp3 drv\Base Size.exe
O4 - HKLM\..\Run: [cbibqhux] C:\WINDOWS\cbibqhux.exe
O4 - HKLM\..\Run: [Easy PDF Creator] C:\Program Files\Easy PDF Creator\EasyPDFCreator.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\program files\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Stop Glue Save Peak] C:\Documents and Settings\All Users\Application Data\body 01 stop glue\Soap Fast.exe
O4 - HKLM\..\RunServices: [ZipMagic] C:\Program Files\Ontrack\ZipMagic\zm32nt.exe
O4 - HKLM\..\RunServices: [Configuration Loader] syscfg32.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Meow Mess] C:\DOCUME~1\PROPRI~1\APPLIC~1\FLAGMEMO\16 show.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: VERITAS Install Exec Setup.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {635CDE37-D58A-4BA1-B04B-4FC26B3A96C5} (ISyncInfo Class) - http://host.interactual.com/whv/hpotter/OfflineSync.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?316
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O16 - DPF: {FA3662C3-B8E8-11D6-A667-0010B556D978} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/_media/dalaillama/ampx.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: cpuidle - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ETC\CPUIDLE\srvany.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing)
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

POurriez vous me dire s'il y a un virus ou des troyens SVP

Merci d'avance :)

49 réponses

Réponse 1 / 49
S!Ri Messages postés 932 Statut Contributeur sécurité 10
 
salut,

C'est demandé si gentillement
http://www.commentcamarche.net/forum/affich-1721664-%5BSMITFRAUD%5D-Loggs-hijackthis-demande-d-aide#2

Oui, il y a des malwares.
Je reviens.
0
Réponse 2 / 49
S!Ri Messages postés 932 Statut Contributeur sécurité 10
 
re'
Tu as 2 antivirus installés.
Supprime Norton et installe un firewall :
http://www.inoculer.com/firewall5.php3
Sygate, Kerio, Zone Alarm...

Ton rapport HijackThis n'est pas complet.
Ton OS ? Windows XP SP 1 ? 2 ?

Lance HijackThis, coche et fixe les entrées suivantes:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.uicgscpzdnskfhahufsexvipf.net/qDwP_lqYY4nUBVUBEjjyTCDjHEfZjHkCrss6qG8qkU61OCJsC2_t5bpaGVgXjGnT.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nrmryroecehq.com/qDwP_lqYY4kChxkR2QBkhouk6RNbrCNMl2s4WK2nUgk.html
O2 - BHO: ADefaultSearch Class - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Program Files\Accoona\ASearchAssist.dll (file missing)
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)

O4 - HKLM\..\Run: [Lorraine] C:\WINDOWS\System32\Lorraine.exe
O4 - HKLM\..\Run: [Configuration Loader] syscfg32.exe
O4 - HKLM\..\Run: [Mp3 Drv Title Send] C:\Documents and Settings\All Users\Application Data\meet web mp3 drv\Base Size.exe
O4 - HKLM\..\Run: [cbibqhux] C:\WINDOWS\cbibqhux.exe
O4 - HKLM\..\Run: [Stop Glue Save Peak] C:\Documents and Settings\All Users\Application Data\body 01 stop glue\Soap Fast.exe
O4 - HKLM\..\RunServices: [Configuration Loader] syscfg32.exe
O4 - HKCU\..\Run: [Meow Mess] C:\DOCUME~1\PROPRI~1\APPLIC~1\FLAGMEMO\16 show.exe
O4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe <<-- celui là je ne lui fait pas confiance. Garde le si tu l'utilises.
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {635CDE37-D58A-4BA1-B04B-4FC26B3A96C5} (ISyncInfo Class) - http://host.interactual.com/whv/hpotter/OfflineSync.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?316
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O16 - DPF: {FA3662C3-B8E8-11D6-A667-0010B556D978} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/_media/dalaillama/ampx.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing)

Affiche tous les fichiers et dossiers :
Clique sur démarrer, paramètres, panneau de configuration, option des dossiers, affichage:
Coche "Afficher les fichiers et dossiers cachés"
Décoche "Masquer les extensions dont le type est connu"
Décoche "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Clique sur [Ok]

Désactive la restauration du système:
Click droit sur le poste de travail,
Propriétés,
Onglet Restauration du système,
Décoche: Désactiver la restauration du système sur tous les lecteurs

supprime les fichiers en gras:

C:\WINDOWS\System32\Lorraine.exe
C:\WINDOWS\System32\syscfg32.exe
C:\Documents and Settings\All Users\Application Data\meet web mp3 drv\Base Size.exe
C:\WINDOWS\cbibqhux.exe
C:\Documents and Settings\All Users\Application Data\body 01 stop glue\Soap Fast.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\FLAGMEMO\16 show.exe

et vide la corbeille

Réactive la restauration du système,
et Cache les fichiers et dossiers système.
(Manipulation inverse ci-dessus)
0
kristin kreuk
 
Tout d'abord, je te remercie d'avoir pris la peine de répondre à mon message et d'y avoir consacré du temps :)


1)- Norton Antivirus n'est pas assez performant ?


2)- J'ai fixé les éléments que t'as désignés mais pour l'autre manipulation, je n'ai réussi à supprimé que :

C:\Documents and Settings\All Users\Application Data\body 01 stop glue\Soap Fast.exe

les autres fichiers étant introuvables ... :(


3)- à propos, est-ce que le dossier "C:\Documents and Settings\All Users\Application Data\body 01 stop glue\ " est un dossier important du système? car j'ai remarqué que mon PC ramait lorsque des applications de ce dossier s'exécutait et qu'alors, l'"UC utilisée" du "Gestionnaire des tâches de Windows" était à 100% ...
0
Réponse 3 / 49
S!Ri Messages postés 932 Statut Contributeur sécurité 10
 
re'

1) Pour résumer: Norton prend beaucoup de ressources système, les mises à jours sont trop espacées dans le temps par rapport a des produits gratuits.

Un Antivirus n'offre pas une protection à 100% -> un virus doit avoir déja fait des dégats pour être connu et être ajouté aux bases de références. Tu avais 2 antivirus, tu t'es fait infecter. (évite le piratage).

2) Au moins ils ne seront plus lancés automatiquement et ne seront plus actifs dans ton système.

3) body 01 stop glue est un nom de répertoire composé aléatoirement par le virus a partir d'une liste de mots. Le virus doit utiliser ton système et ta connexion pour se dupliquer (entre autre).

reposte un rappport HijackThis pour voir s'il reste d'autres choses.

a+
0
Réponse 4 / 49
Utilisateur anonyme
 
salut

lop.com (swizzor), sponsor de messenger plus.
il faut refuser les sponsors en cochant la case lors de l'install de messenger plus.

il faut supprimer aussi les dossiers concernés dans application data, sinon une voire 2 taches planifiés ( 16 lettres et chiffres aleatoires du type A4476F8291C4E84E.job et invisibles en mode normal) relance cette saleté.
ainsi que le dossier C:\Program Files\C2 Media s'il est présent

a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 49
kristin kreuk
 
1) Donc je peux définitivement supprimer (sans état d'âme)le dossier "body 01 stop glue" sans que ca perturbe mon système?

2)- NB: ce ne sont pas des antivirus piratés :p (je les ai téléchargés sur telecharger.com) et Norton m'a effectivement l'air inefficace et trop lent :(

j'ai installé Zone alarm, c'est fait, ;)

3)-Est-il possible de connaitre la source de ce virus? (j'ai quelques soupçons...)
0
Réponse 6 / 49
S!Ri Messages postés 932 Statut Contributeur sécurité 10
 
Merci moe,
Tu as le liens de ton lopxp.bat sous la main ?

Kristin kreuk, supprime les fichiers et reposte un rapport hijackthis.

Connaitre la source des virus:
En général les emails avec pièces jointes executables, les cracks, les logiciels gratuits en échange de sponsors, les sites x...
0
Réponse 7 / 49
Utilisateur anonyme
 
salut s!ri

ici:
http://get.yourfile.net/mj62442.zip

a+
0
Réponse 8 / 49
kristin kreuk
 
à quoi sert ce lien?
0
Réponse 9 / 49
S!Ri Messages postés 932 Statut Contributeur sécurité 10
 
Reposte un rapport HijackThis

Télécharge:
http://get.yourfile.net/mj62442.zip (merci moe)
dézippe, lance le fichier lopxp.bat
et poste le rapport
0
Réponse 10 / 49
kristin kreuk
 
1) Après avoir supprimé le fameux dossier , j'obtiens ce compte rendu :)

Logfile of HijackThis v1.99.1
Scan saved at 21:29:59, on 08/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\SYSTEM32\DRIVERS\ETC\CPUIDLE\srvany.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Ontrack\ZipMagic\zm32nt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
C:\program files\quicktime\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe
c:\progra~1\intern~1\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Propriétaire\Bureau\Utilitaires pour la protection de l'ordinateur\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rwmposzqffslhyblqwmr.info/qDwP_lqYY4nUBVUBEjjyTCDjHEfZjHkCrss6qG8qkU65dICfXtEjvrpaGVgXjGnT.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O2 - BHO: (no name) - {B4D56963-CC44-8FD5-212D-97C9DDCEDC5B} - C:\DOCUME~1\PROPRI~1\APPLIC~1\COOLDR~1\REGSPILE.exe (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: (no name) - {EF169CC5-519A-8B8D-7714-8C2F191B4497} - C:\DOCUME~1\PROPRI~1\APPLIC~1\COOLDR~1\ModeWait.exe
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msntb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [ZipMagic] C:\Program Files\Ontrack\ZipMagic\zm32nt.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [cbibqhux] C:\WINDOWS\cbibqhux.exe
O4 - HKLM\..\Run: [Easy PDF Creator] C:\Program Files\Easy PDF Creator\EasyPDFCreator.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\program files\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [ZipMagic] C:\Program Files\Ontrack\ZipMagic\zm32nt.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Documents and Settings\Propriétaire\Bureau\Utilitaires pour la protection de l'ordinateur\HijackThis.exe /startupscan
O4 - HKCU\..\Run: [Meow Mess] C:\DOCUME~1\PROPRI~1\APPLIC~1\FLAGMEMO\16 show.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: VERITAS Install Exec Setup.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: cpuidle - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ETC\CPUIDLE\srvany.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing)
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

2) Est-ce que ces dossiers sont du meme type que "body 01 stop glue"

C:\Documents and Settings\All Users\Application Data\FLAGMEMO
C:\Documents and Settings\All Users\Application Data\meet web mp3 drv

?
0
Réponse 11 / 49
kristin kreuk
 
:@ grrrrrrrrrrrrrrrr

le dossier "body 01 stop glue" ne veut pas aller dans la corbeille
C'est vraiment de la glue oO

Il y a un fichier "date bold" qui ne peut pas être supprimé car d'après mon PC il est utilisé par un autre utilisateur--> ca veut dire quoi? qu'il y a un pirate connecté à mon PC en ce moment?

Aidez moi SVP
0
Réponse 12 / 49
Utilisateur anonyme
 
salut

lance le fichier lopxp.bat telechargé tout à l'heure, le bloc note va s'ouvrir, copie et colle le contenu ici
et reposte un nouveau rapport HijackThis

a+
0
Réponse 13 / 49
kristin kreuk
 
Re'

après avoir exécuté Lop:

Le volume dans le lecteur C s'appelle HP_PAVILION

R‚pertoire de C:\WINDOWS\Tasks

08/08/2005 16:34 <REP> .
08/08/2005 16:34 <REP> ..
08/08/2005 22:00 280 A22AB1F991852CE9.job
08/08/2005 22:00 244 A2ADEBD991869F15.job
08/08/2005 22:00 272 AA521CFB91A18F83.job
08/08/2005 22:00 276 AA9CBFE4918B345C.job
08/08/2005 22:00 280 AAEB34099184AC19.job
08/08/2005 22:00 266 AD4DAD9391965F83.job
08/08/2005 22:00 266 AEC888C2918738CA.job
30/10/2002 09:25 65 desktop.ini
18/07/2005 15:27 514 Norton AntiVirus - Analyser mon ordinateur.job
08/08/2005 18:03 6 SA.DAT
08/08/2005 21:05 426 Symantec NetDetect.job
11 fichier(s) 2ÿ895 octets
2 R‚p(s) 5ÿ398ÿ556ÿ672 octets libres

Voilà
0
Réponse 14 / 49
Utilisateur anonyme
 
il n'est pas complet, il en manque
0
Réponse 15 / 49
kristin kreuk Messages postés 90 Statut Membre
 
REsalut

Voici un nouveau compte rendu de Hijackthis après avoir enlevé lop et companie

Logfile of HijackThis v1.99.1
Scan saved at 23:00:35, on 08/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\SYSTEM32\DRIVERS\ETC\CPUIDLE\srvany.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Ontrack\ZipMagic\zm32nt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
C:\program files\quicktime\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe
c:\progra~1\intern~1\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Propriétaire\Bureau\Utilitaires pour la protection de l'ordinateur\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rwmposzqffslhyblqwmr.info/qDwP_lqYY4nUBVUBEjjyTCDjHEfZjHkCrss6qG8qkU65dICfXtEjvrpaGVgXjGnT.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O2 - BHO: (no name) - {B4D56963-CC44-8FD5-212D-97C9DDCEDC5B} - C:\DOCUME~1\PROPRI~1\APPLIC~1\COOLDR~1\REGSPILE.exe (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: (no name) - {EF169CC5-519A-8B8D-7714-8C2F191B4497} - C:\DOCUME~1\PROPRI~1\APPLIC~1\COOLDR~1\ModeWait.exe
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msntb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [ZipMagic] C:\Program Files\Ontrack\ZipMagic\zm32nt.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [cbibqhux] C:\WINDOWS\cbibqhux.exe
O4 - HKLM\..\Run: [Easy PDF Creator] C:\Program Files\Easy PDF Creator\EasyPDFCreator.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\program files\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [ZipMagic] C:\Program Files\Ontrack\ZipMagic\zm32nt.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Documents and Settings\Propriétaire\Bureau\Utilitaires pour la protection de l'ordinateur\HijackThis.exe /startupscan
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Meow Mess] C:\DOCUME~1\PROPRI~1\APPLIC~1\FLAGMEMO\16 show.exe
O4 - Startup: VERITAS Install Exec Setup.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: cpuidle - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ETC\CPUIDLE\srvany.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing)
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Reste-t-il des virus?
0
Réponse 16 / 49
kristin kreuk Messages postés 90 Statut Membre
 
Et voilà le compte rendu complet de "LOP" :)

Le volume dans le lecteur C

R‚pertoire de C:\Documents and Settings\All Users\Application Data

08/08/2005 21:38 <REP> .
08/08/2005 21:38 <REP> ..
26/03/2005 18:28 <REP> Adobe
27/06/2005 12:53 <REP> Apple Computer
08/08/2005 21:42 <REP> body 01 stop glue
05/11/2002 03:26 62 desktop.ini
31/10/2003 22:47 <REP> GTek
27/04/2005 21:49 <REP> Messenger Plus!
25/02/2005 16:04 <REP> Microsoft
10/02/2003 18:21 <REP> MSN6
16/11/2003 14:23 <REP> nView_Profiles
01/05/2003 15:33 <REP> QuickTime
27/10/2004 17:05 <REP> Roxio
05/11/2002 03:43 <REP> SBSI
02/07/2003 17:49 <REP> Sony Corporation
20/06/2005 15:37 <REP> Spybot - Search & Destroy
10/02/2003 18:20 <REP> Symantec
1 fichier(s) 62 octets
16 R‚p(s) 5ÿ398ÿ560ÿ768 octets libres

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

08/08/2005 21:24 <REP> .
08/08/2005 21:24 <REP> ..
25/02/2005 22:48 <REP> 3M
14/07/2005 14:37 <REP> Adobe
20/03/2005 18:06 1ÿ555 AdobeDLM.log
02/07/2005 20:10 <REP> AdobeUM
27/06/2005 12:56 <REP> Apple Computer
08/09/2003 22:31 3ÿ774 bjack_48x48_03.ico
22/06/2003 16:31 7ÿ358 cards.ico
08/08/2005 16:33 <REP> Cool Drv
12/12/2003 22:53 <REP> Copernic
05/11/2002 03:26 62 desktop.ini
20/03/2005 18:06 0 dm.ini
27/10/2004 18:12 <REP> eConf
10/06/2004 11:48 7ÿ733 fiz0
29/05/2004 15:03 30ÿ103 fiz10
27/05/2004 22:18 30ÿ040 fiz11
25/05/2004 14:40 30ÿ066 fiz12
24/05/2004 17:52 30ÿ105 fiz13
22/05/2004 17:53 30ÿ246 fiz14
20/05/2004 13:21 30ÿ023 fiz15
15/05/2004 18:19 30ÿ063 fiz16
15/05/2004 14:43 30ÿ024 fiz17
14/05/2004 18:46 30ÿ238 fiz18
12/05/2004 21:29 30ÿ042 fiz19
17/08/2003 21:42 30ÿ102 fiz20
08/08/2005 21:24 <REP> FLAGMEMO
22/06/2003 19:55 3ÿ774 ftc_48x48_15.ico
02/08/2005 12:23 108ÿ016 GDIPFONTCACHEV1.DAT
04/08/2005 17:58 <REP> Get Mail
31/10/2003 22:47 <REP> GTek
09/08/2003 16:42 <REP> Help
05/11/2002 03:37 <REP> Identities
05/11/2002 05:06 <REP> InterTrust
22/03/2003 00:25 <REP> InterVideo
21/11/2003 19:14 8ÿ704 ipseivaf.exe
02/05/2005 19:44 <REP> Kazaa Lite
25/02/2005 16:04 <REP> Lavasoft
27/05/2005 21:35 <REP> Leadertech
13/06/2003 20:17 <REP> Macromedia
27/06/2005 22:17 <REP> Mercora
14/07/2005 10:40 <REP> Microsoft
06/08/2005 11:53 <REP> Mozilla
05/10/2004 17:56 242ÿ266 msbb.log
05/10/2004 17:53 44ÿ196 msbbau.dat
02/10/2004 16:21 4ÿ996ÿ929 msbb_kyf.dat
11/10/2004 20:19 <REP> MSN6
25/01/2004 18:34 <REP> PeerNetworking
13/04/2004 18:14 3ÿ262 pillvault_jpg_32x32.ico
03/05/2003 19:15 <REP> Real
27/10/2004 17:04 <REP> Roxio
05/11/2002 05:14 <REP> SampleView
10/06/2003 22:40 <REP> Simple Star
03/07/2003 16:05 <REP> Sony Corporation
07/09/2003 20:50 894 SportsInteractions.ico
22/11/2003 18:06 766 sunpalace32x32.ico
22/11/2003 18:06 4ÿ710 sunpalace_16x16.ico
03/05/2003 20:46 0 sversion.ini
10/02/2003 18:19 <REP> Symantec
24/02/2005 19:17 258ÿ275 tvmknwrd.dll
24/02/2005 23:49 37 tvmuknwrd.dll
10/02/2003 22:47 <REP> VERITAS
02/07/2005 12:35 <REP> vlc
27/10/2004 17:49 <REP> Wanadoo visio
16/08/2003 19:50 3ÿ774 WSM5Roses.ico
15/08/2003 17:52 3ÿ774 WSMDice.ico
01/03/2005 20:37 <REP> XP Visual Tools
01/04/2005 21:04 <REP> Yahoo! Messenger
32 fichier(s) 6ÿ030ÿ911 octets
36 R‚p(s) 5ÿ398ÿ556ÿ672 octets libres

R‚pertoire de C:\WINDOWS\Tasks

08/08/2005 16:34 <REP> .
08/08/2005 16:34 <REP> ..
08/08/2005 22:00 280 A22AB1F991852CE9.job
08/08/2005 22:00 244 A2ADEBD991869F15.job
08/08/2005 22:00 272 AA521CFB91A18F83.job
08/08/2005 22:00 276 AA9CBFE4918B345C.job
08/08/2005 22:00 280 AAEB34099184AC19.job
08/08/2005 22:00 266 AD4DAD9391965F83.job
08/08/2005 22:00 266 AEC888C2918738CA.job
30/10/2002 09:25 65 desktop.ini
18/07/2005 15:27 514 Norton AntiVirus - Analyser mon ordinateur.job
08/08/2005 18:03 6 SA.DAT
08/08/2005 21:05 426 Symantec NetDetect.job
11 fichier(s) 2ÿ895 octets
2 R‚p(s) 5ÿ398ÿ556ÿ672 octets libres

R‚pertoire de C:\Documents and Settings\All Users\Application Data

08/08/2005 21:38 <REP> .
08/08/2005 21:38 <REP> ..
26/03/2005 18:28 <REP> Adobe
27/06/2005 12:53 <REP> Apple Computer
08/08/2005 21:42 <REP> body 01 stop glue
05/11/2002 03:26 62 desktop.ini
31/10/2003 22:47 <REP> GTek
27/04/2005 21:49 <REP> Messenger Plus!
25/02/2005 16:04 <REP> Microsoft
10/02/2003 18:21 <REP> MSN6
16/11/2003 14:23 <REP> nView_Profiles
01/05/2003 15:33 <REP> QuickTime
27/10/2004 17:05 <REP> Roxio
05/11/2002 03:43 <REP> SBSI
02/07/2003 17:49 <REP> Sony Corporation
20/06/2005 15:37 <REP> Spybot - Search & Destroy
10/02/2003 18:20 <REP> Symantec
1 fichier(s) 62 octets
16 R‚p(s) 5ÿ383ÿ479ÿ296 octets libres

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

08/08/2005 21:24 <REP> .
08/08/2005 21:24 <REP> ..
25/02/2005 22:48 <REP> 3M
14/07/2005 14:37 <REP> Adobe
20/03/2005 18:06 1ÿ555 AdobeDLM.log
02/07/2005 20:10 <REP> AdobeUM
27/06/2005 12:56 <REP> Apple Computer
08/09/2003 22:31 3ÿ774 bjack_48x48_03.ico
22/06/2003 16:31 7ÿ358 cards.ico
08/08/2005 16:33 <REP> Cool Drv
12/12/2003 22:53 <REP> Copernic
05/11/2002 03:26 62 desktop.ini
20/03/2005 18:06 0 dm.ini
27/10/2004 18:12 <REP> eConf
10/06/2004 11:48 7ÿ733 fiz0
29/05/2004 15:03 30ÿ103 fiz10
27/05/2004 22:18 30ÿ040 fiz11
25/05/2004 14:40 30ÿ066 fiz12
24/05/2004 17:52 30ÿ105 fiz13
22/05/2004 17:53 30ÿ246 fiz14
20/05/2004 13:21 30ÿ023 fiz15
15/05/2004 18:19 30ÿ063 fiz16
15/05/2004 14:43 30ÿ024 fiz17
14/05/2004 18:46 30ÿ238 fiz18
12/05/2004 21:29 30ÿ042 fiz19
17/08/2003 21:42 30ÿ102 fiz20
08/08/2005 21:24 <REP> FLAGMEMO
22/06/2003 19:55 3ÿ774 ftc_48x48_15.ico
02/08/2005 12:23 108ÿ016 GDIPFONTCACHEV1.DAT
04/08/2005 17:58 <REP> Get Mail
31/10/2003 22:47 <REP> GTek
09/08/2003 16:42 <REP> Help
05/11/2002 03:37 <REP> Identities
05/11/2002 05:06 <REP> InterTrust
22/03/2003 00:25 <REP> InterVideo
21/11/2003 19:14 8ÿ704 ipseivaf.exe
02/05/2005 19:44 <REP> Kazaa Lite
25/02/2005 16:04 <REP> Lavasoft
27/05/2005 21:35 <REP> Leadertech
13/06/2003 20:17 <REP> Macromedia
27/06/2005 22:17 <REP> Mercora
14/07/2005 10:40 <REP> Microsoft
06/08/2005 11:53 <REP> Mozilla
05/10/2004 17:56 242ÿ266 msbb.log
05/10/2004 17:53 44ÿ196 msbbau.dat
02/10/2004 16:21 4ÿ996ÿ929 msbb_kyf.dat
11/10/2004 20:19 <REP> MSN6
25/01/2004 18:34 <REP> PeerNetworking
13/04/2004 18:14 3ÿ262 pillvault_jpg_32x32.ico
03/05/2003 19:15 <REP> Real
27/10/2004 17:04 <REP> Roxio
05/11/2002 05:14 <REP> SampleView
10/06/2003 22:40 <REP> Simple Star
03/07/2003 16:05 <REP> Sony Corporation
07/09/2003 20:50 894 SportsInteractions.ico
22/11/2003 18:06 766 sunpalace32x32.ico
22/11/2003 18:06 4ÿ710 sunpalace_16x16.ico
03/05/2003 20:46 0 sversion.ini
10/02/2003 18:19 <REP> Symantec
24/02/2005 19:17 258ÿ275 tvmknwrd.dll
24/02/2005 23:49 37 tvmuknwrd.dll
10/02/2003 22:47 <REP> VERITAS
02/07/2005 12:35 <REP> vlc
27/10/2004 17:49 <REP> Wanadoo visio
16/08/2003 19:50 3ÿ774 WSM5Roses.ico
15/08/2003 17:52 3ÿ774 WSMDice.ico
01/03/2005 20:37 <REP> XP Visual Tools
01/04/2005 21:04 <REP> Yahoo! Messenger
32 fichier(s) 6ÿ030ÿ911 octets
36 R‚p(s) 5ÿ383ÿ475ÿ200 octets libres

R‚pertoire de C:\WINDOWS\Tasks

08/08/2005 16:34 <REP> .
08/08/2005 16:34 <REP> ..
08/08/2005 23:00 280 A22AB1F991852CE9.job
08/08/2005 23:00 244 A2ADEBD991869F15.job
08/08/2005 23:00 272 AA521CFB91A18F83.job
08/08/2005 23:00 276 AA9CBFE4918B345C.job
08/08/2005 23:00 280 AAEB34099184AC19.job
08/08/2005 23:00 266 AD4DAD9391965F83.job
08/08/2005 23:00 266 AEC888C2918738CA.job
30/10/2002 09:25 65 desktop.ini
18/07/2005 15:27 514 Norton AntiVirus - Analyser mon ordinateur.job
08/08/2005 18:03 6 SA.DAT
08/08/2005 21:05 426 Symantec NetDetect.job
11 fichier(s) 2ÿ895 octets
2 R‚p(s) 5ÿ383ÿ475ÿ200 octets libres

(J'ai l'impression qu'il y a des répéptitions ...)
0
Réponse 17 / 49
Utilisateur anonyme
 
salut

Telecharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
l'aide détaillé de la manip est téléchargeable ici:
http://get.yourfile.net/qn53063.zip

Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.

Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur ok pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rwmposzqffslhyblqwmr.info/qDwP_lqYY4nUBVUBEjjyTCDjHEfZjHkCrss6qG8qkU65dICfXtEjvrpaGVgXjGnT.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
O2 - BHO: (no name) - {B4D56963-CC44-8FD5-212D-97C9DDCEDC5B} - C:\DOCUME~1\PROPRI~1\APPLIC~1\COOLDR~1\REGSPILE.exe (file missing)
O2 - BHO: (no name) - {EF169CC5-519A-8B8D-7714-8C2F191B4497} - C:\DOCUME~1\PROPRI~1\APPLIC~1\COOLDR~1\ModeWait.exe
O4 - HKLM\..\Run: [cbibqhux] C:\WINDOWS\cbibqhux.exe

O4 - HKCU\..\Run: [HijackThis startup scan] C:\Documents and Settings\Propriétaire\Bureau\Utilitaires pour la protection de l'ordinateur\HijackThis.exe /startupscan <- tu as touché aux options d'hijackthis ?

O4 - HKCU\..\Run: [Meow Mess] C:\DOCUME~1\PROPRI~1\APPLIC~1\FLAGMEMO\16 show.exe

valider en cliquant sur [fix checked]

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

recherche et supprime en suivant le chemin des fichiers infectés:

C:\Documents and Settings\All Users\Application Data\body 01 stop glue

C:\Documents and Settings\Propriétaire\Application Data\FLAGMEMO
C:\Documents and Settings\Propriétaire\Application Data\Cool Drv
C:\Documents and Settings\Propriétaire\Application Data\ipseivaf.exe
C:\Documents and Settings\Propriétaire\Application Data\tvmuknwrd.dll
C:\Documents and Settings\Propriétaire\Application Data\tvmknwrd.dll
C:\Documents and Settings\Propriétaire\Application Data\msbb.log
C:\Documents and Settings\Propriétaire\Application Data\msbbau.dat
C:\Documents and Settings\Propriétaire\Application Data\msbb_kyf.dat
C:\WINDOWS\cbibqhux.exe

Ensuite, tres important:

:: Supprimer les fichiers temporaires ::

* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
vider tout le contenu de ces dossiers.

1- Double-clic sur KillBox.exe
2- ouvre le bloc notes et copie la liste en gras ci-dessous
3- Selectionne "Delete on Reboot"
4- reviens sur le bloc-notes et surligne toute la liste, puis clic droit dessus et clic sur copier
5- reviens sur killbox, et dans le menu du haut clic sur tool, puis sur paste from clipboard
5- clic sur le rond rouge
6- une fenetre va apparaitre pour confirmation clic sur OUI
7- une seconde fenetre te demande si tu veux redemarrer clic sur OUI

liste

C:\WINDOWS\Tasks\A22AB1F991852CE9.job
C:\WINDOWS\Tasks\A2ADEBD991869F15.job
C:\WINDOWS\Tasks\AA521CFB91A18F83.job
C:\WINDOWS\Tasks\AA9CBFE4918B345C.job
C:\WINDOWS\Tasks\AAEB34099184AC19.job
C:\WINDOWS\Tasks\AD4DAD9391965F83.job
C:\WINDOWS\Tasks\AEC888C2918738CA.job

le pc va redemarrer tout seul, ensuite reposte un hijack et fais analyser ce fichier ici:
C:\WINDOWS\SYSTEM32\DRIVERS\ETC\CPUIDLE\srvany.exe
http://www.virustotal.com/xhtml/virustotal_en.html
ou là:
http://virusscan.jotti.org/
et poste le resultat

Ne pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.

a+
0
Réponse 18 / 49
kristin kreuk Messages postés 90 Statut Membre
 
Est-ce que je vais perdre des informations en faisant ces manipulations?
0
Réponse 19 / 49
kristin kreuk Messages postés 90 Statut Membre
 
Au fait,

j'ai effectivement touché aux options d'hijackthis...
0
Réponse 20 / 49
kristin kreuk Messages postés 90 Statut Membre
 
Au fait, je tiens à REMERCIER CHAQUE PERSONNE QUI A CONTRIBUE à cette discussion et qui m'a aidée :)

(même si le problème n'est pas encore résolu :( ...)
0

Discussions similaires

Outiles d'analyse sur Excel
abdeloihab -
etr032 -

11 réponses
Fixer un résultat pour de bon à l'aide d'une fonction.
Bioforge -
Bioforge -

1 réponse
Compte microsoft
luluberlu2 -
foulq -

5 réponses
Formule Excel
giorgioo -
oek -

22 réponses
Report d'insertion de colonne d'un onglet à l'autre
poupanano -
poupanano -

2 réponses