[bilan hijackthis que je ne comprends pas]

kristin kreuk -  
kristin kreuk Messages postés 90 Statut Membre -
Bonjour, après avoir fait un scan avec HIjackthis, j'ai ce document:

Logfile of HijackThis v1.99.1
Scan saved at 14:04:44, on 08/08/2005

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\SYSTEM32\DRIVERS\ETC\CPUIDLE\srvany.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Ontrack\ZipMagic\zm32nt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\program files\quicktime\qttask.exe
C:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
C:\Documents and Settings\Propriétaire\Bureau\Utilitaires pour la protection de l'ordinateur\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.uicgscpzdnskfhahufsexvipf.net/qDwP_lqYY4nUBVUBEjjyTCDjHEfZjHkCrss6qG8qkU61OCJsC2_t5bpaGVgXjGnT.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nrmryroecehq.com/qDwP_lqYY4kChxkR2QBkhouk6RNbrCNMl2s4WK2nUgk.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O2 - BHO: ADefaultSearch Class - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Program Files\Accoona\ASearchAssist.dll (file missing)
O2 - BHO: (no name) - {B4D56963-CC44-8FD5-212D-97C9DDCEDC5B} - C:\DOCUME~1\PROPRI~1\APPLIC~1\COOLDR~1\REGSPILE.exe
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: (no name) - {EF169CC5-519A-8B8D-7714-8C2F191B4497} - C:\DOCUME~1\PROPRI~1\APPLIC~1\COOLDR~1\REGSPILE.exe
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msntb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [ZipMagic] C:\Program Files\Ontrack\ZipMagic\zm32nt.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Lorraine] C:\WINDOWS\System32\Lorraine.exe
O4 - HKLM\..\Run: [Configuration Loader] syscfg32.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [3fb8eb105a6504.95557594] "C:\PROGRA~1\SHORTL~1.FR\ShortLinker.exe" C:\PROGRA~1\SHORTL~1.FR
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [Mp3 Drv Title Send] C:\Documents and Settings\All Users\Application Data\meet web mp3 drv\Base Size.exe
O4 - HKLM\..\Run: [cbibqhux] C:\WINDOWS\cbibqhux.exe
O4 - HKLM\..\Run: [Easy PDF Creator] C:\Program Files\Easy PDF Creator\EasyPDFCreator.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\program files\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Stop Glue Save Peak] C:\Documents and Settings\All Users\Application Data\body 01 stop glue\Soap Fast.exe
O4 - HKLM\..\RunServices: [ZipMagic] C:\Program Files\Ontrack\ZipMagic\zm32nt.exe
O4 - HKLM\..\RunServices: [Configuration Loader] syscfg32.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Meow Mess] C:\DOCUME~1\PROPRI~1\APPLIC~1\FLAGMEMO\16 show.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: VERITAS Install Exec Setup.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {635CDE37-D58A-4BA1-B04B-4FC26B3A96C5} (ISyncInfo Class) - http://host.interactual.com/whv/hpotter/OfflineSync.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?316
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O16 - DPF: {FA3662C3-B8E8-11D6-A667-0010B556D978} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/_media/dalaillama/ampx.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: cpuidle - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ETC\CPUIDLE\srvany.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing)
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

POurriez vous me dire s'il y a un virus ou des troyens SVP

Merci d'avance :)
Configuration: windows XP

49 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le message discute d’un log HijackThis pour déterminer si le système est infecté par un virus ou des trojans, en s’appuyant sur les éléments relevés et leur impact potentiel. Plusieurs réponses mentionnent l’installation de deux antivirus et préconisent de supprimer Norton pour éviter les conflits, puis d’installer un pare-feu tel que Sygate, Kerio ou Zone Alarm. Il est également recommandé de compléter le rapport HijackThis et de désactiver les éléments suspects dans l’outil, afin d’obtenir une vision plus précise des risques et d’éventuels restes malveillants. D’autres points évoqués rappellent la nécessité de vérifier la version de Windows XP et d’afficher les fichiers cachés, puis de restaurer le système après nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. S!Ri Messages postés 932 Statut Contributeur sécurité 10
     
    re'
    Tu as 2 antivirus installés.
    Supprime Norton et installe un firewall :
    http://www.inoculer.com/firewall5.php3
    Sygate, Kerio, Zone Alarm...

    Ton rapport HijackThis n'est pas complet.
    Ton OS ? Windows XP SP 1 ? 2 ?

    Lance HijackThis, coche et fixe les entrées suivantes:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.uicgscpzdnskfhahufsexvipf.net/qDwP_lqYY4nUBVUBEjjyTCDjHEfZjHkCrss6qG8qkU61OCJsC2_t5bpaGVgXjGnT.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nrmryroecehq.com/qDwP_lqYY4kChxkR2QBkhouk6RNbrCNMl2s4WK2nUgk.html
    O2 - BHO: ADefaultSearch Class - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Program Files\Accoona\ASearchAssist.dll (file missing)
    O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)

    O4 - HKLM\..\Run: [Lorraine] C:\WINDOWS\System32\Lorraine.exe
    O4 - HKLM\..\Run: [Configuration Loader] syscfg32.exe
    O4 - HKLM\..\Run: [Mp3 Drv Title Send] C:\Documents and Settings\All Users\Application Data\meet web mp3 drv\Base Size.exe
    O4 - HKLM\..\Run: [cbibqhux] C:\WINDOWS\cbibqhux.exe
    O4 - HKLM\..\Run: [Stop Glue Save Peak] C:\Documents and Settings\All Users\Application Data\body 01 stop glue\Soap Fast.exe
    O4 - HKLM\..\RunServices: [Configuration Loader] syscfg32.exe
    O4 - HKCU\..\Run: [Meow Mess] C:\DOCUME~1\PROPRI~1\APPLIC~1\FLAGMEMO\16 show.exe
    O4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe <<-- celui là je ne lui fait pas confiance. Garde le si tu l'utilises.
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
    O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {635CDE37-D58A-4BA1-B04B-4FC26B3A96C5} (ISyncInfo Class) - http://host.interactual.com/whv/hpotter/OfflineSync.dll
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?316
    O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
    O16 - DPF: {FA3662C3-B8E8-11D6-A667-0010B556D978} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/_media/dalaillama/ampx.cab
    O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
    O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing)

    Affiche tous les fichiers et dossiers :
    Clique sur démarrer, paramètres, panneau de configuration, option des dossiers, affichage:
    Coche "Afficher les fichiers et dossiers cachés"
    Décoche "Masquer les extensions dont le type est connu"
    Décoche "Masquer les fichiers protégés du système d'exploitation (recommandé)"
    Clique sur [Ok]

    Désactive la restauration du système:
    Click droit sur le poste de travail,
    Propriétés,
    Onglet Restauration du système,
    Décoche: Désactiver la restauration du système sur tous les lecteurs

    supprime les fichiers en gras:

    C:\WINDOWS\System32\Lorraine.exe
    C:\WINDOWS\System32\syscfg32.exe
    C:\Documents and Settings\All Users\Application Data\meet web mp3 drv\Base Size.exe
    C:\WINDOWS\cbibqhux.exe
    C:\Documents and Settings\All Users\Application Data\body 01 stop glue\Soap Fast.exe
    C:\DOCUME~1\PROPRI~1\APPLIC~1\FLAGMEMO\16 show.exe

    et vide la corbeille

    Réactive la restauration du système,
    et Cache les fichiers et dossiers système.
    (Manipulation inverse ci-dessus)
    0
    1. kristin kreuk
       
      Tout d'abord, je te remercie d'avoir pris la peine de répondre à mon message et d'y avoir consacré du temps :)


      1)- Norton Antivirus n'est pas assez performant ?


      2)- J'ai fixé les éléments que t'as désignés mais pour l'autre manipulation, je n'ai réussi à supprimé que :

      C:\Documents and Settings\All Users\Application Data\body 01 stop glue\Soap Fast.exe

      les autres fichiers étant introuvables ... :(


      3)- à propos, est-ce que le dossier "C:\Documents and Settings\All Users\Application Data\body 01 stop glue\ " est un dossier important du système? car j'ai remarqué que mon PC ramait lorsque des applications de ce dossier s'exécutait et qu'alors, l'"UC utilisée" du "Gestionnaire des tâches de Windows" était à 100% ...
      0
  2. S!Ri Messages postés 932 Statut Contributeur sécurité 10
     
    re'

    1) Pour résumer: Norton prend beaucoup de ressources système, les mises à jours sont trop espacées dans le temps par rapport a des produits gratuits.

    Un Antivirus n'offre pas une protection à 100% -> un virus doit avoir déja fait des dégats pour être connu et être ajouté aux bases de références. Tu avais 2 antivirus, tu t'es fait infecter. (évite le piratage).

    2) Au moins ils ne seront plus lancés automatiquement et ne seront plus actifs dans ton système.

    3) body 01 stop glue est un nom de répertoire composé aléatoirement par le virus a partir d'une liste de mots. Le virus doit utiliser ton système et ta connexion pour se dupliquer (entre autre).

    reposte un rappport HijackThis pour voir s'il reste d'autres choses.

    a+
    0
  3. Utilisateur anonyme
     
    salut

    lop.com (swizzor), sponsor de messenger plus.
    il faut refuser les sponsors en cochant la case lors de l'install de messenger plus.

    il faut supprimer aussi les dossiers concernés dans application data, sinon une voire 2 taches planifiés ( 16 lettres et chiffres aleatoires du type A4476F8291C4E84E.job et invisibles en mode normal) relance cette saleté.
    ainsi que le dossier C:\Program Files\C2 Media s'il est présent

    a+
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. kristin kreuk
     
    1) Donc je peux définitivement supprimer (sans état d'âme)le dossier "body 01 stop glue" sans que ca perturbe mon système?

    2)- NB: ce ne sont pas des antivirus piratés :p (je les ai téléchargés sur telecharger.com) et Norton m'a effectivement l'air inefficace et trop lent :(

    j'ai installé Zone alarm, c'est fait, ;)

    3)-Est-il possible de connaitre la source de ce virus? (j'ai quelques soupçons...)
    0
  6. S!Ri Messages postés 932 Statut Contributeur sécurité 10
     
    Merci moe,
    Tu as le liens de ton lopxp.bat sous la main ?

    Kristin kreuk, supprime les fichiers et reposte un rapport hijackthis.

    Connaitre la source des virus:
    En général les emails avec pièces jointes executables, les cracks, les logiciels gratuits en échange de sponsors, les sites x...
    0
  7. kristin kreuk
     
    1) Après avoir supprimé le fameux dossier , j'obtiens ce compte rendu :)

    Logfile of HijackThis v1.99.1
    Scan saved at 21:29:59, on 08/08/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\SYSTEM32\DRIVERS\ETC\CPUIDLE\srvany.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\VeriSign\NAVI\naviagent.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\Explorer.EXE
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\USB Storage RW\shwicon.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Program Files\Ontrack\ZipMagic\zm32nt.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Messenger Plus! 3\MsgPlus.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
    C:\program files\quicktime\qttask.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe
    c:\progra~1\intern~1\iexplore.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\WINDOWS\system32\taskmgr.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Messenger\msmsgs.exe
    C:\Documents and Settings\Propriétaire\Bureau\Utilitaires pour la protection de l'ordinateur\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr7.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rwmposzqffslhyblqwmr.info/qDwP_lqYY4nUBVUBEjjyTCDjHEfZjHkCrss6qG8qkU65dICfXtEjvrpaGVgXjGnT.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr7.hpwis.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
    O2 - BHO: (no name) - {B4D56963-CC44-8FD5-212D-97C9DDCEDC5B} - C:\DOCUME~1\PROPRI~1\APPLIC~1\COOLDR~1\REGSPILE.exe (file missing)
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msntb.dll
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
    O2 - BHO: (no name) - {EF169CC5-519A-8B8D-7714-8C2F191B4497} - C:\DOCUME~1\PROPRI~1\APPLIC~1\COOLDR~1\ModeWait.exe
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msntb.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [ZipMagic] C:\Program Files\Ontrack\ZipMagic\zm32nt.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [cbibqhux] C:\WINDOWS\cbibqhux.exe
    O4 - HKLM\..\Run: [Easy PDF Creator] C:\Program Files\Easy PDF Creator\EasyPDFCreator.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\program files\quicktime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\RunServices: [ZipMagic] C:\Program Files\Ontrack\ZipMagic\zm32nt.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
    O4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe
    O4 - HKCU\..\Run: [HijackThis startup scan] C:\Documents and Settings\Propriétaire\Bureau\Utilitaires pour la protection de l'ordinateur\HijackThis.exe /startupscan
    O4 - HKCU\..\Run: [Meow Mess] C:\DOCUME~1\PROPRI~1\APPLIC~1\FLAGMEMO\16 show.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Startup: VERITAS Install Exec Setup.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: cpuidle - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ETC\CPUIDLE\srvany.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing)
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    2) Est-ce que ces dossiers sont du meme type que "body 01 stop glue"

    C:\Documents and Settings\All Users\Application Data\FLAGMEMO
    C:\Documents and Settings\All Users\Application Data\meet web mp3 drv

    ?
    0
  8. kristin kreuk
     
    :@ grrrrrrrrrrrrrrrr

    le dossier "body 01 stop glue" ne veut pas aller dans la corbeille
    C'est vraiment de la glue oO

    Il y a un fichier "date bold" qui ne peut pas être supprimé car d'après mon PC il est utilisé par un autre utilisateur--> ca veut dire quoi? qu'il y a un pirate connecté à mon PC en ce moment?

    Aidez moi SVP
    0
  9. Utilisateur anonyme
     
    salut

    lance le fichier lopxp.bat telechargé tout à l'heure, le bloc note va s'ouvrir, copie et colle le contenu ici
    et reposte un nouveau rapport HijackThis

    a+
    0
  10. kristin kreuk
     
    Re'

    après avoir exécuté Lop:

    Le volume dans le lecteur C s'appelle HP_PAVILION

    R‚pertoire de C:\WINDOWS\Tasks

    08/08/2005 16:34 <REP> .
    08/08/2005 16:34 <REP> ..
    08/08/2005 22:00 280 A22AB1F991852CE9.job
    08/08/2005 22:00 244 A2ADEBD991869F15.job
    08/08/2005 22:00 272 AA521CFB91A18F83.job
    08/08/2005 22:00 276 AA9CBFE4918B345C.job
    08/08/2005 22:00 280 AAEB34099184AC19.job
    08/08/2005 22:00 266 AD4DAD9391965F83.job
    08/08/2005 22:00 266 AEC888C2918738CA.job
    30/10/2002 09:25 65 desktop.ini
    18/07/2005 15:27 514 Norton AntiVirus - Analyser mon ordinateur.job
    08/08/2005 18:03 6 SA.DAT
    08/08/2005 21:05 426 Symantec NetDetect.job
    11 fichier(s) 2ÿ895 octets
    2 R‚p(s) 5ÿ398ÿ556ÿ672 octets libres

    Voilà
    0
  11. Utilisateur anonyme
     
    il n'est pas complet, il en manque
    0
  12. kristin kreuk Messages postés 90 Statut Membre
     
    REsalut

    Voici un nouveau compte rendu de Hijackthis après avoir enlevé lop et companie

    Logfile of HijackThis v1.99.1
    Scan saved at 23:00:35, on 08/08/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\SYSTEM32\DRIVERS\ETC\CPUIDLE\srvany.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\VeriSign\NAVI\naviagent.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\Explorer.EXE
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\USB Storage RW\shwicon.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Program Files\Ontrack\ZipMagic\zm32nt.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Messenger Plus! 3\MsgPlus.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
    C:\program files\quicktime\qttask.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe
    c:\progra~1\intern~1\iexplore.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Documents and Settings\Propriétaire\Bureau\Utilitaires pour la protection de l'ordinateur\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr7.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rwmposzqffslhyblqwmr.info/qDwP_lqYY4nUBVUBEjjyTCDjHEfZjHkCrss6qG8qkU65dICfXtEjvrpaGVgXjGnT.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr7.hpwis.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
    O2 - BHO: (no name) - {B4D56963-CC44-8FD5-212D-97C9DDCEDC5B} - C:\DOCUME~1\PROPRI~1\APPLIC~1\COOLDR~1\REGSPILE.exe (file missing)
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msntb.dll
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
    O2 - BHO: (no name) - {EF169CC5-519A-8B8D-7714-8C2F191B4497} - C:\DOCUME~1\PROPRI~1\APPLIC~1\COOLDR~1\ModeWait.exe
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msntb.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [ZipMagic] C:\Program Files\Ontrack\ZipMagic\zm32nt.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [cbibqhux] C:\WINDOWS\cbibqhux.exe
    O4 - HKLM\..\Run: [Easy PDF Creator] C:\Program Files\Easy PDF Creator\EasyPDFCreator.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\program files\quicktime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\RunServices: [ZipMagic] C:\Program Files\Ontrack\ZipMagic\zm32nt.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
    O4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe
    O4 - HKCU\..\Run: [HijackThis startup scan] C:\Documents and Settings\Propriétaire\Bureau\Utilitaires pour la protection de l'ordinateur\HijackThis.exe /startupscan
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Meow Mess] C:\DOCUME~1\PROPRI~1\APPLIC~1\FLAGMEMO\16 show.exe
    O4 - Startup: VERITAS Install Exec Setup.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: cpuidle - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ETC\CPUIDLE\srvany.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing)
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    Reste-t-il des virus?
    0
  13. kristin kreuk Messages postés 90 Statut Membre
     
    Et voilà le compte rendu complet de "LOP" :)

    Le volume dans le lecteur C

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    08/08/2005 21:38 <REP> .
    08/08/2005 21:38 <REP> ..
    26/03/2005 18:28 <REP> Adobe
    27/06/2005 12:53 <REP> Apple Computer
    08/08/2005 21:42 <REP> body 01 stop glue
    05/11/2002 03:26 62 desktop.ini
    31/10/2003 22:47 <REP> GTek
    27/04/2005 21:49 <REP> Messenger Plus!
    25/02/2005 16:04 <REP> Microsoft
    10/02/2003 18:21 <REP> MSN6
    16/11/2003 14:23 <REP> nView_Profiles
    01/05/2003 15:33 <REP> QuickTime
    27/10/2004 17:05 <REP> Roxio
    05/11/2002 03:43 <REP> SBSI
    02/07/2003 17:49 <REP> Sony Corporation
    20/06/2005 15:37 <REP> Spybot - Search & Destroy
    10/02/2003 18:20 <REP> Symantec
    1 fichier(s) 62 octets
    16 R‚p(s) 5ÿ398ÿ560ÿ768 octets libres

    R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

    08/08/2005 21:24 <REP> .
    08/08/2005 21:24 <REP> ..
    25/02/2005 22:48 <REP> 3M
    14/07/2005 14:37 <REP> Adobe
    20/03/2005 18:06 1ÿ555 AdobeDLM.log
    02/07/2005 20:10 <REP> AdobeUM
    27/06/2005 12:56 <REP> Apple Computer
    08/09/2003 22:31 3ÿ774 bjack_48x48_03.ico
    22/06/2003 16:31 7ÿ358 cards.ico
    08/08/2005 16:33 <REP> Cool Drv
    12/12/2003 22:53 <REP> Copernic
    05/11/2002 03:26 62 desktop.ini
    20/03/2005 18:06 0 dm.ini
    27/10/2004 18:12 <REP> eConf
    10/06/2004 11:48 7ÿ733 fiz0
    29/05/2004 15:03 30ÿ103 fiz10
    27/05/2004 22:18 30ÿ040 fiz11
    25/05/2004 14:40 30ÿ066 fiz12
    24/05/2004 17:52 30ÿ105 fiz13
    22/05/2004 17:53 30ÿ246 fiz14
    20/05/2004 13:21 30ÿ023 fiz15
    15/05/2004 18:19 30ÿ063 fiz16
    15/05/2004 14:43 30ÿ024 fiz17
    14/05/2004 18:46 30ÿ238 fiz18
    12/05/2004 21:29 30ÿ042 fiz19
    17/08/2003 21:42 30ÿ102 fiz20
    08/08/2005 21:24 <REP> FLAGMEMO
    22/06/2003 19:55 3ÿ774 ftc_48x48_15.ico
    02/08/2005 12:23 108ÿ016 GDIPFONTCACHEV1.DAT
    04/08/2005 17:58 <REP> Get Mail
    31/10/2003 22:47 <REP> GTek
    09/08/2003 16:42 <REP> Help
    05/11/2002 03:37 <REP> Identities
    05/11/2002 05:06 <REP> InterTrust
    22/03/2003 00:25 <REP> InterVideo
    21/11/2003 19:14 8ÿ704 ipseivaf.exe
    02/05/2005 19:44 <REP> Kazaa Lite
    25/02/2005 16:04 <REP> Lavasoft
    27/05/2005 21:35 <REP> Leadertech
    13/06/2003 20:17 <REP> Macromedia
    27/06/2005 22:17 <REP> Mercora
    14/07/2005 10:40 <REP> Microsoft
    06/08/2005 11:53 <REP> Mozilla
    05/10/2004 17:56 242ÿ266 msbb.log
    05/10/2004 17:53 44ÿ196 msbbau.dat
    02/10/2004 16:21 4ÿ996ÿ929 msbb_kyf.dat
    11/10/2004 20:19 <REP> MSN6
    25/01/2004 18:34 <REP> PeerNetworking
    13/04/2004 18:14 3ÿ262 pillvault_jpg_32x32.ico
    03/05/2003 19:15 <REP> Real
    27/10/2004 17:04 <REP> Roxio
    05/11/2002 05:14 <REP> SampleView
    10/06/2003 22:40 <REP> Simple Star
    03/07/2003 16:05 <REP> Sony Corporation
    07/09/2003 20:50 894 SportsInteractions.ico
    22/11/2003 18:06 766 sunpalace32x32.ico
    22/11/2003 18:06 4ÿ710 sunpalace_16x16.ico
    03/05/2003 20:46 0 sversion.ini
    10/02/2003 18:19 <REP> Symantec
    24/02/2005 19:17 258ÿ275 tvmknwrd.dll
    24/02/2005 23:49 37 tvmuknwrd.dll
    10/02/2003 22:47 <REP> VERITAS
    02/07/2005 12:35 <REP> vlc
    27/10/2004 17:49 <REP> Wanadoo visio
    16/08/2003 19:50 3ÿ774 WSM5Roses.ico
    15/08/2003 17:52 3ÿ774 WSMDice.ico
    01/03/2005 20:37 <REP> XP Visual Tools
    01/04/2005 21:04 <REP> Yahoo! Messenger
    32 fichier(s) 6ÿ030ÿ911 octets
    36 R‚p(s) 5ÿ398ÿ556ÿ672 octets libres

    R‚pertoire de C:\WINDOWS\Tasks

    08/08/2005 16:34 <REP> .
    08/08/2005 16:34 <REP> ..
    08/08/2005 22:00 280 A22AB1F991852CE9.job
    08/08/2005 22:00 244 A2ADEBD991869F15.job
    08/08/2005 22:00 272 AA521CFB91A18F83.job
    08/08/2005 22:00 276 AA9CBFE4918B345C.job
    08/08/2005 22:00 280 AAEB34099184AC19.job
    08/08/2005 22:00 266 AD4DAD9391965F83.job
    08/08/2005 22:00 266 AEC888C2918738CA.job
    30/10/2002 09:25 65 desktop.ini
    18/07/2005 15:27 514 Norton AntiVirus - Analyser mon ordinateur.job
    08/08/2005 18:03 6 SA.DAT
    08/08/2005 21:05 426 Symantec NetDetect.job
    11 fichier(s) 2ÿ895 octets
    2 R‚p(s) 5ÿ398ÿ556ÿ672 octets libres

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    08/08/2005 21:38 <REP> .
    08/08/2005 21:38 <REP> ..
    26/03/2005 18:28 <REP> Adobe
    27/06/2005 12:53 <REP> Apple Computer
    08/08/2005 21:42 <REP> body 01 stop glue
    05/11/2002 03:26 62 desktop.ini
    31/10/2003 22:47 <REP> GTek
    27/04/2005 21:49 <REP> Messenger Plus!
    25/02/2005 16:04 <REP> Microsoft
    10/02/2003 18:21 <REP> MSN6
    16/11/2003 14:23 <REP> nView_Profiles
    01/05/2003 15:33 <REP> QuickTime
    27/10/2004 17:05 <REP> Roxio
    05/11/2002 03:43 <REP> SBSI
    02/07/2003 17:49 <REP> Sony Corporation
    20/06/2005 15:37 <REP> Spybot - Search & Destroy
    10/02/2003 18:20 <REP> Symantec
    1 fichier(s) 62 octets
    16 R‚p(s) 5ÿ383ÿ479ÿ296 octets libres

    R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

    08/08/2005 21:24 <REP> .
    08/08/2005 21:24 <REP> ..
    25/02/2005 22:48 <REP> 3M
    14/07/2005 14:37 <REP> Adobe
    20/03/2005 18:06 1ÿ555 AdobeDLM.log
    02/07/2005 20:10 <REP> AdobeUM
    27/06/2005 12:56 <REP> Apple Computer
    08/09/2003 22:31 3ÿ774 bjack_48x48_03.ico
    22/06/2003 16:31 7ÿ358 cards.ico
    08/08/2005 16:33 <REP> Cool Drv
    12/12/2003 22:53 <REP> Copernic
    05/11/2002 03:26 62 desktop.ini
    20/03/2005 18:06 0 dm.ini
    27/10/2004 18:12 <REP> eConf
    10/06/2004 11:48 7ÿ733 fiz0
    29/05/2004 15:03 30ÿ103 fiz10
    27/05/2004 22:18 30ÿ040 fiz11
    25/05/2004 14:40 30ÿ066 fiz12
    24/05/2004 17:52 30ÿ105 fiz13
    22/05/2004 17:53 30ÿ246 fiz14
    20/05/2004 13:21 30ÿ023 fiz15
    15/05/2004 18:19 30ÿ063 fiz16
    15/05/2004 14:43 30ÿ024 fiz17
    14/05/2004 18:46 30ÿ238 fiz18
    12/05/2004 21:29 30ÿ042 fiz19
    17/08/2003 21:42 30ÿ102 fiz20
    08/08/2005 21:24 <REP> FLAGMEMO
    22/06/2003 19:55 3ÿ774 ftc_48x48_15.ico
    02/08/2005 12:23 108ÿ016 GDIPFONTCACHEV1.DAT
    04/08/2005 17:58 <REP> Get Mail
    31/10/2003 22:47 <REP> GTek
    09/08/2003 16:42 <REP> Help
    05/11/2002 03:37 <REP> Identities
    05/11/2002 05:06 <REP> InterTrust
    22/03/2003 00:25 <REP> InterVideo
    21/11/2003 19:14 8ÿ704 ipseivaf.exe
    02/05/2005 19:44 <REP> Kazaa Lite
    25/02/2005 16:04 <REP> Lavasoft
    27/05/2005 21:35 <REP> Leadertech
    13/06/2003 20:17 <REP> Macromedia
    27/06/2005 22:17 <REP> Mercora
    14/07/2005 10:40 <REP> Microsoft
    06/08/2005 11:53 <REP> Mozilla
    05/10/2004 17:56 242ÿ266 msbb.log
    05/10/2004 17:53 44ÿ196 msbbau.dat
    02/10/2004 16:21 4ÿ996ÿ929 msbb_kyf.dat
    11/10/2004 20:19 <REP> MSN6
    25/01/2004 18:34 <REP> PeerNetworking
    13/04/2004 18:14 3ÿ262 pillvault_jpg_32x32.ico
    03/05/2003 19:15 <REP> Real
    27/10/2004 17:04 <REP> Roxio
    05/11/2002 05:14 <REP> SampleView
    10/06/2003 22:40 <REP> Simple Star
    03/07/2003 16:05 <REP> Sony Corporation
    07/09/2003 20:50 894 SportsInteractions.ico
    22/11/2003 18:06 766 sunpalace32x32.ico
    22/11/2003 18:06 4ÿ710 sunpalace_16x16.ico
    03/05/2003 20:46 0 sversion.ini
    10/02/2003 18:19 <REP> Symantec
    24/02/2005 19:17 258ÿ275 tvmknwrd.dll
    24/02/2005 23:49 37 tvmuknwrd.dll
    10/02/2003 22:47 <REP> VERITAS
    02/07/2005 12:35 <REP> vlc
    27/10/2004 17:49 <REP> Wanadoo visio
    16/08/2003 19:50 3ÿ774 WSM5Roses.ico
    15/08/2003 17:52 3ÿ774 WSMDice.ico
    01/03/2005 20:37 <REP> XP Visual Tools
    01/04/2005 21:04 <REP> Yahoo! Messenger
    32 fichier(s) 6ÿ030ÿ911 octets
    36 R‚p(s) 5ÿ383ÿ475ÿ200 octets libres

    R‚pertoire de C:\WINDOWS\Tasks

    08/08/2005 16:34 <REP> .
    08/08/2005 16:34 <REP> ..
    08/08/2005 23:00 280 A22AB1F991852CE9.job
    08/08/2005 23:00 244 A2ADEBD991869F15.job
    08/08/2005 23:00 272 AA521CFB91A18F83.job
    08/08/2005 23:00 276 AA9CBFE4918B345C.job
    08/08/2005 23:00 280 AAEB34099184AC19.job
    08/08/2005 23:00 266 AD4DAD9391965F83.job
    08/08/2005 23:00 266 AEC888C2918738CA.job
    30/10/2002 09:25 65 desktop.ini
    18/07/2005 15:27 514 Norton AntiVirus - Analyser mon ordinateur.job
    08/08/2005 18:03 6 SA.DAT
    08/08/2005 21:05 426 Symantec NetDetect.job
    11 fichier(s) 2ÿ895 octets
    2 R‚p(s) 5ÿ383ÿ475ÿ200 octets libres

    (J'ai l'impression qu'il y a des répéptitions ...)
    0
  14. Utilisateur anonyme
     
    salut

    Telecharge: Pocket Killbox ici
    http://www.downloads.subratam.org/KillBox.exe
    l'aide détaillé de la manip est téléchargeable ici:
    http://get.yourfile.net/qn53063.zip

    Redémarre en mode sans échec
    Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.

    Rend visible les fichiers cachés et systeme
    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur ok pour valider

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Lance hijackthis et clic sur [do a system scan only]
    cocher la case au début des lignes suivantes:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rwmposzqffslhyblqwmr.info/qDwP_lqYY4nUBVUBEjjyTCDjHEfZjHkCrss6qG8qkU65dICfXtEjvrpaGVgXjGnT.html
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
    O2 - BHO: (no name) - {B4D56963-CC44-8FD5-212D-97C9DDCEDC5B} - C:\DOCUME~1\PROPRI~1\APPLIC~1\COOLDR~1\REGSPILE.exe (file missing)
    O2 - BHO: (no name) - {EF169CC5-519A-8B8D-7714-8C2F191B4497} - C:\DOCUME~1\PROPRI~1\APPLIC~1\COOLDR~1\ModeWait.exe
    O4 - HKLM\..\Run: [cbibqhux] C:\WINDOWS\cbibqhux.exe

    O4 - HKCU\..\Run: [HijackThis startup scan] C:\Documents and Settings\Propriétaire\Bureau\Utilitaires pour la protection de l'ordinateur\HijackThis.exe /startupscan <- tu as touché aux options d'hijackthis ?

    O4 - HKCU\..\Run: [Meow Mess] C:\DOCUME~1\PROPRI~1\APPLIC~1\FLAGMEMO\16 show.exe

    valider en cliquant sur [fix checked]

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    recherche et supprime en suivant le chemin des fichiers infectés:

    C:\Documents and Settings\All Users\Application Data\body 01 stop glue

    C:\Documents and Settings\Propriétaire\Application Data\FLAGMEMO
    C:\Documents and Settings\Propriétaire\Application Data\Cool Drv
    C:\Documents and Settings\Propriétaire\Application Data\ipseivaf.exe
    C:\Documents and Settings\Propriétaire\Application Data\tvmuknwrd.dll
    C:\Documents and Settings\Propriétaire\Application Data\tvmknwrd.dll
    C:\Documents and Settings\Propriétaire\Application Data\msbb.log
    C:\Documents and Settings\Propriétaire\Application Data\msbbau.dat
    C:\Documents and Settings\Propriétaire\Application Data\msbb_kyf.dat
    C:\WINDOWS\cbibqhux.exe

    Ensuite, tres important:

    :: Supprimer les fichiers temporaires ::

    * C:\Documents and Settings\ton compte\Local Settings\Temp
    * C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
    * C:\Windows\Temp
    vider tout le contenu de ces dossiers.

    1- Double-clic sur KillBox.exe
    2- ouvre le bloc notes et copie la liste en gras ci-dessous
    3- Selectionne "Delete on Reboot"
    4- reviens sur le bloc-notes et surligne toute la liste, puis clic droit dessus et clic sur copier
    5- reviens sur killbox, et dans le menu du haut clic sur tool, puis sur paste from clipboard
    5- clic sur le rond rouge
    6- une fenetre va apparaitre pour confirmation clic sur OUI
    7- une seconde fenetre te demande si tu veux redemarrer clic sur OUI

    liste

    C:\WINDOWS\Tasks\A22AB1F991852CE9.job
    C:\WINDOWS\Tasks\A2ADEBD991869F15.job
    C:\WINDOWS\Tasks\AA521CFB91A18F83.job
    C:\WINDOWS\Tasks\AA9CBFE4918B345C.job
    C:\WINDOWS\Tasks\AAEB34099184AC19.job
    C:\WINDOWS\Tasks\AD4DAD9391965F83.job
    C:\WINDOWS\Tasks\AEC888C2918738CA.job


    le pc va redemarrer tout seul, ensuite reposte un hijack et fais analyser ce fichier ici:
    C:\WINDOWS\SYSTEM32\DRIVERS\ETC\CPUIDLE\srvany.exe
    http://www.virustotal.com/xhtml/virustotal_en.html
    ou là:
    http://virusscan.jotti.org/
    et poste le resultat

    Ne pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.

    a+
    0
  15. kristin kreuk Messages postés 90 Statut Membre
     
    Est-ce que je vais perdre des informations en faisant ces manipulations?
    0
  16. kristin kreuk Messages postés 90 Statut Membre
     
    Au fait,

    j'ai effectivement touché aux options d'hijackthis...
    0
  17. kristin kreuk Messages postés 90 Statut Membre
     
    Au fait, je tiens à REMERCIER CHAQUE PERSONNE QUI A CONTRIBUE à cette discussion et qui m'a aidée :)

    (même si le problème n'est pas encore résolu :( ...)
    0
  • 1
  • 2
  • 3