Sujet Précédent Sujet Suivant

[Virus] [Trojan] spy sheriff et autres

lolo997 Messages postés 102 Statut Membre -  
lolo997 Messages postés 102 Statut Membre -
bonjour, voici mon problème, hier j'ai reformaté mon ordinateur pour problème de freeze toute les 5 minutes. ne fois reformaté, je réinstalle mes périphérique et logiciel. Je vais télécharger avast que l'on m'a recommandé, puis peu de temps aprèse, de nombreux message d'erreur avec une liste impressionante de virus, trojan ( hoaxalarm, trojan jullicites...). j'ai beau faire réparer, et mettre en quarantaine, apres reboot cela ne change strictement rien ! je désinstalle avast puis installe NIS avec NAV 2003. Je procède à la mise à jour, analyse... et la, deux fichier infecté mais non répare. Norton quitte tout seul et apparait le message : your computer is infected (dans la barre des tache une crois blanche sur rond rouge). Spysheriff se lance tout seul, fait une analyse, et me propose tres gentilement de régler les problème ( moyennant une clé cd...). Au moment même ou j'écris ce message un message d'alerte virus NAV me previent qu'il na pas réussi a supprimé Download.Trojan. J'ai navigué tant bien que mal sur internet, je suis tombé sur un tuto de ccc http://www.commentcamarche.net/faq/sujet-2964-virus-your-computer-is-infected

je fais ca tout de suite, en espérant que cela soit résolu et que si ce n'est pas le cas, vous m'aiderez à résoudres ces nombreux problème. Merci d'avance !!
A voir également:

78 réponses

Précédent
Réponse 21 / 78
bernie61
 
re
en complément retélécharges le hosts.zip et remplace hosts à nouveau
a+
0
Réponse 22 / 78
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
alu

""j'ai tout fait""
euh, je ne crois pas
je ne vois pas le rapprt n° 1 de smitfraudfix que ddait bern
==============
tes blems sont tjrs bien présents et visibles , à savoir :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
+
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
+
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
+
O4 - HKLM\..\Run: [SysTray] c:\Program Files\matwkwig.exe

O4 - HKLM\..\Run: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\glynerchtc.exe

O4 - HKLM\..\RunServices: [XT^] C:\WINDOWS\System32\hxiidotvv.exe

O4 - HKLM\..\RunServices: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\glynerchtc.exe

O4 - HKCU\..\Run: [56abd68a.exe] C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe
+
inutilites au run

0
Réponse 23 / 78
bernie61
 
re
bon c'est pas fini
à vérifier aussi car + que probable mauvais:
C:\WINDOWS\system32\inetsec.exe
c:\Program Files\matwkwig.exe
C:\WINDOWS\System32\dpnokhoe.dll

relances le cas échéant Hijack et coches les lignes correspondante
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

ainsi que

O4 - HKLM\..\Run: [SysTray] c:\Program Files\matwkwig.exe
O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - C:\WINDOWS\System32\jchgboal.dll (file missing)
O21 - SSODL: SysTray.Exinv - {2363ECFC-4E5D-2f3b-B384-D67432FC72F6} - C:\WINDOWS\System32\dpnokhoe.dll

effaces le cas échéant ensuite les fichiers
C:\WINDOWS\system32\inetsec.exe
c:\Program Files\matwkwig.exe
C:\WINDOWS\System32\dpnokhoe.dll

et de toute façon celui là
c:\secure32.html

a+
0
Réponse 24 / 78
lolo997 Messages postés 102 Statut Membre
 
bon j'ai fait, un autre rapport hijack et smitfraud après avoir suprimé les fichier sauf : matkwig.exe : introuvable pourtnt les fichier caché sont affiché
et 04 ds le rapport hijack introuvable, et les 021 égalment.

rapport :

Logfile of HijackThis v1.99.1
Scan saved at 11:22:17, on 24/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Gasser.SN301096530007.000\Mes documents\rapport virus logiciel\HijackThis.exe

F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [NovaNet-WEB Tray Control] C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\glynerchtc.exe
O4 - HKLM\..\Run: [56abd68a.exe] C:\WINDOWS\System32\56abd68a.exe
O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [XT^] C:\WINDOWS\System32\hxiidotvv.exe
O4 - HKLM\..\RunServices: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\glynerchtc.exe
O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKCU\..\Run: [56abd68a.exe] C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe
O4 - Global Startup: Packard Bell EverSafe Tray Control.lnk = C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: xdudtt - C:\WINDOWS\SYSTEM32\xdudtt.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InSec(inetsec) (InSec) - Unknown owner - C:\WINDOWS\system32\inetsec.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

SmitFraudFix v2.45

Rapport fait à 11:21:24,06, 24/05/2006
Executé à partir de C:\Documents and Settings\Gasser.SN301096530007.000\Mes documents\rapport virus logiciel\smitfraud\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\uniq supprimé
C:\winstall.exe supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin

cependant le message your computer is infected n'apparait plus, mais nav autoprotect ne se lance plus !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 78
lolo997 Messages postés 102 Statut Membre
 
des nouvelles : apres avoir suprimé ces fichiers, certains sont réaparus!!!!!!!!!!
0
Réponse 26 / 78
lolo997 Messages postés 102 Statut Membre
 
il s'agit de download trojan : c://windows/system32/56abd68a.exe
c://programfiles/ksvjmp.exe => trojan horse
0
Réponse 27 / 78
Regis59
 
salut

Télécharge ceci: (merci a S!RI pour ce programme).
C'est la derniere version, autant l avoir
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

a+
0
Réponse 28 / 78
lolo997 Messages postés 102 Statut Membre
 
j'ai refait des analyse avec Smitfraudix, Hijack, Ewido, Adaware,Ccleaner en mode sns échec, apparemment il n'y a plus de problème. je vous poste les rapport.

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 13:13:41, 24/05/2006
+ Somme de contrôle: 6E05553F

+ Résultats du scan:

C:\Documents and Settings\LocalService\Local Settings\Application Data\56abd68a.exe -> Downloader.Small.csn : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\fkfdnxq[1].txt -> Hijacker.Small.kr : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\hpxqpk[1].txt -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\mytoazxw[1].txt -> Downloader.Small.csn : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\bwrqb[1].txt -> Proxy.Small.bo : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\ihpxw[1].txt -> Trojan.Sinowal.q : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\lwecon[1].txt -> Downloader.Tiny.ap : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\savdpazyg[1].txt -> Not-A-Virus.Hoax.Win32.Renos.dc : Nettoyer et sauvegarder
C:\ksvjmp.exe -> Hijacker.Small.kr : Nettoyer et sauvegarder
C:\Program Files\samcl.exe -> Not-A-Virus.Hoax.Win32.Renos.dc : Nettoyer et sauvegarder
C:\WINDOWS\system32\56abd68a.exe -> Downloader.Small.csn : Nettoyer et sauvegarder
C:\WINDOWS\system32\drivers\etc\hosts -> Trojan.Qhost : Nettoyer et sauvegarder
C:\WINDOWS\system32\TheMatrixHasYou.exe -> Proxy.Small.bo : Nettoyer et sauvegarder

::Fin du rapport

Logfile of HijackThis v1.99.1
Scan saved at 12:33:44, on 24/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ewido anti-malware\SecuritySuite.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Documents and Settings\Gasser.SN301096530007.000\Mes documents\rapport virus logiciel\HijackThis.exe

F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [NovaNet-WEB Tray Control] C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\glynerchtc.exe
O4 - HKLM\..\Run: [56abd68a.exe] C:\WINDOWS\System32\56abd68a.exe
O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [XT^] C:\WINDOWS\System32\hxiidotvv.exe
O4 - HKLM\..\RunServices: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\glynerchtc.exe
O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKCU\..\Run: [56abd68a.exe] C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe
O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - Global Startup: Packard Bell EverSafe Tray Control.lnk = C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: xdudtt - C:\WINDOWS\SYSTEM32\xdudtt.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InSec(inetsec) (InSec) - Unknown owner - C:\WINDOWS\system32\inetsec.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

SmitFraudFix v2.45

Rapport fait à 13:14:43,51, 24/05/2006
Executé à partir de C:\Documents and Settings\Gasser.SN301096530007.000\Mes documents\rapport virus logiciel\smitfraud\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin

voici le rapport du dernier smit que l'on ma dit de dl !

SmitFraudFix v2.46

Rapport fait à 13:22:08,64, 24/05/2006
Executé à partir de C:\Documents and Settings\Gasser.SN301096530007.000\Mes documents\rapport virus logiciel\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Gasser.SN301096530007.000\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GASSER~1.000\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 29 / 78
Regis59
 
Bonjour,

Méthode à suivre dans l'ordre...

Désolé mais tu es encore bien infecté, peux tu faire ceci?
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite: (si tu les as, inutile de les retelecharger)

1/

Spybot S&D 1.4 <<nouvelle version.
https://www.safer-networking.org/

Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

2/

Ad-Aware SE 1.06 <<nouvelle version.
https://www.adaware.com/
-Une aide:
http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf

3/ Ewido:
http://download.ewido.net/ewido-setup.exe

Installation puis mises à jour.

4/ Ccleaner :

https://www.pcastuces.com/logitheque/ccleaner.htm

5/ Haxfix:
Télécharger haxfix.exe et sauvegarde le sur le bureau.
http://users.telenet.be/marcvn/tools/haxfix.exe

*Double cliquer sur haxfix.exe pour installer haxfix. (l'installation standard est c:\program Files\haxfix)
*Cocher "Create a desktop icon"
*Cliquer "Next"
*Quand l'installation est terminée, s'assurer que "Launch HaxFix" est coché
*Cliquer "Finish"

----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked

F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"

O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com

O4 - HKLM\..\Run: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\glynerchtc.exe

O4 - HKLM\..\Run: [56abd68a.exe] C:\WINDOWS\System32\56abd68a.exe

O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe

O4 - HKLM\..\RunServices: [XT^] C:\WINDOWS\System32\hxiidotvv.exe

O4 - HKLM\..\RunServices: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\glynerchtc

O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe

O4 - HKCU\..\Run: [56abd68a.exe] C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe

O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe

O20 - Winlogon Notify: xdudtt - C:\WINDOWS\SYSTEM32\xdudtt.dll

----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).

C:\WINDOWS\System32\glynerchtc.exe
C:\WINDOWS\System32\56abd68a.exe
C:\WINDOWS\System32\hxiidotvv.exe
C:\WINDOWS\System32\0mcamcap.exe
C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe

----------------------------------------------------------------------------
¤ Lance Haxfix --->Une "fenêtre DOS" à fond rouge s'ouvre avec les options suivantes:
1. Make logfile (créer un rapport)
2. Run auto fix (lancer la réparation en mode automatique)
3. Run manual fix (lancer la réparation en mode manuel)
4. Run wnlogow fix (lancer la réparation pour wnlogow)
E. Exit Haxfix (quitter Haxfix)

[*]Selectionner l'option 3. Run manual fix en tapant 3 puis "Entrée"
Ce message apparait:

echo Insert the haxdoorkey,
and then press Enter:

[*]taper ceci : xdudtt
Puis appuyer sur "Entrée".

Si l'infection est identifiée, tu verras un message te demandant de fermer toutes les fenêtres ("Close all windows").
Ferme les toutes, sauf la fenêtre DOS avec fond rouge (l'outil), et appuie sur "Entrer".
Ton PC va redémarrer.
Après le redémarrage, poste (copie/colle) le contenu du rapport, situé ici : C:\haxfix.txt
----------------------------------------------------------------------------
¤ Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
-------------------------------------------------------------------------------------------
¤ Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

Suppression des incohérence du registre

• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal.

1-Relance Hijackthis et copie/colle un nouveau rapport sur le forum.

2- Colle le rapport d ewido

3-Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
C:\WINDOWS\system32\inetsec.exe
Clik send et colle le rapport stp

4- Fournit moi le rapport de Haxfix

5-Précise tes soucis s’il en reste....

Tiens-moi au courant

A+
0
Réponse 30 / 78
lolo997 Messages postés 102 Statut Membre
 
merci pour ton aide, aucun problème est apparent, peut être que les rapports en dévoileront.

Logfile of HijackThis v1.99.1
Scan saved at 15:04:46, on 24/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
C:\Program Files\Packard Bell EverSafe\TrayControl.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Gasser.SN301096530007.000\Mes documents\rapport virus logiciel\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [NovaNet-WEB Tray Control] C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - Global Startup: Packard Bell EverSafe Tray Control.lnk = C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F53F0CF1-5B8B-4F81-B70D-0FA81D64D824}: NameServer = 86.64.145.140 84.103.237.140
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: xdudtt - C:\WINDOWS\SYSTEM32\xdudtt.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InSec(inetsec) (InSec) - Unknown owner - C:\WINDOWS\system32\inetsec.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 14:45:16, 24/05/2006
+ Somme de contrôle: 8A278565

+ Résultats du scan:

Pas de fichiers infectés trouvés!

::Fin du rapport

sinon il m'est impossiblke de te fournir le rapport haxfix, le fait est que lorsque je tapais xdudtt, il y avait un petit temps de 10 secondes, pui le message suivant apparaissait = > no matching services found, haxdoorkey has not been added, do you want to add haxdoorkey ?
j'ai quitté en choisisant l'option no (n) puis exit (e).

Sinon je n'ai pas pu effacé :

O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com

O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe

O4 - HKLM\..\RunServices: [XT^] C:\WINDOWS\System32\hxiidotvv.exe

O4 - HKLM\..\RunServices: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\glynerchtc

O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe

O4 - HKCU\..\Run: [56abd68a.exe] C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe

O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe

ni

C:\WINDOWS\System32\glynerchtc.exe
C:\WINDOWS\System32\56abd68a.exe
C:\WINDOWS\System32\hxiidotvv.exe
C:\WINDOWS\System32\0mcamcap.exe
C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe

Ces derniers fichier n'existaient pas, les les case hijack non plus! le site que tu m'a donné ne fonctionne pas, ce message est présent en haut de la page : We’re sorry, but there is no Microsoft.com Web page that matches your entry. It is possible you typed the address incorrectly, or the page may no longer exist. You may wish to try another entry or choose from the links below, which we hope will help you find what you’re looking for.
0
Réponse 31 / 78
lolo997 Messages postés 102 Statut Membre
 
que dois-je faire ensuite ?
0
Réponse 32 / 78
regis59
 
Salut !

Ce site la?
3-Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
C:\WINDOWS\system32\inetsec.exe
Clik send et colle le rapport stp

Chez moi il marche, quel navigateur utilises tu?
Sinon y a du mieux dans les rapports ;-)
0
Réponse 33 / 78
lolo997 Messages postés 102 Statut Membre
 
il marche mais je ne comprend pas ce que je doi fair sur ce site la, et parcourir c'est ou ? j'utlise mozilla. ca m'envoie sur une page microsoft me disant que la page demandée n'a pas été trouvé
0
Réponse 34 / 78
regis59
 
salut,

sur le site, lorsque tu y arrives, tout en haut, tu vois parcourir?
0
Réponse 35 / 78
lolo997 Messages postés 102 Statut Membre
 
c'est une page microsoft qui me dit que la page n'a pa pu etre trouvé, et ca me propose plein de lien...
0
Réponse 36 / 78
bernie61
 
resalut vous deux

tu ne peux pas atteindre cette page à cause du fichier HOSTS qui est infecté: refais la procédure donnée hier (remplacement fichier hosts)
et tu pourras tester le fichier
a+
0
Réponse 37 / 78
lolo997 Messages postés 102 Statut Membre
 
cela ne marche toujours as, je suis allé chez un ami hier pour voir le site, et je n'ai pas du tout la même page, le remplacement du fichier host ne règle pas le problème :(
0
Réponse 38 / 78
lolo997 Messages postés 102 Statut Membre
 
je fais quoi ??? :( :( :( :(
0
Réponse 39 / 78
bernie61
 
re
tu as bien appliqué ceci avant de rechercher les fichiers??
*Configure ton ordi pour tous scan à exécuter complétement, il faut pouvoir scanner tous les dossiers caché et système donc faire :
Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers

refais un scan en ligne bitDefender
https://www.bitdefender.com/toolbox/

si ça va pas appliques la procédure sysclean là
http://users.skynet.be/BernieClub/txt2.html#sysclean
remets un hijack
a+
0
Réponse 40 / 78
lolo997 Messages postés 102 Statut Membre
 
voila les différent rapport :

bit defender :

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\aiqpozlgsq[1].txt

Infected with: Trojan.PWS.PdPinch.GO

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\aiqpozlgsq[1].txt

Disinfection failed

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\aiqpozlgsq[1].txt

Deleted

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\lgbmyxjht[1].txt

Infected with: Trojan.Proxy.Wopla.E

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\lgbmyxjht[1].txt

Disinfection failed

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\lgbmyxjht[1].txt

Deleted

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\mhclwvqc[1].htm

Infected with: Trojan.ProcKill.DJ

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\mhclwvqc[1].htm

Deleted

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\riqpn[1].txt

Infected with: Trojan.PWS.PdPinch.GO

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\riqpn[1].txt

Disinfection failed

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\riqpn[1].txt

Deleted

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\emhfrqbaz[1].htm

Infected with: Trojan.ProcKill.DJ

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\emhfrqbaz[1].htm

Deleted

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\oftfd[1].htm

Infected with: Trojan.SpySheriff.C

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\oftfd[1].htm

Disinfection failed

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\oftfd[1].htm

Deleted

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\ldlxid[1].htm

Infected with: Trojan.SpySheriff.C

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\ldlxid[1].htm

Disinfection failed

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\ldlxid[1].htm

Deleted

C:\Program Files\ewido anti-malware\Quarantine\fil09F56B69.dat=>(gzip)

Suspected of: Trojan.QHosts.U

C:\Program Files\ewido anti-malware\Quarantine\fil09F56B69.dat=>(gzip)

Disinfection failed

C:\Program Files\ewido anti-malware\Quarantine\fil09F56B69.dat=>(gzip)

Deleted

C:\Program Files\ewido anti-malware\Quarantine\fil09F56B69.dat

Update failed

C:\Program Files\ewido anti-malware\Quarantine\filA3CB3040.dat=>(gzip)

Suspected of: Trojan.QHosts.U

C:\Program Files\ewido anti-malware\Quarantine\filA3CB3040.dat=>(gzip)

Disinfection failed

C:\Program Files\ewido anti-malware\Quarantine\filA3CB3040.dat=>(gzip)

Deleted

C:\Program Files\ewido anti-malware\Quarantine\filA3CB3040.dat

Update failed

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll

Infected with: Trojan.PWS.Sinowal.Z

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll

Disinfection failed

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll

Deleted

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll

Infected with: Trojan.PWS.Sinowal.R

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll

Disinfection failed

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll

Deleted

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.dll

Infected with: Trojan.PWS.Sinowal.Z

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.dll

Disinfection failed

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.dll

Deleted

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00004.dll

Infected with: Trojan.PWS.Sinowal.R

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00004.dll

Disinfection failed

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00004.dll

Deleted

C:\Program Files\Norton AntiVirus\Quarantine\080A5F98.exe=>(Quarantine-2)

Infected with: Trojan.Downloader.Small.AID

C:\Program Files\Norton AntiVirus\Quarantine\080A5F98.exe=>(Quarantine-2)

Disinfection failed

C:\Program Files\Norton AntiVirus\Quarantine\080A5F98.exe=>(Quarantine-2)

Deleted

C:\Program Files\Norton AntiVirus\Quarantine\2BB57058.exe=>(Quarantine-2)

Infected with: Win32.Worm.Mytob.1.Gen

C:\Program Files\Norton AntiVirus\Quarantine\2BB57058.exe=>(Quarantine-2)

Disinfection failed

C:\Program Files\Norton AntiVirus\Quarantine\2BB57058.exe=>(Quarantine-2)

Deleted

C:\Program Files\Norton AntiVirus\Quarantine\2E1147C0.exe=>(Quarantine-2)

Infected with: Trojan.Downloader.Small.AID

C:\Program Files\Norton AntiVirus\Quarantine\2E1147C0.exe=>(Quarantine-2)

Disinfection failed

C:\Program Files\Norton AntiVirus\Quarantine\2E1147C0.exe=>(Quarantine-2)

Deleted

C:\WINDOWS\system32\dlniojja.exe

Infected with: Trojan.Proxy.Wopla.E

C:\WINDOWS\system32\dlniojja.exe

Disinfection failed

C:\WINDOWS\system32\dlniojja.exe

Deleted

sysclean ( en mode sans echec => un message derreur windows est apparu disant que le programme doi fermer)

/--------------------------------------------------------------\
| Trend Micro Sysclean Package |
| Copyright 2002, Trend Micro, Inc. |
| https://www.trendmicro.com/fr_fr/business.html |
\--------------------------------------------------------------/

2006-05-25, 18:32:20, Auto-clean mode specified.
2006-05-25, 18:32:20, Running scanner "C:\Documents and Settings\Gasser.SN301096530007.000\Mes documents\rapport virus logiciel\sysclean\TSC.BIN"...
2006-05-25, 18:35:18, Scanner "C:\Documents and Settings\Gasser.SN301096530007.000\Mes documents\rapport virus logiciel\sysclean\TSC.BIN" has finished running.
2006-05-25, 18:35:18, TSC Log:

Damage Cleanup Engine (DCE) 3.98(Build 1012)
Windows XP(Build 2600: Service Pack 1)

Start time : jeu. mai 25 2006 18:32:21

Load Damage Cleanup Template (DCT) "C:\Documents and Settings\Gasser.SN301096530007.000\Mes documents\rapport virus logiciel\sysclean\tsc.ptn" (version 742) [success]

Complete time : jeu. mai 25 2006 18:35:18
Execute pattern count(3088), Virus found count(0), Virus clean count(0), Clean failed count(0)

2006-05-25, 18:37:50, An error occurred while scanning file "C:\Documents and Settings\Gasser.SN301096530007.000\NTUSER.DAT": Accès refusé.
2006-05-25, 18:37:50, An error occurred while scanning file "C:\Documents and Settings\Gasser.SN301096530007.000\ntuser.dat.LOG": Accès refusé.
2006-05-25, 18:38:24, An error occurred while scanning file "C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat": Accès refusé.
2006-05-25, 18:38:24, An error occurred while scanning file "C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG": Accès refusé.
2006-05-25, 18:54:44, Could not set file for reading on "C:\WINDOWS\Prefetch\0MCAMCAP.EXE-0213E888.pf": Accès refusé.
2006-05-25, 18:54:44, Could not set file for reading on "C:\WINDOWS\Prefetch\ADV.EXE-2545AF8C.pf": Accès refusé.
2006-05-25, 18:54:44, Could not set file for reading on "C:\WINDOWS\Prefetch\AUPDATE.EXE-2253CB60.pf": Accès refusé.
2006-05-25, 18:54:44, Could not set file for reading on "C:\WINDOWS\Prefetch\BACKWEB-8876480.EXE-0566499E.pf": Accès refusé.
2006-05-25, 18:54:44, Could not set file for reading on "C:\WINDOWS\Prefetch\BACKWE~1.EXE-11CA241F.pf": Accès refusé.
2006-05-25, 18:54:44, Could not set file for reading on "C:\WINDOWS\Prefetch\BWUNIN-6.1.4.36-8876480L.EXE-05F05A08.pf": Accès refusé.
2006-05-25, 18:54:44, Could not set file for reading on "C:\WINDOWS\Prefetch\CCLEANER.EXE-0BCE437C.pf": Accès refusé.
2006-05-25, 18:54:44, Could not set file for reading on "C:\WINDOWS\Prefetch\DEMO32.EXE-256B94FD.pf": Accès refusé.
2006-05-25, 18:54:44, Could not set file for reading on "C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf": Accès refusé.
2006-05-25, 18:54:44, Could not set file for reading on "C:\WINDOWS\Prefetch\DW.EXE-397CE54D.pf": Accès refusé.
2006-05-25, 18:54:44, Could not set file for reading on "C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf": Accès refusé.
2006-05-25, 18:54:44, Could not set file for reading on "C:\WINDOWS\Prefetch\FIND.EXE-0EC32F1E.pf": Accès refusé.
2006-05-25, 18:54:44, Could not set file for reading on "C:\WINDOWS\Prefetch\FIREFOX.EXE-17EE503B.pf": Accès refusé.
2006-05-25, 18:54:44, Could not set file for reading on "C:\WINDOWS\Prefetch\FWPRINT.EXE-154B7B4B.pf": Accès refusé.
2006-05-25, 18:54:44, Could not set file for reading on "C:\WINDOWS\Prefetch\FWSETUP3_10210.EXE-30D500BC.pf": Accès refusé.
2006-05-25, 18:54:44, Could not set file for reading on "C:\WINDOWS\Prefetch\GLB1A2B.EXE-28F9FBE4.pf": Accès refusé.
2006-05-25, 18:54:44, Could not set file for reading on "C:\WINDOWS\Prefetch\GLB60.TMP-15730FE2.pf": Accès refusé.
2006-05-25, 18:54:44, Could not set file for reading on "C:\WINDOWS\Prefetch\GLJ62.TMP-25F8ED5D.pf": Accès refusé.
2006-05-25, 18:54:44, Could not set file for reading on "C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf": Accès refusé.
2006-05-25, 18:54:44, Could not set file for reading on "C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-39181C0E.pf": Accès refusé.
2006-05-25, 18:54:44, Could not set file for reading on "C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf": Accès refusé.
2006-05-25, 18:54:44, Could not set file for reading on "C:\WINDOWS\Prefetch\IKERNEL.EXE-0F497BD1.pf": Accès refusé.
2006-05-25, 18:54:44, Could not set file for reading on "C:\WINDOWS\Prefetch\IMAPP.EXE-025FD432.pf": Accès refusé.
2006-05-25, 18:54:44, Could not set file for reading on "C:\WINDOWS\Prefetch\IMNOTFY.EXE-2A372AB1.pf": Accès refusé.
2006-05-25, 18:54:44, Could not set file for reading on "C:\WINDOWS\Prefetch\IMPCNT.EXE-30E67716.pf": Accès refusé.
2006-05-25, 18:54:44, Could not set file for reading on "C:\WINDOWS\Prefetch\INCMAIL.EXE-0B0D4F12.pf": Accès refusé.
2006-05-25, 18:54:44, Could not set file for reading on "C:\WINDOWS\Prefetch\INCMAIL.EXE-1D49117E.pf": Accès refusé.
2006-05-25, 18:54:44, Could not set file for reading on "C:\WINDOWS\Prefetch\KNLWRAP.EXE-002C6174.pf": Accès refusé.
2006-05-25, 18:54:44, Could not set file for reading on "C:\WINDOWS\Prefetch\Layout.ini": Accès refusé.
2006-05-25, 18:54:44, Could not set file for reading on "C:\WINDOWS\Prefetch\LDMCLIENT.EXE-1B515A1C.pf": Accès refusé.
2006-05-25, 18:54:44, Could not set file for reading on "C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf": Accès refusé.
2006-05-25, 18:54:44, Could not set file for reading on "C:\WINDOWS\Prefetch\LUCOMS~1.EXE-02DB5950.pf": Accès refusé.
2006-05-25, 18:54:44, Could not set file for reading on "C:\WINDOWS\Prefetch\LXBRCMON.EXE-078FCE58.pf": Accès refusé.
2006-05-25, 18:54:44, Could not set file for reading on "C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf": Accès refusé.
2006-05-25, 18:54:44, Could not set file for reading on "C:\WINDOWS\Prefetch\MSNMSGR.EXE-366A1A81.pf": Accès refusé.
2006-05-25, 18:54:44, Could not set file for reading on "C:\WINDOWS\Prefetch\MSPAINT.EXE-11CBB631.pf": Accès refusé.
2006-05-25, 18:54:44, Could not set file for reading on "C:\WINDOWS\Prefetch\MSWORKS.EXE-31812CA4.pf": Accès refusé.
2006-05-25, 18:54:44, Could not set file for reading on "C:\WINDOWS\Prefetch\NAVAPSVC.EXE-2F1BA240.pf": Accès refusé.
2006-05-25, 18:54:44, Could not set file for reading on "C:\WINDOWS\Prefetch\NDETECT.EXE-16E64095.pf": Accès refusé.
2006-05-25, 18:54:44, Could not set file for reading on "C:\WINDOWS\Prefetch\NMAIN.EXE-34D44D63.pf": Accès refusé.
2006-05-25, 18:54:44, Could not set file for reading on "C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf": Accès refusé.
2006-05-25, 18:54:44, Could not set file for reading on "C:\WINDOWS\Prefetch\NOTES.EXE-056BFF41.pf": Accès refusé.
2006-05-25, 18:54:45, Could not set file for reading on "C:\WINDOWS\Prefetch\PF-SETUP.EXE-239B8FE4.pf": Accès refusé.
2006-05-25, 18:54:45, Could not set file for reading on "C:\WINDOWS\Prefetch\PHOTOFILTRE.EXE-00101112.pf": Accès refusé.
2006-05-25, 18:54:45, Could not set file for reading on "C:\WINDOWS\Prefetch\POSTINST.EXE-1337B28A.pf": Accès refusé.
2006-05-25, 18:54:45, Could not set file for reading on "C:\WINDOWS\Prefetch\PREINST.EXE-2CF3F1C4.pf": Accès refusé.
2006-05-25, 18:54:45, Could not set file for reading on "C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf": Accès refusé.
2006-05-25, 18:54:45, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-1D832D8A.pf": Accès refusé.
2006-05-25, 18:54:45, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-207199BC.pf": Accès refusé.
2006-05-25, 18:54:45, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-30D8FB20.pf": Accès refusé.
2006-05-25, 18:54:45, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-4145C529.pf": Accès refusé.
2006-05-25, 18:54:45, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf": Accès refusé.
2006-05-25, 18:54:45, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf": Accès refusé.
2006-05-25, 18:54:45, Could not set file for reading on "C:\WINDOWS\Prefetch\SET76.TMP-2AE7AF30.pf": Accès refusé.
2006-05-25, 18:54:45, Could not set file for reading on "C:\WINDOWS\Prefetch\SETUP.EXE-0F7AB05A.pf": Accès refusé.
2006-05-25, 18:54:45, Could not set file for reading on "C:\WINDOWS\Prefetch\SETUP.EXE-24157B2C.pf": Accès refusé.
2006-05-25, 18:54:45, Could not set file for reading on "C:\WINDOWS\Prefetch\SETUP.EXE-393E66AE.pf": Accès refusé.
2006-05-25, 18:54:45, Could not set file for reading on "C:\WINDOWS\Prefetch\SP1PATCH.EXE-309515A7.pf": Accès refusé.
2006-05-25, 18:54:45, Could not set file for reading on "C:\WINDOWS\Prefetch\SYSCLEAN(2).COM-2D3A1016.pf": Accès refusé.
2006-05-25, 18:54:45, Could not set file for reading on "C:\WINDOWS\Prefetch\SYSCLEAN.COM-0EACB750.pf": Accès refusé.
2006-05-25, 18:54:45, Could not set file for reading on "C:\WINDOWS\Prefetch\SYSCLEAN.EXE-2BD45B66.pf": Accès refusé.
2006-05-25, 18:54:45, Could not set file for reading on "C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf": Accès refusé.
2006-05-25, 18:54:45, Could not set file for reading on "C:\WINDOWS\Prefetch\THEMATRIXHASYOU.EXE-296AEBA3.pf": Accès refusé.
2006-05-25, 18:54:45, Could not set file for reading on "C:\WINDOWS\Prefetch\UNWISE.EXE-020D0C0C.pf": Accès refusé.
2006-05-25, 18:54:45, Could not set file for reading on "C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf": Accès refusé.
2006-05-25, 18:54:45, Could not set file for reading on "C:\WINDOWS\Prefetch\WINHLP32.EXE-2C18E975.pf": Accès refusé.
2006-05-25, 18:54:45, Could not set file for reading on "C:\WINDOWS\Prefetch\WKCALREM.EXE-2F913887.pf": Accès refusé.
2006-05-25, 18:54:45, Could not set file for reading on "C:\WINDOWS\Prefetch\WKSCAL.EXE-175A3279.pf": Accès refusé.
2006-05-25, 18:54:45, Could not set file for reading on "C:\WINDOWS\Prefetch\WKSWP.EXE-25E36596.pf": Accès refusé.
2006-05-25, 18:54:45, Could not set file for reading on "C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf": Accès refusé.
2006-05-25, 18:54:45, Could not set file for reading on "C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf": Accès refusé.
2006-05-25, 19:00:06, An error occurred while scanning file "C:\WINDOWS\system32\config\DEFAULT": Accès refusé.
2006-05-25, 19:00:06, An error occurred while scanning file "C:\WINDOWS\system32\config\default.LOG": Accès refusé.
2006-05-25, 19:00:07, An error occurred while scanning file "C:\WINDOWS\system32\config\SAM": Accès refusé.
2006-05-25, 19:00:07, An error occurred while scanning file "C:\WINDOWS\system32\config\SAM.LOG": Accès refusé.
2006-05-25, 19:00:07, An error occurred while scanning file "C:\WINDOWS\system32\config\SECURITY": Accès refusé.
2006-05-25, 19:00:07, An error occurred while scanning file "C:\WINDOWS\system32\config\SECURITY.LOG": Accès refusé.
2006-05-25, 19:00:07, An error occurred while scanning file "C:\WINDOWS\system32\config\SOFTWARE": Accès refusé.
2006-05-25, 19:00:07, An error occurred while scanning file "C:\WINDOWS\system32\config\software.LOG": Accès refusé.
2006-05-25, 19:00:07, An error occurred while scanning file "C:\WINDOWS\system32\config\SYSTEM": Accès refusé.
2006-05-25, 19:00:07, An error occurred while scanning file "C:\WINDOWS\system32\config\system.LOG": Accès refusé.
2006-05-25, 19:00:44, Could not set file for reading on "C:\WINDOWS\system32\Macromed\Flash\Flash.ocx": Accès refusé.
2006-05-25, 19:01:48, Running scanner "C:\Documents and Settings\Gasser.SN301096530007.000\Mes documents\rapport virus logiciel\sysclean\VSCANTM.BIN"...
2006-05-25, 19:22:20, Files Detected:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 5/25/2006 19:01:50
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 455 (113417 Patterns) (2006/05/24) (345500)
Command Line: C:\Documents and Settings\Gasser.SN301096530007.000\Mes documents\rapport virus logiciel\sysclean\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\Documents and Settings\Gasser.SN301096530007.000\Mes documents\rapport virus logiciel\sysclean

28726 files have been read.
28726 files have been checked.
23817 files have been scanned.
38568 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 5/25/2006 19:22:19
---------*---------*---------*---------*---------*---------*---------*---------*
2006-05-25, 19:22:20, Files Clean:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 5/25/2006 19:01:50
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 455 (113417 Patterns) (2006/05/24) (345500)
Command Line: C:\Documents and Settings\Gasser.SN301096530007.000\Mes documents\rapport virus logiciel\sysclean\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\Documents and Settings\Gasser.SN301096530007.000\Mes documents\rapport virus logiciel\sysclean

28726 files have been read.
28726 files have been checked.
23817 files have been scanned.
38568 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 5/25/2006 19:22:19 20 minutes 22 seconds (1222.77 seconds) has elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*
2006-05-25, 19:22:20, Clean Fail:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 5/25/2006 19:01:50
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 455 (113417 Patterns) (2006/05/24) (345500)
Command Line: C:\Documents and Settings\Gasser.SN301096530007.000\Mes documents\rapport virus logiciel\sysclean\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\Documents and Settings\Gasser.SN301096530007.000\Mes documents\rapport virus logiciel\sysclean

28726 files have been read.
28726 files have been checked.
23817 files have been scanned.
38568 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 5/25/2006 19:22:19 20 minutes 22 seconds (1222.77 seconds) has elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*
2006-05-25, 19:22:20, Scanner "C:\Documents and Settings\Gasser.SN301096530007.000\Mes documents\rapport virus logiciel\sysclean\VSCANTM.BIN" has finished running.

hijack :

Logfile of HijackThis v1.99.1
Scan saved at 19:37:40, on 25/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
C:\Program Files\Packard Bell EverSafe\TrayControl.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Gasser.SN301096530007.000\Mes documents\rapport virus logiciel\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [NovaNet-WEB Tray Control] C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: xdudtt - C:\WINDOWS\SYSTEM32\xdudtt.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InSec(inetsec) (InSec) - Unknown owner - C:\WINDOWS\system32\inetsec.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses