[Troyan] connection Internet ralentie
Fermé
Kfor
Messages postés
56
Date d'inscription
jeudi 6 juillet 2006
Statut
Membre
Dernière intervention
14 octobre 2019
-
5 déc. 2006 à 10:41
Utilisateur anonyme - 21 déc. 2006 à 00:57
Utilisateur anonyme - 21 déc. 2006 à 00:57
A voir également:
- [Troyan] connection Internet ralentie
- Gmail connection - Guide
- Gps sans internet - Guide
- Connection internet - Guide
- 35 go internet équivalent en heure ✓ - Forum Mobile
- Facebook connection - Guide
13 réponses
Utilisateur anonyme
5 déc. 2006 à 12:22
5 déc. 2006 à 12:22
Salut
Fait ça pour vérifier
Télécharge HijackThis:
hijackthis
Installe le dans son propre dossier:
-clique droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clique sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
Prècise nous les anti-spywraes que tu as
Fait ça pour vérifier
Télécharge HijackThis:
hijackthis
Installe le dans son propre dossier:
-clique droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clique sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
Prècise nous les anti-spywraes que tu as
Kfor
Messages postés
56
Date d'inscription
jeudi 6 juillet 2006
Statut
Membre
Dernière intervention
14 octobre 2019
6 déc. 2006 à 09:18
6 déc. 2006 à 09:18
Hello
Voilà exactement tout ce que j'ai installé et fait tourner dans le style antivirus, spyware, antimalware...etc : avast, ewido, a-squared, ad-aware & spybot
Tout ce petit monde bien mis à jour me dit que c'est clean. J'ai installé AVG, mais pas possible de faire la mise à jour.
Il n'y a que le scan online Bitdefender (que j'ai réussi à faire tourner...après 4h30 d'attente de chargement de la page et de scan !) qui m'ai rapporté quelquechose (voir ci-dessous le résultat) :
BitDefender Online Scanner
Scan report generated at: Tue, Dec 05, 2006 - 21:23:17
Scan path: A:\;C:\;D:\;E:\;F:\;
Statistics
Time
00:29:08
Files
128947
Folders
1848
Boot Sectors
3
Archives
998
Packed Files
18752
Results
Identified Viruses
3
Infected Files
5
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
5
Engines Info
Virus Definitions
278844
Engine build
AVCORE v1.0 (build 2368) (i386) (Nov 16 2006 11:31:19)
Scan plugins
13
Archive plugins
39
Unpack plugins
5
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\last.exe=>(CAB Sfx o)=>Y3s3
Infected with: Worm.Randon.AR
C:\last.exe=>(CAB Sfx o)=>Y3s3
Disinfection failed
C:\last.exe=>(CAB Sfx o)=>Y3s3
Deleted
C:\last.exe=>(CAB Sfx o)
Update failed
C:\om4r.exe=>(CAB Sfx o)=>taf2
Infected with: Worm.Randon.AR
C:\om4r.exe=>(CAB Sfx o)=>taf2
Disinfection failed
C:\om4r.exe=>(CAB Sfx o)=>taf2
Deleted
C:\om4r.exe=>(CAB Sfx o)
Update failed
C:\om4r.exe=>(CAB Sfx o)=>taf3
Infected with: Worm.Randon.AR
C:\om4r.exe=>(CAB Sfx o)=>taf3
Disinfection failed
C:\om4r.exe=>(CAB Sfx o)=>taf3
Deleted
C:\om4r.exe=>(CAB Sfx o)
Update failed
C:\om4r.exe=>(CAB Sfx o)=>tmm.exe
Infected with: Trojan.Flood.22016
C:\om4r.exe=>(CAB Sfx o)=>tmm.exe
Disinfection failed
C:\om4r.exe=>(CAB Sfx o)=>tmm.exe
Deleted
C:\om4r.exe=>(CAB Sfx o)
Update failed
C:\WINNT\system32\o
Infected with: Backdoor.BotGet.FtpB.Gen
C:\WINNT\system32\o
Deleted
------------------------------------------------------------------
Après ça, j'ai fait une recherche des fichiers last.exe et om4r.exe, et je les ai viré tous les deux manuellement.
J'ai repassé avast et ewido, et c'est clean.
Bitdefender a retourné toute la nuit, mais il tourne encore à l'heure qu'il est :-)
Enfin, voilà le log Hijack :
Logfile of HijackThis v1.99.1
Scan saved at 00:04:48, on 06/12/2006
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINNT\System32\internat.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\SBHookSvc.exe
C:\Program Files\AVG SpyWare\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINNT\System32\sol.exe
C:\Documents and Settings\Administrateur\Mes documents\Hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG SpyWare\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG SpyWare\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe
O23 - Service: SBHookSvc - Motive Communications, Inc. - C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\SBHookSvc.exe
---------------------------------------------
Voilà mon oeuvre, à toi de jouer si tu as l'inspiration...
Pour l'instant pas d'améliorations côté ramage de la connexion.
Merci beaucoup pour ton aide en tous cas !
kfor
Voilà exactement tout ce que j'ai installé et fait tourner dans le style antivirus, spyware, antimalware...etc : avast, ewido, a-squared, ad-aware & spybot
Tout ce petit monde bien mis à jour me dit que c'est clean. J'ai installé AVG, mais pas possible de faire la mise à jour.
Il n'y a que le scan online Bitdefender (que j'ai réussi à faire tourner...après 4h30 d'attente de chargement de la page et de scan !) qui m'ai rapporté quelquechose (voir ci-dessous le résultat) :
BitDefender Online Scanner
Scan report generated at: Tue, Dec 05, 2006 - 21:23:17
Scan path: A:\;C:\;D:\;E:\;F:\;
Statistics
Time
00:29:08
Files
128947
Folders
1848
Boot Sectors
3
Archives
998
Packed Files
18752
Results
Identified Viruses
3
Infected Files
5
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
5
Engines Info
Virus Definitions
278844
Engine build
AVCORE v1.0 (build 2368) (i386) (Nov 16 2006 11:31:19)
Scan plugins
13
Archive plugins
39
Unpack plugins
5
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\last.exe=>(CAB Sfx o)=>Y3s3
Infected with: Worm.Randon.AR
C:\last.exe=>(CAB Sfx o)=>Y3s3
Disinfection failed
C:\last.exe=>(CAB Sfx o)=>Y3s3
Deleted
C:\last.exe=>(CAB Sfx o)
Update failed
C:\om4r.exe=>(CAB Sfx o)=>taf2
Infected with: Worm.Randon.AR
C:\om4r.exe=>(CAB Sfx o)=>taf2
Disinfection failed
C:\om4r.exe=>(CAB Sfx o)=>taf2
Deleted
C:\om4r.exe=>(CAB Sfx o)
Update failed
C:\om4r.exe=>(CAB Sfx o)=>taf3
Infected with: Worm.Randon.AR
C:\om4r.exe=>(CAB Sfx o)=>taf3
Disinfection failed
C:\om4r.exe=>(CAB Sfx o)=>taf3
Deleted
C:\om4r.exe=>(CAB Sfx o)
Update failed
C:\om4r.exe=>(CAB Sfx o)=>tmm.exe
Infected with: Trojan.Flood.22016
C:\om4r.exe=>(CAB Sfx o)=>tmm.exe
Disinfection failed
C:\om4r.exe=>(CAB Sfx o)=>tmm.exe
Deleted
C:\om4r.exe=>(CAB Sfx o)
Update failed
C:\WINNT\system32\o
Infected with: Backdoor.BotGet.FtpB.Gen
C:\WINNT\system32\o
Deleted
------------------------------------------------------------------
Après ça, j'ai fait une recherche des fichiers last.exe et om4r.exe, et je les ai viré tous les deux manuellement.
J'ai repassé avast et ewido, et c'est clean.
Bitdefender a retourné toute la nuit, mais il tourne encore à l'heure qu'il est :-)
Enfin, voilà le log Hijack :
Logfile of HijackThis v1.99.1
Scan saved at 00:04:48, on 06/12/2006
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINNT\System32\internat.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\SBHookSvc.exe
C:\Program Files\AVG SpyWare\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINNT\System32\sol.exe
C:\Documents and Settings\Administrateur\Mes documents\Hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG SpyWare\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG SpyWare\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe
O23 - Service: SBHookSvc - Motive Communications, Inc. - C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\SBHookSvc.exe
---------------------------------------------
Voilà mon oeuvre, à toi de jouer si tu as l'inspiration...
Pour l'instant pas d'améliorations côté ramage de la connexion.
Merci beaucoup pour ton aide en tous cas !
kfor
Utilisateur anonyme
6 déc. 2006 à 20:16
6 déc. 2006 à 20:16
Salut Kfor
Je vois du AVG anti-spyware et Ewido: c'est le même logiciel s'il tu as bien les deux supprime en un.
Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"
AVG Anti-Spyware Guard
InstallDriver Table Manager
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp
et
Télécharge ComboFix
http://download.bleepingcomputer.com/sUBs/combofix.exe
Ferme ton navigateur web avant d'exécuter ce programme
Double-clique dessus et appuye sur "Y" pour continuer
Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici
A++
Je vois du AVG anti-spyware et Ewido: c'est le même logiciel s'il tu as bien les deux supprime en un.
Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"
AVG Anti-Spyware Guard
InstallDriver Table Manager
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp
et
Télécharge ComboFix
http://download.bleepingcomputer.com/sUBs/combofix.exe
Ferme ton navigateur web avant d'exécuter ce programme
Double-clique dessus et appuye sur "Y" pour continuer
Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici
A++
Kfor
Messages postés
56
Date d'inscription
jeudi 6 juillet 2006
Statut
Membre
Dernière intervention
14 octobre 2019
7 déc. 2006 à 11:55
7 déc. 2006 à 11:55
Hello !
J'ai viré AVG, car je n'arrive pas à le mettre à jour, alors que pas de problèmes avec Ewido.
Voilà les rapport Smitfraudfix & Combofix :
SmitFraudFix v2.128
Rapport fait à 11:21:18,45, jeu. 07/12/2006
Executé à partir de C:\Documents and Settings\Administrateur\Mes documents\Smitfraudfix\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
pe386 détecté, utilisez un scanner de Rootkit
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
-----------------------------------------------------------
Administrateur - jeu. 07/12/2006 11:25:15,85 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Documents and Settings\Administrateur\Mes documents\Combofix"
((((((((((((((((((((((((((((((( Files Created from 2006-11-07 to 2006-12-07 ))))))))))))))))))))))))))))))))))
2006-12-07 11:21 1,654 --a------ C:\WINNT\system32\tmp.reg
2006-12-07 11:20 79,360 --a------ C:\WINNT\system32\swxcacls.exe
2006-12-07 11:20 53,248 --a------ C:\WINNT\system32\Process.exe
2006-12-07 11:20 51,200 --a------ C:\WINNT\system32\dumphive.exe
2006-12-07 11:20 40,960 --a------ C:\WINNT\system32\swsc.exe
2006-12-07 11:20 288,417 --a------ C:\WINNT\system32\SrchSTS.exe
2006-12-07 11:20 135,168 --a------ C:\WINNT\system32\swreg.exe
2006-12-06 22:31 <DIR> d-------- C:\WINNT\system32\Kaspersky Lab
2006-12-06 22:26 <DIR> d---s---- C:\Documents and Settings\Administrateur\UserData
2006-12-05 12:51 <DIR> d-------- C:\Program Files\AVG SpyWare
2006-12-04 14:58 <DIR> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2006-12-03 19:24 <DIR> d-------- C:\Program Files\kaspersky
2006-12-03 16:49 11,856 --a------ C:\WINNT\system32\drivers\mouhid.sys
2006-12-03 16:48 13,904 --a------ C:\WINNT\system32\drivers\hidusb.sys
2006-12-03 12:37 <DIR> d-------- C:\Documents and Settings\Administrateur\Application Data\Real
2006-12-02 14:32 90,112 --a------ C:\WINNT\system32\AVASTSS.scr
2006-12-02 12:25 <DIR> d-------- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2006-12-02 12:23 <DIR> d-------- C:\Documents and Settings\Administrateur\Application Data\Macromedia
2006-12-01 22:17 <DIR> dr-h----- C:\Documents and Settings\Administrateur\Recent
2006-12-01 22:17 <DIR> dr------- C:\Documents and Settings\Administrateur\Favoris
2006-12-01 22:17 <DIR> d-a------ C:\Documents and Settings\Administrateur\..
2006-12-01 22:17 <DIR> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2006-12-01 22:17 <DIR> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2006-12-01 22:17 <DIR> d--h----- C:\Documents and Settings\Administrateur\SendTo
2006-12-01 22:17 <DIR> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2006-12-01 22:17 <DIR> d--h----- C:\Documents and Settings\Administrateur\Local Settings
2006-12-01 22:17 <DIR> d--h----- C:\Documents and Settings\Administrateur\Application Data\.
2006-12-01 22:17 <DIR> d--h----- C:\Documents and Settings\Administrateur\Application Data
2006-12-01 22:17 <DIR> d---s---- C:\Documents and Settings\Administrateur\Cookies
2006-12-01 22:17 <DIR> d---s---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2006-12-01 22:17 <DIR> d-------- C:\Documents and Settings\Administrateur\Mes documents
2006-12-01 22:17 <DIR> d-------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2006-12-01 22:17 <DIR> d-------- C:\Documents and Settings\Administrateur\Bureau
2006-12-01 22:17 <DIR> d-------- C:\Documents and Settings\Administrateur\Application Data\Identities
2006-12-01 22:17 <DIR> d-------- C:\Documents and Settings\Administrateur\Application Data\..
2006-12-01 22:17 <DIR> d-------- C:\Documents and Settings\Administrateur\.
2006-11-30 22:33 <DIR> d-------- C:\WINNT\Motive
2006-11-30 22:32 <DIR> d-------- C:\Program Files\Numericable
2006-11-30 22:32 <DIR> d-------- C:\Program Files\Motive
2006-11-29 23:42 <DIR> d-------- C:\WINNT\Drivers
2006-11-29 23:42 <DIR> d-------- C:\Program Files\Common Files
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
[color=red][b]Rootkit driver pe386 is present. A rootkit scan is required[/b][/color]
2006-12-06 21:52 -------- d-a------ C:\Program Files\ewido anti-malware
2006-12-02 12:25 -------- d-------- C:\Program Files\a-squared
2006-12-01 22:18 -------- d-a------ C:\Program Files\Fichiers communs\Microsoft Shared
2006-12-01 22:18 -------- d-a------ C:\Program Files\Fichiers communs
2006-12-01 22:18 -------- d-------- C:\Program Files\Outlook Express
2006-12-01 22:18 -------- d-------- C:\Program Files\Fichiers communs\System
2006-12-01 22:18 -------- d-------- C:\Program Files\Fichiers communs\Services
2006-12-01 21:23 276 -r-h----- C:\MSDOS.SYS
2006-11-30 00:14 -------- d-------- C:\Program Files\Yahoo!
2006-10-15 21:40 -------- d-------- C:\Program Files\WinRAR
2006-09-25 17:45 666240 --a------ C:\WINNT\system32\aswBoot.exe
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"internat.exe"="internat.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Synchronization Manager"="mobsync.exe /logon"
"Motive SmartBridge"="C:\\PROGRA~1\\NUMERI~1\\MONASS~1\\SMARTB~1\\MotiveSB.exe"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000003
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e4,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,d0,03,00,00,1f,00,00,00,20,01,00,00,2c,01,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"javastr"="C:\\WINNT\\System32\\jucshed.exe"
"ÿ_zskVAQWSAGOB_"="C:\\WINNT\\System32\\_zskwrkni04IRCVQ\\_BOGASWQAV.exe"
"sysval"="C:\\WINNT\\mcswin.exe"
"ÿ_zskry_mcktfv_xrpji[40inkrwksz_"="c:\\winnt\\system32\\_zskwrkni04[ijprx_vftkcm_yr.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{54D9498B-CF93-414F-8984-8CE7FDE0D391}"="ewido shell guard"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000095
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000095
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"Network.ConnectionTray"="{7007ACCF-3202-11D1-AAD2-00805FC1270E}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Completion time: Thu 2006-12-07 11:25:57.89
C:\ComboFix.txt ... 06-12-07 11:25
----------------------------------------------------------------
J'ai aussi réussi à faire tourner Kaspersky Online Scan, qui a viré 3 troyan (je dois avoir le rapport quelquepart, si ça peut aider, dis-le moi...)
Pour l'instant je note une légère amélioration au niveau vitesse sur le Web, mais c'est pas encore le pied du tout !
A ++
kfor
J'ai viré AVG, car je n'arrive pas à le mettre à jour, alors que pas de problèmes avec Ewido.
Voilà les rapport Smitfraudfix & Combofix :
SmitFraudFix v2.128
Rapport fait à 11:21:18,45, jeu. 07/12/2006
Executé à partir de C:\Documents and Settings\Administrateur\Mes documents\Smitfraudfix\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
pe386 détecté, utilisez un scanner de Rootkit
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
-----------------------------------------------------------
Administrateur - jeu. 07/12/2006 11:25:15,85 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Documents and Settings\Administrateur\Mes documents\Combofix"
((((((((((((((((((((((((((((((( Files Created from 2006-11-07 to 2006-12-07 ))))))))))))))))))))))))))))))))))
2006-12-07 11:21 1,654 --a------ C:\WINNT\system32\tmp.reg
2006-12-07 11:20 79,360 --a------ C:\WINNT\system32\swxcacls.exe
2006-12-07 11:20 53,248 --a------ C:\WINNT\system32\Process.exe
2006-12-07 11:20 51,200 --a------ C:\WINNT\system32\dumphive.exe
2006-12-07 11:20 40,960 --a------ C:\WINNT\system32\swsc.exe
2006-12-07 11:20 288,417 --a------ C:\WINNT\system32\SrchSTS.exe
2006-12-07 11:20 135,168 --a------ C:\WINNT\system32\swreg.exe
2006-12-06 22:31 <DIR> d-------- C:\WINNT\system32\Kaspersky Lab
2006-12-06 22:26 <DIR> d---s---- C:\Documents and Settings\Administrateur\UserData
2006-12-05 12:51 <DIR> d-------- C:\Program Files\AVG SpyWare
2006-12-04 14:58 <DIR> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2006-12-03 19:24 <DIR> d-------- C:\Program Files\kaspersky
2006-12-03 16:49 11,856 --a------ C:\WINNT\system32\drivers\mouhid.sys
2006-12-03 16:48 13,904 --a------ C:\WINNT\system32\drivers\hidusb.sys
2006-12-03 12:37 <DIR> d-------- C:\Documents and Settings\Administrateur\Application Data\Real
2006-12-02 14:32 90,112 --a------ C:\WINNT\system32\AVASTSS.scr
2006-12-02 12:25 <DIR> d-------- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2006-12-02 12:23 <DIR> d-------- C:\Documents and Settings\Administrateur\Application Data\Macromedia
2006-12-01 22:17 <DIR> dr-h----- C:\Documents and Settings\Administrateur\Recent
2006-12-01 22:17 <DIR> dr------- C:\Documents and Settings\Administrateur\Favoris
2006-12-01 22:17 <DIR> d-a------ C:\Documents and Settings\Administrateur\..
2006-12-01 22:17 <DIR> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2006-12-01 22:17 <DIR> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2006-12-01 22:17 <DIR> d--h----- C:\Documents and Settings\Administrateur\SendTo
2006-12-01 22:17 <DIR> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2006-12-01 22:17 <DIR> d--h----- C:\Documents and Settings\Administrateur\Local Settings
2006-12-01 22:17 <DIR> d--h----- C:\Documents and Settings\Administrateur\Application Data\.
2006-12-01 22:17 <DIR> d--h----- C:\Documents and Settings\Administrateur\Application Data
2006-12-01 22:17 <DIR> d---s---- C:\Documents and Settings\Administrateur\Cookies
2006-12-01 22:17 <DIR> d---s---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2006-12-01 22:17 <DIR> d-------- C:\Documents and Settings\Administrateur\Mes documents
2006-12-01 22:17 <DIR> d-------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2006-12-01 22:17 <DIR> d-------- C:\Documents and Settings\Administrateur\Bureau
2006-12-01 22:17 <DIR> d-------- C:\Documents and Settings\Administrateur\Application Data\Identities
2006-12-01 22:17 <DIR> d-------- C:\Documents and Settings\Administrateur\Application Data\..
2006-12-01 22:17 <DIR> d-------- C:\Documents and Settings\Administrateur\.
2006-11-30 22:33 <DIR> d-------- C:\WINNT\Motive
2006-11-30 22:32 <DIR> d-------- C:\Program Files\Numericable
2006-11-30 22:32 <DIR> d-------- C:\Program Files\Motive
2006-11-29 23:42 <DIR> d-------- C:\WINNT\Drivers
2006-11-29 23:42 <DIR> d-------- C:\Program Files\Common Files
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
[color=red][b]Rootkit driver pe386 is present. A rootkit scan is required[/b][/color]
2006-12-06 21:52 -------- d-a------ C:\Program Files\ewido anti-malware
2006-12-02 12:25 -------- d-------- C:\Program Files\a-squared
2006-12-01 22:18 -------- d-a------ C:\Program Files\Fichiers communs\Microsoft Shared
2006-12-01 22:18 -------- d-a------ C:\Program Files\Fichiers communs
2006-12-01 22:18 -------- d-------- C:\Program Files\Outlook Express
2006-12-01 22:18 -------- d-------- C:\Program Files\Fichiers communs\System
2006-12-01 22:18 -------- d-------- C:\Program Files\Fichiers communs\Services
2006-12-01 21:23 276 -r-h----- C:\MSDOS.SYS
2006-11-30 00:14 -------- d-------- C:\Program Files\Yahoo!
2006-10-15 21:40 -------- d-------- C:\Program Files\WinRAR
2006-09-25 17:45 666240 --a------ C:\WINNT\system32\aswBoot.exe
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"internat.exe"="internat.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Synchronization Manager"="mobsync.exe /logon"
"Motive SmartBridge"="C:\\PROGRA~1\\NUMERI~1\\MONASS~1\\SMARTB~1\\MotiveSB.exe"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000003
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e4,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,d0,03,00,00,1f,00,00,00,20,01,00,00,2c,01,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"javastr"="C:\\WINNT\\System32\\jucshed.exe"
"ÿ_zskVAQWSAGOB_"="C:\\WINNT\\System32\\_zskwrkni04IRCVQ\\_BOGASWQAV.exe"
"sysval"="C:\\WINNT\\mcswin.exe"
"ÿ_zskry_mcktfv_xrpji[40inkrwksz_"="c:\\winnt\\system32\\_zskwrkni04[ijprx_vftkcm_yr.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{54D9498B-CF93-414F-8984-8CE7FDE0D391}"="ewido shell guard"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000095
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000095
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"Network.ConnectionTray"="{7007ACCF-3202-11D1-AAD2-00805FC1270E}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Completion time: Thu 2006-12-07 11:25:57.89
C:\ComboFix.txt ... 06-12-07 11:25
----------------------------------------------------------------
J'ai aussi réussi à faire tourner Kaspersky Online Scan, qui a viré 3 troyan (je dois avoir le rapport quelquepart, si ça peut aider, dis-le moi...)
Pour l'instant je note une légère amélioration au niveau vitesse sur le Web, mais c'est pas encore le pied du tout !
A ++
kfor
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
7 déc. 2006 à 12:09
7 déc. 2006 à 12:09
Salut
Oui, je veux bien le rapport Kaspersky stp !
Clique sur démarrer, rechercher et supprime ces processus si présent:
- swxcacls.exe
- mcswin.exe
- jucshed.exe
Clique sur poste de travail, C:, Windows, system32, cherche et supprime ces dossiers:
- _zskwrkni04IRCVQ (il peut y en avoir plusieurs)
**Si un fichier persiste lors de la suppression fait ceci:
-Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement
Tu peux jeter Smitfraudfix et ComboFix
Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"
Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.
Ne touche à rien d'autre!
Oui, je veux bien le rapport Kaspersky stp !
Clique sur démarrer, rechercher et supprime ces processus si présent:
- swxcacls.exe
- mcswin.exe
- jucshed.exe
Clique sur poste de travail, C:, Windows, system32, cherche et supprime ces dossiers:
- _zskwrkni04IRCVQ (il peut y en avoir plusieurs)
**Si un fichier persiste lors de la suppression fait ceci:
-Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement
Tu peux jeter Smitfraudfix et ComboFix
Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"
Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.
Ne touche à rien d'autre!
Kfor
Messages postés
56
Date d'inscription
jeudi 6 juillet 2006
Statut
Membre
Dernière intervention
14 octobre 2019
7 déc. 2006 à 14:11
7 déc. 2006 à 14:11
Salute !
Alors d'abord le scan Kaspersky :
KASPERSKY ONLINE SCANNER REPORT
Thursday, December 07, 2006 12:16:41 AM
Operating System: Microsoft Windows 2000 Professional, Service Pack 2 (Build 2195)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 7/12/2006
Kaspersky Anti-Virus database records: 248659
Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
G:\
Scan Statistics
Total number of scanned objects 17678
Number of viruses found 3
Number of infected objects 6 / 0
Number of suspicious objects 0
Duration of the scan process 00:31:26
Infected Object Name Virus Name Last Action
C:\Documents and Settings\Administrateur\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012006120620061207\index.dat Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix\Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\Documents and Settings\Administrateur\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Administrateur\NtUser.dat.LOG Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped
C:\Program Files\Motive\AsstCommon\log\MotiveDirectory.log Object is locked skipped
C:\Program Files\Numericable\Mon Assistant Internet\log\mad.log Object is locked skipped
C:\Program Files\Numericable\Mon Assistant Internet\log\mpbtn.log Object is locked skipped
C:\Program Files\Numericable\Mon Assistant Internet\SmartBridge\AlertFilter.log Object is locked skipped
C:\Program Files\Numericable\Mon Assistant Internet\SmartBridge\log\httpclient.log Object is locked skipped
C:\Program Files\Numericable\Mon Assistant Internet\SmartBridge\SmartBridge.log Object is locked skipped
C:\RECYCLER\S-1-5-21-2000478354-152049171-1343024091-500\Dc6\Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\WINNT\BDOSCAN8\plugins\emalware.cvd.gzip Object is locked skipped
C:\WINNT\CSC\00000001 Object is locked skipped
C:\WINNT\Debug\ipsecpa.log Object is locked skipped
C:\WINNT\Debug\oakley.log Object is locked skipped
C:\WINNT\Debug\PASSWD.LOG Object is locked skipped
C:\WINNT\SchedLgU.Txt Object is locked skipped
C:\WINNT\system32\config\Antivirus.Evt Object is locked skipped
C:\WINNT\system32\config\AppEvent.Evt Object is locked skipped
C:\WINNT\system32\config\default Object is locked skipped
C:\WINNT\system32\config\default.LOG Object is locked skipped
C:\WINNT\system32\config\SAM Object is locked skipped
C:\WINNT\system32\config\SAM.LOG Object is locked skipped
C:\WINNT\system32\config\SecEvent.Evt Object is locked skipped
C:\WINNT\system32\config\SECURITY Object is locked skipped
C:\WINNT\system32\config\SECURITY.LOG Object is locked skipped
C:\WINNT\system32\config\software Object is locked skipped
C:\WINNT\system32\config\software.LOG Object is locked skipped
C:\WINNT\system32\config\SysEvent.Evt Object is locked skipped
C:\WINNT\system32\config\system Object is locked skipped
C:\WINNT\system32\config\SYSTEM.ALT Object is locked skipped
C:\WINNT\system32\der\o1o2o3o4 Infected: Backdoor.IRC.Zapchast skipped
C:\WINNT\system32\der\taf1 Infected: Backdoor.IRC.Zapchast skipped
C:\WINNT\system32\der\taf5 Infected: Backdoor.IRC.Zapchast skipped
C:\WINNT\system32\der\tm41n Infected: Backdoor.IRC.Tagort.15 skipped
C:\WINNT\system32\Perflib_Perfdata_1ec.dat Object is locked skipped
C:\WINNT\Temp\_avast4_\unp234482568.tmp Object is locked skipped
C:\WINNT\Temp\_avast4_\unp35026656.tmp Object is locked skipped
C:\WINNT\Temp\_avast4_\unp54932485.tmp Object is locked skipped
C:\WINNT\Temp\_avast4_\Webshlock.txt Object is locked skipped
Scan process completed.
Ensuite, j'ai bien suivi tes instructions, et j'ai enlevé swxcacls.exe
; par contre, tous les autres n'étaient pas présents, y compris _zskwrkni04IRCVQ
Voilà le scan Blacklight :
12/07/06 13:25:54 [Info]: BlackLight Engine 1.0.47 initialized
12/07/06 13:25:54 [Info]: OS: 5.0 build 2195 (Service Pack 2)
12/07/06 13:25:55 [Note]: 7019 4
12/07/06 13:25:55 [Note]: 7005 0
12/07/06 13:25:59 [Note]: 7006 0
12/07/06 13:25:59 [Note]: 7011 996
12/07/06 13:26:00 [Note]: 7026 0
12/07/06 13:26:00 [Note]: 7026 0
12/07/06 13:26:15 [Note]: FSRAW library version 1.7.1020
12/07/06 13:27:13 [Info]: Hidden file: c:\WINNT\system32:lzx32.sys
12/07/06 13:27:13 [Note]: 7002 0
12/07/06 13:27:13 [Note]: 7003 1
A +
Merci encore
kfor
Alors d'abord le scan Kaspersky :
KASPERSKY ONLINE SCANNER REPORT
Thursday, December 07, 2006 12:16:41 AM
Operating System: Microsoft Windows 2000 Professional, Service Pack 2 (Build 2195)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 7/12/2006
Kaspersky Anti-Virus database records: 248659
Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
G:\
Scan Statistics
Total number of scanned objects 17678
Number of viruses found 3
Number of infected objects 6 / 0
Number of suspicious objects 0
Duration of the scan process 00:31:26
Infected Object Name Virus Name Last Action
C:\Documents and Settings\Administrateur\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012006120620061207\index.dat Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix\Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\Documents and Settings\Administrateur\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Administrateur\NtUser.dat.LOG Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped
C:\Program Files\Motive\AsstCommon\log\MotiveDirectory.log Object is locked skipped
C:\Program Files\Numericable\Mon Assistant Internet\log\mad.log Object is locked skipped
C:\Program Files\Numericable\Mon Assistant Internet\log\mpbtn.log Object is locked skipped
C:\Program Files\Numericable\Mon Assistant Internet\SmartBridge\AlertFilter.log Object is locked skipped
C:\Program Files\Numericable\Mon Assistant Internet\SmartBridge\log\httpclient.log Object is locked skipped
C:\Program Files\Numericable\Mon Assistant Internet\SmartBridge\SmartBridge.log Object is locked skipped
C:\RECYCLER\S-1-5-21-2000478354-152049171-1343024091-500\Dc6\Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\WINNT\BDOSCAN8\plugins\emalware.cvd.gzip Object is locked skipped
C:\WINNT\CSC\00000001 Object is locked skipped
C:\WINNT\Debug\ipsecpa.log Object is locked skipped
C:\WINNT\Debug\oakley.log Object is locked skipped
C:\WINNT\Debug\PASSWD.LOG Object is locked skipped
C:\WINNT\SchedLgU.Txt Object is locked skipped
C:\WINNT\system32\config\Antivirus.Evt Object is locked skipped
C:\WINNT\system32\config\AppEvent.Evt Object is locked skipped
C:\WINNT\system32\config\default Object is locked skipped
C:\WINNT\system32\config\default.LOG Object is locked skipped
C:\WINNT\system32\config\SAM Object is locked skipped
C:\WINNT\system32\config\SAM.LOG Object is locked skipped
C:\WINNT\system32\config\SecEvent.Evt Object is locked skipped
C:\WINNT\system32\config\SECURITY Object is locked skipped
C:\WINNT\system32\config\SECURITY.LOG Object is locked skipped
C:\WINNT\system32\config\software Object is locked skipped
C:\WINNT\system32\config\software.LOG Object is locked skipped
C:\WINNT\system32\config\SysEvent.Evt Object is locked skipped
C:\WINNT\system32\config\system Object is locked skipped
C:\WINNT\system32\config\SYSTEM.ALT Object is locked skipped
C:\WINNT\system32\der\o1o2o3o4 Infected: Backdoor.IRC.Zapchast skipped
C:\WINNT\system32\der\taf1 Infected: Backdoor.IRC.Zapchast skipped
C:\WINNT\system32\der\taf5 Infected: Backdoor.IRC.Zapchast skipped
C:\WINNT\system32\der\tm41n Infected: Backdoor.IRC.Tagort.15 skipped
C:\WINNT\system32\Perflib_Perfdata_1ec.dat Object is locked skipped
C:\WINNT\Temp\_avast4_\unp234482568.tmp Object is locked skipped
C:\WINNT\Temp\_avast4_\unp35026656.tmp Object is locked skipped
C:\WINNT\Temp\_avast4_\unp54932485.tmp Object is locked skipped
C:\WINNT\Temp\_avast4_\Webshlock.txt Object is locked skipped
Scan process completed.
Ensuite, j'ai bien suivi tes instructions, et j'ai enlevé swxcacls.exe
; par contre, tous les autres n'étaient pas présents, y compris _zskwrkni04IRCVQ
Voilà le scan Blacklight :
12/07/06 13:25:54 [Info]: BlackLight Engine 1.0.47 initialized
12/07/06 13:25:54 [Info]: OS: 5.0 build 2195 (Service Pack 2)
12/07/06 13:25:55 [Note]: 7019 4
12/07/06 13:25:55 [Note]: 7005 0
12/07/06 13:25:59 [Note]: 7006 0
12/07/06 13:25:59 [Note]: 7011 996
12/07/06 13:26:00 [Note]: 7026 0
12/07/06 13:26:00 [Note]: 7026 0
12/07/06 13:26:15 [Note]: FSRAW library version 1.7.1020
12/07/06 13:27:13 [Info]: Hidden file: c:\WINNT\system32:lzx32.sys
12/07/06 13:27:13 [Note]: 7002 0
12/07/06 13:27:13 [Note]: 7003 1
A +
Merci encore
kfor
Utilisateur anonyme
7 déc. 2006 à 14:53
7 déc. 2006 à 14:53
merci
Clique sur C:, Winnt, system32 et supprime ce dossier:
- der
Fait ce nettoyage: (à faire réguliérement)
¤Telecharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305
**Télécharge BruteForce Uninstaller ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier sur le bureau par exemple, nomme le CCM, dezippe le fichier telechargé à l'interieur
Ensuite, télécharge EGDACCESS :
Fais un clic droit ici:
http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "fichier" , "enregistrer sous" enregistre le sur le "bureau" puis mets le dans le dossier CCM que tu as créer, tu aura donc les deux fichiers BFU.exe et EGDACCESS.bfu à l'interieur de ce dossier CCM
----------
Lance "BruteForce Uninstaller" en cliquant sur BFU.exe
Clic sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
Coches la case "Show log" after script ends
Clique sur Execute pour que le fix fasse son boulot
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le.
Clique Exit pour fermer le programme BFU.
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
Dès que le PC à redémarrer.
Clique sur démarrer, rechercher, tous les fichiers et dossiers, dans les deux barres vides entre exactement ceci: .ren
Lance la recherche et supprime ce qu'il te trouvera
Dès que c'est fait remet un rapport blacklight stp
Clique sur C:, Winnt, system32 et supprime ce dossier:
- der
Fait ce nettoyage: (à faire réguliérement)
¤Telecharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305
**Télécharge BruteForce Uninstaller ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier sur le bureau par exemple, nomme le CCM, dezippe le fichier telechargé à l'interieur
Ensuite, télécharge EGDACCESS :
Fais un clic droit ici:
http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "fichier" , "enregistrer sous" enregistre le sur le "bureau" puis mets le dans le dossier CCM que tu as créer, tu aura donc les deux fichiers BFU.exe et EGDACCESS.bfu à l'interieur de ce dossier CCM
----------
Lance "BruteForce Uninstaller" en cliquant sur BFU.exe
Clic sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
Coches la case "Show log" after script ends
Clique sur Execute pour que le fix fasse son boulot
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le.
Clique Exit pour fermer le programme BFU.
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
Dès que le PC à redémarrer.
Clique sur démarrer, rechercher, tous les fichiers et dossiers, dans les deux barres vides entre exactement ceci: .ren
Lance la recherche et supprime ce qu'il te trouvera
Dès que c'est fait remet un rapport blacklight stp
Kfor
Messages postés
56
Date d'inscription
jeudi 6 juillet 2006
Statut
Membre
Dernière intervention
14 octobre 2019
8 déc. 2006 à 16:45
8 déc. 2006 à 16:45
Hello !
Merci pour tes conseils.
Pour info, j'ai déjà CCleaner et je le fais bien tourner régulièrement.
Voilà le rapport Blacklight :
12/07/06 22:01:40 [Info]: BlackLight Engine 1.0.47 initialized
12/07/06 22:01:40 [Info]: OS: 5.0 build 2195 (Service Pack 2)
12/07/06 22:01:41 [Note]: 7019 4
12/07/06 22:01:41 [Note]: 7005 0
12/07/06 22:01:43 [Note]: 7006 0
12/07/06 22:01:43 [Note]: 7011 924
12/07/06 22:01:44 [Note]: 7026 0
12/07/06 22:01:44 [Note]: 7026 0
12/07/06 22:01:53 [Note]: FSRAW library version 1.7.1020
12/07/06 22:02:49 [Info]: Hidden file: c:\WINNT\system32:lzx32.sys
12/07/06 22:02:49 [Note]: 7002 0
12/07/06 22:02:49 [Note]: 7003 1
12/07/06 22:29:21 [Note]: 7007 0
Pour l'instant toujours pas d'amélioration. Je suis à deux doigts de changer de PC pour un plus récent (le mien commence à dater de toutes façons), sauf si tu me dis qu'il y a un espoir sérieux...
Tout ça prends assez longtemps, malgré ta disponibilité et la rapidité de tes réponses, car je ne peux toujours pas afficher les pages Web de commentcamarche.net à partir de mon PC (obligée de poster ces messsages quand je suis au boulot le lendemain...)
En tous cas, encore merci pour ton aide.
A très bientôt !
kfor
Merci pour tes conseils.
Pour info, j'ai déjà CCleaner et je le fais bien tourner régulièrement.
Voilà le rapport Blacklight :
12/07/06 22:01:40 [Info]: BlackLight Engine 1.0.47 initialized
12/07/06 22:01:40 [Info]: OS: 5.0 build 2195 (Service Pack 2)
12/07/06 22:01:41 [Note]: 7019 4
12/07/06 22:01:41 [Note]: 7005 0
12/07/06 22:01:43 [Note]: 7006 0
12/07/06 22:01:43 [Note]: 7011 924
12/07/06 22:01:44 [Note]: 7026 0
12/07/06 22:01:44 [Note]: 7026 0
12/07/06 22:01:53 [Note]: FSRAW library version 1.7.1020
12/07/06 22:02:49 [Info]: Hidden file: c:\WINNT\system32:lzx32.sys
12/07/06 22:02:49 [Note]: 7002 0
12/07/06 22:02:49 [Note]: 7003 1
12/07/06 22:29:21 [Note]: 7007 0
Pour l'instant toujours pas d'amélioration. Je suis à deux doigts de changer de PC pour un plus récent (le mien commence à dater de toutes façons), sauf si tu me dis qu'il y a un espoir sérieux...
Tout ça prends assez longtemps, malgré ta disponibilité et la rapidité de tes réponses, car je ne peux toujours pas afficher les pages Web de commentcamarche.net à partir de mon PC (obligée de poster ces messsages quand je suis au boulot le lendemain...)
En tous cas, encore merci pour ton aide.
A très bientôt !
kfor
Utilisateur anonyme
8 déc. 2006 à 17:32
8 déc. 2006 à 17:32
Salut
as-tu fait la manip au dessus ?
car il y a encoer celui-la: lzx32.sys
Clique sur c:\WINNT\system32 et regarde si il y est
as-tu fait la manip au dessus ?
car il y a encoer celui-la: lzx32.sys
Clique sur c:\WINNT\system32 et regarde si il y est
Oui, j'ai bien tout fait comme tu as dis...et pourtant c'est toujours là. Je l'ai même refait par sécurité,et c'est encore là.
Bref... pas de trace du fichier dans System32 non plus.
Voilà le scan Blacklight (toujours pareil...) :
12/08/06 20:49:45 [Info]: BlackLight Engine 1.0.47 initialized
12/08/06 20:49:45 [Info]: OS: 5.0 build 2195 (Service Pack 2)
12/08/06 20:49:46 [Note]: 7019 4
12/08/06 20:49:46 [Note]: 7005 0
12/08/06 20:49:49 [Note]: 7006 0
12/08/06 20:49:49 [Note]: 7011 1580
12/08/06 20:49:49 [Note]: 7026 0
12/08/06 20:49:50 [Note]: 7026 0
12/08/06 20:50:03 [Note]: FSRAW library version 1.7.1020
12/08/06 20:51:05 [Info]: Hidden file: c:\WINNT\system32:lzx32.sys
12/08/06 20:51:05 [Note]: 7002 0
12/08/06 20:51:05 [Note]: 7003 1
12/08/06 20:53:55 [Note]: 7007 0
J'ai lu sur un autre forum que ça avait quelquechose à voir avec pe386 : ça te parle ?
kfor
Bref... pas de trace du fichier dans System32 non plus.
Voilà le scan Blacklight (toujours pareil...) :
12/08/06 20:49:45 [Info]: BlackLight Engine 1.0.47 initialized
12/08/06 20:49:45 [Info]: OS: 5.0 build 2195 (Service Pack 2)
12/08/06 20:49:46 [Note]: 7019 4
12/08/06 20:49:46 [Note]: 7005 0
12/08/06 20:49:49 [Note]: 7006 0
12/08/06 20:49:49 [Note]: 7011 1580
12/08/06 20:49:49 [Note]: 7026 0
12/08/06 20:49:50 [Note]: 7026 0
12/08/06 20:50:03 [Note]: FSRAW library version 1.7.1020
12/08/06 20:51:05 [Info]: Hidden file: c:\WINNT\system32:lzx32.sys
12/08/06 20:51:05 [Note]: 7002 0
12/08/06 20:51:05 [Note]: 7003 1
12/08/06 20:53:55 [Note]: 7007 0
J'ai lu sur un autre forum que ça avait quelquechose à voir avec pe386 : ça te parle ?
kfor
Utilisateur anonyme
9 déc. 2006 à 10:02
9 déc. 2006 à 10:02
c'est un rookit..scanne ton PC avec ces logiciels et dis moi s'ils te trouvent quelque chose
http://www.sophos.fr/products/free-tools/sophos-anti-rootkit.html
https://www.cnetfrance.fr/telecharger/avg-internet-security-39359452s.htm
http://www.sophos.fr/products/free-tools/sophos-anti-rootkit.html
https://www.cnetfrance.fr/telecharger/avg-internet-security-39359452s.htm
Kfor
Messages postés
56
Date d'inscription
jeudi 6 juillet 2006
Statut
Membre
Dernière intervention
14 octobre 2019
20 déc. 2006 à 08:36
20 déc. 2006 à 08:36
Hello !
J'ai finalement abandonné, vu que je n'arrivais pas à faire tourner les 2 antirootkit ci-dessus (impossible de les lancer car fichiers manquants ?!?), et surtout que mon pauvre vieux PC était justement bien vieux. Donc je lui ai offert une nouvelle jeunesse avec une nouvelle UC.
Merci encore pour ton aide en tous cas !
A bientôt
kfor
J'ai finalement abandonné, vu que je n'arrivais pas à faire tourner les 2 antirootkit ci-dessus (impossible de les lancer car fichiers manquants ?!?), et surtout que mon pauvre vieux PC était justement bien vieux. Donc je lui ai offert une nouvelle jeunesse avec une nouvelle UC.
Merci encore pour ton aide en tous cas !
A bientôt
kfor
