Sujet Précédent Sujet Suivant

[log hijackthis] problèmes multiples...

Résolu/Fermé
ouikid - 13 mars 2007 à 13:11
blondin777 Messages postés 6155 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 - 15 mars 2007 à 17:37
Hello !

J'ai des problèmes multiples sur mon systeme ces derniers temps.
Ce ne sont pas toujours les mêmes problèmes, chaque journée réserve m'en un nouveau. ça commence à être lourd...

Au demarrage il m'est arrivé d'avoir :
- un écran bleu
- Mon bon Vieux Windows 2000 entièrement réinitialisé ( comme si je venait de l'installer )
- adobe gamma pareil

Puis ensuite pendant la session :

-MSN qui se réinitialise comme si je venait de l'installer.
-Photoshop idem
- Mozilla/firefox/seamonkey idem
- des ralentissements importants
- tout qui se gèle, obligé de redemarrer

A noter qu' en naviguant sur le net, il m'arrive régulièrement d'etre redirigé vers "drive cleaner" ( un spyware me semble-t-il ? )

N'étant pas à même de résoudre ces problèmes tout seul,
je viens demander de l'aide ici et je poste mon log hijackthis en espérant qu'une âme charitable ( et competente ) saura donner echo.

merci d'avance!

mon log :

Logfile of HijackThis v1.99.1
Scan saved at 12:42:21, on 13/03/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\cisvc.exe
C:\WINNT\SYSTEM32\DNTUS26.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\mgabg.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\Tablet.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\PDesk\PDesk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\System32\cidaemon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
F:\Appz2\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: WgBHO Class - {67E9834D-B226-49E6-B6F6-85AA64E14BA3} - C:\Program Files\Free Download Manager\iefdm.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Adobe Gamma.cpl
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: DameWare NT Utilities 2.6 (DNTUS26) - DameWare Development LLC - C:\WINNT\SYSTEM32\DNTUS26.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\system32\mgabg.exe
O23 - Service: O&O Defrag (OODefrag) - O&O Software GmbH - C:\WINNT\system32\oodag.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINNT\System32\Tablet.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe


ma config :
Windows 2000 Pro
service pack 4
AMD Athlon 1400Mhz
MSI K7T266 Pro
VIA VT8366 Apollo KT266
512 RAM

SeaMonkey 1.1



-- ouikid
A voir également:

27 réponses

  • 1
  • 2
Réponse 1 / 27
blondin777 Messages postés 6155 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 944
13 mars 2007 à 13:35
Salut.

Reposte un log hijackthis en suivant cette procédure:

télécharges « Hijackthis »:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
sauvegardes-le dans un dossier créé spécialement à la racine de ta partition principale (généralement c:\) (là où il y a "Windows", "Program Files"…)' nommes-le "hijackthis" pour le retrouver facilement (vois la démo ci-dessous).
clic sur le fichier > « exécute » > « do a scan and save a logfile ».
une fois fini tu vas avoir un « rapport.txt » (dans le dossier où tu l’as telechargé)
postes ici ce rapport
Démo pour cocher et fixer les lignes: http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
0
Réponse 2 / 27
ouikid
13 mars 2007 à 15:59
Merci pour ta réponse!


Voila le nouveau log :


Logfile of HijackThis v1.99.1
Scan saved at 16:03:15, on 13/03/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\cisvc.exe
C:\WINNT\SYSTEM32\DNTUS26.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\mgabg.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\Tablet.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\PDesk\PDesk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\System32\cidaemon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\mozilla.org\SeaMonkey\seamonkey.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: WgBHO Class - {67E9834D-B226-49E6-B6F6-85AA64E14BA3} - C:\Program Files\Free Download Manager\iefdm.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Adobe Gamma.cpl
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: DameWare NT Utilities 2.6 (DNTUS26) - DameWare Development LLC - C:\WINNT\SYSTEM32\DNTUS26.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\system32\mgabg.exe
O23 - Service: O&O Defrag (OODefrag) - O&O Software GmbH - C:\WINNT\system32\oodag.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINNT\System32\Tablet.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
0
Réponse 3 / 27
blondin777 Messages postés 6155 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 944
13 mars 2007 à 16:10
Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve ici C:\rapport_clean.txt
0
Réponse 4 / 27
ouikid
13 mars 2007 à 16:23
Voila le rapport :

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le mar. 13/03/2007 a 16:23:54,68

*** Recherche de fichiers sur C:
C:\unwise.exe FOUND

*** Recherche des fichiers dans C:\WINNT\
C:\WINNT\LOOP.exe FOUND
C:\WINNT\UnGins.exe FOUND

*** Recherche des fichiers dans C:\WINNT\system32
C:\WINNT\system32\grwinsthlp.exe FOUND
C:\WINNT\system32\SpoonUninstall.exe FOUND
C:\WINNT\system32\aswboot.exe FOUND

"C:\Program Files\IntCodec\" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
blondin777 Messages postés 6155 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 944
13 mars 2007 à 16:28
Redémarres en mode sans échec :

Pour cela, tu tapotes la touche F8 ou F5 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec et tu valides.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître
Passe à l'option 2, colle le rapport ici stp

Ensuite, fais ça:

Télécharge SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'option 1 (Recherche)
Poste le rapport ici
0
Réponse 6 / 27
ouikid
13 mars 2007 à 16:59
Re!

Je viens de redemarrer en mode sans echec, et j'ai lancé Clean.cmd, puis suis passé à l'option 2 comme tu me l'indiquait....
tout se déroulait normalement, puis le nettoyeur de disque de windows c'est ouvert et tout c'est gelé...Planté !

Dois-je recommencer ?

ça m'a surpris du coup je préfère demander...

:)


Merci pour ta patience !


ouikid
0
Réponse 7 / 27
blondin777 Messages postés 6155 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 944
13 mars 2007 à 17:53
le nettoyeur de disque de windows c'est ouvert et tout c'est gelé...Planté !

Que le nettoyeur s'ouvre, normal mais que ça plante beaucoup moins.

Recommences.

Sinon on fera autrement
0
Réponse 8 / 27
ouikid
13 mars 2007 à 18:02
Je viens de réessayer deux fois d'afillée, a chaque fois pareil : tout plante....

:/

est ce que je lance SmitfraudFix tout de même ?

:)
0
Réponse 9 / 27
blondin777 Messages postés 6155 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 944
13 mars 2007 à 18:07
Oui, vas y.
0
Réponse 10 / 27
ouikid
13 mars 2007 à 18:11
Le rapport, donc :

SmitFraudFix v2.148

Rapport fait à 18:15:34,52, mar. 13/03/2007
Executé à partir de C:\Documents and Settings\Urlani Quitzqualdz.CURLEY\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Urlani Quitzqualdz.CURLEY


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Urlani Quitzqualdz.CURLEY\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\URLANI~1.CUR\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 11 / 27
blondin777 Messages postés 6155 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 944
14 mars 2007 à 09:42
Salut.

Excuse pour la réponse tardive.

Telecharges Killbox : https://www.generation-nt.com/killbox-telechargement-25430.html

Doubles clique sur killbox.exe (Pocket Killbox)

sélectionne entièrement la liste ci-dessous :

C:\unwise.exe
C:\WINNT\LOOP.exe
C:\WINNT\UnGins.exe
C:\WINNT\system32\grwinsthlp.exe
C:\WINNT\system32\SpoonUninstall.exe
C:\WINNT\system32\aswboot.exe
C:\Program Files\IntCodec
C:\Program Files\Viewpoint

---> et tu fais clic droit / copier

Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le menu "File" -> "Past from clip board"
- Clique sur All Files
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.
N'hésite pas à consulter l'Aide killbox

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

Après redémarrage, relance Killbox puis clic sur le menu fichier -> Log -> Actions History Log
Poste le rapport ici
0
Réponse 12 / 27
ouikid
14 mars 2007 à 12:04
Salut !

Pas de problème quand à la réponse tardive !
...
Je trouve déja ça génial de recevoir un coup de main comme ça.
thanxxx!

:)

donc voici le rapport de killbox :

Pocket Killbox version 2.0.0.881
Running on Windows 2000 as Urlani Quitzqualdz(Administrator)
was started @ mercredi, mars 14, 2007, 12:02 PM

# 1 [Delete on Reboot]
Path = C:\WINNT\system32\aswboot.exe


I Rebooted @ 12:04:23 PM
Pocket Killbox version 2.0.0.881
Running on Windows 2000 as Urlani Quitzqualdz(Administrator)
was started @ mercredi, mars 14, 2007, 12:07 PM
0
Réponse 13 / 27
blondin777 Messages postés 6155 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 944
14 mars 2007 à 14:53
T'as pas fais la manip' correctement. Ca n'a effacer qu'un fichier.

On recommence. Et n'oublies pas ce qui est en gras.

Avant tout, vérifies ça:

Clique sur démarrer -> panneau de configuration (en affichage classique) ->option des dossiers -> onglet « affichage »

* Coches « afficher les dossiers et fichiers cachés »
* Décoches « Masquer les fichiers protégés du système d'exploitation (recommandé) »
* Décoches « masquer les extensions dont le type est connu »

Puis Appliquer pour valider les changements. Et Ok.

Doubles clique sur killbox.exe (Pocket Killbox)

sélectionne entièrement la liste ci-dessous :

C:\unwise.exe
C:\WINNT\LOOP.exe
C:\WINNT\UnGins.exe
C:\WINNT\system32\grwinsthlp.exe
C:\WINNT\system32\SpoonUninstall.exe
C:\Program Files\IntCodec
C:\Program Files\Viewpoint

---> et tu fais clic droit / copier

Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le menu "File" -> "Past from clip board"
- Clique sur All Files
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.
0
Réponse 14 / 27
ouikid
14 mars 2007 à 15:42
C'est bien ce qu'il me semblait...
Je ne sais pas pourquoi mais j'ai beau copier la liste complete
quand je fais "Paste from clipboard", il ne m'ajoute qu'un seul élément.
J'ai donc recommencé loperation pour chaque élément séparement.

Un peu laborieux mais bon, voici le rapport final :

Pocket Killbox version 2.0.0.881
Running on Windows 2000 as Urlani Quitzqualdz(Administrator)
was started @ mercredi, mars 14, 2007, 12:02 PM

# 1 [Delete on Reboot]
Path = C:\WINNT\system32\aswboot.exe


I Rebooted @ 12:04:23 PM
Pocket Killbox version 2.0.0.881
Running on Windows 2000 as Urlani Quitzqualdz(Administrator)
was started @ mercredi, mars 14, 2007, 12:07 PM

Killbox Closed(Exit) @ 12:11:57 PM
__________________________________________________

Pocket Killbox version 2.0.0.881
Running on Windows 2000 as Urlani Quitzqualdz(Administrator)
was started @ mercredi, mars 14, 2007, 3:14 PM

Killbox Closed(Exit) @ 3:17:18 PM
__________________________________________________

Pocket Killbox version 2.0.0.881
Running on Windows 2000 as Urlani Quitzqualdz(Administrator)
was started @ mercredi, mars 14, 2007, 3:17 PM

# 1 [Delete on Reboot]
Path = C:\WINNT\LOOP.exe


# 2 [Delete on Reboot]
Path = C:\unwise.exe


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 3:19:59 PM
Killbox Closed(Exit) @ 3:20:19 PM
__________________________________________________

Pocket Killbox version 2.0.0.881
Running on Windows 2000 as Urlani Quitzqualdz(Administrator)
was started @ mercredi, mars 14, 2007, 3:23 PM

# 1 [Delete on Reboot]
Path = C:\WINNT\UnGins.exe


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 3:25:02 PM
Killbox Closed(Exit) @ 3:25:09 PM
__________________________________________________

Pocket Killbox version 2.0.0.881
Running on Windows 2000 as Urlani Quitzqualdz(Administrator)
was started @ mercredi, mars 14, 2007, 3:28 PM

# 1 [Delete on Reboot]
Path = C:\WINNT\system32\grwinsthlp.exe


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 3:28:52 PM
Killbox Closed(Exit) @ 3:29:04 PM
__________________________________________________

Pocket Killbox version 2.0.0.881
Running on Windows 2000 as Urlani Quitzqualdz(Administrator)
was started @ mercredi, mars 14, 2007, 3:31 PM

# 1 [Delete on Reboot]
Path = C:\WINNT\system32\SpoonUninstall.exe


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 3:32:22 PM
Killbox Closed(Exit) @ 3:32:28 PM
__________________________________________________

Pocket Killbox version 2.0.0.881
Running on Windows 2000 as Urlani Quitzqualdz(Administrator)
was started @ mercredi, mars 14, 2007, 3:35 PM

# 1 [Delete on Reboot]
Path = C:\Program Files\IntCodec


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 3:35:35 PM
Killbox Closed(Exit) @ 3:35:41 PM
__________________________________________________

Pocket Killbox version 2.0.0.881
Running on Windows 2000 as Urlani Quitzqualdz(Administrator)
was started @ mercredi, mars 14, 2007, 3:38 PM

# 1 [Delete on Reboot]
Path = C:\Program Files\Viewpoint


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 3:38:55 PM
Killbox Closed(Exit) @ 3:39:02 PM
__________________________________________________

Pocket Killbox version 2.0.0.881
Running on Windows 2000 as Urlani Quitzqualdz(Administrator)
was started @ mercredi, mars 14, 2007, 3:41 PM



Encore merci pour ton attention, c'est super.

:)
0
Réponse 15 / 27
blondin777 Messages postés 6155 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 944
14 mars 2007 à 15:55
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve ici C:\rapport_clean.txt

Fais un clic droit sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
Patientes jusqu'au message :

"Analyse Termine le ..... "

Appuies sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copies-colles l'intégralité içi. Refermes le bloc-notes.


Encore merci pour ton attention, c'est super.

De rien, c'est un plaisir, vraiment;-)
0
Réponse 16 / 27
ouikid
14 mars 2007 à 16:31
Voici le rapport de clean :

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le mer. 14/03/2007 a 16:27:40,19

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINNT\

*** Recherche des fichiers dans C:\WINNT\system32
C:\WINNT\system32\aswboot.exe FOUND

*** Fin du rapport !

...


Si j'ai bien compris le aswboot.exe est toujours là...
Il faut que je le vire avex killbox c'est ça ?

Sinon problème avec Navilog : il ne marche que sous XP semble-t-il.
( je suis sur W2000 )

Damned ! Comment que j'vais faire ?


:)
0
Réponse 17 / 27
blondin777 Messages postés 6155 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 944
14 mars 2007 à 16:59
Bizarre qu'il y en ai un qui soit revenu...

Refais Killbox avec ce fichier:

C:\WINNT\system32\aswboot.exe

Et refais un log clean pour s'assurer qu'il n'est plus présent.
0
Réponse 18 / 27
ouikid
14 mars 2007 à 18:37
Mmmmm, il semblerait qu'il soit tenace...

le rapport killbox :

Pocket Killbox version 2.0.0.881
Running on Windows 2000 as OUIKID(Administrator)
was started @ mercredi, mars 14, 2007, 6:34 PM

# 1 [Delete on Reboot]
Path = C:\WINNT\system32\aswboot.exe


I Rebooted @ 6:35:19 PM
Pocket Killbox version 2.0.0.881
Running on Windows 2000 as OUIKID(Administrator)
was started @ mercredi, mars 14, 2007, 6:40 PM

__________________________________________


Puis le rappoert Clean fait à la suite :

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le mer. 14/03/2007 a 18:39:17,15

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINNT\

*** Recherche des fichiers dans C:\WINNT\system32
C:\WINNT\system32\aswboot.exe FOUND

*** Fin du rapport !



Il est toujours là !


Est-ce utile que je relance Killbox sur cet element en mode sans echec ?


:/
0
Réponse 19 / 27
blondin777 Messages postés 6155 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 944
14 mars 2007 à 19:41
Rends toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html

Clique sur parcourir et cherche ce fichier : aswboot.exe
Clique sur send.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.
0
Réponse 20 / 27
ouikid
14 mars 2007 à 20:41
Voici le rapport de virustotal :

Complete scanning result of "aswBoot.exe", received in VirusTotal at 03.14.2007, 20:35:27 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.3.15.0 03.14.2007 no virus found
AntiVir 7.3.1.43 03.14.2007 no virus found
Authentium 4.93.8 03.13.2007 no virus found
Avast 4.7.936.0 03.14.2007 no virus found
AVG 7.5.0.447 03.14.2007 no virus found
BitDefender 7.2 03.14.2007 no virus found
CAT-QuickHeal 9.00 03.14.2007 no virus found
ClamAV 0.90.1 03.14.2007 no virus found
DrWeb 4.33 03.14.2007 no virus found
eSafe 7.0.14.0 03.14.2007 no virus found
eTrust-Vet 30.6.3477 03.14.2007 no virus found
Ewido 4.0 03.14.2007 no virus found
FileAdvisor 1 03.14.2007 Not analyzed yet
Fortinet 2.85.0.0 03.14.2007 no virus found
F-Prot 4.3.1.45 03.13.2007 no virus found
F-Secure 6.70.13030.0 03.14.2007 no virus found
Ikarus T3.1.1.3 03.14.2007 no virus found
Kaspersky 4.0.2.24 03.14.2007 no virus found
McAfee 4984 03.14.2007 no virus found
Microsoft 1.2306 03.14.2007 no virus found
NOD32v2 2115 03.14.2007 no virus found
Norman 5.80.02 03.14.2007 no virus found
Panda 9.0.0.4 03.13.2007 no virus found
Prevx1 V2 03.14.2007 no virus found
Sophos 4.15.0 03.13.2007 no virus found
Sunbelt 2.2.907.0 03.10.2007 no virus found
Symantec 10 03.14.2007 no virus found
TheHacker 6.1.6.075 03.14.2007 no virus found
UNA 1.83 03.14.2007 no virus found
VBA32 3.11.2 03.14.2007 no virus found
VirusBuster 4.3.7:9 03.14.2007 no virus found

Aditional Information
File size: 689280 bytes
MD5: 0acdc18d5ac9668144667f2465290283
SHA1: 642055e066ac7461788b795917173c2034ab13ca
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=0acdc18d5ac9668144667f2465290283
0

Discussions similaires

TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
comment taper log10 sur une TI83plus.fr ?
FFFred -
FFFred -

2 réponses
Analyse des logs hijackthis
philnoug -
nayas13 -

35 réponses
logs freebox serveur
cocopops -
lemassykoi -

3 réponses
Caluculatrice Ti Collège
Lami2toi -
Lami2toi -

4 réponses