Sujet Précédent Sujet Suivant

Virus win32 torjan-gen et win32 conhook-aw

Fermé
oceane19 Messages postés 48 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 29 octobre 2007 - 8 oct. 2007 à 23:25
 Utilisateur anonyme - 29 oct. 2007 à 16:03
Bonjour,
depuis 1 semaine je me bats pour nettoyer les virus sur mon pc et en vain.
j ai pourtant essayee plusieurs choses, lu des forums et j ai AVAST et ad-aware. avast me les detecte en continue, je les mets en quarantaine, les effacent de la zone mais en vain ...

je ne sais plus quoi faire ... En plus je voulais passer en XP SP2, mais je crois que les virus me posent pb.
je suis en xp pro sp1

merci pour votre aide

92 réponses

Précédent
Réponse 41 / 92
oceane19 Messages postés 48 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 29 octobre 2007
11 oct. 2007 à 12:11
Hier soir, je n'ai pas reussi a achevé l'antivirus le pc s'est bloqué à 2 reprises...

Je vais re-tenter ce soir par contre cela sera tard dans la soirée car j'ai une réunion au bureau ce soir.

Mais si il y a des manipulations à faire merci de me les communiquer je les executerai en rentrant.

Peux-tu me confirmer cette histoire de Parfeu et il faut absolument que je passe en SP2 pour disposer de + de sécurité ?
Mais avant il faut que je désinfecte correctement ma machine.

Encore merci pour ta patience. Crois-tu que je vais bientôt voir le bout du tunnel ?

En te remerciant pour ton aide et ta disponibilité.

@+tard
0
Réponse 42 / 92
oceane19 Messages postés 48 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 29 octobre 2007
11 oct. 2007 à 14:20
Re,

En fait, je n'avais pas fait attention mais j'ai un rapport xscan suite au lancement d'hier soir

2007/10/12 01:08:47:831 HTML parameter

ScanAllDrives = 0
Cleanable = 1
AutoClean = 0
ZipClean = 1
SpecialTSC = 0
EnableTSC = 1
AdUrl =
VirusAction = 0
ScanFileExtensOnly =
RenameToFileExtens = .VIR
MoveToPath = C:\HouseCallQuarantine
ShowErrorInAction = 0
TrendUserId =
TrendScanCompletedURL =
ScanReportUrl = http://wtc.trendmicro.com/HcBin/HcAddLog.exe
ScanMemoryVirus = 1
ScanBootVirus = 1
ActiveUpdateUrl = http://housecall-p.activeupdate.trendmicro.com/activeupdate/
HouseCallBaseUrl = http://wtc.trendmicro.com:8000/hcms/

2007/10/12 01:08:47:891 3987008::OnCreate()
2007/10/12 01:08:47:891 3987008::COleControl::OnCreate() Pass!
2007/10/12 01:08:47:891 3987008::XP platform.
2007/10/12 01:08:47:891 3987008::Mutex = A2C
2007/10/12 01:08:47:891 3987008::OnCreate() Web server List checking ...
2007/10/12 01:08:47:891 3987008::OnCreate() Get AddressBarText => 'http://secuser.com'
2007/10/12 01:08:47:891 3987008::OnCreate() Parsing hostname form AddressBarText => 'http://secuser.com'
2007/10/12 01:08:47:891 m_strClientIP=88.173.42.110

2007/10/12 01:08:47:891 3987008::OnCreate() Domain name 'secuser.com' not found in server list
2007/10/12 01:08:47:891 3987008::OnCreate() Query Domain name 'secuser.com' to ip 195.210.43.38
2007/10/12 01:08:52:758 3987008::OnCreate() Pass!
2007/10/12 01:08:52:868 3987008::OnSafeStateToFireEvent()
2007/10/12 01:08:53:839 After call NewEncryptStr => !CRYPT!840D9F8B6673E6B7938FE41B552222AEBE6084C89290459827DC5BCA8FD062F1EF592D54F5E1D44F485D27ED158F39C605F8CC09665A2E0D3B44E8DAD943670524E6B257D03!840495B73F7BE76A6FA58ED11A8E41533339956AE9515B83BCA22B472247F0DD721CB58B76CFC8E53E07543CED835D6986CBF2DC639618FFB87428771D24D73D4FD117F4D05!3157D480E92B6A83387E1F19114E211FA22FA9E1DCAF947BEEB28560D12
2007/10/12 01:08:53:839 Get log from queue ok! data : 00,http://wtc.trendmicro.com/HcBin/HcAddLog.exe?!CRYPT!840D9F8B6673E6B7938FE41B552222AEBE6084C89290459827DC5BCA8FD062F1EF592D54F5E1D44F485D27ED158F39C605F8CC09665A2E0D3B44E8DAD943670524E6B257D03!840495B73F7BE76A6FA58ED11A8E41533339956AE9515B83BCA22B472247F0DD721CB58B76CFC8E53E07543CED835D6986CBF2DC639618FFB87428771D24D73D4FD117F4D05!3157D480E92B6A83387E1F19114E211FA22FA9E1DCAF947BEEB28560D12
2007/10/12 01:08:54:340 Send log fail (405)! retry later ...
2007/10/12 01:08:54:390 Get log from queue ok! data : 01,http://wtc.trendmicro.com/HcBin/HcAddLog.exe?!CRYPT!840D9F8B6673E6B7938FE41B552222AEBE6084C89290459827DC5BCA8FD062F1EF592D54F5E1D44F485D27ED158F39C605F8CC09665A2E0D3B44E8DAD943670524E6B257D03!840495B73F7BE76A6FA58ED11A8E41533339956AE9515B83BCA22B472247F0DD721CB58B76CFC8E53E07543CED835D6986CBF2DC639618FFB87428771D24D73D4FD117F4D05!3157D480E92B6A83387E1F19114E211FA22FA9E1DCAF947BEEB28560D12
2007/10/12 01:08:55:101 Send log fail (405)! retry later ...
2007/10/12 01:08:55:151 Get log from queue ok! data : 02,http://wtc.trendmicro.com/HcBin/HcAddLog.exe?!CRYPT!840D9F8B6673E6B7938FE41B552222AEBE6084C89290459827DC5BCA8FD062F1EF592D54F5E1D44F485D27ED158F39C605F8CC09665A2E0D3B44E8DAD943670524E6B257D03!840495B73F7BE76A6FA58ED11A8E41533339956AE9515B83BCA22B472247F0DD721CB58B76CFC8E53E07543CED835D6986CBF2DC639618FFB87428771D24D73D4FD117F4D05!3157D480E92B6A83387E1F19114E211FA22FA9E1DCAF947BEEB28560D12
2007/10/12 01:08:55:852 Send log fail (405)! retry later ...
2007/10/12 01:08:55:852 3987008::~CXscanCtrl()
2007/10/12 01:09:14:950 3A0B008::CXscanCtrl()
2007/10/12 01:09:14:960 3A0B008::Server Vaild Date until <2008/1/1>
2007/10/12 01:09:14:960 HTML parameter

ScanAllDrives = 0
Cleanable = 1
AutoClean = 0
ZipClean = 1
SpecialTSC = 0
EnableTSC = 1
AdUrl =
VirusAction = 0
ScanFileExtensOnly =
RenameToFileExtens = .VIR
MoveToPath = C:\HouseCallQuarantine
ShowErrorInAction = 0
TrendUserId =
TrendScanCompletedURL =
ScanReportUrl = http://wtc.trendmicro.com/HcBin/HcAddLog.exe
ScanMemoryVirus = 1
ScanBootVirus = 1
ActiveUpdateUrl = http://housecall-p.activeupdate.trendmicro.com/activeupdate/
HouseCallBaseUrl = http://wtc.trendmicro.com:8000/hcms/

2007/10/12 01:09:14:960 3A0B008::OnCreate()
2007/10/12 01:09:14:960 3A0B008::COleControl::OnCreate() Pass!
2007/10/12 01:09:14:960 3A0B008::XP platform.
2007/10/12 01:09:14:960 3A0B008::Mutex = C2C
2007/10/12 01:09:14:960 3A0B008::OnCreate() Web server List checking ...
2007/10/12 01:09:14:960 3A0B008::OnCreate() Get AddressBarText => 'http://secuser.com'
2007/10/12 01:09:14:960 3A0B008::OnCreate() Parsing hostname form AddressBarText => 'http://secuser.com'
2007/10/12 01:09:14:960 m_strClientIP=88.173.42.110

2007/10/12 01:09:14:960 3A0B008::OnCreate() Domain name 'secuser.com' not found in server list
2007/10/12 01:09:14:960 3A0B008::OnCreate() Query Domain name 'secuser.com' to ip 195.210.43.38
2007/10/12 01:09:18:805 3A0B008::OnCreate() Pass!
2007/10/12 01:09:18:855 Get log from queue ok! data : 03,http://wtc.trendmicro.com/HcBin/HcAddLog.exe?!CRYPT!840D9F8B6673E6B7938FE41B552222AEBE6084C89290459827DC5BCA8FD062F1EF592D54F5E1D44F485D27ED158F39C605F8CC09665A2E0D3B44E8DAD943670524E6B257D03!840495B73F7BE76A6FA58ED11A8E41533339956AE9515B83BCA22B472247F0DD721CB58B76CFC8E53E07543CED835D6986CBF2DC639618FFB87428771D24D73D4FD117F4D05!3157D480E92B6A83387E1F19114E211FA22FA9E1DCAF947BEEB28560D12
2007/10/12 01:09:19:356 Send log fail (405)! retry later ...
2007/10/12 01:09:19:356 3A0B008::OnSafeStateToFireEvent()
2007/10/12 01:09:19:697 After call NewEncryptStr => !CRYPT!8400A15BAC764E91283FE41B552222AEBE6084C89290459827DC5BCA8FD062F1EF592D54F5E1D44F485D27ED158F39C605F8CC09665A2E0D3B44E8DAD943670524E6B20710C!840495B73F7BE76A6FA58ED11A8E41533339956AE9515B83BCA22B472247F0DD721CB58B76CFC8E53E07543CED835D6986CBF2DC639618FFB87428771D24D73D4FD117F4D05!3157D480E92B6A83387E1F19114E211FA22FA9E1DCAF947BEEB28560D12
2007/10/12 01:09:19:697 Get log from queue ok! data : 00,http://wtc.trendmicro.com/HcBin/HcAddLog.exe?!CRYPT!8400A15BAC764E91283FE41B552222AEBE6084C89290459827DC5BCA8FD062F1EF592D54F5E1D44F485D27ED158F39C605F8CC09665A2E0D3B44E8DAD943670524E6B20710C!840495B73F7BE76A6FA58ED11A8E41533339956AE9515B83BCA22B472247F0DD721CB58B76CFC8E53E07543CED835D6986CBF2DC639618FFB87428771D24D73D4FD117F4D05!3157D480E92B6A83387E1F19114E211FA22FA9E1DCAF947BEEB28560D12
2007/10/12 01:09:20:398 Send log fail (405)! retry later ...
2007/10/12 01:09:20:458 Get log from queue ok! data : 04,http://wtc.trendmicro.com/HcBin/HcAddLog.exe?!CRYPT!840D9F8B6673E6B7938FE41B552222AEBE6084C89290459827DC5BCA8FD062F1EF592D54F5E1D44F485D27ED158F39C605F8CC09665A2E0D3B44E8DAD943670524E6B257D03!840495B73F7BE76A6FA58ED11A8E41533339956AE9515B83BCA22B472247F0DD721CB58B76CFC8E53E07543CED835D6986CBF2DC639618FFB87428771D24D73D4FD117F4D05!3157D480E92B6A83387E1F19114E211FA22FA9E1DCAF947BEEB28560D12
2007/10/12 01:09:21:159 Send log fail (405)! retry later ...
2007/10/12 01:09:21:159 Get log from queue ok! data : 01,http://wtc.trendmicro.com/HcBin/HcAddLog.exe?!CRYPT!8400A15BAC764E91283FE41B552222AEBE6084C89290459827DC5BCA8FD062F1EF592D54F5E1D44F485D27ED158F39C605F8CC09665A2E0D3B44E8DAD943670524E6B20710C!840495B73F7BE76A6FA58ED11A8E41533339956AE9515B83BCA22B472247F0DD721CB58B76CFC8E53E07543CED835D6986CBF2DC639618FFB87428771D24D73D4FD117F4D05!3157D480E92B6A83387E1F19114E211FA22FA9E1DCAF947BEEB28560D12
2007/10/12 01:09:21:860 Send log fail (405)! retry later ...
2007/10/12 01:09:21:860 3A0B008::~CXscanCtrl()
2007/10/12 02:02:11:296 HTML parameter

ScanAllDrives = 0
Cleanable = 1
AutoClean = 0
ZipClean = 1
SpecialTSC = 0
EnableTSC = 1
AdUrl =
VirusAction = 0
ScanFileExtensOnly =
RenameToFileExtens = .VIR
MoveToPath = C:\HouseCallQuarantine
ShowErrorInAction = 0
TrendUserId =
TrendScanCompletedURL =
ScanReportUrl = http://wtc.trendmicro.com/HcBin/HcAddLog.exe
ScanMemoryVirus = 1
ScanBootVirus = 1
ActiveUpdateUrl = http://housecall-p.activeupdate.trendmicro.com/activeupdate/
HouseCallBaseUrl = http://wtc.trendmicro.com:8000/hcms/

2007/10/12 02:02:13:028 1FF8008::OnCreate()
2007/10/12 02:02:13:028 1FF8008::COleControl::OnCreate() Pass!
2007/10/12 02:02:13:028 1FF8008::XP platform.
2007/10/12 02:02:13:028 1FF8008::Mutex = 4CC
2007/10/12 02:02:13:059 1FF8008::OnCreate() Web server List checking ...
2007/10/12 02:02:13:059 1FF8008::OnCreate() Get AddressBarText => 'http://secuser.com'
2007/10/12 02:02:13:059 1FF8008::OnCreate() Parsing hostname form AddressBarText => 'http://secuser.com'
2007/10/12 02:02:13:059 m_strClientIP=88.173.42.110

2007/10/12 02:02:13:059 1FF8008::OnCreate() Domain name 'secuser.com' not found in server list
2007/10/12 02:02:13:059 1FF8008::OnCreate() Query Domain name 'secuser.com' to ip 195.210.43.38
2007/10/12 02:02:15:953 1FF8008::OnCreate() Pass!
2007/10/12 02:02:16:093 Get log from queue ok! data : 05,http://wtc.trendmicro.com/HcBin/HcAddLog.exe?!CRYPT!840D9F8B6673E6B7938FE41B552222AEBE6084C89290459827DC5BCA8FD062F1EF592D54F5E1D44F485D27ED158F39C605F8CC09665A2E0D3B44E8DAD943670524E6B257D03!840495B73F7BE76A6FA58ED11A8E41533339956AE9515B83BCA22B472247F0DD721CB58B76CFC8E53E07543CED835D6986CBF2DC639618FFB87428771D24D73D4FD117F4D05!3157D480E92B6A83387E1F19114E211FA22FA9E1DCAF947BEEB28560D12
2007/10/12 02:02:16:624 SendLog GetUrlPostErrorMessage() => <HTML><HEAD></HEAD><meta http-equiv="Content-Type" content=text/html><meta http-equiv="pragma" content="no-cache">

<meta http-equiv="expires" content="-1">

<BODY>Decrypt successfully ! <BR>Write to inbox queue successed ! total write 146 byte(s)<BR></BODY></HTML>Elapsed Time 0 ms<br>
2007/10/12 02:02:16:624 Server side CGI return successed !
2007/10/12 02:02:16:624 Removed Item from queue!
2007/10/12 02:02:16:624 1FF8008::OnSafeStateToFireEvent()
2007/10/12 02:02:17:645 After call NewEncryptStr => !CRYPT!840DFF993AC5A2DB833FE41B552222AEBE6084C89290459827DC5BCA8FD062F1EF592D54F5E1D44F485D27ED158F39C605F8CC09665A2E0D3B44E8DAD943670524E6B287C0D!840495B73F7BE76A6FA58ED11A8E41533339956AE9515B83BCA22B472247F0DD721CB58B76CFC8E53E07543CED835D6986CBF2DC639618FFB87428771D24D73D4FD117F4D05!3157D480E92B6A83387E1F19114E211FA22FA9E1DCAF947BEEB28560D12
2007/10/12 02:02:17:645 Get log from queue ok! data : 00,http://wtc.trendmicro.com/HcBin/HcAddLog.exe?!CRYPT!840DFF993AC5A2DB833FE41B552222AEBE6084C89290459827DC5BCA8FD062F1EF592D54F5E1D44F485D27ED158F39C605F8CC09665A2E0D3B44E8DAD943670524E6B287C0D!840495B73F7BE76A6FA58ED11A8E41533339956AE9515B83BCA22B472247F0DD721CB58B76CFC8E53E07543CED835D6986CBF2DC639618FFB87428771D24D73D4FD117F4D05!3157D480E92B6A83387E1F19114E211FA22FA9E1DCAF947BEEB28560D12
2007/10/12 02:02:18:346 SendLog GetUrlPostErrorMessage() => <HTML><HEAD></HEAD><meta http-equiv="Content-Type" content=text/html><meta http-equiv="pragma" content="no-cache">

<meta http-equiv="expires" content="-1">

<BODY>Decrypt successfully ! <BR>Write to inbox queue successed ! total write 146 byte(s)<BR></BODY></HTML>Elapsed Time 0 ms<br>
2007/10/12 02:02:18:346 Server side CGI return successed !
2007/10/12 02:02:18:346 Removed Item from queue!
2007/10/12 02:02:18:346 Get log from queue ok! data : 02,http://wtc.trendmicro.com/HcBin/HcAddLog.exe?!CRYPT!8400A15BAC764E91283FE41B552222AEBE6084C89290459827DC5BCA8FD062F1EF592D54F5E1D44F485D27ED158F39C605F8CC09665A2E0D3B44E8DAD943670524E6B20710C!840495B73F7BE76A6FA58ED11A8E41533339956AE9515B83BCA22B472247F0DD721CB58B76CFC8E53E07543CED835D6986CBF2DC639618FFB87428771D24D73D4FD117F4D05!3157D480E92B6A83387E1F19114E211FA22FA9E1DCAF947BEEB28560D12
2007/10/12 02:02:19:047 SendLog GetUrlPostErrorMessage() => <HTML><HEAD></HEAD><meta http-equiv="Content-Type" content=text/html><meta http-equiv="pragma" content="no-cache">

<meta http-equiv="expires" content="-1">

<BODY>Decrypt successfully ! <BR>Write to inbox queue successed ! total write 146 byte(s)<BR></BODY></HTML>Elapsed Time 0 ms<br>
2007/10/12 02:02:19:047 Server side CGI return successed !
2007/10/12 02:02:19:047 Removed Item from queue!
2007/10/12 02:02:19:247 1FF8008::~CXscanCtrl()

Que dois-je faire maintenant ?
0
Réponse 43 / 92
oceane19 Messages postés 48 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 29 octobre 2007
12 oct. 2007 à 01:17
m as-tu abandonnee ?

Dans le doute de ne pouvoir installer le pare feu que tu m`as conseille j`ai mis en attendant Zone alarm. Qu`en penses-tu ?

A demain j espere
0
Réponse 44 / 92
oceane19 Messages postés 48 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 29 octobre 2007
12 oct. 2007 à 01:20
En attendant,

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 01:19:02, on 13/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Installe\Securite\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {EF7B349C-7B63-4C66-86D8-877D50BC55E1} - C:\WINDOWS\System32\nnnnl.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Microsoft Windows Update] xkgewvh.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [Microsoft Windows Update] xkgewvh.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Windows Update] xkgewvh.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-507921405-920026266-1343024091-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 92
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
12 oct. 2007 à 18:28
Bonsoir,

oui il vaut mieux passer en sp2 pour + de sécurité, d'une manière générale, on est toujours mieux protégé quand on est à jour.

réponse à ton message (45), il faut que tu recherches les fichiers en cochant rechercher dans les fichier cachés, rien n'a changé dans ton log hijackthis, ils sont bien là.
puisque tu n'arrives pas à les supprimer comme ça, fais le en mode "sans echec".

zone alarm est très bien comme parefeu, si tu lis l'article dont je t'ai donné le lien, tu verras que zone alarm est recommandé...

0
Réponse 46 / 92
oceane19 Messages postés 48 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 29 octobre 2007
13 oct. 2007 à 22:34
J` ai bien tentee comme tu me l`as dit en cochant les fichiers caches mais il ne les trouve pas.

Je vais tenter en mode sans echec.

Que dois je faire pour passer en sp2. J`ai vu que l`on pouvait commander un cd moyennent 8Euros, ce n est pas le probleme mais c`est long 6 semaines...et en telechargement sur windows la mise a niveau est destinee aux developpeurs et informaticiens. Ou puis je trouver la bonne version en telechargement.


Merci a toi.
0
Réponse 47 / 92
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
13 oct. 2007 à 22:48
Bonsoir,

windows xp sp2
0
Réponse 48 / 92
oceane19 Messages postés 48 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 29 octobre 2007
13 oct. 2007 à 22:54
Meme en mode sans echec non seulement il ne me trouve pas les fichiers
C:\WINDOWS\System32\xkgewvh.exe - Par contre ce que je ne comprend pas c`est que Zone Alarm me demamde une autorisation pour ce fichier ... c`est quoi au juste cela?

C:\WINDOWS\system32\drivers\wsnpoem.sys - ne trouve pas

C:\WINDOWS\System32\nnnnl.dll - meme message a la supression, je ne peux pas l`enlever
0
Réponse 49 / 92
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
13 oct. 2007 à 22:55
il te demande quoi exactement zone alarm ?
0
Réponse 50 / 92
oceane19 Messages postés 48 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 29 octobre 2007
13 oct. 2007 à 23:06
``PROGRAMME CONNU

xkgewvh.exe tente d`acceder

Je ne me souviens plus tres bien je vais redemarrer il va me le redemamder.

pour SP2, je peux le faire maintenanet ou il faut attendre que mon pc soit sain...
0
Réponse 51 / 92
oceane19 Messages postés 48 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 29 octobre 2007
13 oct. 2007 à 23:08
Par contre pour le moment avast ne m a rien detecte.
j ai oublie pour xkgewvh.exe il me demande autoriser ou refuse, j`avais refuse

je redemarre
0
Réponse 52 / 92
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
13 oct. 2007 à 23:11
xkgewvh.ex veut se connecter au net ??
fais toujours refuser si c'est ça...
0
Réponse 53 / 92
oceane19 Messages postés 48 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 29 octobre 2007
13 oct. 2007 à 23:14
Exactement
PROGRAMME CONNU

xkewvh.exe tente d acceder a internet

JE VIENS DE REFUSER

et c est quoi svchost.exe?
0
Réponse 54 / 92
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
13 oct. 2007 à 23:27
svchost c'est normalement des services windows, s'ils ne sont pas détournés...

on va reprendre avec les 3 scans de base : bit defendeur, avg, hijackthis (fais dans l'ordre)

0
Réponse 55 / 92
oceane19 Messages postés 48 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 29 octobre 2007
14 oct. 2007 à 00:39
Ci dessous les rapports

j ai bien vu que
nnnnl.dll et xkgewvh.exe posent toujours probleme. Comment fait-il pour trouver le dernier ??? c`est incroyable...dans tous les cas il est bien la.

1.BITDEFENDER



BitDefender Online Scanner







Rapport d'analyse généré à: Sun, Oct 14, 2007 - 00:00:27









Voie d'analyse: C:\;D:\;















Statistiques

Temps


00:19:42

Fichiers


83813

Directoires


2023

Secteurs de boot


2

Archives


828

Paquets programmes


3837







Résultats

Virus identifiés


10

Fichiers infectés


41

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


39







Info sur les moteurs

Définition virus


826601

Version des moteurs


AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins


14

Archive des plugins


38

Unpack des plugins


7

E-mail plugins


6

Système plugins


1







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


*;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\a.bat


Infecté par: Trojan.Winreg.Zapchast.J

C:\a.bat


Echec de la désinfection

C:\a.bat


Supprimé

C:\Documents and Settings\Paula\Bureau\Upload_Me.zip=>DOCUME~1/Paula/Bureau/Upload_Me/csrs.exe


Infecté par: DeepScan:Generic.Sdbot.75617447

C:\Documents and Settings\Paula\Bureau\Upload_Me.zip=>DOCUME~1/Paula/Bureau/Upload_Me/csrs.exe


Echec de la désinfection

C:\Documents and Settings\Paula\Bureau\Upload_Me.zip=>DOCUME~1/Paula/Bureau/Upload_Me/csrs.exe


Supprimé

C:\Documents and Settings\Paula\Bureau\Upload_Me.zip


Mis à jour

C:\Installe\Securite\MSNFix\10102007_10241936.zip=>backup/csrs.exe


Infecté par: DeepScan:Generic.Sdbot.75617447

C:\Installe\Securite\MSNFix\10102007_10241936.zip=>backup/csrs.exe


Echec de la désinfection

C:\Installe\Securite\MSNFix\10102007_10241936.zip=>backup/csrs.exe


Supprimé

C:\Installe\Securite\MSNFix\10102007_10241936.zip


Mis à jour

C:\qoobox\Quarantine\C\WINDOWS\system32\hcfhkatl.dll.vir


Infecté par: Trojan.Vundo.DNR

C:\qoobox\Quarantine\C\WINDOWS\system32\hcfhkatl.dll.vir


Echec de la désinfection

C:\qoobox\Quarantine\C\WINDOWS\system32\hcfhkatl.dll.vir


Supprimé

C:\qoobox\Quarantine\C\WINDOWS\system32\Isass.exe.vir


Infecté par: DeepScan:Generic.Sdbot.75617447

C:\qoobox\Quarantine\C\WINDOWS\system32\Isass.exe.vir


Echec de la désinfection

C:\qoobox\Quarantine\C\WINDOWS\system32\Isass.exe.vir


Supprimé

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0003126.exe


Infecté par: Worm.Allaple.A

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0003126.exe


Supprimé

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0003128.exe


Infecté par: Trojan.Vundo.DNC

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0003128.exe


Supprimé

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0003132.exe


Infecté par: Trojan.Vundo.DNC

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0003132.exe


Supprimé

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0003167.exe


Infecté par: DeepScan:Generic.Sdbot.75617447

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0003167.exe


Echec de la désinfection

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0003167.exe


Supprimé

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0003169.exe


Infecté par: DeepScan:Generic.Sdbot.75617447

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0003169.exe


Echec de la désinfection

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0003169.exe


Supprimé

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0003308.com


Détecté avec: Application.Packer.Enigma.B

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0003308.com


Echec de la désinfection

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0003308.com


Supprimé

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0003329.exe


Infecté par: Trojan.Vundo.DNC

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0003329.exe


Supprimé

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0005336.exe


Infecté par: Worm.Allaple.I

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0005336.exe


Echec de la désinfection

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0005336.exe


Supprimé

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0005346.com


Détecté avec: Application.Packer.Enigma.B

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0005346.com


Echec de la désinfection

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0005346.com


Supprimé

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0005355.exe


Infecté par: Worm.Allaple.I

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0005355.exe


Echec de la désinfection

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0005355.exe


Supprimé

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0005359.com


Détecté avec: Application.Packer.Enigma.B

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0005359.com


Echec de la désinfection

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0005359.com


Supprimé

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0005399.dll


Infecté par: Trojan.Vundo.DNR

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0005399.dll


Echec de la désinfection

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0005399.dll


Supprimé

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0005403.exe


Infecté par: DeepScan:Generic.Sdbot.75617447

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0005403.exe


Echec de la désinfection

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0005403.exe


Supprimé

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP3\A0006452.com


Détecté avec: Application.Packer.Enigma.B

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP3\A0006452.com


Echec de la désinfection

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP3\A0006452.com


Supprimé

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP3\A0007457.exe


Infecté par: Worm.Allaple.I

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP3\A0007457.exe


Echec de la désinfection

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP3\A0007457.exe


Supprimé

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP3\A0007458.com


Détecté avec: Application.Packer.Enigma.B

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP3\A0007458.com


Echec de la désinfection

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP3\A0007458.com


Supprimé

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP3\A0008485.dll


Infecté par: Trojan.Vundo.DNN

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP3\A0008485.dll


Echec de la désinfection

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP3\A0008485.dll


Supprimé

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP3\A0008486.dll


Infecté par: Trojan.Vundo.DNN

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP3\A0008486.dll


Echec de la désinfection

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP3\A0008486.dll


Supprimé

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP3\A0008487.dll


Infecté par: Trojan.Vundo.DNN

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP3\A0008487.dll


Echec de la désinfection

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP3\A0008487.dll


Supprimé

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP3\A0008488.dll


Infecté par: Trojan.Vundo.DNN

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP3\A0008488.dll


Echec de la désinfection

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP3\A0008488.dll


Supprimé

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP3\A0008489.dll


Infecté par: Trojan.Vundo.DNN

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP3\A0008489.dll


Echec de la désinfection

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP3\A0008489.dll


Supprimé

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP3\A0008490.dll


Infecté par: Trojan.Vundo.DNN

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP3\A0008490.dll


Echec de la désinfection

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP3\A0008490.dll


Supprimé

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP3\A0008491.dll


Infecté par: Trojan.Vundo.DNN

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP3\A0008491.dll


Echec de la désinfection

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP3\A0008491.dll


Supprimé

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP3\A0008492.dll


Infecté par: Trojan.Vundo.DNN

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP3\A0008492.dll


Echec de la désinfection

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP3\A0008492.dll


Supprimé

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP3\A0008493.dll


Infecté par: Trojan.Vundo.DNN

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP3\A0008493.dll


Echec de la désinfection

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP3\A0008493.dll


Supprimé

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP3\A0008506.dll


Infecté par: Trojan.Vundo.DNN

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP3\A0008506.dll


Echec de la désinfection

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP3\A0008506.dll


Supprimé

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP3\A0008507.exe


Infecté par: Trojan.Vundo.DNC

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP3\A0008507.exe


Supprimé

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP3\A0008537.bat


Infecté par: Trojan.Winreg.Zapchast.J

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP3\A0008537.bat


Echec de la désinfection

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP3\A0008537.bat


Supprimé

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP4\A0008553.bat


Infecté par: Trojan.Winreg.Zapchast.J

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP4\A0008553.bat


Echec de la désinfection

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP4\A0008553.bat


Supprimé

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP4\A0008571.bat


Infecté par: Trojan.Winreg.Zapchast.J

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP4\A0008571.bat


Echec de la désinfection

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP4\A0008571.bat


Supprimé

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP4\A0008587.bat


Infecté par: Trojan.Winreg.Zapchast.J

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP4\A0008587.bat


Echec de la désinfection

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP4\A0008587.bat


Supprimé

C:\WINDOWS\system32\.exe


Infecté par: Worm.Allaple.A

C:\WINDOWS\system32\.exe


Supprimé

C:\WINDOWS\system32\lssas.exe


Infecté par: DeepScan:Generic.Sdbot.81380F8A

C:\WINDOWS\system32\lssas.exe


Echec de la désinfection

C:\WINDOWS\system32\lssas.exe


Supprimé

C:\WINDOWS\system32\MSNGR32.com


Détecté avec: Application.Packer.Enigma.B

C:\WINDOWS\system32\MSNGR32.com


Echec de la désinfection

C:\WINDOWS\system32\MSNGR32.com


Supprimé

C:\WINDOWS\system32\nnnnl.dll


Infecté par: Trojan.Vundo.DNN

C:\WINDOWS\system32\nnnnl.dll


Echec de la désinfection

C:\WINDOWS\system32\nnnnl.dll


Echec de la suppression

C:\WINDOWS\system32\xkgewvh.exe


Infecté par: DeepScan:Generic.Sdbot.0BF39035

C:\WINDOWS\system32\xkgewvh.exe


Echec de la désinfection

C:\WINDOWS\system32\xkgewvh.exe


Echec de la suppression

2.AVG

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:32:07 14/10/2007

+ Résultat de l'analyse:



Rien à signaler.



Fin du rapport

3.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 00:33:58, on 14/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\xkgewvh.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Installe\Securite\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {ADF6F74E-5C39-4570-9199-697730065488} - C:\WINDOWS\System32\nnnnl.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Microsoft Windows Update] xkgewvh.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [Microsoft Windows Update] xkgewvh.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Windows Update] xkgewvh.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0
Réponse 56 / 92
oceane19 Messages postés 48 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 29 octobre 2007
14 oct. 2007 à 00:52
je dois me deconnecter car malgre que l`on soit dimanche je dois me lever tot.

mais je pense que au plus tot je pourrai me connecter en fin de matinee ou au plus tard en debut d`am.

Bonne nuit a demain j espere
0
Réponse 57 / 92
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
14 oct. 2007 à 00:59
Télécharge Pocket KillBox : https://www.bleepingcomputer.com/download/linux/

Ensuite, tu le dézippes sur ton bureau.
Démo animée
http://pageperso.aol.fr/balltrap34/killbox.htm

Ouvre Pocket Killbox

Copie le texte en gras ci-dessous (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :

C:\WINDOWS\System32\xkgewvh.exe
C:\WINDOWS\System32\Isass.exe
C:\WINDOWS\System32\nnnnl.dll

Clique sur le menu 'File' de KillBox (en haut à gauche) et choisis Paste from clipboard

Sélectionne "Delete on reboot"

Clique sur le bouton : All Files (!important!)

Clique maintenant sur le bouton Kill (cercle rouge avec un X blanc)
Killbox va te demander "...Would like to Reboot now ?", clique YES et attends le redémarrage.
Si tu ne reçois pas ce message, redémarre le PC normalement.

2/ Supprime ce dossier :

C:\!KillBox

3/ Vide ta corbeille et redémarre ton pc

0
Réponse 58 / 92
Petit Diable Messages postés 39 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 1 juin 2008 14
14 oct. 2007 à 04:07
Qu'as-tu comme ordinateur ?
0
Réponse 59 / 92
oceane19 Messages postés 48 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 29 octobre 2007
14 oct. 2007 à 22:55
J` ai fait tout cela apres avoir repondu oui a redemarre le pc j`ai un autre message
``Pending File rename operations registry data has been removed by external Process``

Ensuite j`ai redemarre manuellement, supprime le dossier, vide la corbeille et redemarre

C`est un Pc portable ACER TravelMate 4000

Que dois-je faire maintenant ?Que voulait dire le message ci-dessous.

@+tard
0
Réponse 60 / 92
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
14 oct. 2007 à 23:02
ça signifie qu'il y a eu des modifs de faites, ça semble normal.
refais un hijackthis, pour voir si c'est ok
0

Discussions similaires

win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses