Analyse log hijackthis svp

Résolu
samie Messages postés 797 Statut Membre -  
samie Messages postés 797 Statut Membre -
Bonjour,

mon PC a été infecté et , j'ai pu le désinfecté grâce à l'aide sur ce forum.
or depuis, ue série de bugs n'arretent pas de se produire et je crains une nouvelle infection ou alors je crains que mon PC ou des fichiers ne soient endommagés.
en fait, mon Pc s'eteint brusquement, ou alors la connexion internet se bloque brusquement.
lorsque mon PC se rallume, avant le démarrage de windows, il établit tout seul une serie de vérifications : message sur écran bleu qui défile me disant que le disque dur doit etre vérifié et que cette vérification est fortement recommandé. je laisse donc faire cette vérif en 3 étapes et mon PC démarre. miais ensuite écran qui bloque, pc qui s"eteint , bloquage internet, messagerie laposte qui bloque...
j'ai avast qui ne me signale rien; j'ai le aprefeu de windows , j'ai essayé d'installer zonealarm mais pas réussi à le configurer, j'ai essayé de mettre kerio mais ça déconnait tout le temps , ma connexion internet déconnait donc j'ai désinstallé kerio.
voilà je crois que j'ai tout dit..
voici le dernier log hijaccthis .
alors c'est grave?? qui peu m'aider?? je crains un bug général de mon PC!!
Logfile of HijackThis v1.99.1
Scan saved at 21:22:48, on 10/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\PROGRA~1\Ontrack\Fix-It\MXTask.exe
C:\Program Files\StudioLine Photo Basic\NMSAccess.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MXServer - Ontrack Data International - C:\PROGRA~1\Ontrack\Fix-It\MXTask.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\StudioLine Photo Basic\NMSAccess.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Configuration: Windows XP
Internet Explorer 7.0

51 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection informatique présumée génère des arrêts inopinés, des blocages de la connexion Internet et des vérifications automatiques du disque dur au démarrage, avec un écran bleu et des déconnexions. Plusieurs outils et démarches ont été évoqués, comme la désinstallation de Combofix et Navilog, puis l’installation d’antivirus et anti-malware tels qu Avira, AVG et Spybot pour nettoyer le système. D'autres échanges portent sur la configuration des pare-feu compatibles (Kerio, ZoneAlarm) et l'impossibilité de les mettre en place rapidement, tandis que des rapports système et des scans suggèrent des traces résiduelles. Par ailleurs, certaines réponses recommandent de repérer et supprimer les outils temporaires et les exécutables suspects pour éviter des nettoyages répétitifs et favoriser une restauration système plus stable.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. espion3004 Messages postés 8687 Statut Membre 1 434
     
    Bonsoir, samie, et bienvenue sur le forum virus/sécurité..

    Je tiens à te signaler que tu n'as pas de pare-feu hormis celui de windows, qui laisse à désirer ! tu dois avoir un vrai pare-feu (kerio)

    Ton anti-virus AVAST n'est plus l'anti-virus du moment sâches le, je te recommande vivement de changer et de choisir ANTIVIR

    Ensuite, j'ai remarqué que tu avais une imprimante installé, ainsi qu'un programme :C:\Program Files\StudioLine Photo Basic\NMSAccess.exe...
    commences par exécuter ceci, en bas le lien...

    http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

    Et reviens sur ce forum, avec les rapports effectués, n'oublies pas de donner une situation de ton pc, merci et bon courage...

    NB : TRES important pendant la procédure de désinfection, je te recommande d'éviter msn, les téléchargements, les pièces jointes mail etc, tout risques inutiles sont à banir... Merci de ta vigilence...
    0
  2. samie
     
    bonjour,

    merci pour ta réponse.

    j'ai donc effectué toutes les manip.
    pour AVG je n'ai pas de rapport car aucune infection détectée.
    pur bitdefender, j'ai l'impression que mon PC est encore infecté car dans le rapport il est souvent spécifié "disincfection failed".
    je joins les rapports bitdefender et hijacthis.
    sinon, concernant monPc, j'effectue souvent adaware et ccleaner;j'ai aussi easy cleaner que je fais au moins une fois par semaine.
    j'ai le logiciel fixit utilities mais je ne l'utilise jamais car il me parait complexe. j'ai donc avast comme antivirus.
    peut etre que tous ces logiciels comportent une incompatibilité entre eux et ce serait ça qui causerait des pb avec mon PC?

    autre chose, on m'avait conseillé un formatage pour résoudre les pb mais je n'ose aps le faire car je n'ai pas les cd d'installation de windows (j'ai xp edition familiale);
    en ce moment mon PC rame bcp, et quand je suissur un programme, la connexion internet peut se bloquer d'un seul coup;
    j'ai le apre feu windows je sais qu'il n'est pas effeicace. j'ai essayé de mettre zonealamr mais trop compliqué pour moi pour le configurer donc j'ai désinstallé. j'ai essayé kerio aussi mais c'est là que les pb ont commencé (pb que je cite dans mon 1° message: message de windows qui me dit que mon disque dur doit etre vérifié , connexion internet qui déconne, et Pc qui s'etaeint).
    je ne sais pas configuré kerio donc pour éviter les pb cités cidessus , j'ai desinstallé kerio.

    concernant les antivrus, j'avais norton , on m'a conseillé de mettre avast (ici sur ce forum). donc quel est la différence entre eu antivir et avast? en quoi antivir est plus performant?
    voilà j'ai tout dit je crois..je n'oublie pas les rapports! merci à toi!

    BitDefender Online Scanner

    Scan report generated at: Tue, Dec 11, 2007 - 14:02:38

    Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

    Statistics

    Time
    01:47:02

    Files
    419045

    Folders
    5256

    Boot Sectors
    3

    Archives
    27960

    Packed Files
    24808

    Results

    Identified Viruses
    1

    Infected Files
    11

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    11

    Engines Info

    Virus Definitions
    881229

    Engine build
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Scan plugins
    14

    Archive plugins
    38

    Unpack plugins
    7

    E-mail plugins
    6

    System plugins
    1

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\Documents and Settings\Sabine\Mes documents\doc PC\virus pc juillet 07\ComboFix.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Infected with: Trojan.Bat.Sdel.AC

    C:\Documents and Settings\Sabine\Mes documents\doc PC\virus pc juillet 07\ComboFix.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Disinfection failed

    C:\Documents and Settings\Sabine\Mes documents\doc PC\virus pc juillet 07\ComboFix.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Deleted

    C:\Documents and Settings\Sabine\Mes documents\doc PC\virus pc juillet 07\ComboFix.exe=>(RAR Sfx o)
    Update failed

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP290\A0057957.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Infected with: Trojan.Bat.Sdel.AC

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP290\A0057957.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Disinfection failed

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP290\A0057957.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Deleted

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP290\A0057957.exe=>(RAR Sfx o)
    Update failed

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP290\A0058357.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Infected with: Trojan.Bat.Sdel.AC

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP290\A0058357.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Disinfection failed

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP290\A0058357.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Deleted

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP290\A0058357.exe=>(RAR Sfx o)
    Update failed

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP291\A0068922.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Infected with: Trojan.Bat.Sdel.AC

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP291\A0068922.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Disinfection failed

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP291\A0068922.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Deleted

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP291\A0068922.exe=>(RAR Sfx o)
    Update failed

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP291\A0069321.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Infected with: Trojan.Bat.Sdel.AC

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP291\A0069321.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Disinfection failed

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP291\A0069321.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Deleted

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP291\A0069321.exe=>(RAR Sfx o)
    Update failed

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP298\A0079868.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Infected with: Trojan.Bat.Sdel.AC

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP298\A0079868.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Disinfection failed

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP298\A0079868.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Deleted

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP298\A0079868.exe=>(RAR Sfx o)
    Update failed

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP298\A0080268.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Infected with: Trojan.Bat.Sdel.AC

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP298\A0080268.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Disinfection failed

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP298\A0080268.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Deleted

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP298\A0080268.exe=>(RAR Sfx o)
    Update failed

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP299\A0098235.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Infected with: Trojan.Bat.Sdel.AC

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP299\A0098235.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Disinfection failed

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP299\A0098235.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Deleted

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP299\A0098235.exe=>(RAR Sfx o)
    Update failed

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP299\A0098634.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Infected with: Trojan.Bat.Sdel.AC

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP299\A0098634.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Disinfection failed

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP299\A0098634.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Deleted

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP299\A0098634.exe=>(RAR Sfx o)
    Update failed

    C:\WINDOWS\inf\ComboFix.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Infected with: Trojan.Bat.Sdel.AC

    C:\WINDOWS\inf\ComboFix.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Disinfection failed

    C:\WINDOWS\inf\ComboFix.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Deleted

    C:\WINDOWS\inf\ComboFix.exe=>(RAR Sfx o)
    Update failed

    C:\WINDOWS\system32\drivers\ComboFix.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Infected with: Trojan.Bat.Sdel.AC

    C:\WINDOWS\system32\drivers\ComboFix.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Disinfection failed

    C:\WINDOWS\system32\drivers\ComboFix.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Deleted

    C:\WINDOWS\system32\drivers\ComboFix.exe=>(RAR Sfx o)
    Update failed

    Logfile of HijackThis v1.99.1
    Scan saved at 14:05:08, on 11/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\PROGRA~1\Ontrack\Fix-It\MXTask.exe
    C:\Program Files\StudioLine Photo Basic\NMSAccess.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: MXServer - Ontrack Data International - C:\PROGRA~1\Ontrack\Fix-It\MXTask.exe
    O23 - Service: NMSAccess - Unknown owner - C:\Program Files\StudioLine Photo Basic\NMSAccess.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  3. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour

    Salut Espion

    Samie, lors de ta dernière infection quels sont les logiciels que l'on t'a fait installer pour désinfecter ton PC ??

    Merci

    0
    1. espion3004 Messages postés 8687 Statut Membre 1 434
       
      Salut à Samie, salut Marie, merci de prendre le relais ;-)
      samie tu es en très bonne compagnie...
      0
  4. samie Messages postés 797 Statut Membre 37
     
    bonjour,

    en fait les mêmes que ceux conseillés par espion: avg , bitdefender mais avant ça il y avait navilog.
    mais après la désinfection tout allait mieux, ça s'est compliqué , j'ai l'impression, quand j'ai installé kerio.;
    bizarre bizarre..
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Cherche si tu n'as pas ComboFix sur ton PC
    Supprime le

    1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
    Via le fichier uninstall présent dans le dossier %programfiles%\navilog1.1
    Ensuite supprime également ce dossier : C:\Program Files\navilog1

    Ensuite

    · Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
    http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
    · Clique sur Recherche et laisse le scan se terminer.
    · Clique, sur Suppression pour finaliser.
    · Tu peux, si tu le souhaites, te servir des Options facultatives.
    · Clique sur Quitter, pour que le rapport puisse se créer.
    · Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

    0
  7. samie Messages postés 797 Statut Membre 37
     
    ok mais j'ai peur de faire des mauvaises manip ..donc pourrais tu m'indiquer comment chercher combofix et comment le supprimer?
    navilog c 'est bon , je l'ai supprimé.
    et comment et où trouver le "fichier uninstall présent dans le dossier %programfiles%\navilog1.1 " et comment le supprimer?
    merci !!
    0
  8. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Essaie

    Démarrer

    Rechercher
    Tous les fichiers et tous les dossiers ► tu cliks dessus ;
    tu vas avoir une case tu marques (ou copie/colle) ► ComboFix sans fautes

    Tu lances la recherche

    Et tu supprimes tout ce qu'il trouve

    t comment et où trouver le "fichier uninstall présent dans le dossier %programfiles%\navilog1.1 "
    Tu vas dans Poste de Travail, ensuite dans Programme file et tu cherche Navilog ► tu supprimes aussi

    0
  9. samie
     
    ok merci beaucoup pour ta patience et le suivi de mes messages!!
    donc j'ai supprimé combofix et navilog comme tu me l'as indiqué.
    qu'est ce que je dois faire maintenant? je peux réinstaller kerio? et je dois supprimer avast pour mettre antivir comme le suggérait espion?
    le rapport de Tcleaner donne ça:
    -->- Recherche:

    C:\Qoobox: trouvé !
    C:\_OtMoveIt: trouvé !
    C:\Documents and Settings\Sabine\Bureau\scan pc\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Sabine\Mes documents\doc PC\virus pc juillet 07\SdFix.exe: trouvé !
    C:\Documents and Settings\Sabine\Recent\HijackThis.lnk: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\RECYCLER\S-1-5-21-1645522239-1425521274-682003330-1004\Dc25\Navilog1.exe: trouvé !
    C:\WINDOWS\inf\SdFix.exe: trouvé !
    C:\WINDOWS\inf\ComboFix.exe: trouvé !
    C:\WINDOWS\system32\drivers\SdFix.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\Sabine\Bureau\scan pc\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Sabine\Mes documents\doc PC\virus pc juillet 07\SdFix.exe: supprimé !
    C:\Documents and Settings\Sabine\Recent\HijackThis.lnk: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\RECYCLER\S-1-5-21-1645522239-1425521274-682003330-1004\Dc25\Navilog1.exe: supprimé !
    C:\WINDOWS\inf\SdFix.exe: supprimé !
    C:\WINDOWS\inf\ComboFix.exe: supprimé !
    C:\WINDOWS\system32\drivers\SdFix.exe: supprimé !
    C:\Qoobox: supprimé !
    C:\_OtMoveIt: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !

    Corbeille vidée!
    Fichiers temporaires nettoyés !
    0
  10. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Pour la curiosité fais pareil avec ces deux là
    Comme quoi tu avais pas mal de choses ;;)))

    OtMoveIt

    SdFix.


    Tu referas un scan avec bitdefender

    0
  11. samie
     
    ok je fais ça de suite..le scan bitdefender risque de prendre une bonne heure donc je mettrais le rapport ce soir sur le forum.

    mon pc devrait moins ramer alors après?

    merci pour ton aide précieuse! à bientôt!!
    0
  12. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    OK

    Espion prendra la relève

    A++
    0
  13. samie Messages postés 797 Statut Membre 37
     
    ok pour sdfix et otmove it , il n'y avait rien. je lance le scan bitdefender,
    est ce que je dois ensuite désinstaller avg, bitdefender..etc..?

    un GRAND GRAND MERCI!!
    bonne soirée!!
    0
  14. samie Messages postés 797 Statut Membre 37
     
    hello voilà le rapport bitdefender
    on dirait que je susi encore infectée!!
    BitDefender Online Scanner

    Scan report generated at: Tue, Dec 11, 2007 - 19:40:01

    Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

    Statistics

    Time
    01:50:40

    Files
    420654

    Folders
    5239

    Boot Sectors
    3

    Archives
    27951

    Packed Files
    24945

    Results

    Identified Viruses
    1

    Infected Files
    10

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    10

    Engines Info

    Virus Definitions
    881283

    Engine build
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Scan plugins
    14

    Archive plugins
    38

    Unpack plugins
    7

    E-mail plugins
    6

    System plugins
    1

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP290\A0057957.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Infected with: Trojan.Bat.Sdel.AC

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP290\A0057957.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Disinfection failed

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP290\A0057957.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Deleted

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP290\A0057957.exe=>(RAR Sfx o)
    Update failed

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP290\A0058357.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Infected with: Trojan.Bat.Sdel.AC

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP290\A0058357.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Disinfection failed

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP290\A0058357.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Deleted

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP290\A0058357.exe=>(RAR Sfx o)
    Update failed

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP291\A0068922.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Infected with: Trojan.Bat.Sdel.AC

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP291\A0068922.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Disinfection failed

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP291\A0068922.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Deleted

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP291\A0068922.exe=>(RAR Sfx o)
    Update failed

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP291\A0069321.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Infected with: Trojan.Bat.Sdel.AC

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP291\A0069321.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Disinfection failed

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP291\A0069321.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Deleted

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP291\A0069321.exe=>(RAR Sfx o)
    Update failed

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP298\A0079868.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Infected with: Trojan.Bat.Sdel.AC

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP298\A0079868.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Disinfection failed

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP298\A0079868.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Deleted

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP298\A0079868.exe=>(RAR Sfx o)
    Update failed

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP298\A0080268.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Infected with: Trojan.Bat.Sdel.AC

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP298\A0080268.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Disinfection failed

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP298\A0080268.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Deleted

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP298\A0080268.exe=>(RAR Sfx o)
    Update failed

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP299\A0098235.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Infected with: Trojan.Bat.Sdel.AC

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP299\A0098235.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Disinfection failed

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP299\A0098235.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Deleted

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP299\A0098235.exe=>(RAR Sfx o)
    Update failed

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP299\A0098634.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Infected with: Trojan.Bat.Sdel.AC

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP299\A0098634.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Disinfection failed

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP299\A0098634.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Deleted

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP299\A0098634.exe=>(RAR Sfx o)
    Update failed

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP338\A0125077.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Infected with: Trojan.Bat.Sdel.AC

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP338\A0125077.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Disinfection failed

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP338\A0125077.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Deleted

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP338\A0125077.exe=>(RAR Sfx o)
    Update failed

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP338\A0125103.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Infected with: Trojan.Bat.Sdel.AC

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP338\A0125103.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Disinfection failed

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP338\A0125103.exe=>(RAR Sfx o)=>CFCleanUp.bat
    Deleted

    C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP338\A0125103.exe=>(RAR Sfx o)
    Update failed
    0
  15. espion3004 Messages postés 8687 Statut Membre 1 434
     
    ok, je vais prendre le relais, merci de patienter....
    0
  16. samie Messages postés 797 Statut Membre 37
     
    alors , sinon les news, j'ai viré avast et j'ai mis antivir..par contre, j'ai gardé AVG puisqu'à l'installation d'antivir , c'etait spécifié qu'il n'y avait pas d'antispyware;
    j'ai aussi spybot adaware, ccleaner et easycleaner..ça fait pas trop là?
    0
  17. espion3004 Messages postés 8687 Statut Membre 1 434
     
    re
    Easyl cleaner tu peux le supprimer, il n'est pas bien conseillé si tu ne sais pas trop t'en servir; il peut supprimer des clefs de registre etc etc..
    Peut tu envoyer un rapport hijack this stp ?

    la dernière version de hijackthis par là
    0
  18. samie Messages postés 797 Statut Membre 37
     
    ok..ben j'ai du faire des conneries alors, car j'utilise souvent easycleaner et je pense que j'ai du supprimer pas mal de cles de registre!! mince alors!!!
    c'est vrai que j'ai aps mal de trucs qui fonctionneent plus sur mon pc, style mon graveur qui déconne.;ou je n'arrive plus à lire les cd (obligée de passer par le poste de travail pour ouvrir les clés usb et cd audio, par ex.;) ça doit etre à cause des clés de registre supprimées?

    en tout cas mon pc rame pas mal depuis que j'ai mis antivir.;

    voilà le log:(pour info je susi pas là en journée..je lirais les réponses en fin d'après midi) grand merci à toi!!

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:58:01, on 12/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\PROGRA~1\Ontrack\Fix-It\MXTask.exe
    C:\Program Files\StudioLine Photo Basic\NMSAccess.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    0
  19. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt

    Ton rapport est incomplet

    0
  20. espion3004 Messages postés 8687 Statut Membre 1 434
     
    ok..
    Ton rapport est de moitié...
    Combien disposes-tu de Ram ?
    0
  21. samie Messages postés 797 Statut Membre 37
     
    bonsoir,
    voici le rapport complet:
    pour la ram, je ne sais pas

    ogfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:01:41, on 12/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\PROGRA~1\Ontrack\Fix-It\MXTask.exe
    C:\Program Files\StudioLine Photo Basic\NMSAccess.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: MXServer - Ontrack Data International - C:\PROGRA~1\Ontrack\Fix-It\MXTask.exe
    O23 - Service: NMSAccess - Unknown owner - C:\Program Files\StudioLine Photo Basic\NMSAccess.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  • 1
  • 2
  • 3