rapport hijackthis Résolu/Fermé

Question

Bonjour, depuis quelques temps mon ordinateur ram beaucoup. De plus en plus d'alertes virales de NORTON apparaissent à l'écran.
Pourriez vous analyser le log pris avec hijackthis v2. Je suis sous XP.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:01:44, on 09/02/2008
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus
avapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32
vsvc32.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1
opdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\PROGRA~1\NORTON~1\NORTON~1
avapw32.exe
C:\WINDOWS\System32\firewall.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Norton Internet Security\ATRACK.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32gsc.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1
avapw32.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [f0164f33] rundll32.exe "C:\WINDOWS\System32\omxjnahs.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1
opdb.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe

eric · Answer

faites tout simplement une analyse en ligne depuis un éditeur d'antivirus et télécharger hitmanpro

jorginho67 · Answer

dhm
Je te conseille très vivement d'installer le service pack 2 pour Windows XP 
et mettre ton ordinateur à jour à partir de Windows Update (Outils / Windows Updates dans Internet Explorer) - 
ceci afin de corriger des bugs et être mieux protégé. C'est important !
Demarrer > panneau de config' > mises à jour automatiques > installation automatique ( recomandé )
ou en le téléchargeant directement ici 
ou chez Microsoft 

La version IE n'est pas à jour  Grosse faille de sécurité !!!
Internet Explorer v6.00 SP2 (6.00.2900.2180)
On en est a la 07
la Mise à Jour <---  ICI

tu peux aussi le faire automatiquement comme expliqué ici :
http://www.update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Un conseil :
Essaye le navigateur Firefox plus sur/sécurisé qu IE
Firefox n utilise pas le dangereux protocole ActiveX
TutoriEl pour le sécuriser
-------------------------------------------------------------------------------------------------------
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

Redémarre ton ordinateur

Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.

Déroule la liste des instructions ci-dessous :

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

michel21120 · Answer

Bonjour, je t'envioe le rapport de SDFix:

SDFix: Version 1.140

Run by mimi on 10/02/2008 at 09:30

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\MIMIMI~1.000\Bureau\SDFix\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

Trojan Files Found:

C:\WINDOWS\system32\algs.exe  - Deleted
C:\WINDOWS\system32\firewall.exe  - Deleted
C:\WINDOWS\system32\logon.exe  - Deleted
C:\WINDOWS\Temp\removalfile.bat  - Deleted





Removing Temp Files...

ADS Check:
 


                                 Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-10 09:44:27
Windows 5.1.2600  NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\MIMIMI~1.000\Bureau\SDFix\SDFix\backups\backups.zip

Files with Hidden Attributes:

Tue 20 Aug 2002     1,511,453 ...H. --- "C:\Program Files\Messenger\msmsgs.exe"
Thu 31 Jan 2008        20,480 A..H. --- "C:\WINDOWS\system32\lzjqg.exe"
Tue  4 Oct 2005         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 31 Dec 2005           400 A.SH. --- "C:\Documents and Settings\All Users\DRM\v2ks.bla.bak"
Sat 31 Dec 2005            48 A.SH. --- "C:\Documents and Settings\All Users\DRM\v2ks.sec.bak"
Wed 26 Dec 2007         4,348 ..SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
Sun 16 Dec 2007     1,123,880 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\44e979936d19a4e833746e7d6f8e194d\BIT4.tmp"

Finished!




Je ne suis pas calé du tout, alors merci de me laisser le maximum de renseignements!
J'ai téléchargé Firefox et pour le pack2 XP je ne peux pas....
Merci pour l'aide apportée

michel21120 · Answer

je te remercie pour l'info, pour l'instant je suis une autre procédure mais retiens ta solution pour la suite
Merci

jorginho67 · Answer

Comme tu veux, dès que tu peux, fais ceci :

Télécharge à partir d'un de ces liens :

ComboFix bleepingcomputer 
ComboFix forospyware 
Et important, enregistre le sur le bureau.

Si ton antivirus te signale un trojan , risktools ou quoi que ce soit, il faut choisir ignorer  car c'est une erreur de detection. 
Il detecte en fait un composant de l'outil de nettoyage.

Avant d'utiliser ComboFix :
Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt

-Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
- Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message, ainsi qu'un nouveau rapport HijackThis

(Merci mOe)

@ +

Jo.

michel21120 · Answer

Excuse moi mais le message précédent ne te concernait pas! Voici donc les rapports combi: ComboFix 08-02.05.3 - mimi 2008-02-10 19:20:49.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.231 [GMT 1:00] Endroit: C:\Documents and Settings\mimi.MICHEL.000\Bureau\ComboFix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\ddaba.dll C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat C:\WINDOWS\system32\abadd.ini C:\WINDOWS\system32\abadd.ini2 C:\WINDOWS\system32\crupalff.ini C:\WINDOWS\system32\ddaba.dll C:\WINDOWS\system32\fflapurc.dll C:\WINDOWS\system32\jgmihpdi.dll C:\WINDOWS\system32\qhjvgqpy.dll C:\WINDOWS\system32\syeqjbrj.dll ----- BITS: Possible sites infect‚s ----- hxxp://www.download.windowsupdate.com . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-10 to 2008-02-10 )))))))))))))))))))))))))))))))))))) . 2008-02-10 10:16 . 2008-02-10 10:16 0 --a------ C:\WINDOWS sreg.dat 2008-02-10 09:29 . 2008-02-10 09:29 d-------- C:\WINDOWS\ERUNT 2008-02-10 08:56 . 2008-02-10 08:56 11,520 --a------ C:\WINDOWS\system32\etryv.exe 2008-02-10 08:56 . 2008-02-10 08:56 1,635 --a------ C:\WINDOWS\system32 wzkiueo.exe 2008-02-09 23:01 . 2008-02-09 23:01 d-------- C:\Program Files\Trend Micro 2008-02-09 22:22 . 2008-02-09 22:22 7,680 --a------ C:\WINDOWS\system32\xeorj.exe 2008-02-09 22:22 . 2008-02-09 22:22 1,635 --a------ C:\WINDOWS\system32\sskkm.exe 2008-02-09 18:51 . 2008-02-09 18:51 7,680 --a------ C:\WINDOWS\system32\seork.exe 2008-02-09 18:51 . 2008-02-09 18:51 1,635 --a------ C:\WINDOWS\system32\imdnzzsx.exe 2008-02-08 17:37 . 2008-02-08 17:37 7,680 --a------ C:\WINDOWS\system32\xqngscnb.exe 2008-02-08 17:37 . 2008-02-08 17:37 1,635 --a------ C:\WINDOWS\system32\ltdrerzl.exe 2008-02-08 06:09 . 2008-02-08 06:09 1,635 --a------ C:\WINDOWS\system32 xhs.exe 2008-02-08 05:17 . 2008-02-08 05:17 7,680 --a------ C:\WINDOWS\system32\fhqyhkpf.exe 2008-02-08 05:17 . 2008-02-08 05:17 1,635 --a------ C:\WINDOWS\system32\ocxxxd.exe 2008-02-07 22:14 . 2008-02-07 22:14 7,680 --a------ C:\WINDOWS\system32\drwkclxj.exe 2008-02-07 22:14 . 2008-02-07 22:14 1,635 --a------ C:\WINDOWS\system32\ackri.exe 2008-02-07 21:16 . 2008-02-07 21:16 7,680 --a------ C:\WINDOWS\system32\bfuxque.exe 2008-02-07 21:16 . 2008-02-07 21:16 1,635 --a------ C:\WINDOWS\system32\yrzk.exe 2008-02-06 22:20 . 2008-02-06 22:20 7,680 --a------ C:\WINDOWS\system32\warrrdb.exe 2008-02-06 22:20 . 2008-02-06 22:20 1,635 --a------ C:\WINDOWS\system32 dhrogs.exe 2008-02-05 22:22 . 2008-02-05 22:22 7,680 --a------ C:\WINDOWS\system32 jjnety.exe 2008-02-05 22:22 . 2008-02-05 22:22 1,635 --a------ C:\WINDOWS\system32\cgxt.exe 2008-02-05 21:03 . 2008-02-05 21:03 7,680 --a------ C:\WINDOWS\system32\swdrdqen.exe 2008-02-05 21:03 . 2008-02-05 21:03 1,635 --a------ C:\WINDOWS\system32\jhcrpwia.exe 2008-02-04 17:34 . 2008-02-04 17:34 7,680 --a------ C:\WINDOWS\system32\lwlkm.exe 2008-02-04 17:34 . 2008-02-04 17:34 1,635 --a------ C:\WINDOWS\system32\lujt.exe 2008-02-03 22:08 . 2008-02-07 20:48 774 ---hs---- C:\WINDOWS\system32\shanjxmo.ini 2008-02-03 22:02 . 2008-02-03 22:02 7,680 --a------ C:\WINDOWS\system32\sxjyznh.exe 2008-02-03 22:02 . 2008-02-03 22:02 1,635 --a------ C:\WINDOWS\system32\ljhcqxej.exe 2008-02-02 22:13 . 2008-02-02 22:13 7,680 --a------ C:\WINDOWS\system32\mymu.exe 2008-02-02 22:13 . 2008-02-02 22:13 1,635 --a------ C:\WINDOWS\system32\znkgbtvl.exe 2008-02-02 21:31 . 2008-02-02 21:31 7,680 --a------ C:\WINDOWS\system32\dhft.exe 2008-02-02 21:31 . 2008-02-02 21:31 1,635 --a------ C:\WINDOWS\system32 iqfvds.exe 2008-02-02 21:29 . 2008-02-02 21:29 7,680 --a------ C:\WINDOWS\system32\ocvwni.exe 2008-02-02 21:29 . 2008-02-02 21:29 1,635 --a------ C:\WINDOWS\system32\worrotoj.exe 2008-02-02 21:06 . 2008-02-02 21:06 7,680 --a------ C:\WINDOWS\system32 xwb.exe 2008-02-02 21:06 . 2008-02-02 21:06 1,635 --a------ C:\WINDOWS\system32\ybpo.exe 2008-02-02 20:35 . 2008-02-02 20:35 7,680 --a------ C:\WINDOWS\system32\janhn.exe 2008-02-02 20:35 . 2008-02-02 20:35 1,635 --a------ C:\WINDOWS\system32\upeclh.exe 2008-02-02 20:20 . 2008-02-02 20:20 d-------- C:\Program Files\Internet 2008-02-02 11:23 . 2008-02-02 11:23 1,635 --a------ C:\WINDOWS\system32\uaufszy.exe 2008-02-02 11:15 . 2008-02-02 11:15 7,680 --a------ C:\WINDOWS\system32\hjpcyzm.exe 2008-02-02 11:15 . 2008-02-02 11:15 1,635 --a------ C:\WINDOWS\system32\pfoq.exe 2008-02-02 07:52 . 2008-02-02 07:52 d--h----- C:\WINDOWS\PIF 2008-02-02 07:23 . 2008-02-02 07:23 7,680 --a------ C:\WINDOWS\system32\jyng.exe 2008-02-02 07:23 . 2008-02-02 07:23 1,635 --a------ C:\WINDOWS\system32 jjzuk.exe 2008-02-02 07:13 . 2008-02-02 07:13 7,680 --a------ C:\WINDOWS\system32\uievu.exe 2008-02-02 07:13 . 2008-02-02 07:13 1,635 --a------ C:\WINDOWS\system32\etcn.exe 2008-02-01 22:32 . 2008-02-01 22:32 7,680 --a------ C:\WINDOWS\system32\hwbv.exe 2008-02-01 22:32 . 2008-02-01 22:32 1,635 --a------ C:\WINDOWS\system32\woct.exe 2008-02-01 22:16 . 2008-02-01 22:16 7,680 --a------ C:\WINDOWS\system32\fayr.exe 2008-02-01 22:16 . 2008-02-01 22:16 1,635 --a------ C:\WINDOWS\system32\yferatpl.exe 2008-02-01 18:32 . 2008-02-01 18:32 7,680 --a------ C:\WINDOWS\system32 oinzlwt.exe 2008-02-01 18:32 . 2008-02-01 18:32 1,635 --a------ C:\WINDOWS\system32\ihiirfrs.exe 2008-02-01 13:59 . 2008-02-03 22:02 954 ---hs---- C:\WINDOWS\system32 xygsxuh.ini 2008-02-01 06:11 . 2008-02-01 06:11 7,680 --a------ C:\WINDOWS\system32\czqxne.exe 2008-02-01 06:11 . 2008-02-01 06:11 1,635 --a------ C:\WINDOWS\system32\qyhspxri.exe 2008-01-31 23:51 . 2008-01-31 23:51 7,680 --a------ C:\WINDOWS\system32\jgoilc.exe 2008-01-31 23:51 . 2008-01-31 23:51 1,635 --a------ C:\WINDOWS\system32\omxwwk.exe 2008-01-31 23:43 . 2008-01-31 23:43 20,480 --ah----- C:\WINDOWS\system32\lzjqg.exe 2008-01-31 23:39 . 2008-01-31 23:39 7,680 --a------ C:\WINDOWS\system32\klkgks.exe 2008-01-31 23:39 . 2008-01-31 23:39 1,635 --a------ C:\WINDOWS\system32\chjceym.exe 2008-01-31 23:33 . 2008-02-10 13:46 d-------- C:\Program Files\Norton Internet Security 2008-01-31 23:26 . 2008-01-31 23:26 7,680 --a------ C:\WINDOWS\system32\dcsc.exe 2008-01-31 23:26 . 2008-01-31 23:26 1,635 --a------ C:\WINDOWS\system32\pcqzu.exe 2008-01-31 23:12 . 2008-01-31 23:12 0 --a------ C:\WINDOWS\VDM74.tmp 2008-01-31 23:10 . 2001-08-10 06:00 34,354 --a------ C:\WINDOWS\system32\drivers\NPDRIVER.SYS 2008-01-31 23:10 . 2001-08-12 13:46 31,744 -ra------ C:\WINDOWS\system32\S32STAT.DLL 2008-01-31 23:07 . 2001-08-09 17:00 182,784 --a------ C:\WINDOWS\system32\ddao35.dll 2008-01-31 23:07 . 2001-08-09 17:00 94,208 --a------ C:\WINDOWS\system32\qdcsinet.dll 2008-01-31 23:07 . 2001-08-09 17:00 86,016 --a------ C:\WINDOWS\system32\apitrap.dll 2008-01-31 23:07 . 2001-08-09 17:00 13,792 --a------ C:\WINDOWS\system32\drivers\qdfsdrv.sys 2008-01-31 23:04 . 2008-01-31 23:20 d-------- C:\Program Files\Norton SystemWorks 2008-01-31 23:04 . 2008-01-31 23:04 d-------- C:\Documents and Settings\MIMIMI~1~000\LOCALS~1 2008-01-31 23:04 . 2008-02-01 17:33 d-------- C:\Documents and Settings\mimi.MICHEL.000\Application Data\Symantec 2008-01-31 23:02 . 2008-01-31 23:02 7,680 --a------ C:\WINDOWS\system32\phlval.exe 2008-01-31 23:02 . 2008-01-31 23:02 1,635 --a------ C:\WINDOWS\system32\unkvllkq.exe 2008-01-31 22:42 . 2008-01-31 22:42 7,680 --a------ C:\WINDOWS\system32\qeamcgt.exe 2008-01-31 22:42 . 2008-01-31 22:42 1,635 --a------ C:\WINDOWS\system32\bbjzavcz.exe 2008-01-31 22:28 . 2008-01-31 23:10 d-------- C:\Program Files\Symantec 2008-01-31 22:28 . 2008-02-10 19:28 d-------- C:\Program Files\Fichiers communs\Symantec Shared 2008-01-31 22:23 . 2008-01-31 22:23 7,680 --a------ C:\WINDOWS\system32\zgelnlp.exe 2008-01-31 22:23 . 2008-01-31 22:23 1,635 --a------ C:\WINDOWS\system32\lwmjixjr.exe 2008-01-31 22:16 . 2008-01-31 22:16 7,680 --a------ C:\WINDOWS\system32\kncqb.exe 2008-01-31 22:16 . 2008-01-31 22:16 1,635 --a------ C:\WINDOWS\system32\cmgyh.exe 2008-01-26 18:20 . 2008-01-26 18:22 d-------- C:\WINDOWS\Downloaded Installations . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-04 16:29 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-02-03 21:22 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy 2008-02-03 04:39 --------- d-----w C:\Program Files\eMule 2008-01-31 22:33 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec 2008-01-26 19:34 --------- d-----w C:\Documents and Settings\mimi.MICHEL.000\Application Data\MSN6 2008-01-26 14:13 --------- d-----w C:\Program Files\a-squared Free 2008-01-05 19:05 --------- d-----w C:\Program Files\MSN Messenger 2008-01-05 19:05 --------- d-----w C:\Program Files\Messenger Plus! Live 2008-01-03 18:24 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus! 2008-01-03 17:39 --------- d-----w C:\Program Files\Windows Live 2007-12-27 21:21 1,409 ----a-w C:\WINDOWS\Fonts\SncfPre.fot 2007-12-27 21:21 1,409 ----a-w C:\WINDOWS\Fonts\sncf09.fot 2007-12-26 19:39 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\MSN6 2007-12-26 15:52 --------- d-----w C:\Program Files\directx 2007-12-26 15:30 --------- d-----w C:\Program Files\MSI 2007-12-21 19:32 --------- d-----w C:\Documents and Settings\mimi.MICHEL.000\Application Data\AdobeUM 2007-12-20 21:31 --------- d-----w C:\Documents and Settings\mimi.MICHEL.000\Application Data\vlc 2007-12-20 18:34 414 ----a-w C:\Program Files\downloads.txt 2007-12-20 18:25 --------- d-----w C:\Program Files\Azureus 2007-12-15 21:34 --------- d-----w C:\Documents and Settings\mimi.MICHEL.000\Application Data\EPSON 2007-12-15 21:13 --------- d-----w C:\Documents and Settings\mimi.MICHEL.000\Application Data\ArcSoft 2007-12-15 21:08 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-12-15 21:08 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\UDL 2007-12-15 21:06 --------- d-----w C:\Program Files\epson 2007-12-13 19:15 558,142 ----a-w C:\WINDOWS\java\Packages\R1RTZ53H.ZIP 2007-12-13 19:15 155,995 ----a-w C:\WINDOWS\java\Packages\2B13V7XN.ZIP 2007-06-30 12:59 5,320,704 ----a-w C:\Program Files\emule.exe 2006-11-13 17:26 67,128 ----a-w C:\Documents and Settings\mimi\Application Data\GDIPFONTCACHEV1.DAT . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 10:45 13312] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "EPSON Stylus Photo RX520 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.exe" [2005-04-07 05:00 98304] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2002-09-28 00:38 4214784] "nwiz"="nwiz.exe" [2002-09-28 00:38 446464 C:\WINDOWS\system32 wiz.exe] "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-01-01 18:21 72536] "NAV Agent"="C:\PROGRA~1\NORTON~1\NORTON~1 avapw32.exe" [2001-08-21 10:28 74832] "iamapp"="C:\Program Files\Norton Internet Security\IAMAPP.EXE" [2001-08-30 14:38 377984] "QD FastAndSafe"="" [] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 10:45 13312] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\wvuvsrq] wvuvsrq.dll R2 NISSERV;Norton Internet Security Service;C:\Program Files\Norton Internet Security\NISSERV.EXE [2001-08-30 14:40] R3 ALI5261;Pilote NT de base Ethernet ALi;C:\WINDOWS\System32\DRIVERS\ALI5261.SYS [2001-08-17 20:11] R3 NPDriver;Norton Unerase Protection Driver;C:\WINDOWS\System32\Drivers\NPDRIVER.SYS [2001-08-10 06:00] . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-01-31 22:21:46 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur.job" - C:\PROGRA~1\NORTON~1\NORTON~1\NAVW32.exeK/task:C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Symantec\NORTON~1\Tasks\mycomp.sca "2008-02-01 16:42:05 C:\WINDOWS\Tasks\Norton SystemWorks One Button Checkup.job" - C:\Program Files\Fichiers communs\Symantec Shared\NMain.exeK /dat:C:\Program Files\Norton SystemWorks\swplugin.nsi /NSWCMD:OBCSchedule "2008-02-10 18:29:26 C:\WINDOWS\Tasks\Symantec NetDetect.job" - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-10 19:28:40 Windows 5.1.2600 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Norton SystemWorks\Norton AntiVirus avapsvc.exe C:\Program Files\Norton Internet Security\NISUM.EXE C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\WINDOWS\System32 vsvc32.exe C:\PROGRA~1\NORTON~1\SPEEDD~1 opdb.exe C:\Program Files\Norton Internet Security\SymProxySvc.exe . ************************************************************************** . Temps d'accomplissement: 2008-02-10 19:34:17 - machine was rebooted ComboFix-quarantined-files.txt 2008-02-10 18:34:14 . 2008-01-09 22:02:00 --- E O F --- et 2008-01-31 22:41 326144 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\ddaba.dll.vir 2008-02-06 22:21 92224 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\qhjvgqpy.dll.vir 2008-02-08 05:17 95808 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\syeqjbrj.dll.vir 2008-02-10 13:47 5472 --a------ C:\Qoobox\Quarantine\C\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat.vir 2008-02-10 13:47 5472 --a------ C:\Qoobox\Quarantine\C\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat.vir 2008-02-10 18:52 93248 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\jgmihpdi.dll.vir 2008-02-10 18:55 86080 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\fflapurc.dll.vir 2008-02-10 19:21 1220650 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\crupalff.ini.vir 2008-02-10 19:21 404031 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\abadd.ini2.vir 2008-02-10 19:22 152 --a------ C:\Qoobox\Quarantine\catchme.log 2008-02-10 19:22 291965 --a------ C:\Qoobox\Quarantine\catchme2008-02-10_192828.95.zip 2008-02-10 19:22 404031 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\abadd.ini.vir et le nouveau rapport SDFix SDFix: Version 1.140 Run by mimi on 10/02/2008 at 20:46 Microsoft Windows XP [version 5.1.2600] Running From: C:\DOCUME~1\MIMIMI~1.000\Bureau\SDFix\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: No Trojan Files Found Removing Temp Files... ADS Check: Final Check: catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-10 20:54:36 Windows 5.1.2600 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] Remaining Files: --------------- Files with Hidden Attributes: Tue 20 Aug 2002 1,511,453 ...H. --- "C:\Program Files\Messenger\msmsgs.exe" Thu 31 Jan 2008 20,480 A..H. --- "C:\WINDOWS\system32\lzjqg.exe" Tue 4 Oct 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak" Sat 31 Dec 2005 400 A.SH. --- "C:\Documents and Settings\All Users\DRM\v2ks.bla.bak" Sat 31 Dec 2005 48 A.SH. --- "C:\Documents and Settings\All Users\DRM\v2ks.sec.bak" Wed 26 Dec 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak" Sun 16 Dec 2007 1,123,880 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\44e979936d19a4e833746e7d6f8e194d\BIT4.tmp" Finished! Voila en espérant que cela puisse d'aidé! Néanmoins cela fonctionne déjà beaucoup mieux malgré un demarrage plus long mais normal d'après ce que tu m'as signalé. Cordialement

jorginho67 · Answer

Re !

refais moi un logfile Hijack's stp  pour vérif' stp !

michel21120 · Answer

Voici le dernier rapport que je viens de faire:

SDFix: Version 1.140

Run by mimi on 10/02/2008 at 22:38

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\MIMIMI~1.000\Bureau\SDFix\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

No Trojan Files Found


Cela refonctionne correctement, pour moi c'est super!
Dis moi si quelque chose ne va pas
Merci beaucoup

jorginho67 · Answer

refais moi un logfile Hijack's stp pour vérif' stp ! 
quand tu auras le temps, et ensuite on pourra fermer l'affaire.

@+

michel21120 · Answer

Bonsoir, je te remets les deux derniers rapports que je viens de faire de suite: SDFix: SDFix: Version 1.140 Run by mimi on 11/02/2008 at 20:29 Microsoft Windows XP [version 5.1.2600] Running From: C:\DOCUME~1\MIMIMI~1.000\Bureau\SDFix\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: No Trojan Files Found Removing Temp Files... ADS Check: Pour moi cela va beaucoup mieux, merci beaucoup,c'est sympa Final Check: catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-11 20:35:21 Windows 5.1.2600 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] Remaining Files: --------------- Files with Hidden Attributes: Tue 20 Aug 2002 1,511,453 ...H. --- "C:\Program Files\Messenger\msmsgs.exe" Thu 31 Jan 2008 20,480 A..H. --- "C:\WINDOWS\system32\lzjqg.exe" Tue 4 Oct 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak" Sat 31 Dec 2005 400 A.SH. --- "C:\Documents and Settings\All Users\DRM\v2ks.bla.bak" Sat 31 Dec 2005 48 A.SH. --- "C:\Documents and Settings\All Users\DRM\v2ks.sec.bak" Wed 26 Dec 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak" Sun 16 Dec 2007 1,123,880 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\44e979936d19a4e833746e7d6f8e194d\BIT4.tmp" Finished! et Combi: ComboFix 08-02.05.3 - mimi 2008-02-10 19:35:18.2 - NTFSx86 Endroit: C:\Documents and Settings\mimi.MICHEL.000\Bureau\ComboFix.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color . ((((((((((((((((((((((((((((( Fichiers créés 2008-01-10 to 2008-02-10 )))))))))))))))))))))))))))))))))))) . 2008-02-10 10:16 . 2008-02-10 10:16 0 --a------ C:\WINDOWS sreg.dat 2008-02-10 09:29 . 2008-02-10 09:29 d-------- C:\WINDOWS\ERUNT 2008-02-10 08:56 . 2008-02-10 08:56 11,520 --a------ C:\WINDOWS\system32\etryv.exe 2008-02-10 08:56 . 2008-02-10 08:56 1,635 --a------ C:\WINDOWS\system32 wzkiueo.exe 2008-02-09 23:01 . 2008-02-09 23:01 d-------- C:\Program Files\Trend Micro 2008-02-09 22:22 . 2008-02-09 22:22 7,680 --a------ C:\WINDOWS\system32\xeorj.exe 2008-02-09 22:22 . 2008-02-09 22:22 1,635 --a------ C:\WINDOWS\system32\sskkm.exe 2008-02-09 18:51 . 2008-02-09 18:51 7,680 --a------ C:\WINDOWS\system32\seork.exe 2008-02-09 18:51 . 2008-02-09 18:51 1,635 --a------ C:\WINDOWS\system32\imdnzzsx.exe 2008-02-08 17:37 . 2008-02-08 17:37 7,680 --a------ C:\WINDOWS\system32\xqngscnb.exe 2008-02-08 17:37 . 2008-02-08 17:37 1,635 --a------ C:\WINDOWS\system32\ltdrerzl.exe 2008-02-08 06:09 . 2008-02-08 06:09 1,635 --a------ C:\WINDOWS\system32 xhs.exe 2008-02-08 05:17 . 2008-02-08 05:17 7,680 --a------ C:\WINDOWS\system32\fhqyhkpf.exe 2008-02-08 05:17 . 2008-02-08 05:17 1,635 --a------ C:\WINDOWS\system32\ocxxxd.exe 2008-02-07 22:14 . 2008-02-07 22:14 7,680 --a------ C:\WINDOWS\system32\drwkclxj.exe 2008-02-07 22:14 . 2008-02-07 22:14 1,635 --a------ C:\WINDOWS\system32\ackri.exe 2008-02-07 21:16 . 2008-02-07 21:16 7,680 --a------ C:\WINDOWS\system32\bfuxque.exe 2008-02-07 21:16 . 2008-02-07 21:16 1,635 --a------ C:\WINDOWS\system32\yrzk.exe 2008-02-06 22:20 . 2008-02-06 22:20 7,680 --a------ C:\WINDOWS\system32\warrrdb.exe 2008-02-06 22:20 . 2008-02-06 22:20 1,635 --a------ C:\WINDOWS\system32 dhrogs.exe 2008-02-05 22:22 . 2008-02-05 22:22 7,680 --a------ C:\WINDOWS\system32 jjnety.exe 2008-02-05 22:22 . 2008-02-05 22:22 1,635 --a------ C:\WINDOWS\system32\cgxt.exe 2008-02-05 21:03 . 2008-02-05 21:03 7,680 --a------ C:\WINDOWS\system32\swdrdqen.exe 2008-02-05 21:03 . 2008-02-05 21:03 1,635 --a------ C:\WINDOWS\system32\jhcrpwia.exe 2008-02-04 17:34 . 2008-02-04 17:34 7,680 --a------ C:\WINDOWS\system32\lwlkm.exe 2008-02-04 17:34 . 2008-02-04 17:34 1,635 --a------ C:\WINDOWS\system32\lujt.exe 2008-02-03 22:08 . 2008-02-07 20:48 774 ---hs---- C:\WINDOWS\system32\shanjxmo.ini 2008-02-03 22:02 . 2008-02-03 22:02 7,680 --a------ C:\WINDOWS\system32\sxjyznh.exe 2008-02-03 22:02 . 2008-02-03 22:02 1,635 --a------ C:\WINDOWS\system32\ljhcqxej.exe 2008-02-02 22:13 . 2008-02-02 22:13 7,680 --a------ C:\WINDOWS\system32\mymu.exe 2008-02-02 22:13 . 2008-02-02 22:13 1,635 --a------ C:\WINDOWS\system32\znkgbtvl.exe 2008-02-02 21:31 . 2008-02-02 21:31 7,680 --a------ C:\WINDOWS\system32\dhft.exe 2008-02-02 21:31 . 2008-02-02 21:31 1,635 --a------ C:\WINDOWS\system32 iqfvds.exe 2008-02-02 21:29 . 2008-02-02 21:29 7,680 --a------ C:\WINDOWS\system32\ocvwni.exe 2008-02-02 21:29 . 2008-02-02 21:29 1,635 --a------ C:\WINDOWS\system32\worrotoj.exe 2008-02-02 21:06 . 2008-02-02 21:06 7,680 --a------ C:\WINDOWS\system32 xwb.exe 2008-02-02 21:06 . 2008-02-02 21:06 1,635 --a------ C:\WINDOWS\system32\ybpo.exe 2008-02-02 20:35 . 2008-02-02 20:35 7,680 --a------ C:\WINDOWS\system32\janhn.exe 2008-02-02 20:35 . 2008-02-02 20:35 1,635 --a------ C:\WINDOWS\system32\upeclh.exe 2008-02-02 20:20 . 2008-02-02 20:20 d-------- C:\Program Files\Internet 2008-02-02 11:23 . 2008-02-02 11:23 1,635 --a------ C:\WINDOWS\system32\uaufszy.exe 2008-02-02 11:15 . 2008-02-02 11:15 7,680 --a------ C:\WINDOWS\system32\hjpcyzm.exe 2008-02-02 11:15 . 2008-02-02 11:15 1,635 --a------ C:\WINDOWS\system32\pfoq.exe 2008-02-02 07:52 . 2008-02-02 07:52 d--h----- C:\WINDOWS\PIF 2008-02-02 07:23 . 2008-02-02 07:23 7,680 --a------ C:\WINDOWS\system32\jyng.exe 2008-02-02 07:23 . 2008-02-02 07:23 1,635 --a------ C:\WINDOWS\system32 jjzuk.exe 2008-02-02 07:13 . 2008-02-02 07:13 7,680 --a------ C:\WINDOWS\system32\uievu.exe 2008-02-02 07:13 . 2008-02-02 07:13 1,635 --a------ C:\WINDOWS\system32\etcn.exe 2008-02-01 22:32 . 2008-02-01 22:32 7,680 --a------ C:\WINDOWS\system32\hwbv.exe 2008-02-01 22:32 . 2008-02-01 22:32 1,635 --a------ C:\WINDOWS\system32\woct.exe 2008-02-01 22:16 . 2008-02-01 22:16 7,680 --a------ C:\WINDOWS\system32\fayr.exe 2008-02-01 22:16 . 2008-02-01 22:16 1,635 --a------ C:\WINDOWS\system32\yferatpl.exe 2008-02-01 18:32 . 2008-02-01 18:32 7,680 --a------ C:\WINDOWS\system32 oinzlwt.exe 2008-02-01 18:32 . 2008-02-01 18:32 1,635 --a------ C:\WINDOWS\system32\ihiirfrs.exe 2008-02-01 13:59 . 2008-02-03 22:02 954 ---hs---- C:\WINDOWS\system32 xygsxuh.ini 2008-02-01 06:11 . 2008-02-01 06:11 7,680 --a------ C:\WINDOWS\system32\czqxne.exe 2008-02-01 06:11 . 2008-02-01 06:11 1,635 --a------ C:\WINDOWS\system32\qyhspxri.exe 2008-01-31 23:51 . 2008-01-31 23:51 7,680 --a------ C:\WINDOWS\system32\jgoilc.exe 2008-01-31 23:51 . 2008-01-31 23:51 1,635 --a------ C:\WINDOWS\system32\omxwwk.exe 2008-01-31 23:43 . 2008-01-31 23:43 20,480 --ah----- C:\WINDOWS\system32\lzjqg.exe 2008-01-31 23:39 . 2008-01-31 23:39 7,680 --a------ C:\WINDOWS\system32\klkgks.exe 2008-01-31 23:39 . 2008-01-31 23:39 1,635 --a------ C:\WINDOWS\system32\chjceym.exe 2008-01-31 23:33 . 2008-02-10 19:29 d-------- C:\Program Files\Norton Internet Security 2008-01-31 23:26 . 2008-01-31 23:26 7,680 --a------ C:\WINDOWS\system32\dcsc.exe 2008-01-31 23:26 . 2008-01-31 23:26 1,635 --a------ C:\WINDOWS\system32\pcqzu.exe 2008-01-31 23:12 . 2008-01-31 23:12 0 --a------ C:\WINDOWS\VDM74.tmp 2008-01-31 23:10 . 2001-08-10 06:00 34,354 --a------ C:\WINDOWS\system32\drivers\NPDRIVER.SYS 2008-01-31 23:10 . 2001-08-12 13:46 31,744 -ra------ C:\WINDOWS\system32\S32STAT.DLL 2008-01-31 23:07 . 2001-08-09 17:00 182,784 --a------ C:\WINDOWS\system32\ddao35.dll 2008-01-31 23:07 . 2001-08-09 17:00 94,208 --a------ C:\WINDOWS\system32\qdcsinet.dll 2008-01-31 23:07 . 2001-08-09 17:00 86,016 --a------ C:\WINDOWS\system32\apitrap.dll 2008-01-31 23:07 . 2001-08-09 17:00 13,792 --a------ C:\WINDOWS\system32\drivers\qdfsdrv.sys 2008-01-31 23:04 . 2008-01-31 23:20 d-------- C:\Program Files\Norton SystemWorks 2008-01-31 23:04 . 2008-01-31 23:04 d-------- C:\Documents and Settings\MIMIMI~1~000\LOCALS~1 2008-01-31 23:04 . 2008-02-01 17:33 d-------- C:\Documents and Settings\mimi.MICHEL.000\Application Data\Symantec 2008-01-31 23:02 . 2008-01-31 23:02 7,680 --a------ C:\WINDOWS\system32\phlval.exe 2008-01-31 23:02 . 2008-01-31 23:02 1,635 --a------ C:\WINDOWS\system32\unkvllkq.exe 2008-01-31 22:42 . 2008-01-31 22:42 7,680 --a------ C:\WINDOWS\system32\qeamcgt.exe 2008-01-31 22:42 . 2008-01-31 22:42 1,635 --a------ C:\WINDOWS\system32\bbjzavcz.exe 2008-01-31 22:28 . 2008-01-31 23:10 d-------- C:\Program Files\Symantec 2008-01-31 22:28 . 2008-02-10 19:29 d-------- C:\Program Files\Fichiers communs\Symantec Shared 2008-01-31 22:23 . 2008-01-31 22:23 7,680 --a------ C:\WINDOWS\system32\zgelnlp.exe 2008-01-31 22:23 . 2008-01-31 22:23 1,635 --a------ C:\WINDOWS\system32\lwmjixjr.exe 2008-01-31 22:16 . 2008-01-31 22:16 7,680 --a------ C:\WINDOWS\system32\kncqb.exe 2008-01-31 22:16 . 2008-01-31 22:16 1,635 --a------ C:\WINDOWS\system32\cmgyh.exe 2008-01-26 18:20 . 2008-01-26 18:22 d-------- C:\WINDOWS\Downloaded Installations . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-04 16:29 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-02-03 21:22 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy 2008-02-03 04:39 --------- d-----w C:\Program Files\eMule 2008-01-31 22:33 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec 2008-01-26 19:34 --------- d-----w C:\Documents and Settings\mimi.MICHEL.000\Application Data\MSN6 2008-01-26 14:13 --------- d-----w C:\Program Files\a-squared Free 2008-01-05 19:05 --------- d-----w C:\Program Files\MSN Messenger 2008-01-05 19:05 --------- d-----w C:\Program Files\Messenger Plus! Live 2008-01-03 18:24 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus! 2008-01-03 17:39 --------- d-----w C:\Program Files\Windows Live 2007-12-27 21:21 1,409 ----a-w C:\WINDOWS\Fonts\SncfPre.fot 2007-12-27 21:21 1,409 ----a-w C:\WINDOWS\Fonts\sncf09.fot 2007-12-26 19:39 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\MSN6 2007-12-26 15:52 --------- d-----w C:\Program Files\directx 2007-12-26 15:30 --------- d-----w C:\Program Files\MSI 2007-12-21 19:32 --------- d-----w C:\Documents and Settings\mimi.MICHEL.000\Application Data\AdobeUM 2007-12-20 21:31 --------- d-----w C:\Documents and Settings\mimi.MICHEL.000\Application Data\vlc 2007-12-20 18:34 414 ----a-w C:\Program Files\downloads.txt 2007-12-20 18:25 --------- d-----w C:\Program Files\Azureus 2007-12-16 17:38 123,392 ----a-w C:\WINDOWS\system32\itss.dll 2007-12-15 21:34 --------- d-----w C:\Documents and Settings\mimi.MICHEL.000\Application Data\EPSON 2007-12-15 21:13 --------- d-----w C:\Documents and Settings\mimi.MICHEL.000\Application Data\ArcSoft 2007-12-15 21:08 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-12-15 21:08 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\UDL 2007-12-15 21:06 --------- d-----w C:\Program Files\epson 2007-12-13 19:15 558,142 ----a-w C:\WINDOWS\java\Packages\R1RTZ53H.ZIP 2007-12-13 19:15 155,995 ----a-w C:\WINDOWS\java\Packages\2B13V7XN.ZIP 2007-06-30 12:59 5,320,704 ----a-w C:\Program Files\emule.exe 2006-11-13 17:26 67,128 ----a-w C:\Documents and Settings\mimi\Application Data\GDIPFONTCACHEV1.DAT . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 10:45 13312] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "EPSON Stylus Photo RX520 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.exe" [2005-04-07 05:00 98304] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2002-09-28 00:38 4214784] "nwiz"="nwiz.exe" [2002-09-28 00:38 446464 C:\WINDOWS\system32 wiz.exe] "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-01-01 18:21 72536] "NAV Agent"="C:\PROGRA~1\NORTON~1\NORTON~1 avapw32.exe" [2001-08-21 10:28 74832] "iamapp"="C:\Program Files\Norton Internet Security\IAMAPP.EXE" [2001-08-30 14:38 377984] "QD FastAndSafe"="" [] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 10:45 13312] C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\ Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe [2005-09-23 22:05:26 29696] Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04 83360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\wvuvsrq] wvuvsrq.dll R2 NISSERV;Norton Internet Security Service;C:\Program Files\Norton Internet Security\NISSERV.EXE [2001-08-30 14:40] R3 ALI5261;Pilote NT de base Ethernet ALi;C:\WINDOWS\System32\DRIVERS\ALI5261.SYS [2001-08-17 20:11] R3 NPDriver;Norton Unerase Protection Driver;C:\WINDOWS\System32\Drivers\NPDRIVER.SYS [2001-08-10 06:00] . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-01-31 22:21:46 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur.job" - C:\PROGRA~1\NORTON~1\NORTON~1\NAVW32.exeK/task:C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Symantec\NORTON~1\Tasks\mycomp.sca "2008-02-01 16:42:05 C:\WINDOWS\Tasks\Norton SystemWorks One Button Checkup.job" - C:\Program Files\Fichiers communs\Symantec Shared\NMain.exeK /dat:C:\Program Files\Norton SystemWorks\swplugin.nsi /NSWCMD:OBCSchedule "2008-02-10 18:29:26 C:\WINDOWS\Tasks\Symantec NetDetect.job" - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-10 19:37:37 Windows 5.1.2600 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-02-10 19:38:12 ComboFix-quarantined-files.txt 2008-02-10 18:38:04 ComboFix2.txt 2008-02-10 18:34:18 . 2008-01-09 22:02:00 --- E O F ---

jorginho67 · Answer

http://www.commentcamarche.net/forum/affich 4969624 rapport hijackthis#7
http://www.commentcamarche.net/forum/affich 4969624 rapport hijackthis#9

JE VEUX UN RAPPORT HIJACKTHIS !!!! pas  sdfix, combofix  ou autre.... Simplement un Hijackthis !!

michel21120 · Answer

Ne te fâche pas!!!!! Je ne connais pas grand chose!
Je te propose ce rapport en espéran que cela sera la bon...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:01, on 11/02/2008
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus
avapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32
vsvc32.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1
opdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\PROGRA~1\NORTON~1\NORTON~1
avapw32.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Norton Internet Security\ATRACK.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1
avapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O20 - Winlogon Notify: wvuvsrq - wvuvsrq.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1
opdb.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe

jorginho67 · Answer

Je ne me fache pas, mais ça ne sers a rien de balancer des rapports qui n'on rien a voir avec l'infection...

tu as des restes de Vundo ( l'infection ) 

Télécharge VundoFix.exe par Atribune  sur ton Bureau.

° Double-clique sur VundoFix.exe afin de le lancer
  Clique sur le bouton Scan for Vundo
  Lorsque le scan est terminé, clique sur le bouton Remove Vundo
  Une invite te demandera si tu veux supprimer les fichiers, clique YES
  Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  Tu verras une invite qui t'annonce que ton PC va redémarrer; clique sur OK

 Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage. 
Il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

(2) Télécharge virtumondebegone (Poste le rapport)
    

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau,
ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse.

michel21120 · Answer

Bonsoir, avec Vundofix ras rien détecté  et pas de rapport dans le dossier indiqué ci-dessus.
Le PC n'a pas redémarré après l'éxécution de celui-ci!
Premier rapport Hijackthis:comme j'ai redemarré mon pc je ne le retrouve pas!!!
avec virtumondebegone:

Rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:57:09, on 12/02/2008
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus
avapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32
vsvc32.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1
opdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\PROGRA~1\NORTON~1\NORTON~1
avapw32.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Norton Internet Security\ATRACK.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1
avapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O20 - Winlogon Notify: wvuvsrq - wvuvsrq.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1
opdb.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe

jorginho67 · Answer

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked". O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O20 - Winlogon Notify: wvuvsrq - wvuvsrq.dll (file missing) Comment fixer les lignes <---- voir ici Générer un rapport <----- voir ici --------------------------------------------------------------------------------------- Je te conseille très vivement d'installer le service pack 2 pour Windows XP et mettre ton ordinateur à jour à partir de Windows Update (Outils / Windows Updates dans Internet Explorer) - ceci afin de corriger des bugs et être mieux protégé. C'est important ! Demarrer > panneau de config' > mises à jour automatiques > installation automatique ( recomandé ) ou en le téléchargeant directement ici ou chez Microsoft La version IE n'est pas à jour Grosse faille de sécurité !!! Internet Explorer v6.00 SP2 (6.00.2900.2180) On en est a la 07 la Mise à Jour <--- ICI tu peux aussi le faire automatiquement comme expliqué ici : http://www.update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5 Adobe n'est pas à jour ! Télécharge Adobe Reader 8.1 pour Windows L'installation d' une nouvelle version désinstallera l' ancienne si besoin est. Lien Direct - Décocher Téléchargez également :Adobe Photoshop® Album Édition - Dans Ajout/Suppression des programmes, tu supprimes toutes les autres versions. Un conseil : Essaye le navigateur Firefox plus sur/sécurisé qu IE Firefox n utilise pas le dangereux protocole ActiveX TutoriEl pour le sécuriser Fait moi plaisir, installe ces mises à jour, et reposte moi un log HJT's quand ce sera fait !! On pourra finir avec le petit nettoyage final ( tools et babioles ) @ suivre.....

michel21120 · Answer

Bonsoir tout est fais: internet explorer, pack 2 et installation Mozilla
Voici le dernier rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:35:40, on 15/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus
avapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1
opdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\PROGRA~1\NORTON~1\NORTON~1
avapw32.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Norton Internet Security\ATRACK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.int.sncf.fr/thesaurus/ACCUEIL.stm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par la SNCF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1
avapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.int.sncf.fr
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1
opdb.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe

michel21120 · Answer

Bonsoir, mon PC refonctionne très correctement.
Merci de ton aide
Cordialement

jorginho67 · Answer

j'aimerais bien un dernier HJT pour vérif' et nous pourrons finaliser le traitement par la suppression des outils utilisés dont tu n'auras pas besoin, puisque mis à jour régulierement, ils faut les télécharger au dernier moment ( en cas de besoin ).

Je te conseillerais également de changer d'Antivirus ....

Avira Antivir est meilleur que norton et Gratuit.
Si tu veux, je te dirais comment proceder a la suppression de norton, et à l'installation d'Avira.

@+

Rapport hijackthis

18 réponses

Discussions similaires

Newsletters