Aller au contenu

Sandy

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    50

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par Sandy

  1. Sandy
    Bonjour Suite à une mauvaise manipulation ou une action malencontreuse, le PC de ma collègue est incontrôlable. L'antivirus ayant expiré depuis 1/2 semaines une saleté s'est installé au cours de la navigation avec IE. Un programme malveillant s'est installé : Un fond d'écran ("your privacy is in danger") s'est installé, plus d'accès au disque dur via le raccourci poste de travail, une page d'accueil IE s'est installé et la naviguation est pénible bref... Et enfin dans la barre de tache a droite à coté de l'horloge il y a le message suivant Virus alert ??? Quelqu'un peut-il m'aider à erradiquer cette saleté ? D'avance Merci Voici le log Hijackthis ----------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:42: VIRUS ALERT!, on 05/08/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\WINDOWS\stsystra.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL\WinSpywareProtect\wspwprtct.exe C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\recovery\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=2070618 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=2070618 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ig/dell?hl=fr&cli...amp;ibd=2070618 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: QXK Olive - {17C24E63-9A2C-4C50-BF01-86212B497BC7} - C:\WINDOWS\wnlmdakqfne.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll O3 - Toolbar: bgrqfetx - {905562EF-6F86-4FF3-9963-5AB66372D3A8} - C:\WINDOWS\bgrqfetx.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [s9201] "C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL\WinSpywareProtect\wspwprtct.exe" /autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{7414A25E-5D64-4FE0-85F0-D7C68C806CFC}: NameServer = 194.2.0.20,194.2.0.50 O21 - SSODL: xokvrpwg - {5D6475D7-B1CC-43A1-B8F4-C4E475626950} - C:\WINDOWS\xokvrpwg.dll O21 - SSODL: tfnslopk - {F7A8DEB8-D848-47CA-9F08-406B55711883} - C:\WINDOWS\tfnslopk.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm -- End of file - 9052 bytes
  2. Sandy

    Virus MSN

    Sandy a répondu à un(e) sujet de Sandy dans Analyses et éradication malwares

    Re-bonjour et merci de ta réponse rapide Apparemment et suite à la réponse de Malekal-morte (sur son forum pour ne pas le nommer) il est plus simple de restaurer via les cd de ré-installation je vais donc récupérer les données en suivant la procédure qu'il m'a indiqué voici le lien http://forum.malekal.com/viewtopic.php?f=3...;p=72684#p72595 si cela peut aider... MERCI beaucoup
  3. Sandy

    Virus MSN

    Sandy a répondu à un(e) sujet de Sandy dans Analyses et éradication malwares

    Bonjour C'est bien ce que j'ai fait 1) J'ai d'abord fait "Installer Windows Xp maintenant", en validant par <Entrée> 2) Puis j'ai eu accès à la liste des windows installés sur la machine et c'est ici que je n'ai pas accès à l'option Réparer
  4. Sandy
    Bonjour J'ai tenté de réparer Windows d'abord en utilisant l'invit de commandes en mode sans echec afin d'effectuer la restauration du systeme comme expliqué ici http://www.pc-ressources.com/smartfaq+faq.faqid+230.htm - Microsoft Windows XP Edition familiale et là lorsque je valide j'ai 2 utilisateurs disponibles (Administrateur plus l'utilisateur crée par le virus) mais dans tous les cas ça ne fonctionne pas - La console de récupération me liste 3 "sessions" dispo : 1- C:\Windows 2- J:\ MiniNT 3- J:\ I386 Ensuite j'ai recupéré un cd d'XP et j'ai commencé la procédure de réparation via le cd : Mais lorsque j'obtiens la liste des Windows installés sur la machine C: Partition1 (Presario) [NTFS] 76905 Mo (55636 libres) I: Partition2 (pas touche) [FAT32] 5711 Mo (702 libres) D: Partition3 (Copie) [NTFS] 70010 Mo (15570 libres) Je n'ai pas accès à l'option R=Réparer. J'ai juste Entree=Installation S=Supprimer une partition F3=Quitter Mes questions sont les suivantes : 1) Sans le cd d'XP propre à la machine, je n'ai aucun moyen d'éviter le re-formatage de cette machine ? 2) Avec un autre PC sain comment connecter la machine infectée (qui ne m'appartient pas) en esclave pour pouvoir y récupérer les données? 3) Sinon y a t il un moyen d'acceder à la partition de sauvegarde (la partition 2 je crois) de windows pour réparer ??? Merci pour vos éventuelles reponses
  5. Sandy

    PC infecté ?

    Sandy a répondu à un(e) sujet de Sandy dans Analyses et éradication malwares

    Bonjour Merci pour ta reponse j'effectue ce que tu me demandes ce soir ou demain. Dois je poster un nouveau log hijackthis ? A bientot
  6. Sandy
    Bonsoir Mon PC semble réagir bizarrement en ce moment. Lenteur au demarrage et temps de chargement des applications assez long. Voici mon log hijackthis (j'ai au prealable effectué la procédure de Pré-Nettoyage d'un PC infecté cité par megataupe). Serait-il possible de m'aider ? Merci -------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 18:08:33, on 26/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Arcade\PCMService.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\acer\epm\epm-dm.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\vsnpstd.exe C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Program Files\acer\eRecovery\Monitor.exe C:\PROGRA~1\MICROS~4\rapimgr.exe C:\Program Files\Hijackthis\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S16C.tmp" /EF "HKLM" O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O11 - Options group: [iNTERNATIONAL] International* O15 - Trusted Zone: http://webscanner.kaspersky.fr O17 - HKLM\System\CCS\Services\Tcpip\..\{17585E4A-3E47-41CE-BD9D-361AE7E0FA9C}: NameServer = 194.2.0.20,194.2.0.50 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing) O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)
  7. Sandy
    Merci de ton aide
  8. Sandy
    Bonjour Je souhaiterais remettre a niveau un PC j'ai donc desinstallé un certain nombre d'applications et effectuer la procedure Tesgaz (Antivir + log hijackthis) afin de savoir si ce PC est sain. Voici le log hijackthis une ame charitable pourrait-elle m'indiquer si tout est ok ? D'avance merci Logfile of HijackThis v1.99.1 Scan saved at 11:31:46, on 23/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Softwin\BitDefender9\bdmcon.exe C:\Program Files\Softwin\BitDefender9\bdoesrv.exe C:\Program Files\Softwin\BitDefender9\bdnagent.exe C:\Program Files\Softwin\BitDefender9\bdswitch.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\dllhost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Softwin\BitDefender9\vsserv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe" O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [bDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe" O4 - HKLM\..\Run: [bDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1187775352014 O17 - HKLM\System\CCS\Services\Tcpip\..\{EAD2B815-E3B4-4896-B883-D19C924D2083}: NameServer = 194.2.0.20,194.2.0.50 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
  9. Sandy
    Bonjour J'ai effectué un nettoyage de mon PC, désinstallation d'applications et nettoyage de la base de la registre avec RegSeeker. Suite à cela je me suis aperçu que mon logiciel de gravure de fonctionnait plus, ni celui de windows. J'ai essayé de restaurer les clés détruites avec Regseeker mais malheureusement cela ne fonctionne pas (message d'erreur "Erreur d'acces au registre". voir post ) J'ai remedié en partie à ce probleme en effectuant une restauration du systeme et en recuperant sur le net le fichier CDRW32.bdb neccessaire au fonctionnement de mon application (NTI CD & DVD-Maker Gold). Mais je rencontre un probleme de gravure avec l'utilitaire interne de windows, il me lance bien l'application mais il ignore totalement le (ou les) cd vierge que j'insere. Voila si quelqu'un veut bien analyser mon log HijackTHis (que je poste sur les conseils de douds) Merci beaucoup --------------------------- Logfile of HijackThis v1.99.1 Scan saved at 17:35:59, on 23/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\ACER\PSM.EXE C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\ALCWZRD.EXE C:\Program Files\Softwin\BitDefender9\bdoesrv.exe C:\program files\softwin\bitdefender9\bdnagent.exe C:\program files\softwin\bitdefender9\bdswitch.exe C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe C:\Program Files\Canon\GAROStatusMonitor\cnwida.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender9\vsserv.exe c:\program files\softwin\bitdefender9\bdmcon.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file) O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [MPS] C:\ACER\PSM.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Alaunch] C:\Windows\alaunch.exe O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe" O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [bDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe" O4 - HKLM\..\Run: [bDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" O4 - HKLM\..\Run: [CnwiDeviceAgent] C:\Program Files\Canon\GAROStatusMonitor\cnwida.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_5 -reboot 1 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: GARO Status Monitor.lnk = C:\Program Files\Canon\GAROStatusMonitor\cnwism.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/ O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0CC8971D-2BA2-40F7-A3F7-3DAC648F34BD}: NameServer = 194.2.0.20,194.2.0.50 O17 - HKLM\System\CS1\Services\Tcpip\..\{0CC8971D-2BA2-40F7-A3F7-3DAC648F34BD}: NameServer = 194.2.0.20,194.2.0.50 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
  10. Sandy
    Si je résume, les clés etant belles et bien irrécupérables : 1- J'effectue une restauration du systeme. 2- Je poste un log hiJack This. Merci pour tes reponses
  11. Sandy
    J'ai utlisé RegSeeker ainsi que la fonction qui permet de sauvegrader le registre avant modification
  12. Sandy
    Bonjour Apres un nettoyage de ma base de registre, je ne peux plus ni reinstaller mon utilitaires de gravure, ni graver des fichiers a partir de windows. Malheureusement aussi, j'ai fais une sauvegarde de ma base de registre avant nettoyage mais je ne peux pas ré-importer la sauvegarde. J'ai le message suivant "Erreur d'acces au registre". Quelqu'un pourrait-il m'indiquer ce que je peux faire ? Merci
  13. Sandy

    Pc infecté ?

    Sandy a répondu à un(e) sujet de Sandy dans Analyses et éradication malwares

    Super !!! Merci beaucoup de ton aide Longue vie a Zebulon.fr p.s.: apres examen rapide (scan bitdefender) le troyen est visiblement situé dans un fichier de restauration du systeme sur plusieurs postes...Dois je desactiver la restauration du systeme puis la re-activer sans trop d'etat d'ame ou dois je appliquer la meme procedure pour tous les postes (antivir + log hijackThis + kaspersky web scan + diaghelp) et poster les logs pour interpretation ?
  14. Sandy

    Pc infecté ?

    Sandy a répondu à un(e) sujet de Sandy dans Analyses et éradication malwares

    Re Voici le rapport Diaghelp (je n'avais pas été assez patiente ce matin ) C:\WINDOWS\System32\bdod.bin -->26/10/2006 17:17:36 C:\WINDOWS\System32\getfile.dat -->26/10/2006 14:36:35 C:\WINDOWS\System32\wpa.dbl -->26/10/2006 12:58:29 C:\WINDOWS\System32\MRT.exe -->04/10/2006 22:03:45 C:\WINDOWS\System32\msxml3.dll -->13/09/2006 07:03:06 C:\WINDOWS\System32\shdocvw.dll -->04/09/2006 08:12:53 C:\WINDOWS\System32\FNTCACHE.DAT -->31/08/2006 06:52:00 C:\WINDOWS\System32\QuickTime.qtp -->28/08/2006 08:58:26 C:\WINDOWS\System32\comctl32.dll -->25/08/2006 17:51:14 C:\WINDOWS\System32\fltlib.dll -->21/08/2006 14:26:15 C:\WINDOWS\System32\fltmc.exe -->21/08/2006 11:14:58 C:\WINDOWS\System32\6to4svc.dll -->16/08/2006 13:59:27 C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:28:08 C:\WINDOWS\System32\inetcomm.dll -->27/07/2006 15:26:19 C:\WINDOWS\System32\urlmon.dll -->25/07/2006 22:41:01 C:\WINDOWS\System32\jupdate-1.5.0_06-b05.log -->25/07/2006 16:18:51 C:\WINDOWS\System32\hlink.dll -->21/07/2006 10:27:28 C:\WINDOWS\System32\perfh00C.dat -->18/07/2006 06:59:19 C:\WINDOWS\System32\perfh009.dat -->18/07/2006 06:59:19 C:\WINDOWS\System32\perfc00C.dat -->18/07/2006 06:59:19 C:\WINDOWS\System32\perfc009.dat -->18/07/2006 06:59:19 C:\WINDOWS\System32\PerfStringBackup.INI -->18/07/2006 06:59:18 C:\WINDOWS\System32\netapi32.dll -->14/07/2006 17:41:05 C:\WINDOWS\System32\hhctrl.ocx -->14/07/2006 17:27:53 C:\WINDOWS\System32\shell32.dll -->13/07/2006 15:36:01 C:\WINDOWS\win.ini -->26/10/2006 14:36:36 C:\WINDOWS\0.log -->26/10/2006 12:58:05 C:\WINDOWS\WindowsUpdate.log -->26/10/2006 12:57:51 C:\WINDOWS\bootstat.dat -->26/10/2006 12:57:36 C:\WINDOWS\ntbtlog.txt -->26/10/2006 12:53:11 C:\WINDOWS\SchedLgU.Txt -->26/10/2006 12:51:05 C:\WINDOWS\setupapi.log -->26/10/2006 12:18:23 C:\WINDOWS\NeroDigital.ini -->25/10/2006 20:10:27 C:\WINDOWS\setupact.log -->25/10/2006 18:16:44 C:\WINDOWS\wiadebug.log -->25/10/2006 16:55:34 C:\WINDOWS\wiaservc.log -->25/10/2006 08:31:32 C:\WINDOWS\tsoc.log -->24/10/2006 17:15:44 C:\WINDOWS\ocmsn.log -->24/10/2006 17:15:44 C:\WINDOWS\ntdtcsetup.log -->24/10/2006 17:15:44 C:\WINDOWS\imsins.log -->24/10/2006 17:15:44 C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |03/05/2006 09:58:30 C:\WINDOWS\IsUninst.exe |InstallShield Software Corporation |01/06/2006 14:11:40 C:\WINDOWS\slrundll.exe |Smart Link |20/08/2004 01:10:02 C:\WINDOWS\twunk_16.exe |Twain Working Group |28/08/2001 14:00:00 C:\WINDOWS\twunk_32.exe |Twain Working Group |28/08/2001 14:00:00 C:\WINDOWS\UninstallFirefox.exe |COMPANY |31/05/2006 13:07:33 C:\WINDOWS\twain.dll |Groupe de travail Twain |28/08/2001 14:00:00 C:\WINDOWS\twain_32.dll |Groupe de travail Twain |28/08/2001 14:00:00 C:\WINDOWS\system32\append.exe |COMPANY |28/08/2001 14:00:00 C:\WINDOWS\system32\debug.exe |COMPANY |28/08/2001 14:00:00 C:\WINDOWS\system32\dosx.exe |COMPANY |28/08/2001 14:00:00 C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |COMPANY |28/08/2001 14:00:00 C:\WINDOWS\system32\exe2bin.exe |COMPANY |28/08/2001 14:00:00 C:\WINDOWS\system32\fastopen.exe |COMPANY |28/08/2001 14:00:00 C:\WINDOWS\system32\FileOps.exe |COMPANY |01/06/2006 13:28:23 C:\WINDOWS\system32\java.exe |Sun Microsystems, Inc. |25/07/2006 16:18:53 C:\WINDOWS\system32\javaw.exe |Sun Microsystems, Inc. |25/07/2006 16:18:53 C:\WINDOWS\system32\javaws.exe |Sun Microsystems, Inc. |25/07/2006 16:18:53 C:\WINDOWS\system32\mem.exe |COMPANY |28/08/2001 14:00:00 C:\WINDOWS\system32\mscdexnt.exe |COMPANY |28/08/2001 14:00:00 C:\WINDOWS\system32\NeroCheck.exe |Ahead Software Gmbh |09/07/2001 11:50:42 C:\WINDOWS\system32\nlsfunc.exe |COMPANY |28/08/2001 14:00:00 C:\WINDOWS\system32\redir.exe |COMPANY |28/08/2001 14:00:00 C:\WINDOWS\system32\setver.exe |COMPANY |28/08/2001 14:00:00 C:\WINDOWS\system32\share.exe |COMPANY |28/08/2001 14:00:00 C:\WINDOWS\system32\slrundll.exe |Smart Link |20/08/2004 01:10:02 C:\WINDOWS\system32\slserv.exe |Smart Link |20/08/2004 01:10:02 C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 19:47:48 C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 19:47:48 C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 19:47:48 C:\WINDOWS\system32\amstream.dll |COMPANY |28/08/2001 14:00:00 C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |20/08/2004 01:09:19 C:\WINDOWS\system32\ati2dvaa.dll |ATI Technologies Inc. |20/08/2004 01:09:19 C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |20/08/2004 01:09:19 C:\WINDOWS\system32\ati3d1ag.dll |ATI Technologies Inc. |20/08/2004 01:09:19 C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |20/08/2004 01:09:19 C:\WINDOWS\system32\ativtmxx.dll |ATI Technologies Inc. |20/08/2004 01:09:19 C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |20/08/2004 01:09:19 C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |28/08/2001 14:00:00 C:\WINDOWS\system32\atmlib.dll |Adobe Systems |28/08/2001 14:00:00 C:\WINDOWS\system32\compatui.dll |COMPANY |28/08/2001 14:00:00 C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |28/04/2006 12:11:38 C:\WINDOWS\system32\dgsetup.dll |Digi International |28/04/2006 12:11:38 C:\WINDOWS\system32\encdec.dll |COMPANY |20/08/2004 01:09:25 C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |28/04/2006 12:11:38 C:\WINDOWS\system32\hsfcisp2.dll |Conexant Systems, Inc. |20/08/2004 01:09:27 C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |31/05/2006 14:14:17 C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |20/08/2004 01:09:27 C:\WINDOWS\system32\iccvid.dll |Radius Inc. |28/08/2001 14:00:00 C:\WINDOWS\system32\ieencode.dll |COMPANY |20/08/2004 01:09:27 C:\WINDOWS\system32\ImagX7.dll |Pegasus Imaging Corp. |09/08/2006 08:11:42 C:\WINDOWS\system32\ImagXpr7.dll |Pegasus Imaging Corp. |09/08/2006 08:11:44 C:\WINDOWS\system32\ImagXR7.dll |Pegasus Imaging Corp. |09/08/2006 08:11:44 C:\WINDOWS\system32\ImagXRA7.dll |Pegasus Imaging Corp. |09/08/2006 08:11:45 C:\WINDOWS\system32\ir32_32.dll |COMPANY |28/08/2001 14:00:00 C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |28/08/2001 14:00:00 C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |28/08/2001 14:00:00 C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |28/08/2001 14:00:00 C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |28/08/2001 14:00:00 C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |28/08/2001 14:00:00 C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |28/04/2006 11:23:42 C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |28/08/2001 14:00:00 C:\WINDOWS\system32\jgdw400.dll |America Online |28/08/2001 14:00:00 C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |28/08/2001 14:00:00 C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |28/08/2001 14:00:00 C:\WINDOWS\system32\jgsd400.dll |America Online |28/08/2001 14:00:00 C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |28/08/2001 14:00:00 C:\WINDOWS\system32\mdmxsdk.dll |Conexant |20/08/2004 01:09:30 C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 19:47:06 C:\WINDOWS\system32\msdmo.dll |COMPANY |28/08/2001 14:00:00 C:\WINDOWS\system32\msencode.dll |COMPANY |28/08/2001 14:00:00 C:\WINDOWS\system32\mtxparhd.dll |Matrox Graphics Inc. |20/08/2004 01:09:35 C:\WINDOWS\system32\nv4.dll |NVIDIA Corporation |28/04/2006 12:14:18 C:\WINDOWS\system32\nv4_disp.dll |NVIDIA Corporation |20/08/2004 01:09:36 C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 19:47:16 C:\WINDOWS\system32\picn20.dll |Pegasus Imaging Corp. |09/08/2006 08:11:40 C:\WINDOWS\system32\qedwipes.dll |COMPANY |28/08/2001 14:00:00 C:\WINDOWS\system32\s3gnb.dll |S3 Graphics, Inc. |20/08/2004 01:09:39 C:\WINDOWS\system32\sbe.dll |COMPANY |20/08/2004 01:09:39 C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |28/08/2001 14:00:00 C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |28/08/2001 14:00:00 C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |28/08/2001 14:00:00 C:\WINDOWS\system32\slcoinst.dll |Smart Link |20/08/2004 01:09:41 C:\WINDOWS\system32\slextspk.dll |Smart Link |20/08/2004 01:09:41 C:\WINDOWS\system32\slgen.dll |Smart Link |20/08/2004 01:09:41 C:\WINDOWS\system32\sockspy.dll |COMPANY |02/09/2005 13:48:40 C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 19:47:18 C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |28/04/2006 12:11:38 C:\WINDOWS\system32\tsd32.dll |COMPANY |28/08/2001 14:00:00 C:\WINDOWS\system32\TWAIN32d.dll |COMPANY |14/09/1998 21:43:16 C:\WINDOWS\system32\TwnLib20.dll |Pegasus Software |09/08/2006 08:11:48 C:\WINDOWS\system32\TwnLib4.dll |Pegasus Imaging Corp. |09/08/2006 08:11:45 C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 19:47:20 C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 19:47:20 C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20 C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 19:47:20 C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20 C:\WINDOWS\system32\win87em.dll |COMPANY |28/08/2001 14:00:00 C:\WINDOWS\system32\xcomm.dll |Softwin |13/01/2006 17:05:36 C:\WINDOWS\system32\xreglib.dll |COMPANY |06/12/2002 16:37:06 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D8C6-9C8E Répertoire de C:\WINDOWS\system32 20/08/2004 01:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 29 530 177 536 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D8C6-9C8E Répertoire de C:\WINDOWS\Downloaded Program Files 26/10/2006 12:18 <REP> . 26/10/2006 12:18 <REP> .. 28/04/2006 11:25 65 desktop.ini 08/08/2006 11:45 576 kavwebscan.inf 03/06/2002 17:53 144 QTPlugin.inf 27/03/2006 13:00 5 019 swflash.inf 26/05/2005 04:19 291 wuweb.inf 5 fichier(s) 6 095 octets Total des fichiers listés : 5 fichier(s) 6 095 octets 2 Rép(s) 29 530 177 536 octets libres Recherche de rootkit! (Merci S!Ri) Liste des programmes installes Adobe Illustrator CS Adobe Photoshop CS Adobe Reader 7.0 - Français Adobe SVG Viewer 3.0 BitDefender 9 Internet Security Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 ewido anti-malware GeoConcept 5.0 (5.0.742) HijackThis 1.99.1 J2SE Runtime Environment 5.0 Update 6 Kaspersky Online Scanner Lecteur Windows Media 11 Macromedia Flash Player 8 Microsoft Office 2000 Small Business Microsoft Office PowerPoint Viewer 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348) Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913433) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mozilla Firefox (1.0.6) MSN Messenger 7.5 Nero OEM NVIDIA WDM Drivers Spybot - Search & Destroy 1.4 WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool Windows Installer 3.1 (KB893803) Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 2 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D8C6-9C8E Répertoire de C:\Program Files 25/10/2006 20:58 <REP> . 25/10/2006 20:58 <REP> .. 17/08/2006 07:21 <REP> Adobe 09/08/2006 08:11 <REP> Ahead 01/06/2006 12:33 <REP> Borland 15/06/2006 16:48 <REP> ewido anti-malware 09/08/2006 08:11 <REP> Fichiers communs 22/06/2006 08:25 <REP> GeoConcept 4.2 26/10/2006 09:40 <REP> GeoConcept 5.0 26/07/2006 14:12 <REP> Google 25/10/2006 21:02 <REP> HijackThis 04/08/2006 06:51 900 INSTALL.LOG 16/08/2006 16:28 <REP> Internet Explorer 09/08/2006 07:32 <REP> Java 03/05/2006 11:39 <REP> Messenger 01/06/2006 12:19 <REP> microsoft frontpage 23/06/2006 09:54 <REP> Microsoft Office 03/05/2006 10:34 <REP> Movie Maker 31/05/2006 13:07 <REP> Mozilla Firefox 28/04/2006 11:21 <REP> MSN Gaming Zone 08/06/2006 10:12 <REP> MSN Messenger 03/05/2006 10:31 <REP> NetMeeting 03/05/2006 11:22 <REP> Outlook Express 28/04/2006 11:24 <REP> Services en ligne 31/05/2006 13:01 <REP> Softwin 24/10/2006 17:00 <REP> Spybot - Search & Destroy 29/06/2006 10:51 <REP> Windows Media Player 31/05/2006 14:14 <REP> Windows NT 28/04/2006 11:26 <REP> xerox 1 fichier(s) 900 octets 28 Rép(s) 29 530 112 000 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D8C6-9C8E Répertoire de C:\Program Files\fichiers communs 09/08/2006 08:11 <REP> . 09/08/2006 08:11 <REP> .. 17/08/2006 07:24 <REP> Adobe 01/06/2006 14:25 <REP> Adobe Systems Shared 09/08/2006 08:11 <REP> Ahead 01/06/2006 12:21 <REP> Designer 01/06/2006 14:19 <REP> InstallShield 11/07/2006 08:02 <REP> Java 01/06/2006 12:21 <REP> Microsoft Shared 28/04/2006 11:23 <REP> MSSoap 28/04/2006 12:11 <REP> ODBC 28/04/2006 11:23 <REP> Services 31/05/2006 13:01 <REP> Softwin 28/04/2006 12:11 <REP> SpeechEngines 01/06/2006 12:20 <REP> System 0 fichier(s) 0 octets 15 Rép(s) 29 530 112 000 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D8C6-9C8E Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 01/06/2006 12:21 <REP> . 01/06/2006 12:21 <REP> .. 18/05/2001 17:57 561 209 MSONSEXT.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 18/03/1999 06:37 593 977 RAGENT.DLL 4 fichier(s) 1 405 156 octets 2 Rép(s) 29 530 112 000 octets libres c:\Documents and Settings\All Users\Documents\tempo\Desinfection Ch_Ingals\DiagHelp\diaghelp\blbetac.exe c:\Documents and Settings\All Users\Documents\tempo\Desinfection Ch_Ingals\DiagHelp\diaghelp\FilesInfoCmd.exe c:\Documents and Settings\All Users\Documents\tempo\Desinfection Ch_Ingals\DiagHelp\diaghelp\Fport.exe c:\Documents and Settings\All Users\Documents\tempo\Desinfection Ch_Ingals\DiagHelp\diaghelp\grep.exe c:\Documents and Settings\All Users\Documents\tempo\Desinfection Ch_Ingals\DiagHelp\diaghelp\LFiles.exe c:\Documents and Settings\All Users\Documents\tempo\Desinfection Ch_Ingals\DiagHelp\diaghelp\LISTDLLS.exe c:\Documents and Settings\All Users\Documents\tempo\Desinfection Ch_Ingals\DiagHelp\diaghelp\pslist.exe c:\Documents and Settings\All Users\Documents\tempo\Desinfection Ch_Ingals\DiagHelp\diaghelp\streams.exe c:\Documents and Settings\All Users\Documents\tempo\Desinfection Ch_Ingals\DiagHelp\diaghelp\swreg.exe c:\Documents and Settings\All Users\Documents\tempo\Desinfection procedure Tesgaz\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\All Users\Documents\tempo\Desinfection procedure Tesgaz\ATF-Cleaner.exe c:\Documents and Settings\All Users\Documents\tempo\Desinfection procedure Tesgaz\spybotsd14.exe c:\Documents and Settings\EDITERRA\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\EDITERRA\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll -------------------------------------------------- A priori pour le moment le troyen a été neutralisé puisqu'il n'est pas réapparu sur les autres postes. Et nous n'avons pas de problèmes de pubs intempestives ou autres... Pour les données nous effectuons effectivement des sauvegardes (mais seulement hebdomadaires ...) Merci@+tard
  15. Sandy

    Pc infecté ?

    Sandy a répondu à un(e) sujet de Sandy dans Analyses et éradication malwares

    Hello Alors j'ai effectué l'analyse avec DiagHelp et j'ai plusieurs fichiers temps qui ont été générés lequel dois-je poster ? temp.txt - temp2.txt - temp3.txt - temp4.txt - resultatemp.txt. Voici le resultat du scan de Kaspersky WebScanner KASPERSKY ON-LINE SCANNER REPORT Thursday, October 26, 2006 2:15:12 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 26/10/2006 Enregistrements dans la base antivirus Kaspersky : 221649 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ Statistiques de l'analyse Total d'objets analysés 48276 Nombre de virus trouvés 7 Nombre d'objets infectés 27 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:07:27 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\EDITERRA\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\EDITERRA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\EDITERRA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\EDITERRA\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\EDITERRA\Local Settings\Historique\History.IE5\MSHist012006102620061027\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\EDITERRA\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\EDITERRA\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\EDITERRA\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdfirewall.txt L'objet est verrouillé ignoré C:\Program Files\Softwin\BitDefender9\asdict.dat L'objet est verrouillé ignoré C:\Program Files\Softwin\BitDefender9\aspdict.dat L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP82\A0020069.exe Infecté : Trojan-Downloader.Win32.Agent.aii ignoré C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP84\A0020257.exe Infecté : Trojan-Downloader.Win32.Small.dme ignoré C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP84\A0020258.exe Infecté : Trojan-Downloader.Win32.Agent.ayh ignoré C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021539.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021543.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021554.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021555.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021556.exe Infecté : Trojan-Proxy.Win32.Horst.kx ignoré C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021557.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021558.exe Infecté : Trojan-Proxy.Win32.Horst.kx ignoré C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021559.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021560.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021561.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021563.exe Infecté : Trojan-Proxy.Win32.Horst.kx ignoré C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021564.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021565.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021566.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021567.exe Infecté : Trojan-Proxy.Win32.Horst.kx ignoré C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021568.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021569.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021571.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021572.exe Infecté : Trojan-Proxy.Win32.Horst.kx ignoré C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021573.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021575.exe Infecté : Trojan-Proxy.Win32.Horst.kx ignoré C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021576.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021577.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021578.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021579.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021580.exe Infecté : Trojan-Proxy.Win32.Horst.kx ignoré C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021581.exe Infecté : Trojan-Proxy.Win32.Horst.kx ignoré C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021582.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021583.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021584.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021585.exe Infecté : Trojan-Proxy.Win32.Horst.kx ignoré C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021586.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021587.exe Infecté : Trojan-Proxy.Win32.Horst.kx ignoré C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021589.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP91\A0025057.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP91\A0025058.exe Infecté : Trojan-Proxy.Win32.Horst.kp ignoré C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP91\A0025059.exe Infecté : Trojan-Proxy.Win32.Horst.kr ignoré C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP91\change.log L'objet est verrouillé ignoré C:\Utilitaires DataDraw\Base symboles AfflelouOLD(Shrek)\Check.txt L'objet est verrouillé ignoré C:\Utilitaires DataDraw\Base symboles AfflelouOLD(Shrek)\SYMBOLES_AFFLELOU.GCR L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\tmp000015ed\tmp00000000 L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. Je dispose des autorisations pour effectuer ces manips maintenant je voudrais savoir si elles ne comportent pas de risques de pertes de données ou si en postant ces logs sur les forums je ne met pas sur le web des informations (confidentielles ?) qui pourraient être mal utilisées ? Marci
  16. Sandy

    Pc infecté ?

    Sandy a répondu à un(e) sujet de Sandy dans Analyses et éradication malwares

    Merci pour la reponse rapide Je n'ai plus d'alertes Bitdefender. Voici le log d'Antivir : --------------------------------------- AntiVir PersonalEdition Classic Report file date: mercredi 25 octobre 2006 18:48 Scanning for 533071 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-WURGE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: EDITERRA Computer name: MEDIOM Version information: AVSCAN.EXE : 7.0.0.47 200744 21/08/2006 10:06:56 AVSCAN.DLL : 7.0.0.45 41000 07/09/2006 10:56:33 LUKE.DLL : 7.0.0.47 118824 07/09/2006 10:32:33 LUKERES.DLL : 7.0.0.47 9256 07/09/2006 10:56:33 ANTIVIR0.VDF : 6.35.0.1 7371264 31/05/2006 10:35:27 ANTIVIR1.VDF : 6.36.0.89 1745920 02/10/2006 16:35:41 ANTIVIR2.VDF : 6.36.0.178 200704 25/10/2006 16:35:41 ANTIVIR3.VDF : 6.36.0.185 10752 25/10/2006 16:35:41 AVEWIN32.DLL : 7.2.0.32 1880576 25/10/2006 16:35:42 AVPREF.DLL : 7.0.0.2 23592 24/07/2006 12:36:04 AVREP.DLL : 6.36.0.144 876584 25/10/2006 16:35:42 AVRPBASE.DLL : 7.0.0.0 2162728 30/03/2006 08:43:31 AVPACK32.DLL : 7.2.0.5 368680 25/10/2006 16:35:42 AVREG.DLL : 6.31.0.90 27688 28/07/2005 10:06:36 NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:49 NETNW.DLL : 7.0.0.0 9768 24/07/2006 12:35:55 RCIMAGE.DLL : 7.0.0.74 1642536 01/08/2006 11:22:57 RCTEXT.DLL : 7.0.1.4 77864 25/10/2006 16:35:36 Configuration settings for the scan: Jobname.......................: Manual Selection Configuration file............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp Boot sectors..................: C Scan memory...................: 1 Process scan..................: 1 Scan all files................: 1 Scan archives.................: 1 Recursion depth...............: 20 Smart extensions..............: 1 Skipped archive types.........: 1000,1001,1002,1003,1004,1005, Macro heuristic...............: 1 File heuristic................: 2 Primary action................: 1 Secondary action..............: 0 Start of the scan: mercredi 25 octobre 2006 18:48 The scan of running processes will be started 4 Processes were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( 16 files ). Starting the file scan: C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\EDITERRA\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\EDITERRA\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\EDITERRA\Incomplete\Xilisoft 3GP Video Converter 2.1.55.110\Setup.exe [DETECTION] Contains signature of the worm WORM/Alcra.B [iNFO] The file was moved to '45b39a7c.qua'! C:\Documents and Settings\EDITERRA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\EDITERRA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Program Files\eMule\Temp\003.part [DETECTION] Is the Trojan horse TR/Proxy.Horst.HJ [iNFO] The file was moved to '45729f52.qua'! C:\Program Files\eMule\Temp\006.part [DETECTION] Is the Trojan horse TR/Dldr.Agent.28048 [iNFO] The file was moved to '45759f57.qua'! C:\Program Files\eMule\Temp\017.part [DETECTION] Contains signature of the Windows virus W32/Sality.L [iNFO] The file was moved to '45769f5b.qua'! C:\Program Files\eMule\Temp\018.part [DETECTION] Is the Trojan horse TR/Dldr.Agent.aii.6 [iNFO] The file was moved to '45779f5f.qua'! C:\Program Files\eMule\Temp\019.part [DETECTION] Is the Trojan horse TR/Dldr.Li.ma.2.A.2 [iNFO] The file was moved to '45789f65.qua'! C:\Program Files\eMule\Temp\024.part [DETECTION] Is the Trojan horse TR/Dldr.Agent.aii.6 [iNFO] The file was moved to '45739f68.qua'! C:\Program Files\eMule\Temp\031.part [DETECTION] Is the Trojan horse TR/Zlob.48 [iNFO] The file was moved to '45709f6f.qua'! C:\Program Files\eMule\Temp\032.part [DETECTION] Is the Trojan horse TR/Dldr.Agent.aht.13 [iNFO] The file was moved to '45719f72.qua'! C:\Program Files\eMule\Temp\033.part [DETECTION] Is the Trojan horse TR/Proxy.Horst.HJ [iNFO] The file was moved to '45729f76.qua'! C:\Program Files\eMule\Temp\034.part [DETECTION] Is the Trojan horse TR/Proxy.Horst.GX [iNFO] The file was moved to '45739f79.qua'! C:\Program Files\eMule\Temp\035.part [DETECTION] Is the Trojan horse TR/Dldr.Agent.aii.6 [iNFO] The file was moved to '45749f7b.qua'! C:\WINDOWS\$NtServicePackUninstall$\wextract.exe [DETECTION] Contains signature of the dropper DR/Kelt [iNFO] The file was moved to '45b7a1c6.qua'! C:\WINDOWS\system\smss.exe [DETECTION] Contains suspicious code HEUR/Malware [iNFO] The file was moved to '45b2a42c.qua'! C:\WINDOWS\system32\nvsvcd.exe [DETECTION] Is the Trojan horse TR/Proxy.Horst.Gen [iNFO] The file was moved to '45b2a494.qua'! C:\WINDOWS\system32\config\default [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system.LOG [WARNING] The file could not be opened! End of the scan: mercredi 25 octobre 2006 19:53 Used time: 1:05:42 min The scan has been done completely. 2176 Scanning directories 110937 Files were scanned 15 viruses and/or unwanted programs were found 0 files were deleted 0 files were repaired 15 files were moved to quarantine 0 files were renamed 582 Archives were scanned 19 Warnings 2 Notes ---------------------------------------------------------------- Pour expliquer le fd du probleme, la machine dont je viens de poster le log a semble-t-il contaminé l'ensemble de notre reseau (professionnel) avec un troyen via Emule. J'ai donc desinstaller Emule et Limewire qui se trouvait sur le poste de ma collegue grrr...Il me semblait pourtant avoir été claire sur le sujet... Pourrais-je poster le log HijackThis des differentes machines qui composent notre réseau (7 en plus...) dans le même post ? Ou dois-je faire un post different pour chaque machine ? Enfin Je ne sais pas si les membres influents de ce forum effectuent ce genre d'e procedure pour plusieurs PC car je ne souhaite pas faire perdre du temps (precieux) à qui que ce soit Merci encore
  17. Sandy
    Bonsoir Suite à plusieurs messages d'infection donné par mon antivirus (Bitdefender) je vous poste un log HijackThis apres avoir suivi la procédure énoncée par Megataupe. (Antivir a detecté plusieurs infections) Merci de votre aide ------------------------- Logfile of HijackThis v1.99.1 Scan saved at 21:00:11, on 25/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Softwin\BitDefender9\bdoesrv.exe C:\Program Files\Softwin\BitDefender9\bdnagent.exe C:\Program Files\Softwin\BitDefender9\bdswitch.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\System32\tcpsvcs.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender9\vsserv.exe c:\program files\softwin\bitdefender9\bdmcon.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe" O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [bDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe" O4 - HKLM\..\Run: [bDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1146641304923 O17 - HKLM\System\CCS\Services\Tcpip\..\{3DFBB2AB-368E-45C2-9838-5C9778C07E7F}: NameServer = 194.2.0.20,194.2.0.50 O17 - HKLM\System\CS1\Services\Tcpip\..\{3DFBB2AB-368E-45C2-9838-5C9778C07E7F}: NameServer = 194.2.0.20,194.2.0.50 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
  18. Sandy
    Bonjour j'ai effectué le scan en ligne et Kapersky n'a rien trouvé... D'autres idées ? Merci
  19. Sandy
    ok tres bien je lance ça de suite Merci
  20. Sandy
    Bonsoir A chaque lancement du lecteur Windows Media, j'ai un message "prevention de l'execution des données - Microsoft windows" et explorer se ferme Est-ce normal ?
  21. Sandy
    Bonsoir Je soupçonne une infection malware sur mon PC, j'ai suivi la procédure de pré-nettoyage proposé par megataupe et voici le logd'HijackThis Logfile of HijackThis v1.99.1 Scan saved at 22:47:13, on 26/05/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Softwin\BitDefender9\vsserv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Arcade\PCMService.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\acer\epm\epm-dm.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\rundll32.exe C:\progra~1\softwin\bitdef~1\bdmcon.exe C:\progra~1\softwin\bitdef~1\bdnagent.exe C:\Program Files\Softwin\BitDefender9\bdoesrv.exe C:\progra~1\softwin\bitdef~1\bdswitch.exe C:\WINDOWS\vsnpstd.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\WANADOO\TaskBarIcon.exe C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Program Files\acer\eRecovery\Monitor.exe C:\WINDOWS\system32\wuauclt.exe C:\DOCUME~1\Dinou\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [bDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [bDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe" O4 - HKLM\..\Run: [bDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe" O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1120826130117 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{17585E4A-3E47-41CE-BD9D-361AE7E0FA9C}: NameServer = 194.2.0.20,194.2.0.50 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Merci d'avance pour votre aide...
  22. Sandy
    Bonjour Bon concernant Adaware c'est resolu j'ai juste du le reinstaller. J'ai donc nettoyé mon PC avec les differents utilitaires que tu m'as conseillé et j'ai éliminé quelques trojans recalcitrants ac Avast. A priori tout fonctionne a nouveau sur ce PC Voici le dernier log Logfile of HijackThis v1.99.1 Scan saved at 16:51:32, on 29/09/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\dllhost.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{EAD2B815-E3B4-4896-B883-D19C924D2083}: NameServer = 194.2.0.20,194.2.0.50 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = editerra.fr O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe MERCI BEAUCOUP
  23. Sandy
    Bonsoir J'ai effectué les differentes manips concernant la desinfection du PC et son optimisation maintenant il me reste quelques soucis pour le nettoyage et nottamment avec Adaware qui plante systematiquement... Etant donné que j'ai récupéré ma connexion internet j'ai du faire les mises a jour avec Windows update et Norton antivirus cela ne risque pas de créer de conflits ? Merci
  24. Sandy
    Merci pour vos reponses aussi rapides j'essaie de faire ça demain dans la journée et vous poste le log des que c'est fait
  25. Sandy
    Bonjour Mon PC ne peut plus se connecter à Internet et il ne s'agit pas d'un probleme de connexion physique car je dispose d'un acces au reseau local. Je suppose qu'il s'agit d'un virus qui me bloque mon acces, mon antivirus ne detecte rien (Norton system Works 2004, mise a jour tres ancienne) et je ne plus pas effectuer de mise a jour...Voici le log d'Hijack que je ne sais pas interpreter... Logfile of HijackThis v1.99.1 Scan saved at 18:13:13, on 27/09/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\dllhost.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE C:\WINDOWS\Explorer.EXE C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Norton SystemWorks] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID {DA9935BA-22F7-44ee-BD12-BD8B87700BEA} O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_38.dll' missing O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120...all/xscan53.cab O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{EAD2B815-E3B4-4896-B883-D19C924D2083}: NameServer = 194.2.0.20,194.2.0.50 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = editerra.fr O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE Merci beaucoup de votre aide...
×
×
  • Créer...