Denzel

Salut a la comunauté, je suis un bleu. j'ai ete victime d'une attaque du thread svhost.exe qui a utiliser ma liste de contact pour m'envoyé un lien contaminé. j'ai aussi suivi avec attention la procedure de Bruce Lee indiqué a Mimisoft le 08 nov passé. mon rapport Hijackthis est donné ci-dessous. Precision: avant de m'enquerir de la procedure, j'avais deja eu a scanné mon sisteme avec Symantec Anti-virus (mis ajour ok) et mis en quarantaine le virus mais ses effets sont restés: - disparition du control Executer dans Demarrer - changement de ma page d'accueil et desactivation des control de configuration de la page d'accueil dans internet explorer -impossible d'acceder a l'Administrateur de taches. Pouvez-vous m'aider a rehabiliter ces fonctions? Avec la procedure de Bruce Lee, j'ai juste pu localiser le dossier DAP dans le dossier Windows, mais il etait vide, je l'ai supprimer de tte facons...mais ne comprenant pas bien le logfile ci-dessous, je n'ai plus rien fait...ne retrouvant pas les ligne indiquée par Bruce Lee J'ai un ordi portable modele HP pentium 3. Merci de m'aider.. Logfile of HijackThis v1.99.1 Scan saved at 16:37:35, on 16/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Rational\ClearCase\bin\albd_server.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe C:\WINDOWS\system32\nutsrv4.exe C:\Archivos de programa\Rational\ProjectConsole\bin\CollectorService.exe C:\Archivos de programa\Rational\ProjectConsole\bin\DashboardService.exe C:\Archivos de programa\Rational\ProjectConsole\bin\ReportServer.exe C:\Archivos de programa\Rational\common\rwp\bin\jk_nt_service.exe C:\Archivos de programa\Rational\common\rwp\bin\jk_nt_service.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\Archivos de programa\Rational\common\java\jre\bin\java.exe C:\Archivos de programa\Rational\common\java\jre\bin\java.exe C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE C:\Archivos de programa\Rational\common\rwp\bin\rwp.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe C:\ARCHIV~1\SYMANT~1\VPTray.exe C:\Archivos de programa\Rational\common\rwp\bin\rotatelogs.exe C:\Archivos de programa\Rational\common\rwp\bin\rotatelogs.exe C:\Archivos de programa\Rational\common\rwp\bin\rwp.exe C:\Archivos de programa\Rational\common\rwp\bin\rotatelogs.exe C:\Archivos de programa\Rational\common\rwp\bin\rotatelogs.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe C:\Archivos de programa\Rational\common\rwp\webapps\projectconsole\WEB-INF\db\win32\dbsrv8.exe C:\Archivos de programa\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://nsl-school.org/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ceismail.cujae.edu.cu/horde R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://proxy.cujae.edu.cu/proxy.pac R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http://proxy.cujae.edu.cu/proxy.pac:3128 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: del.icio.us Toolbar Helper - {7AA07AE6-01EF-44EC-93CA-9D7CD41CCDB6} - D:\Software2\Yahoo!Delicios\dlcsIE.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: del.icio.us - {981FE6A8-260C-4930-960F-C3BC82746CB0} - D:\Software2\Yahoo!Delicios\dlcsIE.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [updateManager] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [tb Startup] C:\Archivos de programa\Rational\ProjectConsole\Wizards\tb_Startup.exe StartUp O4 - HKLM\..\Run: [soDA Startup] C:\Archivos de programa\Rational\SoDAWord\Wizards\SodaStartup.exe StartUp O4 - HKLM\..\Run: [NuTCSetupEnviron] C:\Archivos de programa\Rational\Rational Test\nutcroot\bin\ncoeenv.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe O4 - Global Startup: Service Manager.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\SOFTWA~1\YAHOO!~1\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\SOFTWA~1\YAHOO!~1\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{F569695A-43AB-459F-AFCF-9B8088958129}: Domain = cujae.edu.cu O17 - HKLM\System\CCS\Services\Tcpip\..\{F569695A-43AB-459F-AFCF-9B8088958129}: NameServer = 10.8.1.70,10.8.1.69 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = cujae.edu.cu O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = cujae.edu.cu O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Atria Location Broker (Albd) - IBM Corporation - C:\Archivos de programa\Rational\ClearCase\bin\albd_server.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Rational ClearQuest Mail Service (MailService) - Unknown owner - C:\Archivos de programa\Rational\ClearQuest\mailservice.exe O23 - Service: NuTCRACKERService - DataFocus, Inc. - C:\WINDOWS\system32\nutsrv4.exe O23 - Service: ProxyServer Service (ProxyServerService) - Rational Software - C:\Archivos de programa\Rational\Rational Test\rtpxsr.exe O23 - Service: Rational ProjectConsole Collection Server (RationalProjectConsoleCollectionServer) - Unknown owner - C:\Archivos de programa\Rational\ProjectConsole\bin\CollectorService.exe" (file missing) O23 - Service: Rational ProjectConsole Dashboard Server (RationalProjectConsoleDashboardServer) - Unknown owner - C:\Archivos de programa\Rational\ProjectConsole\bin\DashboardService.exe" (file missing) O23 - Service: Rational ProjectConsole Report Server (RationalProjectConsoleReportServer) - Unknown owner - C:\Archivos de programa\Rational\ProjectConsole\bin\ReportServer.exe" (file missing) O23 - Service: Rational Test Agent Service (RationalTestAgentService) - Rational Software - C:\Archivos de programa\Rational\Rational Test\rtpsvc.exe O23 - Service: Rational Web Platform, HTTP server (Rational_Web_Platform) - Unknown owner - C:\Archivos de programa\Rational\common\rwp\bin\rwp.exe" -k runservice (file missing) O23 - Service: Rational Web Platform, servlet engine (Rational_Web_Platform_Tomcat) - Unknown owner - C:\Archivos de programa\Rational\common\rwp\bin\jk_nt_service.exe" Rational_Web_Platform_Tomcat (file missing) O23 - Service: Rational Web Platform, ReqWeb servlet engine (Rational_Web_Platform_Tomcat_ReqWeb) - Unknown owner - C:\Archivos de programa\Rational\common\rwp\bin\jk_nt_service.exe" Rational_Web_Platform_Tomcat_ReqWeb (file missing) O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe