Compteur de contenus
14 -
Dernière visite
Profile Information
Lubiki's Achievements

Junior Member (3/12)
Réputation sur la communauté
La température de proco ? Euh moi j'veux bien faire un nettoyage, mais je ne vois pas ce que c'est, ni comment on doit faire >___< Pour la connection ce n'est pas grave, ça n'arrive pas souvent. Je pense avoir supprimé tous les virus. Les derniers Trojans trouvés ont été mis en quarantaine, je ne sais pas si c'est suffisant !?
Bonsoir ! Je ne sais pas où écrire ce message . =/ En fait, j'étais assez bien infectée sur mon pc avant . Puis on m'a aidée sur ce forum à enlever tous mes virus . A présent plus de virus à ma connaissance , mais mon pc bloque complètement . Il faut l'arrêter puis le redémarrer pour qu'il refonctionne plus ou moins normalement . Il n'est pas surchargé mais il est très lent . Puis j'ai des problèmes avec internet aussi depuis . Des fois , il s'inscrit que windows ne trouve pas la connection , alors que tout est connecté et fonctionne a priori normalement . Pouvez-vous m'aider ? Sandrine _ #
AlOrs qqun prOpOse qqch ? x)
Alors , dans C:\Documents and Settings\Kikin\UserData : Il y a index.dat Il y a aussi les dossiers 4D2JO1QB , 8DQ3C9MN , CPEZGH27 , S9Y3KHUB. Ils sont tous vides. Il y a un problème avec internet ? Pourtant tout fonctionnait bien ... Je précise qu'en mode normal, je sais aller sur les 2 sessions ( Pa & Ma et Kikin ). Mais je ne sais pas utiliser internet, sinon tout bloque tout de suite. Je sais utiliser le poste de travail mais pas très longtemps. Après tout se bloque et je dois éteindre l'ordi par le bouton à l'avant ( je sais ce n'est pas très bon =/ )
A0014693.sys C:\System Volume Information\_restore{487EE2E4-A442-4E79-9891-25AB5A05A5D4}\RP24 Trojan.NtRootKit.497 Supprimé. A0014701.sys C:\System Volume Information\_restore{487EE2E4-A442-4E79-9891-25AB5A05A5D4}\RP24 Trojan.NtRootKit.497 Supprimé. A0014702.sys C:\System Volume Information\_restore{487EE2E4-A442-4E79-9891-25AB5A05A5D4}\RP24 BackDoor.Bulknet Supprimé. A0016862.exe C:\System Volume Information\_restore{487EE2E4-A442-4E79-9891-25AB5A05A5D4}\RP25 BackDoor.Bulknet.100 Supprimé. A0016863.exe C:\System Volume Information\_restore{487EE2E4-A442-4E79-9891-25AB5A05A5D4}\RP25 BackDoor.Bulknet.100 Supprimé. A0016864.exe C:\System Volume Information\_restore{487EE2E4-A442-4E79-9891-25AB5A05A5D4}\RP25 BackDoor.Bulknet.100 Supprimé. A0016865.exe C:\System Volume Information\_restore{487EE2E4-A442-4E79-9891-25AB5A05A5D4}\RP25 BackDoor.Bulknet.100 Supprimé. A0016866.exe C:\System Volume Information\_restore{487EE2E4-A442-4E79-9891-25AB5A05A5D4}\RP25 BackDoor.Bulknet.100 Supprimé. A0016867.exe C:\System Volume Information\_restore{487EE2E4-A442-4E79-9891-25AB5A05A5D4}\RP25 BackDoor.Bulknet.100 Supprimé. Voilà voilà =] Le mode normal bloque encore .. Ce qui m'énerve, c'est que mon ordi avait eu un problème . Plus moyen de l'allumer suite a une coupure de courant . Alors je l'ai confié a mon cousin qui est informaticien et il m'a tout réinstallé . Mais après nous avons eu des problèmes ac internet . Et pour le régler nous avons fait des essais sur inetrnet mais sans antivirus ( pas encore installé ! ) . Je pense que c'est a ce moment là qu'on a chopé tout ca ... Il ne suffit que d'une fois ! =/
Alors voilà pour Antivir : AntiVir PersonalEdition Classic Report file date: 2007-12-11 12:47 Scanning for 970401 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: Pa & Ma Computer name: LE-PSWF8606W5D9 Version information: BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00 AVSCAN.EXE : 290856 Bytes 2007-08-23 13:16:29 AVSCAN.DLL : 49192 Bytes 2007-08-16 12:23:51 LUKE.DLL : 147496 Bytes 2007-08-14 15:32:47 LUKERES.DLL : 10280 Bytes 2007-08-21 12:35:20 ANTIVIR0.VDF : 11030528 Bytes 2007-07-18 14:27:15 ANTIVIR1.VDF : 1640448 Bytes 2007-09-13 14:26:55 ANTIVIR2.VDF : 1575424 Bytes 2007-11-30 11:11:44 ANTIVIR3.VDF : 200192 Bytes 2007-12-11 11:11:44 AVEWIN32.DLL : 3064320 Bytes 2007-12-11 11:11:45 AVWINLL.DLL : 14376 Bytes 2007-02-26 10:36:26 AVPREF.DLL : 25640 Bytes 2007-07-18 07:39:17 AVREP.DLL : 155688 Bytes 2007-04-16 13:16:24 AVPACK32.DLL : 360488 Bytes 2007-08-03 08:46:00 AVREG.DLL : 30760 Bytes 2007-07-18 07:17:06 AVARKT.DLL : 278568 Bytes 2007-08-28 12:26:33 AVEVTLOG.DLL : 86056 Bytes 2007-07-18 07:10:18 NETNT.DLL : 7720 Bytes 2007-03-08 11:09:42 RCIMAGE.DLL : 2342952 Bytes 2007-08-07 12:38:13 RCTEXT.DLL : 86056 Bytes 2007-08-21 12:50:37 SQLITE3.DLL : 339968 Bytes 2007-07-23 09:37:21 Configuration settings for the scan: Jobname..........................: Local Drives Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: D:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: on Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: 2007-12-11 12:47 Starting search for hidden objects. '38225' objects were checked, '0' hidden objects were found. The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'hpqste08.exe' - '1' Module(s) have been scanned Scan process 'GoogleUpdater.exe' - '1' Module(s) have been scanned Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'msmsgs.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned Scan process 'dragdiag.exe' - '1' Module(s) have been scanned Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned Scan process 'hkcmd.exe' - '1' Module(s) have been scanned Scan process 'igfxtray.exe' - '1' Module(s) have been scanned Scan process 'alg.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'snmp.exe' - '1' Module(s) have been scanned Scan process 'slserv.exe' - '1' Module(s) have been scanned Scan process 'tcpsvcs.exe' - '1' Module(s) have been scanned Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 33 processes with 33 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'A:\' [NOTE] In the drive 'A:\' no data medium is inserted! Boot sector 'E:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '35' files ). Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\Pa & Ma\Local Settings\Temp\110437.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [iNFO] The file was moved to '478e7a28.qua'! C:\Documents and Settings\Pa & Ma\Local Settings\Temp\117781.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [iNFO] The file was moved to '47957a28.qua'! C:\Documents and Settings\Pa & Ma\Local Settings\Temp\355953.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [iNFO] The file was moved to '47937a2d.qua'! C:\Documents and Settings\Pa & Ma\Local Settings\Temp\63515.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [iNFO] The file was moved to '47937a2b.qua'! C:\Documents and Settings\Pa & Ma\Local Settings\Temp\68984.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [iNFO] The file was moved to '47977a30.qua'! C:\Documents and Settings\Pa & Ma\Local Settings\Temp\85031.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [iNFO] The file was moved to '478e7a2d.qua'! C:\qoobox\Quarantine\catchme2007-12-11_122445.15.zip [0] Archive type: ZIP --> ctl_w32.sys [DETECTION] Is the Trojan horse TR/Rootkit.Gen [iNFO] The file was moved to '47d27cd6.qua'! Begin scan in 'A:\' Search path A:\ could not be opened! Le périphérique n'est pas prêt. Begin scan in 'E:\' Begin scan in 'D:\' Search path D:\ could not be opened! Le périphérique n'est pas prêt. End of the scan: 2007-12-11 13:20 Used time: 32:48 min The scan has been done completely. 4795 Scanning directories 172209 Files were scanned 7 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 7 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 172202 Files not concerned 6293 Archives were scanned 1 Warnings 0 Notes 38225 Objects were scanned with rootkit scan 0 Hidden objects were f Et pour ComboFix : ComboFix 07-12-12.3 - Pa & Ma 2007-12-13 12:04:55.3 - NTFSx86 MINIMAL Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.383 [GMT 1:00] Running from: C:\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\WINDOWS\system32\2_exception.nls C:\WINDOWS\system32\drivers\ctl_w32.sys . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_CTL_W32 -------\LEGACY_IPRIP -------\LEGACY_RUNTIME -------\LEGACY_RUNTIME2 -------\Iprip -------\runtime -------\ctl_w32 ((((((((((((((((((((((((((((( Fichiers créés 2007-11-13 to 2007-12-13 )))))))))))))))))))))))))))))))))))) . 2007-12-13 12:03 . 2007-12-13 11:53 1,597,637 --a------ C:\ComboFix.exe 2007-12-13 11:31 . 2007-12-13 11:31 268 --ah----- C:\sqmdata14.sqm 2007-12-13 11:31 . 2007-12-13 11:31 244 --ah----- C:\sqmnoopt14.sqm 2007-12-11 19:21 . 2007-12-11 19:21 268 --ah----- C:\sqmdata13.sqm 2007-12-11 19:21 . 2007-12-11 19:21 244 --ah----- C:\sqmnoopt13.sqm 2007-12-11 12:09 . 2007-12-11 12:09 <REP> d-------- C:\Program Files\Avira 2007-12-11 12:08 . 2007-12-11 12:08 17,788,920 --a------ C:\Program Files\antivir_workstation_win7u_en_h.exe 2007-12-11 11:58 . 2007-12-11 11:58 268 --ah----- C:\sqmdata12.sqm 2007-12-11 11:58 . 2007-12-11 11:58 244 --ah----- C:\sqmnoopt12.sqm 2007-12-10 14:04 . 2007-12-10 14:04 <REP> d-------- C:\WINDOWS\ERUNT 2007-12-09 18:05 . <REP> C:\Documents and Settings\Pa 2007-12-09 18:05 <REP> Ma\Application Data\Google 2007-12-09 18:04 . 2007-12-09 18:04 <REP> d-------- C:\Program Files\Google 2007-12-09 18:04 . 2007-12-11 17:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater 2007-12-09 17:45 . 2007-12-09 17:45 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab 2007-12-09 14:53 . 2007-12-09 14:53 268 --ah----- C:\sqmdata11.sqm 2007-12-09 14:53 . 2007-12-09 14:53 244 --ah----- C:\sqmnoopt11.sqm 2007-12-09 10:21 . 2007-12-09 10:21 268 --ah----- C:\sqmdata10.sqm 2007-12-09 10:21 . 2007-12-09 10:21 244 --ah----- C:\sqmnoopt10.sqm 2007-12-08 21:41 . 2007-12-08 21:41 268 --ah----- C:\sqmdata09.sqm 2007-12-08 21:41 . 2007-12-08 21:41 244 --ah----- C:\sqmnoopt09.sqm 2007-12-08 18:54 . 2007-12-08 18:54 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2007-12-08 18:52 . 2006-08-21 10:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys 2007-12-08 18:52 . 2006-08-21 10:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe 2007-12-08 18:52 . 2006-08-21 13:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll 2007-12-08 18:48 . 2007-12-08 18:48 <REP> d-------- C:\Program Files\MSXML 4.0 2007-12-08 18:47 . 2007-12-08 18:47 <REP> d-------- C:\Program Files\Windows Live Favorites 2007-12-08 18:43 . 2007-12-08 18:43 268 --ah----- C:\sqmdata08.sqm 2007-12-08 18:43 . 2007-12-08 18:43 244 --ah----- C:\sqmnoopt08.sqm 2007-12-08 16:32 . 2007-07-09 14:19 582,656 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll 2007-12-07 22:35 . 2007-12-07 22:38 <REP> d-------- C:\WINDOWS\system32\fr-fr 2007-12-07 22:19 . 2007-03-08 06:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui 2007-12-07 22:19 . 2007-08-20 10:59 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2007-12-07 22:19 . 2007-08-20 10:59 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll 2007-12-07 22:19 . 2007-08-17 11:20 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe 2007-12-07 22:18 . 2007-08-20 10:59 6,058,496 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll 2007-12-07 22:18 . 2007-04-17 10:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat 2007-12-07 22:18 . 2007-08-20 10:59 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll 2007-12-07 22:18 . 2007-08-20 10:59 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll 2007-12-07 22:18 . 2007-08-20 10:59 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2007-12-07 22:18 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll 2007-12-07 22:10 . 2007-12-07 22:10 14,771,744 --a------ C:\Program Files\IE7-WindowsXP-x86-fra.exe 2007-12-07 21:33 . 2007-12-07 21:33 <REP> d-------- C:\WINDOWS\system32\AVGUARD_4779528e 2007-12-07 21:26 . 2007-12-07 21:26 50,688 --a------ C:\Program Files\ATF-Cleaner.exe 2007-12-07 21:17 . 2007-12-07 21:17 268 --ah----- C:\sqmdata07.sqm 2007-12-07 21:17 . 2007-12-07 21:17 244 --ah----- C:\sqmnoopt07.sqm 2007-12-07 20:58 . 2007-12-07 20:58 268 --ah----- C:\sqmdata06.sqm 2007-12-07 20:58 . 2007-12-07 20:58 244 --ah----- C:\sqmnoopt06.sqm 2007-12-05 15:33 . 2007-12-05 15:33 268 --ah----- C:\sqmdata05.sqm 2007-12-05 15:33 . 2007-12-05 15:33 244 --ah----- C:\sqmnoopt05.sqm 2007-12-05 15:26 . 2004-08-03 23:00 29,056 --a------ C:\WINDOWS\system32\drivers\ip6fw.sys 2007-12-05 15:26 . 2004-08-03 23:00 29,056 --a--c--- C:\WINDOWS\system32\dllcache\ip6fw.sys 2007-12-04 21:46 . 2007-12-04 21:46 244 --ah----- C:\sqmnoopt03.sqm 2007-12-04 21:46 . 2007-12-04 21:46 232 --ah----- C:\sqmdata03.sqm 2007-12-04 21:46 . 2007-12-04 21:46 208 --ah----- C:\sqmdata04.sqm 2007-12-04 21:46 . 2007-12-04 21:46 172 --ah----- C:\sqmnoopt04.sqm 2007-12-04 18:48 . 2007-12-11 12:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira 2007-12-04 17:57 . 2002-08-30 13:00 141,312 --a------ C:\WINDOWS\system32\fxsclntR.dll 2007-12-04 17:57 . 2002-08-30 13:00 141,312 --a--c--- C:\WINDOWS\system32\dllcache\fxsclntr.dll 2007-12-04 17:57 . 2002-08-30 13:00 113,664 --a------ C:\WINDOWS\system32\fxscfgwz.dll 2007-12-04 17:57 . 2002-08-30 13:00 113,664 --a--c--- C:\WINDOWS\system32\dllcache\fxscfgwz.dll 2007-12-04 17:57 . 2002-08-30 13:00 31,744 --a------ C:\WINDOWS\system32\fxsroute.dll 2007-12-04 17:57 . 2002-08-30 13:00 31,744 --a--c--- C:\WINDOWS\system32\dllcache\fxsroute.dll 2007-12-04 17:57 . 2002-08-30 13:00 3,712 --a------ C:\WINDOWS\system32\fxsperf.ini 2007-12-04 17:57 . 2002-08-30 13:00 1,361 --a------ C:\WINDOWS\system32\fxscount.h 2007-12-04 16:45 . 2007-12-04 16:45 <REP> d-------- C:\Program Files\Alwil Software 2007-12-04 16:44 . 2007-12-04 16:42 17,521,856 --a------ C:\Program Files\setupfre.exe 2007-12-04 14:34 . 2007-12-04 14:34 268 --ah----- C:\sqmdata02.sqm 2007-12-04 14:34 . 2007-12-04 14:34 244 --ah----- C:\sqmnoopt02.sqm 2007-12-04 14:12 . 2007-12-04 14:12 <REP> d-------- C:\Documents and Settings\Kikin\Application Data\Druide 2007-12-04 14:11 . 2007-12-04 14:11 <REP> d-------- C:\Documents and Settings\Kikin\Application Data\MSN6 2007-12-04 14:04 . 2007-12-04 14:04 <REP> d--hs---- C:\Documents and Settings\Kikin\UserData 2007-11-27 18:50 . <REP> C:\Documents and Settings\Pa 2007-11-27 18:50 <REP> Ma\Application Data\Macromedia 2007-11-27 18:28 . 2007-11-27 18:28 <REP> d-------- C:\WINDOWS\Options 2007-11-24 17:54 . 2007-11-24 17:54 <REP> d-------- C:\Program Files\Fichiers communs\HP 2007-11-24 17:54 . <REP> C:\Documents and Settings\Pa 2007-11-24 17:54 <REP> Ma\Application Data\Printer Info Cache 2007-11-24 17:46 . 2007-11-24 17:46 227 --a------ C:\WINDOWS\HP_CounterReport_Update_HPSU.ini 2007-11-24 17:45 . 2007-11-24 17:45 214 --a------ C:\WINDOWS\HP_48BitScanUpdatePatch.ini 2007-11-24 17:39 . 2007-11-24 17:39 221 --a------ C:\WINDOWS\HP_RedboxHprblog_HPSU.ini 2007-11-24 17:38 . <REP> C:\Documents and Settings\Pa 2007-11-24 17:38 <REP> Ma\UserData 2007-11-24 17:36 . <REP> C:\Documents and Settings\Pa 2007-11-24 17:36 <REP> Ma\Application Data\Image Zone Express 2007-11-24 17:32 . 2007-11-24 17:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP 2007-11-24 17:29 . 2007-11-24 17:29 <REP> d-------- C:\Program Files\Hewlett-Packard 2007-11-24 17:28 . 2007-11-24 17:28 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard 2007-11-24 17:23 . 2007-11-24 17:12 113,467 --------- C:\WINDOWS\hpoins07.dat.temp 2007-11-24 17:23 . 2005-05-24 07:50 21,124 --------- C:\WINDOWS\hpomdl07.dat.temp 2007-11-24 17:16 . 2005-03-08 05:43 51,120 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys 2007-11-24 17:16 . 2005-03-08 05:43 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys 2007-11-24 17:15 . 2005-03-08 05:43 21,744 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys 2007-11-24 17:15 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2007-11-24 17:15 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys 2007-11-24 17:14 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe 2007-11-24 17:14 . 2004-09-29 12:12 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll 2007-11-24 17:14 . 2004-09-29 12:15 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll 2007-11-24 17:14 . 2004-09-29 12:09 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll 2007-11-24 17:14 . 2007-08-09 08:27 73,728 --a------ C:\WINDOWS\system32\HPZipm12.exe 2007-11-24 17:14 . 2004-09-29 12:08 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe 2007-11-24 17:14 . 2004-09-29 12:09 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll 2007-11-24 17:12 . 2007-11-24 17:54 <REP> d-------- C:\Program Files\HP 2007-11-24 17:12 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys 2007-11-24 17:12 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-24 16:54 --------- d-----w C:\Documents and Settings\Pa & Ma\Application Data\Printer Info Cache 2007-11-24 16:37 139,264 ----a-w C:\WINDOWS\system32\hpzjrd01.dll 2007-11-24 16:36 --------- d-----w C:\Documents and Settings\Pa & Ma\Application Data\Image Zone Express 2007-11-24 16:32 --------- d-----w C:\Documents and Settings\Pa & Ma\Application Data\HP 2007-11-17 10:14 808 ----a-w C:\WINDOWS\system32\drivers\alcxinit.dat 2007-11-17 05:01 558,142 ----a-w C:\WINDOWS\java\Packages\OO027DJX.ZIP 2007-11-17 05:01 155,995 ----a-w C:\WINDOWS\java\Packages\A6FHN1RP.ZIP 2007-11-17 05:01 --------- d-----w C:\Program Files\microsoft frontpage 2007-11-17 05:00 --------- d-----w C:\Program Files\Fichiers communs\MSSoap . ((((((((((((((((((((((((((((( snapshot@2007-12-11_12.26.06.20 ))))))))))))))))))))))))))))))))))))))))) . - 2007-12-08 02:32:45 141,824 ----a-w C:\WINDOWS\catchme.exe + 2007-12-09 18:04:27 142,336 ----a-w C:\WINDOWS\catchme.exe - 2007-12-08 19:31:40 54,416 ----a-w C:\WINDOWS\system32\perfc009.dat + 2007-12-11 11:31:55 54,416 ----a-w C:\WINDOWS\system32\perfc009.dat - 2007-12-08 19:31:40 65,602 ----a-w C:\WINDOWS\system32\perfc00C.dat + 2007-12-11 11:31:55 65,602 ----a-w C:\WINDOWS\system32\perfc00C.dat - 2007-12-08 19:31:40 384,732 ----a-w C:\WINDOWS\system32\perfh009.dat + 2007-12-11 11:31:55 384,732 ----a-w C:\WINDOWS\system32\perfh009.dat - 2007-12-08 19:31:40 449,740 ----a-w C:\WINDOWS\system32\perfh00C.dat + 2007-12-11 11:31:55 449,740 ----a-w C:\WINDOWS\system32\perfh00C.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-09 18:04] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2004-02-10 10:55] "HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2004-02-10 10:51] "SoundMan"="SOUNDMAN.EXE" [2003-06-10 18:12 C:\WINDOWS\SOUNDMAN.EXE] "Norman ZANDA"="C:\Norman\NVC\BIN\ZLH.exe" [] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50] "SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 11:38] "Windows Logon Application"="C:\WINDOWS\system32\logon.exe" [] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-11 12:11] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09] "DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 13:45] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26] Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-12-09 18:04:32] S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe -k p2psvc S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe -k p2psvc S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe -k p2psvc S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe -k p2psvc [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-12-13 10:25:05 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-13 12:07:15 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-12-13 12:08:33 . 2007-12-08 20:44:53 --- E O F --- ~> Je l'ai fait en mode sans échec, car en mode normal ca ne fonctionne toujours pas =/
Désolé de ne pas répondre vite ^^ Je vous réponds a chaque fois sur un autre ordi Je ne sais plus rien faire sur l'ordi infecté ! Dès que je l'allume, je choisi ma session, puis il s'écoule qq secondes puis on ne sait plus rien faire . Tout bloque, plus aucun programme ne fonctionne a part les documents etc . Alors je ne saurais pas installer de programmes ou suivre vos consignes =O Qu'est ce que je fais ??
Si besoin d'un nouveau rapprot Antivir, je l'ai déjà ! Il a encore détecté des Trojans ! =O
La première fois a raté je pense, car je n'avais pas trouvé de rapport ... J'ai donc recommencé . Le rapport n'est pas apparu a l'écran, mais il était dans C: Le voici : ComboFix 07-12-09.1 - Pa & Ma 2007-12-11 12:35:03.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.255 [GMT 1:00] Running from: C:\Documents and Settings\Pa & Ma\Bureau\ComboFix.exe . Ca me semble assez court comme rapport, non ?
Oui pour Antivir tout va bien =] Il suffit d'activer le Guard pour qu'il protège l'ordi ? C'est fou ^_^
Merci bcp de ton aide, mais j'ai un problème ... Quand j'exécute le programme SDFix, que je tape sur la touche Y, puis sur entrée pour confirmer, il ouvre une fenètre, puis elle se ferme ... Puis là plus rien ! Je ne sais plus rien faire, il ne me demande pas de redémarrer mon pc . C'est normal ? X__X Et donc, j'ai éteind l'ordi, je l'ai rallumé et rien ne s'est passé. J'ai retenté plusieurs fois les consignes données et ça fait toujours la même chose =/
Voilà mon dernier rapport Hijckthis : Logfile of HijackThis v1.99.1 Scan saved at 17:48:00, on 09/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\NVC\BIN\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\system32\logon.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?d035ff5ef2ee4e20bafb19c8a178e0b8 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?d035ff5ef2ee4e20bafb19c8a178e0b8 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{94CB62D3-A3D1-42F1-82A4-E7FEA10E200D}: NameServer = O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe Et ça, ça doit etre Antivir : Report file date: vendredi 7 décembre 2007 22:01 Jobname: 'Local Drives' Scanning for 284303 virus strains and unwanted programs. Licensed to: AntiVir PersonalEdition Classic Serialnumber: 0000149996-WURGE-0001 Platform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Username: Pa & Ma Computername: LE-PSWF8606W5D9 Versioninformations: AVSCAN.EXE : 524328 23/01/2006 15:35:48 AVSCAN.DLL : 42536 23/01/2006 15:35:48 LUKE.DLL : 114728 23/01/2006 15:35:48 LUKERES.DLL : 27688 23/01/2006 15:35:48 ANTIVIR0.VDF : 4323840 06/12/2005 10:47:34 ANTIVIR1.VDF : 675328 18/01/2006 14:31:52 ANTIVIR2.VDF : 122880 18/01/2006 14:31:52 ANTIVIR3.VDF : 28160 18/01/2006 14:31:52 AVEWIN32.DLL : 1016320 20/01/2006 11:42:50 AVPREF.DLL : 38440 18/01/2006 12:06:02 AVREP.DLL : 2301992 10/01/2006 10:10:46 AVPACK32.DLL : 331816 09/01/2006 09:03:38 AVREG.DLL : 27688 28/07/2005 10:06:36 NETNT.DLL : 6696 27/09/2005 07:56:50 NETNW.DLL : 9768 27/09/2005 07:56:50 Start of the scan: vendredi 7 décembre 2007 22:01 Start scanning boot sectors: Boot sector 'C:' [NOTE] No virus was found! Boot sector 'A:' [NOTE] In the drive 'A:' no data medium is inserted! Starting to scan the registry. The registry was scanned ( 32 files ). Starting the file scan: C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Thumbs.dble [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\Pa & Ma\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\Pa & Ma\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\Pa & Ma\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\Pa & Ma\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\CatRoot2\edb.log [WARNING] The file could not be opened! C:\WINDOWS\system32\CatRoot2\edbtmp.log [WARNING] The file could not be opened! C:\WINDOWS\system32\CatRoot2\tmp.edb [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system.LOG [WARNING] The file could not be opened! C:\WINDOWS\Temp\Perflib_Perfdata_630.dat [WARNING] The file could not be opened! The path A:\ could ot be found! Le périphérique n'est pas prêt. The path D:\ could ot be found! Le périphérique n'est pas prêt. End of the scan: vendredi 7 décembre 2007 23:12 Used time: 1:11:22 min The scan has been done completely. 4204 Scanning directories 165107 Files were scanned 0 viruses and/or unwanted programs was found 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 6250 Archives were scanned 56 Warnings 0 Notes Je pense que kaspersky n'a rien trouvé . Et le site http://secunia.com/software_inspector/ ne voulais pas fonctionner aparemment ... Donc voilà ! En tout cas, à l'analyse antivirus, on ne trouve plus rien . Eum aussi, pour antivir, on doit avoir une nouvelle license ?? Parce que je pense qu'il m'en demande une X___X
Merci bcp ! Euh vOilà tOut est fait ! POur l'instant, il ne me dit plus qu'il y a des virus, dOnc tOut va bien ? Le virus est sencé être supprimé ??
Bonjouuur =D Alors voilà, je ne sais pas si je poste où il faut ( je m'y retrouve plus >___< ) mais mon pc est infecté de pleins de trucs ... alors j'vous donne le rapport ^^ Sujet : Bonjour à tous. Les virus, adware, malware et autres spywares étant devenus de plus en plus sophistiqués et particulièrement coriaces à éradiquer pour certains d'entre-eux, il est apparu que la méthode de nettoyage préliminaire et d'analyse qui était proposée ne donnait plus toutes les garanties nécessaires en terme de localisation des infections présentes sur un PC. Fort de ce constat et suite aux réflexions et suggestions d'IPL et Tesgaz , il vous est donc proposé d'expérimenter une nouvelle méthode qui allie légèreté (utilisation de deux logiciels) et efficacité (procédure de nettoyage antivermines et analyse en mode sans échec ; le mode sans échec ayant l'avantage de ne lancer que les processus indispensables au système d'exploitation, aucun virus résident ne démarrant dans ce mode). Celle-ci se décompose en 4 phases que l'on peut résumer comme suit : Phase 1 : mode normal : téléchargement des outils (antivirus et logiciel HijackThis) Phase 2 : redémarrage en mode sans échec, affichage de tous les fichiers (fichiers cachés et fichiers système) Phase 3 : nettoyage simple du système (fichiers/dossiers inutiles), examen antivirus, désinstallation d'Antivir, redémarrage en mode normal, installation et utilisation d'HijackThis Phase 4 : envoi du rapport HijackThis pour analyse ---------- HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com . Une fois passé en mode sans echec, installer et paramétrer Antivir. Il est impératif de le configurer correctement afin de faire le meilleur scan possible --> voir la procédure ici (imprimez la) : http://speedweb1.free.fr/frames2.php?page=tuto5 nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - désinstallation d'Antivir -- terminer les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre puis cliquer sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). - Redémarrer le PC en mode normal - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). Phase 4 - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post que vous créez sur le forum Analyse rapports HijackThis, Eradication malwares de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse. ---------- Manière d'utiliser cette procédure au sein d'une discussion : - cliquer sur le bouton "Répondre" (à côté de "Citer" en bas à droite du message) - Sélectionner la partie utile du texte (entre les lignes de tirets) - Ctrl-C pour copier dans le Presse-papier - annuler la réponse en cliquant sur la flèche "Retour arrière" (fonction du navigateur en haut à gauche de la fenêtre) - Ctrl-V pour coller la procédure dans un post de la nouvelle discussion - ajouter l'information "(Source : http://forum.zebulon.fr/index.php?act=ST&a...=40&t=69176 )" - (de cette manière, vous conserverez liens et mise en page) - (vous pouvez aussi conserver la procédure dans un fichier texte -avec les balises- sur votre disque dur). Logfile of HijackThis v1.99.1 Scan saved at 21:27:27, on 04/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\NVC\BIN\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\system32\logon.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?d035ff5ef2ee4e20bafb19c8a178e0b8 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?d035ff5ef2ee4e20bafb19c8a178e0b8 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe