Bonjour rapport hijacthis

[prisc]

Bonjour,

 

J'ai un petit soucis avec mon pc.

J'ai des plantages consécutifs d'internet explorer.

J'ai lancé Norton, Pestpatrol, Hadaware, Spybot...rien trouvé.

J'ai finalement lancé en mode sans échec Antiv...il m'a trouvé un virus.

Mais rien à faire j'ai toujours ces plantages.

 

Lors de ces plantages il m'ouvre une fenêtre avec le message d'erreur suivant:

 

Impossible de trouver la description de l'ID d'événement ( 1000 ) dans la source ( Microsoft Internet Explorer ). L'ordinateur local n'a peut-être pas les informations de Registre nécessaires ou les fichiers DLL de messagerie pour afficher les messages provenant d'un ordinateur distant iexplore.exe; 6.0.2800.1106; ntdll.dll; 5.0.2195.7006; 0004d79a.

 

ou même message avec : 6.0.2800.1106; flash8.ocx; 8.0.22.0; 000c7a27.

ou même message avec : 6.0.2800.1106; flash8.ocx; 8.0.22.0; 00106fa4.

ou même message avec : 6.0.2800.1106; shlwapi.dll; 6.0.2800.1740; 000043c0.

 

 

Alors j'ai fait un scan avec hijacthis mais je n'y comprends pas grand chose Si une bonne âme pouvait m'aider ce serait trop sympas

 

Je vous met le log du scan:

 

 

Logfile of HijackThis v1.99.1

Scan saved at 14:11:18, on 21/08/2006

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\LEXBCES.EXE

C:\WINNT\system32\spoolsv.exe

C:\WINNT\system32\LEXPPS.EXE

C:\WINNT\system32\drivers\CDAC11BA.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\WINNT\System32\svchost.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\WINNT\system32\nvsvc32.exe

C:\WINNT\system32\regsvc.exe

C:\Program Files\Norton AntiVirus\SAVScan.exe

C:\WINNT\system32\MSTask.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\Explorer.EXE

C:\WINNT\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

C:\WINNT\system32\mobsync.exe

C:\Program Files\Soft4Ever\looknstop\looknstop.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\PROGRA~1\PESTPA~1\PPControl.exe

C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\Trust\302KS\Mouse\mouse32a.exe

C:\Program Files\Trust\302KS\Keyboard\KbdAp32A.exe

C:\WINNT\system32\ntvdm.exe

C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe

C:\WINNT\system32\RUNDLL32.EXE

C:\WINNT\system32\ctfmon.exe

C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe

C:\Program Files\hijackthis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Program Files\Trust\302KS\Mouse\mouse32a.exe

O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Trust\302KS\Keyboard\MMKEYBD.EXE

O4 - HKLM\..\Run: [NsUpdate] C:\WINNT\NsUpdate.exe UPDATE

O4 - HKLM\..\Run: [TrustInstaller] F:\Setup.exe

O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Sha...t//DexiaIIA.cab

O16 - DPF: Yahoo! Euchre - http://download.games.yahoo.com/games/clients/y/et1_x.cab

O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/en/SysWebTelecomInt.cab

O16 - DPF: {AA760512-9BD8-4B1B-9E7A-DD9BBE3CF119} (PandoraBoxCtrl Class) - http://front.boonty.com/Prometheus/PandoraX.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game15.zylomgames.com/activex/zylomgamesplayer.cab

O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion....ebio5_6_0_0.cab

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup...er/imloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{A4F7D765-D78E-4C98-9153-57E8CF0248FB}: NameServer = 195.130.131.6,195.130.130.1

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 

 

Un grand merçi d'avance

[tornado]

Bonsoir prisc et bienvenue sur le forum sécurité de zébulon,

 

 

Ton log Hijackthis montre des signes d'infection. Et tes différents problèmes en sont sûrement la conséquence

 

Si je comprends bien tu as déjà appliqué la procédure de pré-nettoyage (celle-ci => http://forum.zebulon.fr/index.php?showtopic=83986 )

 

Si oui, as-tu conservé le rapport d'antivir ?

 

J'attend ta confirmation à ce sujet, avant de rédiger une procédure de désinfection.

 

 

 

A+

Modifié le 21 août 2006 par tornado

[prisc]

Bonjour Tornado et merçi pour ta réponse

 

J'ai effectivement appliqué la procédure de pré-nettoyage mais je n'ai malheureusement pas garder le log d'Antivir et celui-ci à été désinstaller.

 

Mais le rapport Antivir indiquait ceci:

 

Detections 1

Repaired 0

Deleted 1

Moved 0

Warning 6

 

J'espère que ça peut t'aider

[tornado]

Re,

 

 

 

Oui ça m'aide... car maintenant on sait que le fichier a été supprimé (ce n'est pas toujours le cas). Donc pas de soucis

 

Avant qu'on se lance, j'aimerais que tu analyses ce fichier : F:\Setup.exe

 

... par l'intermédiaire de ces 2 sites :

=> http://virusscan.jotti.org/ (clique sur Parcourir , sélectionne Setup.exe, clique sur Ouvrir, puis sur Submit )

=> http://www.virustotal.com/en/indexf.html (clique sur Parcourir , sélectionne Setup.exe, clique sur Ouvrir, puis sur Send )

 

Pour chacun des scans en ligne, tu obtiendras un rapport. Fais un copier/coller de chaque rapport dans ta prochaine réponse.

 

 

 

A+

[prisc]

Oki

 

T'es sur que je dois le faire pcq setup.exe sur le f c'est juste un jeu dans le CDROM et c'est pas une copie c'est un CD originale

[tornado]

Re,

 

 

 

Ok ... pas de problème.

Si un jour tu désires l'enlever du démarrage , tu n'auras qu'à fixer cette ligne (Hijackhtis > do a system scan only > coche la ligne > "Fix checked")

 

O4 - HKLM\..\Run: [TrustInstaller] F:\Setup.exe

 

 

Je prépare donc une procédure de désinfection, réponse dans 15 min environ.

 

 

A+

[tornado]

Re,

 

 

La procédure se divisera en plusieurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Je te recommande d'enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur :

 

- "Fichier" --> "enregistrer sous" depuis la page où se trouve la procédure

- Dans types, choisis "Page web complète"

- Crée un nouveau dossier au préalable dans C:\ par exemple (appelle-le "Procédure" par exemple)

- Ouvre-le et choisis "Enregistrer sous"

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer le fichier .php (ou .htm) (avec l'icone de ton navigateur) situé dans le dossier créé. De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver

 

======================================================================

 

 

Etape 1 : Téléchargement / installation des outils nécessaires

 

=> Télécharge et installe les logiciels suivants, en suivant les instructions (si il y a)

 

- Ewido anti-malware d' Ewido Networks --> http://www.ewido.net/en/download/

-- Pour commencer, installe Ewido en suivant les instructions données par le logiciel

-- Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.

-- Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"

-- Ferme Ewido. Ne pas le lancer tout de suite.

- Le tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_ewidoV4.html

 

- ATF-cleaner d'Atribune--> http://www.atribune.org/public-beta/ATF-Cleaner.exe

-- Le logiciel ne nécessitant pas d'installation, tu peux le lancer directement, en double-cliquant dessus

-- Tu peux donc déplacer ATF-cleaner.exe sur le bureau (comme ça, tu l'as de suite "sous la main")

 

- Jv16 Powertools de Jouni Vuorio --> http://telechargement.zebulon.fr/201-jv16-powertools.html

-- Tu peux sauvegarder la page web du tuto (comme indiqué précédemment), même si je donne quand même des explications au cours de la procédure --> http://speedweb1.free.fr/frames2.php?page=optimiser1 (situé en milieu de page)

 

 

Etape 2 : Redémarrage en mode sans échec

 

On va utiliser le mode sans échec pour éradiquer le reste des infections, car la plupart des malwares ne "démarrent pas" dans ce mode, ce qui facilite leur éradication :

 

- Va dans Démarrer > Arrêter l'ordinateur > choisis Redémarrer . Dès que la fermeture de Windows est terminée, le système commence à redémarrer (écran noir) puis le BIOS se charge. Commence dès cet instant à tapoter sur la touche [F8] ou [F5] (le faire plusieurs fois pour un meilleur taux de réussite ) jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuye sur [Entrée].)

 

- Le tuto si tu bloques sur quelque chose => http://service1.symantec.com/SUPPORT/INTER...020325143456924

 

 

Etape 3 : Utilisation d'Hijackthis/Suppression des lignes infectieuses

 

- Lance Hijackthis, clique sur le bouton "do a system scan only", et coche les lignes suivantes (il se peut que certaines lignes aient pu disparaître après les étapes précédentes. Dans ce cas, n'en tiens pas compte) :

 

O4 - HKLM\..\Run: [NsUpdate] C:\WINNT\NsUpdate.exe UPDATE

 

O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT

 

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

 

O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/en/SysWebTelecomInt.cab

O16 - DPF: {AA760512-9BD8-4B1B-9E7A-DD9BBE3CF119} (PandoraBoxCtrl Class) - http://front.boonty.com/Prometheus/PandoraX.cab

 

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)

 

 

- Clique sur le bouton "Fix checked"

 

 

Etape 6 : Modification de l'affichage des fichiers/dossiers

 

A présent, on va modifier l'affichage des fichier et des dossiers, car la plupart du temps, les malwares "s'emparent" du statut de fichiers cachés ou fichier système pour mieux se cacher :

 

- Va dans le poste de travail

- Menu "Outils", "Option des dossiers", onglet "Affichage" :

Activer le bouton radio : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis, cliquer sur "Appliquer à tous les dossiers".

 

Et clique sur Ok

 

Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.

 

 

Etape 7 : Suppression des fichiers/dossiers infectieux

 

Depuis l'explorateur Windows :

 

=> Supprime les fichiers suivants, si ils existent encore (en gras) :

 

- C:\WINNT\NsUpdate.exe

- C:\WINNT\web\related.htm

 

 

=> Vide la corbeille

 

 

Etape 8 : Nettoyage des fichiers temporaires + registre

 

On va maintenant nettoyer ton système (avec les différents outils téléchargés), pour supprimer les éventuelles traces de malwares dans les dossiers temporaires (très fréquent) et les traces dans le registre, laissées par la suppression des fichiers. A noter que je te fais passer plusieurs outils, car ils sont complémentaires :

 

=> Avec ATF-cleaner (pour le nettoyage des fichiers temporaires uniquement)

 

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Clique Exit, du menu prinicipal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus

 

 

=> Jv16 powertools (pour le nettoyage du registre uniquement)

 

- Mettre le logiciel en français Preferences > Language > Français > OK.

- Ensuite, Outils registre > menu Outils > nettoyeur de registre.

- Cocher "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées".

- Cliquer sur "Continuer" puis sur "Démarrer".

- Quand jv16 a terminé la recherche, aller dans le menu "sélectionner" choisis "sélectionner tout"

puis aller en bas à droite et supprimer . Toutes les entrées en vert peuvent être supprimées.

 

(si il ya quelque chose qui t'échappe, sers toi du tuto de la page web )

 

 

Etape 9 : Scan avec Ewido

 

On va maintenant scanner ton système avec un anti-trojan/anti-spyware très performant, pour se débarasser des infections non repérées par Hijackthis :

• Lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.
   
  
• Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit.
   
  
• Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
  

Etape 10 : Nettoyage du registre

 

On va à nouveau nettoyer ton registre avec Jv16, car la suppression des fichiers détectés par Ewido y a probablement laissé des traces. N'effectue pas cette étape si Ewido n'a rien détecté :

 

- Ensuite, Outils registre > menu Outils > nettoyeur de registre.

- Cocher "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées".

- Cliquer sur "Continuer" puis sur "Démarrer".

- Quand jv16 a terminé la recherche, aller dans le menu "sélectionner" choisis "sélectionner tout"

puis aller en bas à droite et supprimer . Toutes les entrées en vert peuvent être supprimées.

 

 

 

Etape 11 : Redémarrage en mode normal

 

- Redémarre en mode normal via le menu Démarrer > Arrêter l'ordinateur > Redémarrer (ne touche plus à F8 ou F5)

 

 

Etape 12 : Nouveau rapport Hijackthis

 

Génère un nouveau rapport Hijackthis (via "Do a system scan and save a logfile), copie-le, et colle-le dans ta prochaine réponse

 

======================================================================

 

Je récapitule pour les rapports que tu dois coller dans ta prochaine réponse :

 

- Le rapport d'Ewido

- Le nouveau rapport Hijackthis (généré en mode normal)

 

 

 

Du boulot en perspective... bonne chance . Si il y a quelque chose que tu ne saisis pas, demande-le moi avant d'appliquer cette procédure.

Modifié le 22 août 2006 par tornado

[prisc]

re

 

J'ai suivi la procédure comme décrit ci-dessus

( merçi pour les explications et la clarté de la procédure )

 

Et voici les rapports demandés

 

---------------------------------------------------------

ewido anti-spyware - Scan Report---------------------------------------------------------

 

+ Created at: 14:24:49 22/08/2006

 

+ Scan result:

 

 

 

C:\Program Files\PestPatrol\Quarantine\20051106184802.zip/WINNT/temp/altnet/setup.exe -> Adware.Altnet : Cleaned with backup (quarantined).

C:\Program Files\PestPatrol\Quarantine\20051106194609.zip/Documents and Settings/Anne-marie/Local Settings/Temp/__unin__.exe -> Adware.Altnet : Cleaned with backup (quarantined).

C:\Program Files\PestPatrol\Quarantine\20051106194609.zip/Program Files/altnet/download manager/altnetuninstall.exe -> Adware.Altnet : Cleaned with backup (quarantined).

C:\Program Files\PestPatrol\Quarantine\20051106194609.zip/Program Files/altnet/download manager/asm.exe -> Adware.Altnet : Cleaned with backup (quarantined).

C:\Program Files\PestPatrol\Quarantine\20051106194609.zip/Program Files/altnet/download manager/asm.to_be_deleted -> Adware.Altnet : Cleaned with backup (quarantined).

C:\Program Files\PestPatrol\Quarantine\20051106194609.zip/Program Files/altnet/download manager/asmps.dll -> Adware.Altnet : Cleaned with backup (quarantined).

C:\Program Files\PestPatrol\Quarantine\20051106194609.zip/Program Files/altnet/download manager/asmps.to_be_deleted -> Adware.Altnet : Cleaned with backup (quarantined).

C:\Program Files\PestPatrol\Quarantine\20051106194609.zip/Program Files/altnet/points manager/points manager.exe -> Adware.Altnet : Cleaned with backup (quarantined).

C:\Program Files\PestPatrol\Quarantine\20051106194609.zip/Program Files/kazaa/topsearch.dll -> Adware.Altnet : Cleaned with backup (quarantined).

C:\Program Files\PestPatrol\Quarantine\20051106194609.zip/WINNT/temp/altnet/dmfiles.cab/AltnetUninstall.exe -> Adware.Altnet : Cleaned with backup (quarantined).

C:\Program Files\PestPatrol\Quarantine\20051106194609.zip/WINNT/temp/altnet/pmexe.cab/Points Manager.exe -> Adware.Altnet : Cleaned with backup (quarantined).

C:\Program Files\PestPatrol\Quarantine\20060129195823.zip/Program Files/altnet/Download Manager/asm.to_be_deleted -> Adware.Altnet : Cleaned with backup (quarantined).

C:\Program Files\PestPatrol\Quarantine\20060129195823.zip/Program Files/altnet/Download Manager/asmps.to_be_deleted -> Adware.Altnet : Cleaned with backup (quarantined).

C:\Program Files\PestPatrol\Quarantine\20060129200433.zip/Program Files/altnet/Download Manager/asm.to_be_deleted_x -> Adware.Altnet : Cleaned with backup (quarantined).

C:\Program Files\PestPatrol\Quarantine\20060129200433.zip/Program Files/altnet/Download Manager/asmps.to_be_deleted_x -> Adware.Altnet : Cleaned with backup (quarantined).

C:\Program Files\PestPatrol\Quarantine\20060129200956.zip/Program Files/altnet/Download Manager/asm.to_be_deleted -> Adware.Altnet : Cleaned with backup (quarantined).

C:\Program Files\PestPatrol\Quarantine\20060129200956.zip/Program Files/altnet/Download Manager/asmps.to_be_deleted -> Adware.Altnet : Cleaned with backup (quarantined).

C:\Program Files\PestPatrol\Quarantine\20060513153704.zip/Documents and Settings/Anne-marie/local settings/temp/asmfiles.cab/asm.exe -> Adware.Altnet : Cleaned with backup (quarantined).

C:\Program Files\PestPatrol\Quarantine\20060513153704.zip/Documents and Settings/Anne-marie/local settings/temp/asmfiles.cab/asmps.dll -> Adware.Altnet : Cleaned with backup (quarantined).

C:\Program Files\PestPatrol\Quarantine\20060513153704.zip/Program Files/altnet/Download Manager/asm.exe -> Adware.Altnet : Cleaned with backup (quarantined).

C:\Program Files\PestPatrol\Quarantine\20060513153704.zip/Program Files/altnet/Download Manager/asmps.dll -> Adware.Altnet : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AltnetDM -> Adware.Altnet : Cleaned with backup (quarantined).

C:\Program Files\PestPatrol\Quarantine\20051106184802.zip/WINNT/system32/cd_clint.dll -> Adware.Cydoor : Cleaned with backup (quarantined).

HKU\S-1-5-21-861567501-299502267-839522115-1000\Software\INSTAFINK -> Adware.InstaFinder : Cleaned with backup (quarantined).

HKU\S-1-5-21-861567501-299502267-839522115-1000\Software\INSTAFINK\Reports -> Adware.InstaFinder : Cleaned with backup (quarantined).

HKU\S-1-5-21-861567501-299502267-839522115-1000\Software\INSTAFINK\Reports\38493 -> Adware.InstaFinder : Cleaned with backup (quarantined).

HKU\S-1-5-21-861567501-299502267-839522115-1000\Software\INSTAFINK\Reports\38494 -> Adware.InstaFinder : Cleaned with backup (quarantined).

HKU\S-1-5-21-861567501-299502267-839522115-1000\Software\INSTAFINK\Reports\38495 -> Adware.InstaFinder : Cleaned with backup (quarantined).

HKU\S-1-5-21-861567501-299502267-839522115-1000\Software\INSTAFINK\Stat -> Adware.InstaFinder : Cleaned with backup (quarantined).

C:\WINNT\Downloaded Program Files\WebP2PInstaller3.dll -> Adware.PeerNet : Cleaned with backup (quarantined).

C:\Program Files\PestPatrol\Quarantine\20060129195823.zip/Program Files/rxtoolbar/sfcont.to_be_deleted -> Adware.RXBar : Cleaned with backup (quarantined).

C:\Program Files\PestPatrol\Quarantine\20060129200433.zip/Program Files/rxtoolbar/sfcont.to_be_deleted_x -> Adware.RXBar : Cleaned with backup (quarantined).

C:\Program Files\PestPatrol\Quarantine\20060129200956.zip/Program Files/rxtoolbar/sfcont.to_be_deleted -> Adware.RXBar : Cleaned with backup (quarantined).

HKU\S-1-5-21-861567501-299502267-839522115-1000\Software\GlobalCS -> Dialer.Generic : Cleaned with backup (quarantined).

C:\Program Files\plugin_webcamLive\plugin_webcamLive.exe -> Dialer.Glodial : Cleaned with backup (quarantined).

C:\WINNT\NsUpdate.exe -> Dialer.Glodial : Cleaned with backup (quarantined).

C:\WINNT\temp_update.exe -> Dialer.Glodial : Cleaned with backup (quarantined).

C:\Program Files\PestPatrol\Quarantine\20060129200433.zip/Documents and Settings/Anne-marie/Cookies/anne-marie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.

C:\Program Files\PestPatrol\Quarantine\20060129200433.zip/Documents and Settings/Anne-marie/Cookies/anne-marie@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Cleaned.

C:\Program Files\PestPatrol\Quarantine\20060730160943.zip/Documents and Settings/Anne-marie/Cookies/anne-marie@c.enhance[1].txt -> TrackingCookie.Enhance : Cleaned.

C:\Program Files\PestPatrol\Quarantine\20060129200433.zip/Documents and Settings/Anne-marie/Cookies/anne-marie@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.

C:\Program Files\PestPatrol\Quarantine\20060129200433.zip/Documents and Settings/Anne-marie/Cookies/anne-marie@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.

C:\Program Files\PestPatrol\Quarantine\20060513153704.zip/Documents and Settings/Anne-marie/Cookies/anne-marie@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.

 

 

::Report end

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 14:43:50, on 22/08/2006

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\LEXBCES.EXE

C:\WINNT\system32\spoolsv.exe

C:\WINNT\system32\LEXPPS.EXE

C:\WINNT\system32\drivers\CDAC11BA.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\WINNT\System32\svchost.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\WINNT\system32\nvsvc32.exe

C:\WINNT\system32\regsvc.exe

C:\Program Files\Norton AntiVirus\SAVScan.exe

C:\WINNT\system32\MSTask.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\Explorer.EXE

C:\WINNT\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

C:\Program Files\Soft4Ever\looknstop\looknstop.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\PROGRA~1\PESTPA~1\PPControl.exe

C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\Trust\302KS\Mouse\mouse32a.exe

C:\WINNT\system32\ntvdm.exe

C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe

C:\WINNT\system32\RUNDLL32.EXE

C:\Program Files\Trust\302KS\Keyboard\KbdAp32A.exe

C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe

C:\WINNT\system32\ctfmon.exe

C:\Program Files\hijackthis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Program Files\Trust\302KS\Mouse\mouse32a.exe

O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Trust\302KS\Keyboard\MMKEYBD.EXE

O4 - HKLM\..\Run: [TrustInstaller] F:\Setup.exe

O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Sha...t//DexiaIIA.cab

O16 - DPF: Yahoo! Euchre - http://download.games.yahoo.com/games/clients/y/et1_x.cab

O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game15.zylomgames.com/activex/zylomgamesplayer.cab

O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion....ebio5_6_0_0.cab

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup...er/imloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{A4F7D765-D78E-4C98-9153-57E8CF0248FB}: NameServer = 195.130.131.6,195.130.130.1

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 

 

 

Je suppose qu'il doit rester quelques crasses, parceque mon problème avec internet explorer est malheureusement toujours d'actualité.

Je me demande vraiement si ce n'est pas un problème de dll.

En tous cas un grand merçi pour ton aide.

[tornado]

Re,

 

 

 

 

Ton nouveau rapport Hijackthis est porpre, beau boulot

 

On va terminer la désinfection par la suppression des fichiers en quarantaines d'Ewido (pour la plupart des fichiers infectieux dans la quarantaine de pestpatrol).

Ensuite, tu vas scanner ton système avec d'autres outils, pour détecter les traces écventuelles d'infections :

 

===============================================================

 

 

1) Suppression des fichiers en quarantaine d'Ewido

 

- Lance ewido anti-spyware depuis le bureau

- Clique sur le bouton "Infections" dasn le menu du haut

- Clique sur l'onglet "Quarantine"

- Choisis "Select all" puis clique sur "Remove finally"

 

 

2) Scan Av en ligne : Panda Activescan

 

- Vérifie, pour commencer, qu'Internet Explorer est bien paramétré pour les activex => http://www.inoculer.com/activex.php3 (toute la partie

Paramétrer Internet Explorer

 

- Rend toi sur cette page, et choisis "Analyser gratuitement..." => http://www.pandasoftware.fr/Activescan/Activescan.html

 

- Met une adresse mail bidon pour éviter de recevoir de la pub de Panda (ou crée une adresse jetable --> http://www.jetable.org/fr/index )

- Installe l'activex

- Suis les instructions

- Choisis un scan "Disques locaux"

- A la fin du scan, clique sur "sauver le rapport"

- Sauvegarde-le dans un endroit sûr comme le bureau (j'en ai besoin)

 

- Un tutoriel en images si tu bloques sur quelque chose => http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 (merci à Malekal_morte)

 

 

 

3) Scan anti-rootkit : Blacklight

 

Ensuite, on va vérifier si des rootkits ("malwares cachés") n'ont pas infecté ton système (c'est une infection de plus en plus courante) :

 

Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence ; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

 

========================================================

 

N'oublie pas de mettre dans ta prochaine réponse :

 

- Le rapport de Panda (activescan.txt)

- Le rapport de Blacklight (préalablement sauvegardé dans un fichier .txt)

 

 

 

A+

 

 

PS:

 

Je suppose qu'il doit rester quelques crasses, parceque mon problème avec internet explorer est malheureusement toujours d'actualité.

Je me demande vraiement si ce n'est pas un problème de dll.

En tous cas un grand merçi pour ton aide.

 

Des solutions pour réparer IE existent. Si les différents scans ne donnent rien, on les utilisera.

[prisc]

re

 

Après avoir essayer plusieurs fois d'installer activex pour l'anti-virus Panda (celui-ci s'arrête à chaque fois à 68% du téléchargement)

j'ai scanner mon HDD avec secuser.com, Kaspersky et blacklight.

 

 

Secuser.com : pas de rapport, il n'a rien trouvé

Kaspersky :

 

Tuesday, August 22, 2006 9:46:21 PM

Système d'exploitation : Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 22/08/2006

Enregistrements dans la base antivirus Kaspersky : 204519

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

F:\

G:\

H:\

 

Statistiques de l'analyse

Total d'objets analysés 66507

Nombre de virus trouvés 3

Nombre d'objets infectés 3 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:45:29

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Anne-marie\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Anne-marie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Anne-marie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Anne-marie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Anne-marie\Local Settings\Temporary Internet Files\Content.IE5\77526ARN\CA0PSQPX.htm L'objet est verrouillé ignoré

 

C:\Documents and Settings\Anne-marie\Local Settings\Temporary Internet Files\Content.IE5\77526ARN\CAI1OPUF.htm L'objet est verrouillé ignoré

 

C:\Documents and Settings\Anne-marie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Anne-marie\Local Settings\Temporary Internet Files\Content.IE5\JZTJF5KS\CAUPAZM1.htm L'objet est verrouillé ignoré

 

C:\Documents and Settings\Anne-marie\Local Settings\Temporary Internet Files\Content.IE5\UPBO5OJQ\CA4YZTLE.htm L'objet est verrouillé ignoré

 

C:\Documents and Settings\Anne-marie\Local Settings\Temporary Internet Files\Content.IE5\YNIN630H\virusometro_std[1].xml L'objet est verrouillé ignoré

 

C:\Documents and Settings\Anne-marie\Local Settings\Temporary Internet Files\Content.IE5\YNIN630H\virusometro_std[2].xml L'objet est verrouillé ignoré

 

C:\Documents and Settings\Anne-marie\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\Anne-marie\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré

 

C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré

 

C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\08177591 Infecté : Trojan.Win32.Dialer.fu ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\3EA73D28 Infecté : Backdoor.Win32.Agobot.gen ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\40436763 Infecté : Virus.Win32.Parite.b ignoré

 

C:\WINNT\CSC\00000001 L'objet est verrouillé ignoré

 

C:\WINNT\Debug\ipsecpa.log L'objet est verrouillé ignoré

 

C:\WINNT\Debug\oakley.log L'objet est verrouillé ignoré

 

C:\WINNT\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINNT\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINNT\SoftwareDistribution\EventCache\{E27AB0AD-B596-4129-9B72-E82EEE85922D}.bin L'objet est verrouillé ignoré

 

C:\WINNT\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINNT\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINNT\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINNT\system32\config\default L'objet est verrouillé ignoré

 

C:\WINNT\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINNT\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINNT\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINNT\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINNT\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINNT\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINNT\system32\config\software L'objet est verrouillé ignoré

 

C:\WINNT\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINNT\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINNT\system32\config\system L'objet est verrouillé ignoré

 

C:\WINNT\system32\config\SYSTEM.ALT L'objet est verrouillé ignoré

 

C:\WINNT\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

 

 

blacklight:

 

08/22/06 20:24:51 [info]: BlackLight Engine 1.0.46 initialized

08/22/06 20:24:51 [info]: OS: 5.0 build 2195 (Service Pack 4)

08/22/06 20:24:51 [Note]: 7019 4

08/22/06 20:24:51 [Note]: 7005 0

08/22/06 20:25:14 [Note]: 7006 0

08/22/06 20:25:14 [Note]: 7011 784

08/22/06 20:25:14 [Note]: 7026 0

08/22/06 20:25:14 [Note]: 7026 0

08/22/06 20:25:21 [Note]: FSRAW library version 1.7.1019

08/22/06 20:28:42 [Note]: 7007 0

 

 

J'en ai profité pour recopier une erreur que j'ai assez souvent et qui a peut être un rapport avec les plantage d'Internet explorer:

 

 

runtime error!

 

program:c:\winnt\feedin~1.scr

 

this application has requested the runtime to terminate it in a unusual way.

 

Encore un grand merçi pour ton aide