Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Problème avec surfsidekick

pepi

Par pepi
dans Analyses et éradication malwares

 Partager

Messages recommandés

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Le scan bloque sur un fichier ? Indique-t-il duquel il s'agit ?

 

Bon, fais ceci :

 

Ferme ton ou tes navigateur(s).

 

Double-cliquer ATF-Cleaner.exe afin de lancer le programme.

  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Pour Firefox
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
    Clique Exit, du menu prinicipal, afin de fermer le programme.

Puis réessaie le scan. Je dois filer, je te lis demain. Bonne nuit Pepi :P

pepi Member

pepi

Posté(e)
  • Auteur
Posté(e) (modifié)

je fais ça ,merci pour ton temps!

A bientôt

je réussi a l'avoir mais dur dur l'ordi a planté plusieurs fois et je n'arrivait pas a voir internet ni rien.

voici le rapport

 

KASPERSKY ON-LINE SCANNER REPORT

06-09-05 23:35Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)Kaspersky On-line Scanner version : 5.0.83.0Dernière mise à jour de la base antivirus Kaspersky : 5/09/2006Enregistrements dans la base antivirus Kaspersky : 208127

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

A:\C:\D:\E:\F:\

 

Statistiques de l'analyse

Total d'objets analysés 30670

Nombre de virus trouvés 2

Nombre d'objets infectés 3 / 0

Nombre d'objets suspects 24

Durée de l'analyse 00:37:58

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC12.zip/drsmartload849a849h.exe Suspect : Password-protected-EXE ignoré

 

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC12.zip ZIP: suspect - 1 ignoré

 

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC13.zip/drsmartload849a849g.exe Suspect : Password-protected-EXE ignoré

 

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC13.zip ZIP: suspect - 1 ignoré

 

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC14.zip/drsmartload46a46h.exe Suspect : Password-protected-EXE ignoré

 

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC14.zip ZIP: suspect - 1 ignoré

 

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC15.zip/drsmartload46a46g.exe Suspect : Password-protected-EXE ignoré

 

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC15.zip ZIP: suspect - 1 ignoré

 

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC16.zip/drsmartload45a45h.exe Suspect : Password-protected-EXE ignoré

 

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC16.zip ZIP: suspect - 1 ignoré

 

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC17.zip/drsmartload45a45g.exe Suspect : Password-protected-EXE ignoré

 

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC17.zip ZIP: suspect - 1 ignoré

 

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC2.zip/drsmartload849a849g.exe Suspect : Password-protected-EXE ignoré

 

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC2.zip ZIP: suspect - 1 ignoré

 

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC3.zip/drsmartload849a849f.exe Suspect : Password-protected-EXE ignoré

 

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC3.zip ZIP: suspect - 1 ignoré

 

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC4.zip/drsmartload46a46g.exe Suspect : Password-protected-EXE ignoré

 

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC4.zip ZIP: suspect - 1 ignoré

 

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC5.zip/drsmartload46a46f.exe Suspect : Password-protected-EXE ignoré

 

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC5.zip ZIP: suspect - 1 ignoré

 

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC6.zip/drsmartload45a45g.exe Suspect : Password-protected-EXE ignoré

 

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC6.zip ZIP: suspect - 1 ignoré

 

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC7.zip/drsmartload45a45f.exe Suspect : Password-protected-EXE ignoré

 

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC7.zip ZIP: suspect - 1 ignoré

 

C:\Documents and Settings\François\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\François\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\François\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\François\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\François\Local Settings\Historique\History.IE5\MSHist012006090520060906\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\François\Local Settings\Temp\~DF42B4.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\François\Local Settings\Temp\~DF83E5.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\François\Mes documents\Mes dossiers\tuto kasper.doc L'objet est verrouillé ignoré

 

C:\Documents and Settings\François\ntuser.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\François\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{8E922D6A-95E7-43AC-92E4-027162EC1C0D}\RP2\change.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\26678_netapi.exe Infecté : Backdoor.Win32.VanBot.d ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\9RWSB1IO\48372_netapi[1].exe Infecté : Backdoor.Win32.VanBot.d ignoré

 

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\winsys.exe Infecté : Backdoor.Win32.VanBot.d ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

Analyse terminée.

Modifié par pepi
pepi Member

pepi

Posté(e)
  • Auteur
Posté(e)

message d'urgence !! Au secours Gof mon ordinateur est à plat je n'arrive même pas à avoir accès à mes fichiers pour mon job.

C'est commencé hier aprés avoir installé zone alert et pendant que j'essayé de téléchrger panda, j'ai eu quelques plantages et internet ne marchais pas ;aprés plusieures tentatives je réussi comme tu me l'as indiqué kaspersky et j'ai pu te envoyer le rapport . Toute suite après j'ai réactivé l'antivirus et spybot, ewidos j'ai voulu voir zone alert et son tuto de malekal mais à ce moment la tout a planté ilne s'est pas affiché malgré plusieurs tentatives, il est apparu le message" erreur corruption de fichier, j'ai essayé de fermer avec fin de tâche mais impossible tout s'est bloqué. impossible de redémarrer, impossible de eteindre,impossible de declencher les antivirus o les antispys,, pas d'accès internet et sur tout pas d'accès à mes fihiers , le curseur s'est petit à petit ralenti et plus rien ne marchait. J'ai essayé encore mais sans succès, ce matin pareil. Mon seul secours c'est celui ci car j'avait parametré le scan auto antivir a 12h il ne s'est pas affiché suelment une alert sonore et je dit delete worm winsys.exe et je ne sais pas comment mais j'ai eu accès internet pou pouvoir t'écrire car je pensais aller à un site internet pour pouvoie le faire. je suis deseperé

J'ai plussieurs messages de blocage zonz alert:le parefeu a bloqué internet accès (udp port 778 depuis84189.95.149 udp port 48755 et d'autres similaires generique host process for win 32 bloqué et inernet explorer me dmande si j'autorise les active x et je dis toujour non. C'est une catastrophe je nene comprends pas ce qui'l arrive car tout allait plutot bien S.O.S STP J'espère que j'aurais accès à internet ce soir je serai là vers 5h30 6h

merci pour ton aide

pepi Member

pepi

Posté(e)
  • Auteur
Posté(e)

Au secours, a l'aide mon problème continue , mon ordinateur ne me laisse pas faire une sauvegarde de mes fichiers et certains fonctions marchent alléeatoirement jevais essayer de éffectuer encore un prenettoyage et je poste ici mon dernier Hijackthis avant que jene puisse plus accèder.

ogfile of HijackThis v1.99.1

Scan saved at 19:03, on 06-09-06

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\windows\System32\smss.exe

C:\windows\system32\winlogon.exe

C:\windows\system32\services.exe

C:\windows\system32\lsass.exe

C:\windows\system32\svchost.exe

C:\windows\system32\svchost.exe

C:\windows\System32\winsys.exe

C:\windows\Explorer.exe

C:\Program Files\hijackthis\pepi.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: Shell=Explorer.exe winsys.exe

F2 - REG:system.ini: UserInit=C:\windows\System32\userinit.exe,winsys.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\RunServices: [Windows Kernel System Service] winsys.exe

O4 - HKCU\..\RunServices: [Windows Kernel System Service] winsys.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {9E214F45-89C2-4DE3-94A9-530EB1D05F7E} - http://www.quest3d.com/Quest3D_WebInstall.cab

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir Pepi, pas de panique, on va avoir ta bestiole :P

 

Le temps de t'écrire une procédure et je reviens. Je n'avais pas vu que tu avais posté hier soir, car tu avais édité ton message. Evite d'éditer, sinon je ne suis pas prévenu que tu as répondu.

 

Je reviens.

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e) (modifié)

Me revoila. :P On va essayer de cette manière.

  • 1. Télécharge la dernière version de Killbox -> http://www.downloads.subratam.org/KillBox.zip
    Place le programme dans le répertoire qui te plaît (pas d'installation Windows)
  • 2. Redémarre l'ordinateur en mode sans échec
  • 3. Lance pepi.exe
  • 4. Clique sur Do a system scan only et coche les lignes ci-dessous :
     
     
    F2 - REG:system.ini: Shell=Explorer.exe winsys.exe
    F2 - REG:system.ini: UserInit=C:\windows\System32\userinit.exe,winsys.exe
    O4 - HKLM\..\RunServices: [Windows Kernel System Service] winsys.exe
    O4 - HKCU\..\RunServices: [Windows Kernel System Service] winsys.exe
     
     
  • 5. Ferme toutes les fenêtres sauf HijackThis (Pepi) et clique sur Fix Checked.
  • 6. lance Pocket Killbox
  • 7. choisis l'option Delete on Reboot
  • 8. copie le chemin complet du fichier dans la boîte "Full Path of File to Delete" :
     
     
    C:\windows\System32\winsys.exe
     
     
  • Clique sur "All Files" impérativement.
  • Clique sur la croix blanche sur fond rouge (Delete File).
  • A la question "File will be Removed on Reboot, Do you want to reboot now?", réponds NON.
  • 9. Renouvelle la manipulation de l'étape 8 avec chacun des fichiers suivants (toujours en copiant-collant l'adresse complête) :
     
     
    C:\WINDOWS\System32\javanet.exe
    C:\WINDOWS\System32\msjava.exe
    C:\WINDOWS\System32\xpjavams.exe
    C:\WINDOWS\System32\wunosjava.exe
    C:\WINDOWS\System32\creative.exe
    C:\WINDOWS\System32\netapi.exe
    C:\WINDOWS\System32\msguard.exe
    C:\WINDOWS\System32\javaapplets.exe
    C:\WINDOWS\System32\jconsole.exe
    C:\WINDOWS\System32\winservnt32.exe
    C:\WINDOWS\System32\wkssvr.exe
    c:\Program Files\Fichiers Communs\iqku\iqkum.exe
     
     
  • 10. Arrivé au dernier fichier, à la question "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI.
  • Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même.

Tu pourras trouver un tutorial complet et détaillé par Jesses : http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm

 

Reposte un log en mode normal, dis moi comment se comporte le pc. J'attends de tes nouvelles. :P

Modifié par Gof
  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Re,

 

:P Je viens d'éditer mon message précédent, quelques erreurs dans la rédaction.

pepi Member

pepi

Posté(e)
  • Auteur
Posté(e)

Bonjour Gof,

je vais un peu mieux car j'ai réussie en m'obstinant à récupèrer les commandes pour le bureau et pouvoir réactiver l'antivirus en mode sans échec. J'ai lu tous tes posts et tout recommencé.; pas grave si j'ai dû tout répéter. J'ai enlevé ses fichiers (winsys et Kernel) à l'aide d'ewido et le hijack. Mais le plus important j'ai fait une copie sur Cd des mes fichiers. Le ordi reste ralenti, surtout le curseur et j'ai toujours de messages sur internet pour accepter ou pas des active x et de plug ins donc j'imagine que il reste encore de choses.

je vais suivre tes dernières instructions et te posterai les résultats ce soir. j'ai fait un rap de l'antivirus car j'ai l'impression qu'il marche moyennement et aussi un hijack. Bonne Journée!

ogfile of HijackThis v1.99.1

Scan saved at 02:01, on 06-09-07

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\windows\System32\smss.exe

C:\windows\system32\winlogon.exe

C:\windows\system32\services.exe

C:\windows\system32\lsass.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\windows\system32\spoolsv.exe

C:\windows\Explorer.EXE

C:\windows\System32\RUNDLL32.EXE

C:\windows\SOUNDMAN.EXE

C:\Program Files\ewido anti-spyware 4.0\ewido.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\windows\System32\nvsvc32.exe

C:\windows\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\MSI\Live Update 3\LMonitor.exe

C:\PROGRA~1\UNIVER~1\PDFDriver.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\hijackthis\pepi.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

Rapport antivir

AntiVir PersonalEdition Classic

Report file date: 06-09-06 21:26

 

Scanning for 494974 virus strains and unwanted programs.

 

Licensed to: AntiVir PersonalEdition Classic

Serial number: 0000149996-WURGE-0001

Platform: Windows XP

Windows version: (plain) [5.1.2600]

Username: François

Computer name: FRANCOIS

 

Version informations:

AVSCAN.EXE : 7.0.0.42 557096 05/09/2006 21:52:41

AVSCAN.DLL : 7.0.0.42 53288 05/09/2006 21:52:41

LUKE.DLL : 7.0.0.42 118824 05/09/2006 21:52:42

LUKERES.DLL : 7.0.0.42 25640 05/09/2006 21:52:42

ANTIVIR0.VDF : 6.35.0.1 7371264 05/09/2006 21:52:40

ANTIVIR1.VDF : 6.35.1.122 1270784 05/09/2006 21:52:40

ANTIVIR2.VDF : 6.35.1.175 144896 05/09/2006 21:52:40

ANTIVIR3.VDF : 6.35.1.188 27648 05/09/2006 21:52:40

AVEWIN32.DLL : 7.1.1.11 1827328 05/09/2006 21:52:41

AVPREF.DLL : 7.0.0.1 49192 05/09/2006 21:52:41

AVREP.DLL : 6.35.1.124 774184 05/09/2006 21:52:41

AVRPBASE.DLL : 7.0.0.0 2162728 05/09/2006 21:52:41

AVPACK32.DLL : 7.1.0.1 335912 05/09/2006 21:52:41

AVREG.DLL : 6.31.0.90 27688 05/09/2006 21:52:41

NETNT.DLL : 6.32.0.0 6696 05/09/2006 21:52:42

NETNW.DLL : 6.32.0.0 9768 05/09/2006 21:52:42

RCIMAGE.DLL : 7.0.0.71 1642536 05/09/2006 21:52:42

RCTEXT.DLL : 7.0.0.75 77864 05/09/2006 21:52:42

 

Configuration settings for the scan:

Jobname: '%s'.................: Local Drives

Configuration file............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp

Boot sectors..................: C,F,A,G,H,I,J,D,E

Scan memory...................: 1

Process scan..................: 1

Scan all files................: 1

Scan archives.................: 1

Recursion depth...............: 20

Smart extensions..............: 1

Skipped archive types.........: 1000,1001,1002,1003,1004,

Macro heuristic...............: 1

File heuristic................: 1

Primary action................: 1

Secondary action..............: 0

 

Start of the scan: 06-09-06 21:26

 

 

The scan over running processes will be started

13 Processes was scanned

 

Start scanning boot sectors:

 

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'F:\'

[NOTE] No virus was found!

Boot sector 'A:\'

[NOTE] In the drive 'A:\' no data medium is inserted!

Boot sector 'G:\'

[NOTE] In the drive 'G:\' no data medium is inserted!

Boot sector 'H:\'

[NOTE] In the drive 'H:\' no data medium is inserted!

Boot sector 'I:\'

[NOTE] In the drive 'I:\' no data medium is inserted!

Boot sector 'J:\'

[NOTE] In the drive 'J:\' no data medium is inserted!

 

Starting to scan the registry.

The registry was scanned ( 12 files ).

 

 

Starting the file scan:

 

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\François\ntuser.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\François\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\François\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\François\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\François\Local Settings\Temp\Perflib_Perfdata_3d0.dat

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\default

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\default.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\software

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\software.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\system

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\system.LOG

[WARNING] The file could not be opened!

The path A:\ could not be found!

Le périphérique n'est pas prêt.

 

The path G:\ could not be found!

Le périphérique n'est pas prêt.

 

The path H:\ could not be found!

Le périphérique n'est pas prêt.

 

The path I:\ could not be found!

Le périphérique n'est pas prêt.

 

The path J:\ could not be found!

Le périphérique n'est pas prêt.

 

The path D:\ could not be found!

Le périphérique n'est pas prêt.

 

The path E:\ could not be found!

Fonction incorrecte.

 

 

 

End of the scan: 06-09-06 22:18

Used time: 52:19 min

 

The scan has been done completely.

 

3312 Scanning directories

106642 Files were scanned

0 viruses and/or unwanted programs was found

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

1868 Archives were scanned

16 Warnings

2 Notes

 

 

 

Bonjour Gof,

je vais un peu mieux car j'ai réussie en m'obstinant à récupèrer les commandes pour le bureau et pouvoir réactiver l'antivirus en mode sans échec. J'ai lu tous tes posts et tout recommencé.; pas grave si j'ai dû tout répéter. J'ai enlevé ses fichiers (winsys et Kernel) à l'aide d'ewido et le hijack. Mais le plus important j'ai fait une copie sur Cd des mes fichiers. L' ordi reste ralenti, surtout le curseur et j'ai toujours de messages sur internet pour accepter ou pas des active x et de plug ins donc j'imagine que il reste encore de choses.

je vais suivre tes dernières instructions et te posterai les résultats ce soir. j'ai fait un rap de l'antivirus car j'ai l'impression qu'il marche moyennement et aussi un hijack. Bonne Journée!

ogfile of HijackThis v1.99.1

Scan saved at 02:01, on 06-09-07

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\windows\System32\smss.exe

C:\windows\system32\winlogon.exe

C:\windows\system32\services.exe

C:\windows\system32\lsass.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\windows\system32\spoolsv.exe

C:\windows\Explorer.EXE

C:\windows\System32\RUNDLL32.EXE

C:\windows\SOUNDMAN.EXE

C:\Program Files\ewido anti-spyware 4.0\ewido.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\windows\System32\nvsvc32.exe

C:\windows\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\MSI\Live Update 3\LMonitor.exe

C:\PROGRA~1\UNIVER~1\PDFDriver.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\hijackthis\pepi.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

Rapport antivir

AntiVir PersonalEdition Classic

Report file date: 06-09-06 21:26

 

Scanning for 494974 virus strains and unwanted programs.

 

Licensed to: AntiVir PersonalEdition Classic

Serial number: 0000149996-WURGE-0001

Platform: Windows XP

Windows version: (plain) [5.1.2600]

Username: François

Computer name: FRANCOIS

 

Version informations:

AVSCAN.EXE : 7.0.0.42 557096 05/09/2006 21:52:41

AVSCAN.DLL : 7.0.0.42 53288 05/09/2006 21:52:41

LUKE.DLL : 7.0.0.42 118824 05/09/2006 21:52:42

LUKERES.DLL : 7.0.0.42 25640 05/09/2006 21:52:42

ANTIVIR0.VDF : 6.35.0.1 7371264 05/09/2006 21:52:40

ANTIVIR1.VDF : 6.35.1.122 1270784 05/09/2006 21:52:40

ANTIVIR2.VDF : 6.35.1.175 144896 05/09/2006 21:52:40

ANTIVIR3.VDF : 6.35.1.188 27648 05/09/2006 21:52:40

AVEWIN32.DLL : 7.1.1.11 1827328 05/09/2006 21:52:41

AVPREF.DLL : 7.0.0.1 49192 05/09/2006 21:52:41

AVREP.DLL : 6.35.1.124 774184 05/09/2006 21:52:41

AVRPBASE.DLL : 7.0.0.0 2162728 05/09/2006 21:52:41

AVPACK32.DLL : 7.1.0.1 335912 05/09/2006 21:52:41

AVREG.DLL : 6.31.0.90 27688 05/09/2006 21:52:41

NETNT.DLL : 6.32.0.0 6696 05/09/2006 21:52:42

NETNW.DLL : 6.32.0.0 9768 05/09/2006 21:52:42

RCIMAGE.DLL : 7.0.0.71 1642536 05/09/2006 21:52:42

RCTEXT.DLL : 7.0.0.75 77864 05/09/2006 21:52:42

 

Configuration settings for the scan:

Jobname: '%s'.................: Local Drives

Configuration file............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp

Boot sectors..................: C,F,A,G,H,I,J,D,E

Scan memory...................: 1

Process scan..................: 1

Scan all files................: 1

Scan archives.................: 1

Recursion depth...............: 20

Smart extensions..............: 1

Skipped archive types.........: 1000,1001,1002,1003,1004,

Macro heuristic...............: 1

File heuristic................: 1

Primary action................: 1

Secondary action..............: 0

 

Start of the scan: 06-09-06 21:26

 

 

The scan over running processes will be started

13 Processes was scanned

 

Start scanning boot sectors:

 

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'F:\'

[NOTE] No virus was found!

Boot sector 'A:\'

[NOTE] In the drive 'A:\' no data medium is inserted!

Boot sector 'G:\'

[NOTE] In the drive 'G:\' no data medium is inserted!

Boot sector 'H:\'

[NOTE] In the drive 'H:\' no data medium is inserted!

Boot sector 'I:\'

[NOTE] In the drive 'I:\' no data medium is inserted!

Boot sector 'J:\'

[NOTE] In the drive 'J:\' no data medium is inserted!

 

Starting to scan the registry.

The registry was scanned ( 12 files ).

 

 

Starting the file scan:

 

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\François\ntuser.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\François\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\François\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\François\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\François\Local Settings\Temp\Perflib_Perfdata_3d0.dat

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\default

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\default.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\software

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\software.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\system

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\system.LOG

[WARNING] The file could not be opened!

The path A:\ could not be found!

Le périphérique n'est pas prêt.

 

The path G:\ could not be found!

Le périphérique n'est pas prêt.

 

The path H:\ could not be found!

Le périphérique n'est pas prêt.

 

The path I:\ could not be found!

Le périphérique n'est pas prêt.

 

The path J:\ could not be found!

Le périphérique n'est pas prêt.

 

The path D:\ could not be found!

Le périphérique n'est pas prêt.

 

The path E:\ could not be found!

Fonction incorrecte.

 

 

 

End of the scan: 06-09-06 22:18

Used time: 52:19 min

 

The scan has been done completely.

 

3312 Scanning directories

106642 Files were scanned

0 viruses and/or unwanted programs was found

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

1868 Archives were scanned

16 Warnings

2 Notes

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir Pepi, :P

 

j'attends de tes nouvelles concernant mon l'application de mon post#27.

 

Allez, courage, on va l'avoir :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...