rapport hijackthis [RESOLU]

[djebayle]

Bonjour,

Voici le rapport Kaspersky, qui ne signale qu'un virus dans le dossier quarantaine de Norton que j'ai désinstallé.

J'ai supprimé le dossier.

Je n'arrive toujours pas à exécuter F-Secure, toujours le même message.

Je joins le rapport Hijackthis également.

Merci et à bientôt

 

 

KASPERSKY ON-LINE SCANNER REPORT

Sunday, February 11, 2007 11:37:12 AM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 11/02/2007

Enregistrements dans la base antivirus Kaspersky : 251845

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

F:\

G:\

H:\

 

Statistiques de l'analyse

Total d'objets analysés 80613

Nombre de virus trouvés 1

Nombre d'objets infectés 1 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:00:09

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\28377D13.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2AF638D2.0TM Infecté : Trojan.Win32.Harnig.a ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\35E34E06.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7B4D2B4F.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\george\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\george\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\george\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\george\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\george\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\george\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\george\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\george\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\RECYCLER\NPROTECT231794.dot L'objet est verrouillé ignoré

 

C:\RECYCLER\NPROTECT232001.TXT L'objet est verrouillé ignoré

 

C:\RECYCLER\NPROTECT232002.dat L'objet est verrouillé ignoré

 

C:\RECYCLER\NPROTECT232003.dat L'objet est verrouillé ignoré

 

C:\RECYCLER\NPROTECT232004.dat L'objet est verrouillé ignoré

 

C:\RECYCLER\NPROTECT232005.TXT L'objet est verrouillé ignoré

 

C:\RECYCLER\NPROTECT232006.TXT L'objet est verrouillé ignoré

 

C:\RECYCLER\NPROTECT232007.TXT L'objet est verrouillé ignoré

 

C:\RECYCLER\NPROTECT232008.TXT L'objet est verrouillé ignoré

 

C:\RECYCLER\NPROTECT232009.TXT L'objet est verrouillé ignoré

 

C:\RECYCLER\NPROTECT232010.TXT L'objet est verrouillé ignoré

 

C:\RECYCLER\NPROTECT232011.TXT L'objet est verrouillé ignoré

 

C:\RECYCLER\NPROTECT232012.TXT L'objet est verrouillé ignoré

 

C:\RECYCLER\NPROTECT232014.TXT L'objet est verrouillé ignoré

 

C:\RECYCLER\NPROTECT232015.TXT L'objet est verrouillé ignoré

 

C:\System Volume Information\catalog.wci000002.ps1 L'objet est verrouillé ignoré

 

C:\System Volume Information\catalog.wci000002.ps2 L'objet est verrouillé ignoré

 

C:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré

 

C:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré

 

C:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré

 

C:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré

 

C:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré

 

C:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré

 

C:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré

 

C:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré

 

C:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré

 

C:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré

 

C:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré

 

C:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré

 

C:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP18\change.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\EventCache\{C1144604-7AC2-44D8-9487-23AF35F6F64C}.bin L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\CONFIG\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\CONFIG\default L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\CONFIG\Internet.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\CONFIG\sam L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\CONFIG\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\CONFIG\security L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\CONFIG\software L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\CONFIG\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\CONFIG\system L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\H323LOG.TXT L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

 

Logfile of HijackThis v1.99.1

Scan saved at 11:45:59, on 11/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\netdde.exe

C:\WINDOWS\Nhksrv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\System32\CTsvcCDA.exe

C:\PROGRA~1\FICHIE~1\MICROW~1\Agent\MWASER.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\PROGRA~1\FICHIE~1\MICROW~1\Agent\MWAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\MMKeybd.exe

C:\WINDOWS\BCMSMMSG.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe

C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\george\Bureau\Nouveau dossier\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - AutorunsDisabled - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [iMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [DellTouch] C:\WINDOWS\MMKeybd.exe

O4 - HKLM\..\Run: [bCMSMMSG] BCMSMMSG.exe

O4 - HKLM\..\Run: [diagent] "C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe" startup

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1137433890625

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/har...on.cab?version=

O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.1.0.56.cab

O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - https://www.fnacmusic.com/telechargementFna...acComposant.cab

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab

O21 - SSODL: vnsioWL - {00F826EF-AA52-8C45-B2E7-CE0E4A121649} - (no file)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\PROGRA~1\FICHIE~1\MICROW~1\Agent\MWASER.EXE

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Netropa NHK Server (Nhksrv) - Unknown owner - C:\WINDOWS\Nhksrv.exe

O23 - Service: Intel® NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe

[kevin76]

Désolé pour le retard

 

As tu toujours des dysfonctionnements ?

[djebayle]

Bonjour,

Il n'y a pas de mal pour le retard, c'est bien normal.

Non, je n'ai plus de dysfonctionnement, il faut dire qu'avec tous les scans anti-virus que j'ai effectué à la demande des uns et des autres il ne doit pas en rester beaucoup, du moins j'espère.

Je n'arrive toujours pas à exécuter F-Secure, et dans le même ordre d'idée je n'arrive pas à installer le logiciel PINNACLE PCTV malgré de nombreuses manip effectuées avec eux.

Autrement je pense que tout va bien, et je te remercie ainsi que toute l'équipe zebulon.

[kevin76]

Bonjour djebayle,

 

Télécharge Sedebug-Restore.exe :

http://download.bleepingcomputer.com/sUBs/...bug-Restore.exe

• Double-clique sur le fichier.
  
• Patiente puis appuies sur une touche une fois fini.
  
• Redémarre ton PC.
  
• Refais un scan avec F-Secure Blacklight et post le rapport générer comme indiqué dans mon deuxieme post.
  

@+

Modifié le 14 février 2007 par kevin76

[djebayle]

Bonsoir Kevin 76,

J'ai bien téléchargé Sedebug-restore.exe, mais après re-démarrage j'ai toujours le même message au sujet des droits ou d'un programme malicieux...

Ce n'est pas encore maintenant que je posterai le rapport de scan.

J'attends une prochaine invite.

Bonne soirée.

[kevin76]

Télécharge L2mfix (de Shadowwar) de l'un de ces liens :

http://www.atribune.org/downloads/l2mfix.exe

http://www.downloads.subratam.org/l2mfix.exe

 

Sauvegarde-le sur ton Bureau et double-clique l2mfix.exe. Clique sur le bouton Install pour en extraire le contenu et suis les directives, puis ouvre le nouveau dossier "l2mfix" qui se trouve sur le Bureau. Double-clique l2mfix.bat et choisis l'option #1 pour Run Find Log en tapant 1 et ensuite Entrée. Le scan débutera sans générer d'indications, puis, après une minute ou deux, un fichier texte apparaîtra. Copie/colle le contenu de ce rapport ("report.txt") dans ta prochaine réponse.

 

IMPORTANT : NE PAS lancer l'option #2 OU autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller !

 

Par contre, si une erreur s'affiche en lançant l'option #1, similaire à ceci : ''C:\windows\system32\cmd.exe

C:\windows\system32\autoexec.nt the system file is not suitable for running ms-dos and microsoft windows applications. Choose close to terminate the application.."...alors utilise l'option #5 ou le lien web fourni dans le dossier "l2mfix" afin de résoudre cette erreur. Ne pas lancer d'autres options avant d'avoir réglé ce pépin.

[djebayle]

Milles excuses je n'avais pas vu ta réponse sur la deuxième page.

Voci le rapport.

Meric

L2MFIX find log 032106

These are the registry keys present

**********************************************************************************

Winlogon/notify:

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

"Asynchronous"=dword:00000000

"DllName"=""

"Impersonate"=dword:00000000

"Logon"="WinLogon"

"Logoff"="WinLogoff"

"Shutdown"="WinShutdown"

 

**********************************************************************************

useragent:

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

"{57713FFA-5FD4-396D-A4D8-6A5283E33A13}"=""

 

**********************************************************************************

Shell Extension key:

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

"{00E7B358-F65B-4dcf-83DF-CD026B94BFD4}"="Autoplay for SlideShow"

"{1CE8B2C9-EAEF-43fc-8218-F092E4F94A47}"="Notepad++ Shell Extension"

"InCDShellExt extension"="{CAE3251E-9B15-4810-B268-852AD9792A59}"

"{7F1CF152-04F8-453A-B34C-E609530A9DC8}"="NeroDigitalPropSheetHandler"

"{35786D3C-B075-49b9-88DD-029876E11C01}"="Portable Devices"

"{D6791A63-E7E2-4fee-BF52-5DED8E86E9B8}"="Portable Devices Menu"

"{640167b4-59b0-47a6-b335-a6b3c0695aea}"="Portable Media Devices"

"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"

"{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"="Shell Extension for Malware scanning"

"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"

"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"

"{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"

"{21569614-B795-46b1-85F4-E737A8DC09AD}"="Shell Search Band"

"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Subscription Folder"

"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"

"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"

"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"

"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="The Internet"

"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Web Folders"

"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"

"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"

"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"

"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"

"{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Burn Audio CD Context Menu Handler"

"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Play as Playlist Context Menu Handler"

"{B41DB860-8EE4-11D2-9906-E49FADC173CA}"="WinRAR shell extension"

"{F2CF5485-4E02-4f68-819C-B92DE9277049}"="&Links"

"{88C6C381-2E85-11D0-94DE-444553540000}"="ActiveX Cache Folder"

"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"

"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"

"{692F0339-CBAA-47e6-B5B5-3B84DB604E87}"="Extensions Manager Folder"

"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extracteur de miniatures de fichier + GDI"

"{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extracteur de miniatures HTML"

"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"

"{FF393560-C2A7-11CF-BFF4-444553540000}"="History"

"{3028902F-6374-48b2-8DC6-9725E775B926}"="IE AutoComplete"

"{73CFD649-CD48-4fd8-A272-2070EA56526B}"="IE BandProxy"

"{FDE7673D-2E19-4145-8376-BBD58C4BC7BA}"="IE Custom MRU AutoCompleted List"

"{1C1EDB47-CE22-4bbb-B608-77B48F83C823}"="IE Fade Task"

"{6CF48EF8-44CD-45d2-8832-A16EA016311B}"="IE IShellFolderBand"

"{4B78D326-D922-44f9-AF2A-07805C2A3560}"="IE Menu Band"

"{205D7A97-F16D-4691-86EF-F3075DCCA57D}"="IE Menu Desk Bar"

"{44C76ECD-F7FA-411c-9929-1B77BA77F524}"="IE Menu Site"

"{07C45BB1-4A8C-4642-A1F5-237E7215FF66}"="IE Microsoft BrowserBand"

"{6038EF75-ABFC-4e59-AB6F-12D397F6568D}"="IE Microsoft History AutoComplete List"

"{B31C5FAE-961F-415b-BAF0-E697A5178B94}"="IE Microsoft Multiple AutoComplete List Container"

"{9D958C62-3954-4b44-8FAB-C4670C1DB4C2}"="IE Microsoft Shell Folder AutoComplete List"

"{98FF6D4B-6387-4b0a-8FBD-C5C4BB17B4F8}"="IE MRU AutoComplete List"

"{43886CD5-6529-41c4-A707-7B3C92C05E68}"="IE Navigation Bar"

"{F83DAC1C-9BB9-4f2b-B619-09819DA81B0E}"="IE Registry Tree Options Utility"

"{9A096BB5-9DC3-4D1C-8526-C3CBF991EA4E}"="IE RSS Feeder Folder"

"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="IE Search Band"

"{E6EE9AAC-F76B-4947-8260-A9F136138E11}"="IE Shell Band Site Menu"

"{BFAD62EE-9D54-4b2a-BF3B-76F90697BD2A}"="IE Shell Rebar BandSite"

"{6B4ECC4F-16D1-4474-94AB-5A763F2A54AE}"="IE Tracking Shell Menu"

"{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75}"="IE User Assist"

"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"

"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"

"{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}"="iTunes"

"{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}"="Messenger Sharing Folders"

"{BC476F4C-D9D7-4100-8D4E-E043F6DEC409}"="Microsoft Browser Architecture"

"{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler"

"{0006F045-0000-0000-C000-000000000046}"="Microsoft Outlook Custom Icon Handler"

"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url History Service"

"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook"

"{B327765E-D724-4347-8B16-78AE18552FC3}"="NeroDigitalIconHandler"

"{A70C977A-BF00-412C-90B7-034C51DA2439}"="NvCpl DesktopContext Class"

"{FFB699E0-306A-11d3-8BD1-00104B6F7516}"="Play on my TV helper"

"{1CDB2949-8F65-4355-8456-263E7C208A5D}"="Desktop Explorer"

"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}"="Desktop Explorer Menu"

"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}"="nView Desktop Context Menu"

"{e82a2d71-5b2f-43a0-97b8-81be15854de8}"="ShellLink for Application References"

"{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75}"="Shell Icon Handler for Application References"

 

**********************************************************************************

HKEY ROOT CLASSIDS:

**********************************************************************************

Files Found are not all bad files:

 

C:\WINDOWS\SYSTEM32\

advpack.dll Mon 8 Jan 2007 19:00:48 A.... 124 928 122,00 K

corpol.dll Mon 8 Jan 2007 19:01:14 A.... 17 408 17,00 K

divxwm~1.dll Tue 12 Dec 2006 17:24:44 A.... 12 288 12,00 K

dpu10.dll Tue 12 Dec 2006 17:25:24 A.... 294 912 288,00 K

dpugui10.dll Tue 12 Dec 2006 17:25:26 A.... 53 248 52,00 K

eaaddb~1.dll Sat 20 Jan 2007 14:37:30 A.SH. 5 0,00 K

eaaddb~2.dll Sat 20 Jan 2007 15:12:10 A.SH. 5 0,00 K

extmgr.dll Fri 12 Jan 2007 9:27:42 A.... 132 608 129,50 K

hpf24r06.dll Sat 20 Jan 2007 21:01:26 A.... 88 064 86,00 K

hpfcnt06.dll Sat 20 Jan 2007 21:01:20 A.... 103 936 101,50 K

hpfcom06.dll Sat 20 Jan 2007 21:01:24 A.... 68 700 67,09 K

hpfcps06.dll Sat 20 Jan 2007 21:01:20 A.... 276 480 270,00 K

hpfdat06.dll Sat 20 Jan 2007 21:01:22 A.... 152 064 148,50 K

hpfhrl06.dll Sat 20 Jan 2007 21:01:22 A.... 8 192 8,00 K

hpfimg06.dll Sat 20 Jan 2007 21:01:20 A.... 711 168 694,50 K

hpfiop06.dll Sat 20 Jan 2007 21:01:26 A.... 27 164 26,53 K

hpflpm06.dll Sat 20 Jan 2007 21:01:24 A.... 44 856 43,80 K

hpfmem06.dll Sat 20 Jan 2007 21:01:26 A.... 56 060 54,75 K

hpfmlc06.dll Sat 20 Jan 2007 21:01:28 A.... 134 112 130,97 K

hpfmon06.dll Sat 20 Jan 2007 21:01:22 A.... 33 792 33,00 K

hpfmrl06.dll Sat 20 Jan 2007 21:01:22 A.... 198 656 194,00 K

hpfpml06.dll Sat 20 Jan 2007 21:01:26 A.... 67 380 65,80 K

hpfrsa06.dll Sat 20 Jan 2007 21:01:20 A.... 117 760 115,00 K

hpfrsu06.dll Sat 20 Jan 2007 21:01:24 A.... 28 160 27,50 K

hpfscp06.dll Sat 20 Jan 2007 21:01:24 A.... 195 584 191,00 K

hpfsrl06.dll Sat 20 Jan 2007 21:01:22 A.... 86 528 84,50 K

hpftrl06.dll Sat 20 Jan 2007 21:01:24 A.... 1 205 248 1,15 M

hpfwin06.dll Sat 20 Jan 2007 21:01:22 A.... 246 784 241,00 K

ieakeng.dll Mon 8 Jan 2007 19:02:02 A.... 153 088 149,50 K

ieaksie.dll Mon 8 Jan 2007 19:02:02 A.... 230 400 225,00 K

ieakui.dll Mon 8 Jan 2007 19:02:02 A.... 161 792 158,00 K

ieapfltr.dll Mon 8 Jan 2007 19:02:02 ..... 383 488 374,50 K

iedkcs32.dll Mon 8 Jan 2007 19:02:02 A.... 384 000 375,00 K

ieframe.dll Fri 12 Jan 2007 9:27:42 A.... 6 054 400 5,77 M

iernonce.dll Mon 8 Jan 2007 19:02:04 A.... 44 544 43,50 K

iertutil.dll Mon 8 Jan 2007 19:02:04 A.... 266 752 260,50 K

jsproxy.dll Fri 12 Jan 2007 9:27:42 A.... 27 136 26,50 K

legitc~1.dll Tue 12 Dec 2006 10:45:04 A.... 1 474 864 1,41 M

libdivx.dll Tue 12 Dec 2006 17:30:20 A.... 1 044 480 1020,00 K

msfeeds.dll Fri 12 Jan 2007 9:27:42 ..... 458 752 448,00 K

msfeed~1.dll Fri 12 Jan 2007 9:27:42 ..... 51 712 50,50 K

msftedit.dll Mon 27 Nov 2006 15:55:30 A.... 539 136 526,50 K

mshtml.dll Fri 12 Jan 2007 9:27:42 A.... 3 580 416 3,41 M

mshtmled.dll Fri 12 Jan 2007 9:27:42 A.... 477 696 466,50 K

msrating.dll Mon 8 Jan 2007 19:03:02 A.... 193 024 188,50 K

mstime.dll Fri 12 Jan 2007 9:27:42 A.... 670 720 655,00 K

occache.dll Mon 8 Jan 2007 19:04:08 A.... 102 400 100,00 K

px.dll Tue 12 Dec 2006 17:30:24 ..... 372 736 364,00 K

pxdrv.dll Tue 12 Dec 2006 17:30:24 ..... 421 888 412,00 K

pxmas.dll Tue 12 Dec 2006 17:30:24 ..... 172 032 168,00 K

pxwave.dll Tue 12 Dec 2006 17:30:24 ..... 339 968 332,00 K

riched20.dll Mon 27 Nov 2006 15:55:32 A.... 433 152 423,00 K

shell32.dll Tue 19 Dec 2006 22:49:48 A.... 8 509 952 8,11 M

shsvcs.dll Tue 19 Dec 2006 22:49:48 A.... 135 168 132,00 K

ssldivx.dll Tue 12 Dec 2006 17:30:20 A.... 200 704 196,00 K

url.dll Mon 8 Jan 2007 19:04:54 A.... 105 984 103,50 K

urlmon.dll Fri 12 Jan 2007 9:27:42 A.... 1 149 952 1,09 M

vxblock.dll Tue 12 Dec 2006 17:30:24 ..... 28 672 28,00 K

webcheck.dll Fri 12 Jan 2007 9:27:42 A.... 232 960 227,50 K

wiaservc.dll Tue 19 Dec 2006 19:17:50 A.... 334 336 326,50 K

wininet.dll Fri 12 Jan 2007 9:27:42 A.... 822 784 803,50 K

 

61 items found: 61 files (2 H/S), 0 directories.

Total of file sizes: 34 045 178 bytes 32,46 M

Locate .tmp files:

 

No matches found.

**********************************************************************************

Directory Listing of system files:

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 00F8-26EE

 

R‚pertoire de C:\WINDOWS\System32

 

20/01/2007 15:12 5 eaaddbfbfa_d.dll

20/01/2007 14:37 5 eaaddbfbfa_g.dll

25/04/2006 14:51 <REP> Microsoft

2 fichier(s) 10 octets

1 R‚p(s) 29ÿ667ÿ049ÿ472 octets libres

[kevin76]

bonjour djebayle,

• Telecharger NTrights http://www.malekal.com/download/telecharger.com/ntrights.zip
  
• Decompresser la totalité de l'archive dans C:\Desinfection\NTrights\
  
• Double cliquer sur GO.cmd
  
• Vérifier que tout est marqué "successful"
  

Puis lance Blacklight.

 

Bon dimanche,

Kevin76.

[djebayle]

Salut Kevin76

Granting SeDebugPrivilege, SeLoadDriverPrivilege, SeSecurityPrivilege, SeSystemEnvironmentPrivilege, SeProfileSingleProcessPrivilege sont tous...succesfull...

Mais F-Secure me répond toujours : F-Secure BlackLight could not acquire necessary privileges (SeDebugPrivilege) - Your computer settings may prevent acquiring privileges - or a malicious program might have disabled these privileges.

 

Ca n'avance pas...

Merci pour ta sollicitude.

 

@+

[kevin76]

Télécharger Gmer http://www.gmer.net/gmer.zip

Dézipper l'archive dans C:\Desinfection.

 

Déconnecte toi d'Internet puis et ferme tous les programmes.

Double-clique rsur Gmer.exe.

 

IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

Cliquer sur l'onglet rootkit.

A droite, coche Files et Services.

Cliquer maintenant sur Scan.

 

Lorsque le scan est terminé, cliquer sur Copy.

 

Ouvrir le Bloc-notes puis cliquer sur le Menu Edition / Coller.

Le rapport doit alors apparaître.

Enregistrer le fichier sur ton bureau et copier/coller le contenu dans ta réponse.

 

@+

Modifié le 18 février 2007 par kevin76