HELP : gros probleme de plantage xp

[pankration]

salut

 

mon hd est un

 

Disque nº1 - TOSHIBA MK3021GAS (27 Go)

 

Champ Valeur

Propriétés du périphérique

Description du pilote TOSHIBA MK3021GAS

Date du pilote 01/07/2001

Version du pilote 5.1.2535.0

Fournisseur du pilote Microsoft

Fichier INF disk.inf

 

Informations physiques sur le périphérique disque

Fabricant Toshiba

Nom du disque dur MK-3021GAS

Forme 2.5"

Capacité après formatage 30.01 Go

Disques 1

Surfaces d'enregistrement 2

Dimensions physiques 100 x 69.85 x 9.5 mm

Masse maximale 96 g

Latence moyenne de rotation 7.14 ms

Vitesse de rotation 4200 RPM

Taux maximal de transfert en interne 298 Mbit/s

Temps de recherche moyen 12 ms

Recherche piste à piste 2 ms

Recherche complète 22 ms

Interface Ultra-ATA/100

Taux de transfert tampon vers hôte 100 Mo/s

Taille du tampon 2 Mo

Temps de mise en rotation 4 s

 

Fabricant du périphérique

Nom de l'entreprise Toshiba Corp., Storage Device Division

Information sur le produit http://www.toshiba.com/taecdpd/products/hdd.shtml

 

 

-----------------------------------------------------

 

pour les erreurs sur mon hd il y en a assez mais ça plante a un moment : je diras 5%

[angelique]

hello;alors hdtunes t'as trouvé des secteurs défectueux??

[pankration]

salut angelique

 

oui je l'ai précisé sur mon dernier post tout en bas

 

J'ai un pote qui a xp pro et je me demandais si en réinstallant xp pro a la place de xp familial ça poserait un probleme ? Il semble que pas beaucoup de personne ait xp home!!!

 

j'ai meme essayé de reinstallé mon vieux windows 98 mais meme lui ne passe pas : seul ma version de m....semble autorisée

EDIT : existe-t-il un scanner de disque dur qui permet de dire EXACTEMENT quels sont les fichiers windows manquants ?

Modifié le 30 avril 2005 par pankration

[pankration]

salut

 

Me revoila avec des nouvelles

 

Lors de mes premiers symptomes j'ai fait tous les scans sans rien trouver et voila que'aujourd'hui je découvre une trentaine de worm sdbot sur mon disque

 

J'ai beau les virer avec stinger, ad-aware ( exellent ) et spybot a chaque reboot il revienne. J'ai enlever la restauration de systeme et je fais des scans en etant en mode sans echec

 

en ce moment un certain sysprot.exe essaie de se connecter et zone alarm (que j'ai reussi a dl ) me l'a bloqué

 

Quand je eux dl CWS shreder , on me dit que mes paramètres ne le permettent pas. Mais lorsuq eje veux les changer, l'option " paramètres par defaut " est grisée alors que cet apres-midi elle ne l'était pas

 

Il y a en gros sur mon disque ces merdes :

 

_ seeve.exe

 

_ dropper trojan

 

_ randex.bn qui equivaut a Scard...exe

 

_poebot.I

 

_istbar.ez

 

_small.xo

 

_lowzones. cg

 

_winexz.exe

 

_france.exe ( celui-ci correspond a une icone verte " click me " installe sur le system32 )

 

tous partent avec ad-aware, stinger et spybot mais reviennent des que je reboot

 

je vous fais un scan dans 5 mn

Modifié le 7 mai 2005 par pankration

[pankration]

voici le scan ad aware :

 

 

----------------------------------------------------------

 

 

Ad-Aware SE Build 1.05

Logfile Created on:samedi 7 mai 2005 21:23:19

Created with Ad-Aware SE Personal, free for private use.

Using definitions file:SE1R43 06.05.2005

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

References detected during the scan:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

MRU List(TAC index:0):4 total references

Possible Browser Hijack attempt(TAC index:3):4 total references

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Ad-Aware SE Settings

===========================

Set : Search for negligible risk entries

Set : Safe mode (always request confirmation)

Set : Scan active processes

Set : Scan registry

Set : Deep-scan registry

Set : Scan my IE Favorites for banned URLs

Set : Scan my Hosts file

 

Extended Ad-Aware SE Settings

===========================

Set : Unload recognized processes & modules during scan

Set : Scan registry for all users instead of current user only

Set : Always try to unload modules before deletion

Set : During removal, unload Explorer and IE if necessary

Set : Let Windows remove files in use at next reboot

Set : Delete quarantined objects after restoring

Set : Include basic Ad-Aware settings in log file

Set : Include additional Ad-Aware settings in log file

Set : Include reference summary in log file

Set : Include alternate data stream details in log file

Set : Play sound at scan completion if scan locates critical objects

 

 

07-05-2005 21:23:19 - Scan started. (Smart mode)

 

Listing running processes

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

#:1 [smss.exe]

FilePath : \SystemRoot\System32\

ProcessID : 368

ThreadCreationTime : 07-05-2005 18:51:30

BasePriority : Normal

 

 

#:2 [csrss.exe]

FilePath : \??\C:\WINDOWS\system32\

ProcessID : 596

ThreadCreationTime : 07-05-2005 18:51:31

BasePriority : Normal

 

 

#:3 [winlogon.exe]

FilePath : \??\C:\WINDOWS\system32\

ProcessID : 620

ThreadCreationTime : 07-05-2005 18:51:32

BasePriority : High

 

 

#:4 [services.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 664

ThreadCreationTime : 07-05-2005 18:51:32

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Système d'exploitation Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Applications Services et Contrôleur

InternalName : services.exe

LegalCopyright : © Microsoft Corporation. Tous droits réservés.

OriginalFilename : services.exe

 

#:5 [lsass.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 676

ThreadCreationTime : 07-05-2005 18:51:32

BasePriority : Normal

FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)

ProductVersion : 5.1.2600.1106

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : LSA Shell (Export Version)

InternalName : lsass.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : lsass.exe

 

#:6 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 828

ThreadCreationTime : 07-05-2005 18:51:32

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:7 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 852

ThreadCreationTime : 07-05-2005 18:51:32

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:8 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1000

ThreadCreationTime : 07-05-2005 18:51:34

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:9 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1028

ThreadCreationTime : 07-05-2005 18:51:34

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:10 [explorer.exe]

FilePath : C:\WINDOWS\

ProcessID : 1216

ThreadCreationTime : 07-05-2005 18:51:35

BasePriority : Normal

FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)

ProductVersion : 6.00.2800.1106

ProductName : Système d'exploitation Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Explorateur Windows

InternalName : explorer

LegalCopyright : © Microsoft Corporation. Tous droits réservés.

OriginalFilename : EXPLORER.EXE

 

#:11 [spoolsv.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 1260

ThreadCreationTime : 07-05-2005 18:51:35

BasePriority : Normal

FileVersion : 5.1.2600.0 (XPClient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Spooler SubSystem App

InternalName : spoolsv.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : spoolsv.exe

 

#:12 [avguard.exe]

FilePath : C:\Program Files\AVPersonal\

ProcessID : 1396

ThreadCreationTime : 07-05-2005 18:51:35

BasePriority : Normal

 

 

#:13 [avwupsrv.exe]

FilePath : C:\Program Files\AVPersonal\

ProcessID : 1416

ThreadCreationTime : 07-05-2005 18:51:35

BasePriority : Normal

 

 

#:14 [igfxtray.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1436

ThreadCreationTime : 07-05-2005 18:51:36

BasePriority : Normal

FileVersion : 3,0,0,2104

ProductVersion : 7,0,0,2104

ProductName : Intel® Common User Interface

CompanyName : Intel Corporation

FileDescription : igfxTray Module

InternalName : IGFXTRAY

LegalCopyright : Copyright 1999-2003, Intel Corporation

OriginalFilename : IGFXTRAY.EXE

 

#:15 [hkcmd.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1444

ThreadCreationTime : 07-05-2005 18:51:36

BasePriority : Normal

FileVersion : 3,0,0,2104

ProductVersion : 7,0,0,2104

ProductName : Intel® Common User Interface

CompanyName : Intel Corporation

FileDescription : hkcmd Module

InternalName : HKCMD

LegalCopyright : Copyright 1999-2003, Intel Corporation

OriginalFilename : HKCMD.EXE

 

#:16 [pmproxy.exe]

FilePath : C:\Program Files\Analog Devices\SoundMAX\

ProcessID : 1452

ThreadCreationTime : 07-05-2005 18:51:36

BasePriority : Normal

FileVersion : 1, 0, 0, 18

ProductVersion : 1, 0, 0, 18

ProductName : adi PmProxy

CompanyName : adi

FileDescription : PmProxy

InternalName : PmProxy

LegalCopyright : Copyright © 2002

OriginalFilename : PmProxy.exe

 

#:17 [ltsmmsg.exe]

FilePath : C:\WINDOWS\

ProcessID : 1460

ThreadCreationTime : 07-05-2005 18:51:36

BasePriority : Normal

FileVersion : 3.1.118.2 04/18/2003 10:06:28

ProductVersion : 3.1.118.2 04/18/2003 10:06:28

ProductName : TOSHIBA SoftModem Messaging Applet

CompanyName : LT

FileDescription : SoftModem Messaging Applet

InternalName : smdmstat.exe

LegalCopyright : Copyright © LT 1998-2000

OriginalFilename : smdmstat.exe

 

#:18 [00thotkey.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1468

ThreadCreationTime : 07-05-2005 18:51:36

BasePriority : Normal

FileVersion : 1, 0, 0, 21

ProductVersion : 6, 0, 2, 0

ProductName : TOSHIBA THotkey

CompanyName : TOSHIBA Corp.

FileDescription : THotkey

InternalName : THotkey

LegalCopyright : Copyright © 1999 - 2003

OriginalFilename : THotkey.exe

 

#:19 [tfnf5.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1528

ThreadCreationTime : 07-05-2005 18:51:36

BasePriority : Normal

FileVersion : 1. 0. 1. 0

ProductVersion : 1. 0. 1. 0

ProductName : Toshiba Hotkey - Utilitaire de sélection du périphérique d'affichage

CompanyName : Toshiba Corp.

FileDescription : TFnF5

InternalName : TFnF5

LegalCopyright : Copyright © Toshiba Corp. 2001

OriginalFilename : TFnF5.Exe

Comments : Touche d'accès direct (Fn+F5) de sélection du périphérique d'affichage

 

#:20 [ndstray.exe]

FilePath : C:\Program Files\Toshiba\ConfigFree\

ProcessID : 1560

ThreadCreationTime : 07-05-2005 18:51:36

BasePriority : Normal

FileVersion : 4, 0, 2, 314

ProductVersion : 1, 1, 4, 0

ProductName : ConfigFree Tray

CompanyName : TOSHIBA CORPORATION

FileDescription : ConfigFree Tray

InternalName : ndstray

LegalCopyright : Copyright 2002-2003 © TOSHIBA CORPORATION. All rights reserved.

OriginalFilename : NDSTray.exe

 

#:21 [smagent.exe]

FilePath : C:\Program Files\Analog Devices\SoundMAX\

ProcessID : 1572

ThreadCreationTime : 07-05-2005 18:51:36

BasePriority : Normal

FileVersion : 3, 2, 6, 0

ProductVersion : 3, 2, 6, 0

ProductName : SoundMAX service agent

CompanyName : Analog Devices, Inc.

FileDescription : SoundMAX service agent component

InternalName : SMAgent

LegalCopyright : Copyright © 2002

OriginalFilename : SMAgent.exe

 

#:22 [apoint.exe]

FilePath : C:\Program Files\Apoint2K\

ProcessID : 1588

ThreadCreationTime : 07-05-2005 18:51:36

BasePriority : Normal

FileVersion : 6.0.1.159

ProductVersion : 6.0.1.159

ProductName : Alps Pointing-device Driver

CompanyName : Alps Electric Co., Ltd.

FileDescription : Alps Pointing-device Driver

InternalName : Alps Pointing-device Driver

LegalCopyright : Copyright © 1999-2002 Alps Electric Co., Ltd.

OriginalFilename : Apoint.exe

 

#:23 [touched.exe]

FilePath : C:\Program Files\TOSHIBA\TouchED\

ProcessID : 1596

ThreadCreationTime : 07-05-2005 18:51:36

BasePriority : Normal

FileVersion : 2, 5, 0, 0

ProductVersion : 2, 5, 0, 0

ProductName : Utilitaire Activer/désactiver la tablette tactile

CompanyName : TOSHIBA Corporation

FileDescription : Utilitaire Activer/désactiver la tablette tactile

InternalName : TouchED

LegalCopyright : Copyright 1998-2002 TOSHIBA Corporation. Tous droits réservés.

OriginalFilename : TouchED.exe

 

#:24 [ulwkssf.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1616

ThreadCreationTime : 07-05-2005 18:51:36

BasePriority : Normal

 

 

#:25 [tpwrtray.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1632

ThreadCreationTime : 07-05-2005 18:51:36

BasePriority : Normal

FileVersion : 4. 0. 0. 0

ProductVersion : 4. 0. 0. 0

ProductName : TOSHIBA Power Saver

CompanyName : TOSHIBA Corporation

FileDescription : TOSHIBA Power Saver

InternalName : Tpwrtray

LegalCopyright : Copyright 1999-2002 TOSHIBA Corporation.

OriginalFilename : Tpwrtray.exe

Comments : TOSHIBA Power Saver

 

#:26 [seeve.exe]

FilePath : C:\WINDOWS\

ProcessID : 1648

ThreadCreationTime : 07-05-2005 18:51:36

BasePriority : Normal

FileVersion : 6.04

ProductVersion : 6.04

ProductName : pop64

CompanyName : Network1

InternalName : seeve

OriginalFilename : seeve.exe

 

#:27 [vsmon.exe]

FilePath : C:\WINDOWS\system32\ZONELABS\

ProcessID : 1728

ThreadCreationTime : 07-05-2005 18:51:37

BasePriority : Normal

FileVersion : 5.1.039.004

ProductVersion : 5.1.039.004

ProductName : TrueVector Service

CompanyName : Zone Labs Inc.

FileDescription : TrueVector Service

InternalName : vsmon

LegalCopyright : Copyright © 1998-2004, Zone Labs Inc.

OriginalFilename : vsmon.exe

 

#:28 [apntex.exe]

FilePath : C:\Program Files\Apoint2K\

ProcessID : 1796

ThreadCreationTime : 07-05-2005 18:51:37

BasePriority : Normal

FileVersion : 5.0.1.13

ProductVersion : 5.0.1.13

ProductName : Alps Pointing-device Driver for Windows NT/2000

CompanyName : Alps Electric Co., Ltd.

FileDescription : Alps Pointing-device Driver for Windows NT/2000

InternalName : Alps Pointing-device Driver for Windows NT/2000

LegalCopyright : Copyright © 1998-2001 Alps Electric Co., Ltd.

OriginalFilename : ApntEx.exe

 

#:29 [sysprot.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1824

ThreadCreationTime : 07-05-2005 18:51:37

BasePriority : Normal

 

 

#:30 [avgnt.exe]

FilePath : C:\Program Files\AVPersonal\

ProcessID : 1916

ThreadCreationTime : 07-05-2005 18:51:38

BasePriority : Normal

 

 

#:31 [zlclient.exe]

FilePath : C:\Program Files\Zone Labs\ZoneAlarm\

ProcessID : 2032

ThreadCreationTime : 07-05-2005 18:51:41

BasePriority : Normal

FileVersion : 5.1.039.004

ProductVersion : 5.1.039.004

ProductName : Zone Labs Client

CompanyName : Zone Labs Inc.

FileDescription : Zone Labs Client

InternalName : zlclient

LegalCopyright : Copyright © 1998-2004, Zone Labs Inc.

OriginalFilename : zlclient.exe

 

#:32 [nsss.exe]

FilePath : C:\Documents and Settings\toshiba\Application Data\

ProcessID : 2040

ThreadCreationTime : 07-05-2005 18:51:41

BasePriority : Normal

 

 

#:33 [??xplore.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 124

ThreadCreationTime : 07-05-2005 18:51:41

BasePriority : Normal

 

 

#:34 [msmsgs.exe]

FilePath : C:\Program Files\Messenger\

ProcessID : 132

ThreadCreationTime : 07-05-2005 18:51:41

BasePriority : Normal

FileVersion : 4.7.0041

ProductVersion : Version 4.7

ProductName : Messenger

CompanyName : Microsoft Corporation

FileDescription : Messenger

InternalName : msmsgs

LegalCopyright : Copyright © Microsoft Corporation 1997-2001

LegalTrademarks : Microsoft® is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.

OriginalFilename : msmsgs.exe

 

#:35 [dslmon.exe]

FilePath : C:\Program Files\modem ADSL USB\modem ADSL USB\

ProcessID : 156

ThreadCreationTime : 07-05-2005 18:51:42

BasePriority : Normal

FileVersion : 1, 0, 0, 1

ProductVersion : 1, 0, 0, 1

ProductName : DSLMON Application

FileDescription : ADIMON MFC Application

InternalName : DSLMON

LegalCopyright : Copyright © 2000

OriginalFilename : ADIMON.EXE

 

#:36 [iexplore.exe]

FilePath : C:\Program Files\Internet Explorer\

ProcessID : 2180

ThreadCreationTime : 07-05-2005 18:55:18

BasePriority : Normal

FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)

ProductVersion : 6.00.2800.1106

ProductName : Système d'exploitation Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Internet Explorer

InternalName : iexplore

LegalCopyright : © Microsoft Corporation. Tous droits réservés.

OriginalFilename : IEXPLORE.EXE

 

#:37 [iexplore.exe]

FilePath : C:\Program Files\Internet Explorer\

ProcessID : 2188

ThreadCreationTime : 07-05-2005 18:55:42

BasePriority : Normal

FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)

ProductVersion : 6.00.2800.1106

ProductName : Système d'exploitation Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Internet Explorer

InternalName : iexplore

LegalCopyright : © Microsoft Corporation. Tous droits réservés.

OriginalFilename : IEXPLORE.EXE

 

#:38 [wuauclt.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 2508

ThreadCreationTime : 07-05-2005 18:56:24

BasePriority : Normal

FileVersion : 5.4.3790.2182 built by: srv03_rtm(ntvbl04)

ProductVersion : 5.4.3790.2182

ProductName : Système d'exploitation Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Mises à jour automatiques

InternalName : wuauclt.exe

LegalCopyright : © Microsoft Corporation. Tous droits réservés.

OriginalFilename : wuauclt.exe

 

#:39 [wuauclt.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 2772

ThreadCreationTime : 07-05-2005 19:04:37

BasePriority : Normal

FileVersion : 5.4.3790.2182 built by: srv03_rtm(ntvbl04)

ProductVersion : 5.4.3790.2182

ProductName : Système d'exploitation Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Mises à jour automatiques

InternalName : wuauclt.exe

LegalCopyright : © Microsoft Corporation. Tous droits réservés.

OriginalFilename : wuauclt.exe

 

#:40 [ad-aware.exe]

FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\

ProcessID : 4092

ThreadCreationTime : 07-05-2005 19:23:05

BasePriority : Normal

FileVersion : 6.2.0.206

ProductVersion : VI.Second Edition

ProductName : Lavasoft Ad-Aware SE

CompanyName : Lavasoft Sweden

FileDescription : Ad-Aware SE Core application

InternalName : Ad-Aware.exe

LegalCopyright : Copyright © Lavasoft Sweden

OriginalFilename : Ad-Aware.exe

Comments : All Rights Reserved

 

Memory scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0

 

 

Started registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Registry Scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0

 

 

Started deep registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Trusted zone presumably compromised : media-motor.net

 

Possible Browser Hijack attempt Object Recognized!

Type : Regkey

Data :

Category : Vulnerability

Comment : Trusted zone presumably compromised : media-motor.net

Rootkey : HKEY_CURRENT_USER

Object : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net

 

Possible Browser Hijack attempt Object Recognized!

Type : RegValue

Data :

Category : Vulnerability

Comment : Trusted zone presumably compromised : media-motor.net

Rootkey : HKEY_CURRENT_USER

Object : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net

Value : *

Trusted zone presumably compromised : popuppers.com

 

Possible Browser Hijack attempt Object Recognized!

Type : Regkey

Data :

Category : Vulnerability

Comment : Trusted zone presumably compromised : popuppers.com

Rootkey : HKEY_CURRENT_USER

Object : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\popuppers.com

 

Possible Browser Hijack attempt Object Recognized!

Type : RegValue

Data :

Category : Vulnerability

Comment : Trusted zone presumably compromised : popuppers.com

Rootkey : HKEY_CURRENT_USER

Object : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\popuppers.com

Value : *

 

Deep registry scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 4

Objects found so far: 4

 

 

Started Tracking Cookie scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

 

Tracking cookie scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 4

 

 

 

Deep scanning and examining files...

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Disk Scan Result for C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 4

 

Disk Scan Result for C:\WINDOWS\System32

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 4

 

Disk Scan Result for C:\DOCUME~1\toshiba\LOCALS~1\Temp\

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 4

 

 

Scanning Hosts file......

Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Hosts file scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

1 entries scanned.

New critical objects:0

Objects found so far: 4

 

 

 

MRU List Object Recognized!

Location: : C:\Documents and Settings\toshiba\recent

Description : list of recently opened documents

 

 

MRU List Object Recognized!

Location: : software\microsoft\directdraw\mostrecentapplication

Description : most recent application to use microsoft directdraw

 

 

MRU List Object Recognized!

Location: : S-1-5-21-1741642148-3976915303-1978383470-1005\software\microsoft\internet explorer\typedurls

Description : list of recently entered addresses in microsoft internet explorer

 

 

MRU List Object Recognized!

Location: : S-1-5-21-1741642148-3976915303-1978383470-1005\software\microsoft\windows\currentversion\explorer\recentdocs

Description : list of recent documents opened

 

 

 

Performing conditional scans...

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Conditional scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 8

 

21:25:01 Scan Complete

 

Summary Of This Scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Total scanning time:00:01:42.247

Objects scanned:56329

Objects identified:4

Objects ignored:0

New critical objects:4

 

 

 

-----------------------------------------------------------

 

 

 

 

 

 

Voila j'ai tout virer mais je sais que ça va revenir

 

zonz alarm vient de m'annoncer que " le firewall a bloqué internet accès à votre ordinateur ( session net bios) depuis 84.97.114.207 ( tcp port 4578) " . Qu'est ce que ça singnifie ?

Modifié le 7 mai 2005 par pankration

[pankration]

HIJACKTHIS

 

 

--------------------------------

 

Logfile of HijackThis v1.99.1

Scan saved at 00:56:19, on 08/05/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AVPersonal\AVGUARD.EXE

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\ULWKSSF.exe

C:\WINDOWS\system32\ZONELABS\vsmon.exe

C:\WINDOWS\System32\igfxtray.exe

C:\WINDOWS\System32\hkcmd.exe

C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe

C:\WINDOWS\LTSMMSG.exe

C:\WINDOWS\System32\00THotkey.exe

C:\WINDOWS\System32\TFNF5.exe

C:\Program Files\Toshiba\ConfigFree\NDSTray.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\Program Files\TOSHIBA\TouchED\TouchED.Exe

C:\WINDOWS\System32\TPWRTRAY.EXE

C:\Program Files\AVPersonal\AVGNT.EXE

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Documents and Settings\toshiba\Application Data\nsss.exe

C:\WINDOWS\System32\??xplore.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\toshiba\Bureau\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.9online.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - Default URLSearchHook is missing

F2 - REG:system.ini: UserInit=userinit.exe,userinit32.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe

O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe

O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe

O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe

O4 - HKLM\..\Run: [TFNF5] TFNF5.exe

O4 - HKLM\..\Run: [NDSTray.exe] "C:\Program Files\Toshiba\ConfigFree\NDSTray.exe"

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe

O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE

O4 - HKLM\..\Run: [adiras] adiras.exe

O4 - HKLM\..\Run: [r33i36Q] lz3ser.exe

O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\RunServices: [CT Control Settings] CTSVCCD.EXE

O4 - HKLM\..\RunServices: [Windows Workstation] mpci.exe

O4 - HKCU\..\Run: [CT Control Settings] CTSVCCD.EXE

O4 - HKCU\..\Run: [Rmtt] C:\Documents and Settings\toshiba\Application Data\nsss.exe

O4 - HKCU\..\Run: [a0ssRWc7Q] lpqloc.exe

O4 - HKCU\..\Run: [Yzke] C:\WINDOWS\System32\??xplore.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: DSLMON.lnk = ?

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAcc...Bridge-c139.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{726A9EBA-86D7-444B-9F60-F5FDB923F0DE}: NameServer = 80.118.192.111 80.118.196.41

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Ulead Sservice WKS System Files (Ulead WKS Service) - Unknown owner - C:\WINDOWS\System32\ULWKSSF.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe

 

 

________________________

[Invité Stonangel]

Bonsoir pankration, bonsoir à tous, télécharge, installe, mets à jour et exécute cet utilitaire Ewido:

 

http://www.ewido.net/en/download/

 

A la fin de son analyse, tu colles son rapport ici, ainsi qu'un nouveau log Hijackthis

[pankration]

salut stonangel

 

 

voila le rapport de ewido :

 

 

 

---------------------------------------------------------

ewido security suite - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 04:01:03, 08/05/2005

+ Somme de contrôle: 701CDABC

 

+ Date des signatures: 08/05/2005

+ Version du moteur de recherche: v3.0

 

+ Temps: 32 min

+ Fichiers scannés: 30844

+ Vitesse: 15.99 Fichiers/Secondes

+ Fichers infectés: 34

+ Fichiers supprimés: 15

+ Fichiers mis en quarantaine: 15

+ Fichiers ne pouvant pas être ouverts: 0

+ Fichiers ne pouvant pas être nettoyés: 0

 

+ Liés: Oui

+ Cryptés: Oui

+ Archives: Oui

 

+ Elements scannés:

C:\

 

+ Résultats du scan:

C:\WINDOWS\system32\nscylvtd.dll -> Spyware.PurityScan.ak -> Nettoyer et sauvegarder

C:\WINDOWS\Temp\drivestats.exe -> Backdoor.Rbot.azy -> Nettoyer et sauvegarder

C:\WINDOWS\Temp\tbinst.exe -> Backdoor.Rbot.azy -> Nettoyer et sauvegarder

C:\WINDOWS\Temp\bb.exe -> TrojanDownloader.Adload.a -> Nettoyer et sauvegarder

C:\WINDOWS\Temp\powerscan.exe -> Spyware.PowerScan.d -> Nettoyer et sauvegarder

C:\WINDOWS\Downloaded Program Files\m67m.ocx -> Spyware.MediaMotor.a -> Nettoyer et sauvegarder

C:\WINDOWS\Downloaded Program Files\MediaAccX.dll -> Spyware.WinAD -> Nettoyer et sauvegarder

C:\WINDOWS\Downloaded Program Files\ysbactivex.dll -> TrojanDownloader.IstBar -> Nettoyer et sauvegarder

C:\Documents and Settings\toshiba\Local Settings\Temp\temp.fr2F0F\istsvc.exe -> TrojanDownloader.IstBar -> Nettoyer et sauvegarder

C:\Documents and Settings\toshiba\Local Settings\Temp\Perflib_Perfdata_d58.dat -> TrojanDropper.Agent.hh -> Nettoyer et sauvegarder

C:\Documents and Settings\toshiba\Local Settings\Temp\bb.exe -> TrojanDownloader.Adload.a -> Nettoyer et sauvegarder

C:\Documents and Settings\toshiba\Local Settings\Temporary Internet Files\Content.IE5\0P2N8TEF\IELower[1].xxx -> Trojan.LowZones.k -> Nettoyer et sauvegarder

C:\Documents and Settings\toshiba\Cookies\toshiba@atdmt[2].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Documents and Settings\toshiba\Cookies\toshiba@advertising[2].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Documents and Settings\toshiba\Cookies\toshiba@tribalfusion[1].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Documents and Settings\toshiba\Cookies\toshiba@z1.adserver[1].txt -> Spyware.Tracking-Cookie -> Ignoré

C:\Documents and Settings\toshiba\Cookies\toshiba@fastclick[1].txt -> Spyware.Tracking-Cookie -> Ignoré

C:\Documents and Settings\toshiba\Cookies\toshiba@valueclick[1].txt -> Spyware.Tracking-Cookie -> Ignoré

C:\Documents and Settings\toshiba\Cookies\toshiba@doubleclick[1].txt -> Spyware.Tracking-Cookie -> Ignoré

C:\Documents and Settings\toshiba\Cookies\toshiba@mediaplex[1].txt -> Spyware.Tracking-Cookie -> Ignoré

C:\Documents and Settings\toshiba\Cookies\toshiba@fl01.ct2.comclick[1].txt -> Spyware.Tracking-Cookie -> Ignoré

C:\Documents and Settings\toshiba\Cookies\toshiba@bluestreak[1].txt -> Spyware.Tracking-Cookie -> Ignoré

C:\Documents and Settings\toshiba\Cookies\toshiba@servedby.advertising[1].txt -> Spyware.Tracking-Cookie -> Ignoré

C:\Documents and Settings\toshiba\Cookies\toshiba@tradedoubler[1].txt -> Spyware.Tracking-Cookie -> Ignoré

C:\Documents and Settings\toshiba\Cookies\toshiba@www.smartadserver[1].txt -> Spyware.Tracking-Cookie -> Ignoré

C:\Documents and Settings\toshiba\Cookies\toshiba@xiti[1].txt -> Spyware.Tracking-Cookie -> Ignoré

C:\Program Files\common files\qmru\qmrup.exe -> Spyware.Xupiter.m -> Ignoré

C:\Program Files\AVPersonal\INFECTED\mcafe32.VIR -> Backdoor.Rbot -> Ignoré

C:\Program Files\AVPersonal\INFECTED\elitelfl32.VIR -> Spyware.Hijacker.Generic -> Ignoré

C:\Program Files\AVPersonal\INFECTED\obhxhq.VIR -> TrojanDownloader.IstBar.ij -> Ignoré

C:\Program Files\AVPersonal\INFECTED\qmrum.VIR ->* TrojanDownloader.TSUpdate.k -> Ignoré

C:\Recycled\Dc9.exe -> Trojan.LowZones.k -> Ignoré

C:\Recycled\Dc25.exe -> Trojan.LowZones.k -> Ignoré

C:\Recycled\Dc29.exe -> Spyware.MediaMotor.f -> Ignoré

 

 

::Fin du rapport

 

 

 

______________________________

 

 

 

 

 

Rapport hijackthis

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 04:04:05, on 08/05/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AVPersonal\AVGUARD.EXE

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\ULWKSSF.exe

C:\WINDOWS\system32\ZONELABS\vsmon.exe

C:\WINDOWS\System32\igfxtray.exe

C:\WINDOWS\System32\hkcmd.exe

C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe

C:\WINDOWS\LTSMMSG.exe

C:\WINDOWS\System32\00THotkey.exe

C:\WINDOWS\System32\TFNF5.exe

C:\Program Files\Toshiba\ConfigFree\NDSTray.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\Program Files\TOSHIBA\TouchED\TouchED.Exe

C:\WINDOWS\System32\TPWRTRAY.EXE

C:\Program Files\AVPersonal\AVGNT.EXE

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Outlook Express\msimn.exe

C:\Program Files\ewido\security suite\ewidoctrl.exe

C:\Program Files\ewido\security suite\securitysuite.exe

C:\Program Files\ewido\security suite\ewidoguard.exe

C:\WINDOWS\system32\ntvdm.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\toshiba\Bureau\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.9online.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - Default URLSearchHook is missing

F2 - REG:system.ini: UserInit=userinit.exe,userinit32.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe

O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe

O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe

O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe

O4 - HKLM\..\Run: [TFNF5] TFNF5.exe

O4 - HKLM\..\Run: [NDSTray.exe] "C:\Program Files\Toshiba\ConfigFree\NDSTray.exe"

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe

O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE

O4 - HKLM\..\Run: [adiras] adiras.exe

O4 - HKLM\..\Run: [r33i36Q] lz3ser.exe

O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [CT Control Settings] CTSVCCD.EXE

O4 - HKCU\..\Run: [Rmtt] C:\Documents and Settings\toshiba\Application Data\nsss.exe

O4 - HKCU\..\Run: [a0ssRWc7Q] lpqloc.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: DSLMON.lnk = ?

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAcc...Bridge-c139.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{726A9EBA-86D7-444B-9F60-F5FDB923F0DE}: NameServer = 80.118.192.112 80.118.196.42

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Ulead Sservice WKS System Files (Ulead WKS Service) - Unknown owner - C:\WINDOWS\System32\ULWKSSF.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe

 

 

 

 

 

 

* Je comprend rien a ce rapport !!! Est-cea dire que AV personnal serait lui-même infecté ? c'est mon antivirus

 

ou alors peut-être que mon antivirus les a mis en quarantaine

Modifié le 8 mai 2005 par pankration

[Invité Stonangel]

Bonjour pankration, bonjour à tous je regarde ton rapport réponse dans un moment. Les lignes en rouge doivent correspondre à la quarantaine de ton antivirus.

[Invité Stonangel]

Re pankration rebonjour à tous.

 

1 Télécharge et installe CleanUp

http://downloads.stevengould.org/cleanup/CleanUp40.exe

 

2 Termine le processus suivant en ouvrant le gestionnaire de tâches (Alt-Ctrl-Supp)

 

ULWKSSF.exe

 

3 Démarre Hijackthis Do a system scan only, assure toi que la case Make Backups before fixing items est activée et coche les lignes en gras suivantes :

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.9online.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - Default URLSearchHook is missing

F2 - REG:system.ini: UserInit=userinit.exe,userinit32.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe

O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe

O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe

O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe

O4 - HKLM\..\Run: [TFNF5] TFNF5.exe

O4 - HKLM\..\Run: [NDSTray.exe] "C:\Program Files\Toshiba\ConfigFree\NDSTray.exe"

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe

O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE

O4 - HKLM\..\Run: [adiras] adiras.exe

O4 - HKLM\..\Run: [r33i36Q] lz3ser.exe

O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [CT Control Settings] CTSVCCD.EXE

O4 - HKCU\..\Run: [Rmtt] C:\Documents and Settings\toshiba\Application Data\nsss.exe

O4 - HKCU\..\Run: [a0ssRWc7Q] lpqloc.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: DSLMON.lnk = ?

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAcc...Bridge-c139.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{726A9EBA-86D7-444B-9F60-F5FDB923F0DE}: NameServer = 80.118.192.112 80.118.196.42

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Ulead Sservice WKS System Files (Ulead WKS Service) - Unknown owner - C:\WINDOWS\System32\ULWKSSF.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe

 

Ferme toutes les fenêtres, tous les programmes et clique sur Fix checked

 

4 Démarre en mode sans échec (F8 ou F5)

 

Assure toi d'avoir accès à tous les fichiers

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

5 Supprime les fichiers incriminés (s'ils existent encore) pour certains utiliser la fonction rechercher. Localisation probable: C:\WINDOWS\System32\

 

userinit32.exe

 

lz3ser.exe

 

CTSVCCD.EXE

 

lpqloc.exe

 

C:\Documents and Settings\toshiba\Application Data\nsss.exe

 

Recache les fichiers système afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

 

Lance CleanUp

 

6 Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification.

 

7 Fais un scan en ligne sur Ravantivirus:

 

http://www.ravantivirus.com/scan/

 

To continue without suscribing> Attendre la mise à jour> Cocher Autoclean> Scan my PC.

Colle le rapport ici.