log hijakcthis windu92 [Resolu]

[windu92]

est ce que mon pc je le met a la poubelle??

ou quelqu'un peut il m'aider?

 

Logfile of HijackThis v1.99.1

Scan saved at 01:44:05, on 04/05/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Kerio\Personal Firewall\persfw.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

C:\Program Files\Valve\Steam\Steam.exe

C:\Program Files\Xfire\Xfire.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Jufsoft\BadCopy\BadCopy.exe

C:\DOCUME~1\WINDU~1.WIN\LOCALS~1\Temp\Rar$EX00.078\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit32.exe

O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Microsoft Messenger XP] MSMSN32.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Compaq32 Service Drivers] ms32.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\RunServices: [Microsoft Messenger XP] MSMSN32.exe

O4 - HKLM\..\RunServices: [Compaq32 Service Drivers] ms32.exe

O4 - HKCU\..\Run: [Windows Compliant] hfyahk.exe

O4 - HKCU\..\Run: [Windows USB Service] 666.exe

O4 - HKCU\..\Run: [sdkupdate22] SDK0mCORE.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Microsoft Messenger XP] MSMSN32.exe

O4 - HKCU\..\Run: [steam] C:\Program Files\Valve\Steam\\Steam.exe -silent

O4 - HKCU\..\Run: [Compaq32 Service Drivers] ms32.exe

O4 - HKCU\..\RunServices: [Compaq32 Service Drivers] ms32.exe

O4 - HKCU\..\RunServices: [Microsoft Update v2.6] lxxex.exe

O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/promotion...ctor/WebAAS.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab

O23 - Service: sdkupdate22 (Action Date) - Unknown owner - C:\WINDOWS\System32\SDK0mCORE.exe" -netsvcs (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Unknown owner - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe

O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe (file missing)

Modifié le 4 mai 2005 par windu92

[queruak]

Bonjour à tous,

 

est ce que mon pc je le met a la poubelle??    

ou quelqu'un peut il m'aider?

497017[/snapback]

 

Bienvenue sur Zebulon-Sécurité !

 

On va t'aider !!!

 

Pour commencer

Télécharge reglook

http://www.bleepingcomputer.com/files/reglook.php

 

Tu le lances,puis colle son rapport ici.

[windu92]

Merci

 

 

 

A reg_look by IMM

----------------------------------------

Handle OK.

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

(key has 0 subkeys and 7 value entries - last modified 19:59(UTC) 30/04/2005)

[AppInit_DLLs] = "" (REG_SZ)

----------------------------------------

Handle OK.

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

(key has 4 subkeys and 32 value entries - last modified 19:55(UTC) 03/05/2005)

[userinit] = "C:\WINDOWS\system32\userinit.exe,userinit32.exe" (REG_SZ)

----------------------------------------

Handle OK.

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\boot

(key has 0 subkeys and 5 value entries - last modified 19:59(UTC) 30/04/2005)

[shell] = "SYS:Microsoft\Windows NT\CurrentVersion\Winlogon" (REG_SZ)

----------------------------------------

[queruak]

Bonjour,

 

Je regarde ton rapport,réponse dans quelques instants !

[queruak]

Bonjour,

 

-1-Télécharge et installe CleanUp !

http://cleanup.stevengould.org/

 

-2-Désinstalle via Ajout/suppression des programmes du panneau de configuration ,le programme suivant.

-Media Access

 

-3-Assure toi d'avoir accés à tous les fichiers.

Poste de travail

Menu "Outils", "Option des dossiers", onglet "Affichage" :

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis "Appliquer".

 

-4-Démarrer -->Exécuter --> tape services.msc et clique sur OK

Dans la liste des services, cherche et sélectionne

"sdkupdate22 (Action Date)" / double clique sur la ligne

/ vérifie dans Chemin d'accès des fichiers exécutables qu'il

s'agit bien de "C:\WINDOWS\System32\SDK0mCORE.exe" -netsvcs" / dans Type de démarrage,

sélectionne Désactiver / valide la modification !

 

-5-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous.

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit32.exe

O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Microsoft Messenger XP] MSMSN32.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Compaq32 Service Drivers] ms32.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\RunServices: [Microsoft Messenger XP] MSMSN32.exe

O4 - HKLM\..\RunServices: [Compaq32 Service Drivers] ms32.exe

O4 - HKCU\..\Run: [Windows Compliant] hfyahk.exe

O4 - HKCU\..\Run: [Windows USB Service] 666.exe

O4 - HKCU\..\Run: [sdkupdate22] SDK0mCORE.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Microsoft Messenger XP] MSMSN32.exe

O4 - HKCU\..\Run: [steam] C:\Program Files\Valve\Steam\\Steam.exe -silent

O4 - HKCU\..\Run: [Compaq32 Service Drivers] ms32.exe

O4 - HKCU\..\RunServices: [Compaq32 Service Drivers] ms32.exe

O4 - HKCU\..\RunServices: [Microsoft Update v2.6] lxxex.exe

O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/promotion...ctor/WebAAS.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab

O23 - Service: sdkupdate22 (Action Date) - Unknown owner - C:\WINDOWS\System32\SDK0mCORE.exe" -netsvcs (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Unknown owner - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe

O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe (file missing)

 

-6-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked"

 

-7-Redémarre en mode sans echec.

Comment démarrer Windows XP en mode sans échec

 

-8-Supprime les fichiers et dossiers suivants.Fais bien attention à la syntaxe,et au chemin des fichiers.

 

.C:\WINDOWS\system32\userinit32.exe<-le fichier

 

.C:\WINDOWS\System32\explorer.exe<-le fichier

 

.C:\WINDOWS\system32\MSMSN32.exe<-le fichier

 

.C:\WINDOWS\system32\ms32.exe<-le fichier

 

.C:\WINDOWS\system32\hfyahk.exe<-le fichier

 

.C:\WINDOWS\system32\666.exe<-le fichier

 

.C:\WINDOWS\system32\SDK0mCORE.exe<-le fichier

 

.C:\WINDOWS\system32\lxxex.exe<-le fichier

 

.C:\Program Files\Media Access<-le dossier

 

-9-Lance et éxécute CleanUp !

 

-10-Redémarre normalement et poste un nouveau log Hijackthis pour vérification

L'installer dans un répertoire spécifique(Pas sur le bureau,ni dans le repertoire Temp).

[windu92]

Rebonjour voila j'ai suivi ce que vous m'avez indiquè ci dessus et voici le resultat:

 

Logfile of HijackThis v1.99.1

Scan saved at 11:36:00, on 04/05/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Kerio\Personal Firewall\persfw.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Valve\Steam\Steam.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Xfire\Xfire.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\WINDU~1.WIN\LOCALS~1\Temp\Rar$EX00.266\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [steam] C:\Program Files\Valve\Steam\\Steam.exe -silent

O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/promotion...ctor/WebAAS.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Unknown owner - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe

O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe (file missing)

 

 

sinon g refait un scan et il me reste toujours un virus ou peutetre un malware dans le registre

apres un scan chez PAnda online scan virus j'ai trouver ca :

 

 

 

Incident Status Location

 

 

Spyware:Spyware/ISTbar No disinfected Windows Registry

[queruak]

Rebonjour,

 

S'il te plait,limite toi strictement aux instructions que je donne,si tu fais des chose que j'ignore,tu vas m'égarer.

 

Au fait,tu es toujours décidé à jeter ton PC?

est ce que mon pc je le met a la poubelle??

 

Fais ceci:

 

-Télécharge List Installed Programs script

http://www.billsway.com/vbspage/

Tu le lances --> OK (ne mets rien dans la case)-->un log est généré.

Tu colles le log ici.

 

-Télécharge les outils suivants

Ad-awareSE Bien mettre à jour

http://www.lavasoft.de/support/download/#free

 

SpyBot-Search & Destroy Bien mettre à jour

http://spybot.safer-networking.de/fr/download/index.html

 

A² Free Bien mettre à jour

http://www.emsisoft.net/fr/software/free/ ;

Il est nécessaire de s'enregistrer pour utiliser A²

 

-Redémarre en mode sans echec.

 

-Examen avec SpyBot ;Ad-aware et A² free

 

Supprime tout ce qu'ils proposent

 

-Redémarre normalement et fais les scans en ligne suivants.

HouseCall de Trend Micro

http://www.secuser.com/antivirus/ ; note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent

Ravantivirus.com

http://www.ravantivirus.com/scan/

Clique sur "To continue without subscribing click here" et attendre quelques minutes.

Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"

 

-A la fin de l'analyse,colle les rapports ici.

[windu92]

INSTALLED SOFTWARE (60) - WINDU-CB305S8MY - 04/05/2005 12:15:41

 

a-squared Free 1.6 Ver: 1.6

Ad-Aware SE Personal

Archiveur WinRAR

avast! Antivirus Ver: 4.6

BadCopy Pro

BSPlayer

CleanUp!

Correctif Windows XP - KB873333 Ver: 20050114.005213

Correctif Windows XP - KB873339 Ver: 20041117.092459

Correctif Windows XP - KB884020 Ver: 20040813.164454

Correctif Windows XP - KB884883 Ver: 20050111.103628

Correctif Windows XP - KB885222 Ver: 2

Correctif Windows XP - KB885250 Ver: 20050118.202711

Correctif Windows XP - KB885835 Ver: 20041027.181713

Correctif Windows XP - KB885836 Ver: 20041028.173203

Correctif Windows XP - KB885894 Ver: 20040923.185333

Correctif Windows XP - KB886185 Ver: 20041021.090540

Correctif Windows XP - KB886716 Ver: 2

Correctif Windows XP - KB887472 Ver: 20041014.162858

Correctif Windows XP - KB887742 Ver: 20041103.095002

Correctif Windows XP - KB887797 Ver: 20041018.133824

Correctif Windows XP - KB888113 Ver: 20041116.131036

Correctif Windows XP - KB888302 Ver: 20041207.111426

Correctif Windows XP - KB889016 Ver: 20041112.120732

Correctif Windows XP - KB890047 Ver: 20041221.124506

Correctif Windows XP - KB890175 Ver: 20041201.233338

Correctif Windows XP - KB890831 Ver: 20041206.145031

Correctif Windows XP - KB890859 Ver: 1

Correctif Windows XP - KB890923 Ver: 1

Correctif Windows XP - KB891781 Ver: 20050110.165439

Correctif Windows XP - KB893066 Ver: 1

Correctif Windows XP - KB893086 Ver: 1

Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP Ver: 1.1.1905.1 Installed: 03/05/2005

Google Toolbar for Internet Explorer

Half-Life® 2 Ver: 1.0.0.0 Installed: 29/04/2005

HijackThis 1.99.1 Ver: 1.99.1

hp deskjet 840c series (Supprimer uniquement)

J2SE Runtime Environment 5.0 Update 1 Ver: 1.5.0.10 Installed: 30/04/2005

J2SE Runtime Environment 5.0 Update 2 Ver: 1.5.0.20 Installed: 30/04/2005

Kerio Personal Firewall 2.1.5

Lecteur Windows Media 10

LeechFTP

Logitech MouseWare 9.80

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Ver: 1.1.4322 Installed: 03/05/2005

Microsoft .NET Framework 1.1 French Language Pack Ver: 1.1.4322 Installed: 03/05/2005

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft Data Access Components KB870669

Mozilla Firefox (1.0.3) Ver: 1.0.3 (fr-FR)

MSN Messenger 7.0 Ver: 7.0.0777 Installed: 03/05/2005

NVIDIA Drivers

Realtek AC'97 Audio

Shockwave Flash

Steam Ver: 1.0.0.0 Installed: 29/04/2005

Visionneuse Journal Windows Microsoft Ver: 1.5.2315.3 Installed: 03/05/2005

WebFldrs XP Ver: 9.50.6513 Installed: 28/04/2005

Windows Media Connect

Windows Media Connect Ver: 1.0.0.0 Installed: 03/05/2005

Windows Media Format Runtime

Windows XP Service Pack 2 Ver: 20040819.1516

 

 

 

 

 

 

j'ai trouver des trucs qu'avec ravantivirus

 

Scan started at 04/05/2005 14:09:07

 

Scanning memory...

Scanning boot sectors...

Scanning files...

C:\Documents and Settings\windu\Application Data\Thunderbird\Profiles\tfecqjzh.default\Mail\Local Folders\Trash->(part0597:)->(part0002:message.zip)->data.rtf .scr - Win32/Netsky.P@mm -> Infected

C:\WINDOWS\system32\mpsys.exe - TrojanDropper:Win32/Juntador.E -> Infected

 

Scanned

============================

Objects: 53274

Directories: 5083

Archives: 1179

Size(Kb): 2005666

Infected files: 2

 

Found

============================

Viruses found: 2

Suspicious files: 0

Disinfected files: 0

Mail files: 429

[windu92]

ja trouver des trucs avec spybotes, adaware, et trend micro mais rien avec A² free

[queruak]

Rebonjour,

 

-Assure toi d'avoir accés à tous les fichiers.

Poste de travail

Menu "Outils", "Option des dossiers", onglet "Affichage" :

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis "Appliquer".

 

-Redémarre en mode sans echec.

 

-Supprime les fichiers et dossiers suivants.

 

.C:\Documents and Settings\windu\Application Data\Thunderbird\Profiles\tfecqjzh.default\Mail\Local Folders\Trash->(part0597:)<-le dossier

 

.C:\WINDOWS\system32\mpsys.exe<-le fichier

 

-Supprime le contenu de Prefetch

 

C:\WINDOWS\Prefetch <--tout le contenu

 

-Vide la corbeille.

 

-Redémarre normalement.

 

-Termine le néttoyage du registre par EasyCleaner

http://personal.inet.fi/business/toniarts/ecleane.htm

N'utilise que la fonction Registre.

Supprime tout ce qu'il te propose.

 

-Redémarre et poste un nouveau log Hijackthis.