Fichiers douteux dans c:/windows

[nounours44]

J'ai les deux fichiers suivants dans c:/windows

- VPTNFILE.297

- LPT$VPN.297

Cela me parait ressembler à des traces de virus mais je n'ose pas les détruire.

Quelqu'un a t-il une idée?

Merci.

[neofitos]

J'ai les deux fichiers suivants dans c:/windows

- VPTNFILE.297

- LPT$VPN.297

Cela me parait ressembler à des traces de virus mais je n'ose pas les détruire.

Quelqu'un a t-il une idée?

Merci.

 

500197[/snapback]

Un conseil : lance tes antivirus, anti-malwares et ant-spywares ensuite lance hijackthis et poste ton log sur le forum sécurité...

Et attends qu'un membre compétent te donne son analyse.

 

En attendant, ne panique pas...

[nounours44]

Pas de panique en vue car pas de problème apparent.

Merci de ta réponse et je suis tes conseils.

[nounours44]

Un conseil : lance tes antivirus, anti-malwares et ant-spywares ensuite lance hijackthis et poste ton log sur le forum sécurité...

Et attends qu'un membre compétent te donne son analyse. 

 

En attendant, ne panique pas...

500256[/snapback]

 

Re-Salut pour la journée.

Je viens de rentrer de mon job et j'ai lancé Hijackthis. N'étant pas un "surdoué" du sujet je livre mon scan à la réflexion des spécialistes du Zébulon.

Logfile of HijackThis v1.99.1

Scan saved at 17:24:24, on 10/05/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe

C:\Program Files\eMule\emule.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\HiJackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"

O4 - HKCU\..\Run: [Voissa No Pubs] C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe -hide

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

O4 - Startup: raccourcis_Kplan.exe.lnk = C:\Program Files\Agenda\KPlan.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000

O9 - Extra button: Lancer Voissa Anonymo - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe

O9 - Extra 'Tools' menuitem: Tools Menu Item - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe

O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe

O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe

O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version5/Applet/vchatsign.cab

O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab

O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.ville-saint-sebastien.com/wfplayer/tdserver.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{8A95C32B-3DE9-4D9C-979C-E3F5B7F02CD1}: NameServer = 212.151.136.242 130.244.127.169

O23 - Service: Apache - Unknown owner - C:\PROGRA~1\EasyPHP\Apache\apache.exe" --ntservice (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: MySql - Unknown owner - C:\PROGRA~1\EasyPHP\MySql\bin\mysqld-nt.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe

 

En complément de ce log je précise que mes compagnons de galère sont:

Avast free edition

Adaware

Spybot

et.... dans les mauvais jours, les scans en ligne.

Depuis que j'ai Avast il faut avouer que ma bête rue moins dans les brancars. Toutefois les deux fichiers cités dans mon post précédent me posent problème.

[Invité Stonangel]

Bonsoir nounous44, bonsoir à tous en attendant renomme tes fichiers pour éviter de les supprimer:

 

VPTNFILE.297> VPTNFILE-297.anc

 

LPT$VPN.297> LPT$VPN-297.anc

 

Si au bout de quelques temps tu ne constates pas de dysfonctionnement, tu pourras les supprimer.

 

Je regarde ton rapport réponse dans un moment.

[Invité Stonangel]

Re, démarre Hijackthis Do asystem scan only, assure toi que la case Make backups est activée et coche les lignes en gras suivantes:

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"

O4 - HKCU\..\Run: [Voissa No Pubs] C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe -hide

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

O4 - Startup: raccourcis_Kplan.exe.lnk = C:\Program Files\Agenda\KPlan.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000

O9 - Extra button: Lancer Voissa Anonymo - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe

O9 - Extra 'Tools' menuitem: Tools Menu Item - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe

O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe

O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe

O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version5/Applet/vchatsign.cab

O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab

O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.ville-saint-sebastien.com/wfplayer/tdserver.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{8A95C32B-3DE9-4D9C-979C-E3F5B7F02CD1}: NameServer = 212.151.136.242 130.244.127.169

O23 - Service: Apache - Unknown owner - C:\PROGRA~1\EasyPHP\Apache\apache.exe" --ntservice (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: MySql - Unknown owner - C:\PROGRA~1\EasyPHP\MySql\bin\mysqld-nt.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe

 

Ferme toutes les fenêtres, tous les programmes et clique sur Fix checked.

 

Fais un scan sur Ravantivirus:

 

http://www.ravantivirus.com/scan/

 

To continue without suscribing> Attendre la mise à jour> Autoclean> Scan my PC

 

Copie colle le rapport ici.

[nounours44]

Bonsoir nounous44, bonsoir à tous en attendant renomme tes fichiers pour éviter de les supprimer:

 

VPTNFILE.297> VPTNFILE-297.anc

 

LPT$VPN.297> LPT$VPN-297.anc

 

Si au bout de quelques temps tu ne constates pas de dysfonctionnement, tu pourras les supprimer.

 

Je regarde ton rapport réponse dans un moment.

500728[/snapback]

 

OK Stonangel, merci pour le conseil, j'ai bien pensé à la même chose (que j'ai par ailleurs déjà pratiqué) mais là...... vu la gueule des fichiers, je pense que je vais suivre mon camarade en refaisant un Hijackthis dans les règles.

C'est sur que mon problème ne m'érite peut être pas d'alarmer la planète "Zébulon" mais....

En tout cas merci de ta prompte réponse.

C'est toujours grace à des pro de zébul que les choses avancent.

Moi je suis un jeune "bleu" sur le site mais si je peux donner je ne me priverai pas.

A+

[nounours44]

Bonsoir nounous44, bonsoir à tous en attendant renomme tes fichiers pour éviter de les supprimer:

 

VPTNFILE.297> VPTNFILE-297.anc

 

LPT$VPN.297> LPT$VPN-297.anc

 

Si au bout de quelques temps tu ne constates pas de dysfonctionnement, tu pourras les supprimer.

 

Je regarde ton rapport réponse dans un moment.

500728[/snapback]

 

Alors la.... je ne peux que présenter mes Zebul-Zexcuses je n'ai pas mater que le Stonangel du premier conseil était le stonangel du hijackthis..... where is my head....je débauche...... OK mec RE-MERCI*2

[neofitos]

C'est sur que mon problème ne m'érite peut être pas d'alarmer la planète "Zébulon" mais....

 

Bien au contraire, il est toujours bon d'alarmer la planète Zébulon...

 

"Si vis pacem para bellum"

[nounours44]

Ferme toutes les fenêtres, tous les programmes et clique sur Fix checked.

 

Fais un scan sur Ravantivirus:

 

http://www.ravantivirus.com/scan/

 

To continue without suscribing> Attendre la mise à jour> Autoclean> Scan my PC

 

Copie colle le rapport ici.

500745[/snapback]

 

OK mais voila le résultat:

Failed to load ActiveX control!

-- You must have administrative rights on this computer;

you also must have the Internet Explorer security settings to the Medium level.