Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

quand je me connecte à internet mon ordi redémarre

bobbylaprose
 Partager

Messages recommandés

bobbylaprose Member

bobbylaprose

Posté(e)
  • Auteur
Posté(e)

Bonjour bobbylaprose !

 

Ok à tout à l'heure pour le rapport Panda !

 

A plus !

 

voilà le post de panda, il a encore trouver des logisciel espion incroyable non?

 

Incident Statut Analyse

 

Adware:adware/blazefind No Désinfecté Registre Windows

Spyware:spyware/new.net No Désinfecté Registre Windows

Adware:adware/navhelper No Désinfecté Registre Windows

Adware:adware/quickbar No Désinfecté Registre Windows

Outil indésirable:application/myway No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{0494D0D9-F8E0-41AD-92A3-14154ECE70AC}

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Office de Tourisme\Application Data\Mozilla\Firefox\Profiles\vp0m05r4.default\cookies.txt[fe.lea.lycos.fr/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Office de Tourisme\Application Data\Mozilla\Firefox\Profiles\vp0m05r4.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Office de Tourisme\Cookies\office de tourisme@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Office de Tourisme\Cookies\office de tourisme@xiti[1].txt

Outil indésirable:Application/Pskill.A No Désinfecté C:\WINDOWS\RESTORE.INS[C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE]

Outil indésirable:Application/Pskill.A No Désinfecté C:\WINDOWS\system\RESTORE.INS[C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE]

 

@+

Lien vers le commentaire
Partager sur d’autres sites

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Re

 

Voici ce que tu vas devoir faire STP

Comence par télécharger les fix de symantec :

 

-blazefind FIX : télécharge le sur ton bureau mais ne le lance pas maintenant.

http://securityresponse.symantec.com/avcenter/FxBlzFnd.exe

 

-new.net FIX : télécharge le sur ton bureau mais ne le lance pas maintenant.

http://securityresponse.symantec.com/avcenter/FxNdotN.exe

 

Ensuite on recommence :

 

On va créer un outil pour modifier la base de registre pour éliminer les traces d'infections !

 

1/Faire une sauvegarde du registre

Cliquer sur démarrer/executer

Taper :

regedit /e Sav2.reg

Le fichier de sauvegarde se trouve ici

C:\Documents and Settings\Le nom de ta session\Sav2.reg

 

2/ Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

 

REGEDIT4

[-HKEY_CURRENT_USERS\Software\NavExcel Ltd]

[-HKEY_LOCAL_MACHINE\SOFTWARE\NavExcel]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NavHelper]

[-HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\Toolbar\ShellBrowser\{0494D0D9-F8E0-41AD-92A3-14154ECE70AC} ]

 

-Enregistre ce fichier dans : Bureau

-Nom du fichier : remove.reg

-Type : tous les fichiers

-cliquer sur Enregistrer

-quitter le Bloc Notes: ne clique pas sur le fichier maintenant!

 

Sur le bureau tu dois avoir ce remove.

 

- Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

- Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg.

 

-Maintenant on va utiliser les fix de symantec :

 

Clic sur FxBlzFnd.exe sur ton bureau et laisse le faire son travail

puis

Clic sur FxNdotN.exe sur ton bureau et laisse le faire son travail

 

/!\ Il est possilble que tu reperde ta connexion internet après le fix de symantec il faudra alors reprendre la procédure avec LSFix ou winsockfix si tu as besoin !

 

Maintenant lance easycleaner comme la première fois sans toucher au bouton doublon !

 

Redémarre en mode normal

 

Faire un rapport Panda STP !

 

A plus !

Lien vers le commentaire
Partager sur d’autres sites
bobbylaprose Member

bobbylaprose

Posté(e)
  • Auteur
Posté(e)

Re

 

Voici ce que tu vas devoir faire STP

Comence par télécharger les fix de symantec :

 

-blazefind FIX : télécharge le sur ton bureau mais ne le lance pas maintenant.

http://securityresponse.symantec.com/avcenter/FxBlzFnd.exe

 

-new.net FIX : télécharge le sur ton bureau mais ne le lance pas maintenant.

http://securityresponse.symantec.com/avcenter/FxNdotN.exe

 

Ensuite on recommence :

 

On va créer un outil pour modifier la base de registre pour éliminer les traces d'infections !

 

1/Faire une sauvegarde du registre

Cliquer sur démarrer/executer

Taper :

regedit /e Sav2.reg

Le fichier de sauvegarde se trouve ici

C:\Documents and Settings\Le nom de ta session\Sav2.reg

 

2/ Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

 

REGEDIT4

[-HKEY_CURRENT_USERS\Software\NavExcel Ltd]

[-HKEY_LOCAL_MACHINE\SOFTWARE\NavExcel]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NavHelper]

[-HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\Toolbar\ShellBrowser\{0494D0D9-F8E0-41AD-92A3-14154ECE70AC} ]

 

-Enregistre ce fichier dans : Bureau

-Nom du fichier : remove.reg

-Type : tous les fichiers

-cliquer sur Enregistrer

-quitter le Bloc Notes: ne clique pas sur le fichier maintenant!

 

Sur le bureau tu dois avoir ce remove.

 

- Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

- Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg.

 

-Maintenant on va utiliser les fix de symantec :

 

Clic sur FxBlzFnd.exe sur ton bureau et laisse le faire son travail

puis

Clic sur FxNdotN.exe sur ton bureau et laisse le faire son travail

 

/!\ Il est possilble que tu reperde ta connexion internet après le fix de symantec il faudra alors reprendre la procédure avec LSFix ou winsockfix si tu as besoin !

 

Maintenant lance easycleaner comme la première fois sans toucher au bouton doublon !

 

Redémarre en mode normal

 

Faire un rapport Panda STP !

 

A plus !

 

mes excuses pour le silence radio j'étais en repos...

Lien vers le commentaire
Partager sur d’autres sites
bobbylaprose Member

bobbylaprose

Posté(e)
  • Auteur
Posté(e)

mes excuses pour le silence radio j'étais en repos...

 

et voilà le rapport pandascan:

 

ncident Statut Analyse

 

Adware:adware/blazefind No Désinfecté Registre Windows

Spyware:spyware/new.net No Désinfecté Registre Windows

Adware:adware/navhelper No Désinfecté Registre Windows

Adware:adware/quickbar No Désinfecté Registre Windows

Outil indésirable:application/myway No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{0494D0D9-F8E0-41AD-92A3-14154ECE70AC}

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Office de Tourisme\Application Data\Mozilla\Firefox\Profiles\vp0m05r4.default\cookies.txt[.tradedoubler.com/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Office de Tourisme\Application Data\Mozilla\Firefox\Profiles\vp0m05r4.default\cookies.txt[.xiti.com/]

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Office de Tourisme\Application Data\Mozilla\Firefox\Profiles\vp0m05r4.default\cookies.txt[fe.lea.lycos.fr/]

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Office de Tourisme\Cookies\office de tourisme@weborama[1].txt

Outil indésirable:Application/Pskill.A No Désinfecté C:\WINDOWS\RESTORE.INS[C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE]

Outil indésirable:Application/Pskill.A No Désinfecté C:\WINDOWS\system\RESTORE.INS[C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE]

 

 

à + merci! :P

Lien vers le commentaire
Partager sur d’autres sites
regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Bonsoir bobbylaprose !

 

Bon ca pas eu l'air de marcher ???

 

La procédure c'est bien passée ?

Aucun soucis ?

 

J'aimerai que tu fasse un scan chez kapersky pour voir si il détecte les clées en causes.

 

http://www.kaspersky.com/virusscanner

tuto d'aide ici

http://www.malekal.com/scan_Av_en_ligne.html

 

A plus !

Lien vers le commentaire
Partager sur d’autres sites
bobbylaprose Member

bobbylaprose

Posté(e)
  • Auteur
Posté(e)

Bonsoir bobbylaprose !

 

Bon ca pas eu l'air de marcher ???

 

La procédure c'est bien passée ?

Aucun soucis ?

 

J'aimerai que tu fasse un scan chez kapersky pour voir si il détecte les clées en causes.

 

http://www.kaspersky.com/virusscanner

tuto d'aide ici

http://www.malekal.com/scan_Av_en_ligne.html

 

A plus !

 

 

Salut,

 

voilà le rapport kasper

à plus...

-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER REPORT

Saturday, July 08, 2006 12:49:59 PM

Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.83.0

Kaspersky Anti-Virus database last update: 8/07/2006

Kaspersky Anti-Virus database records: 193484

-------------------------------------------------------------------------------

 

Scan Settings:

Scan using the following antivirus database: standard

Scan Archives: true

Scan Mail Bases: true

 

Scan Target - My Computer:

A:\

C:\

Q:\

 

Scan Statistics:

Total number of scanned objects: 69898

Number of viruses found: 1

Number of infected objects: 1 / 0

Number of suspicious objects: 0

Duration of the scan process: 01:28:13

 

Infected Object Name / Virus Name / Last Action

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Sharp\NST\3.1\FTPLogger.txt Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Office de Tourisme\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Office de Tourisme\Local Settings\Application Data\Identities\{A70F1CEE-D92E-4193-B1D7-621E6C6B63CC}\Microsoft\Outlook Express\Boîte de réception.dbx Object is locked skipped

C:\Documents and Settings\Office de Tourisme\Local Settings\Application Data\Identities\{A70F1CEE-D92E-4193-B1D7-621E6C6B63CC}\Microsoft\Outlook Express\Folders.dbx Object is locked skipped

C:\Documents and Settings\Office de Tourisme\Local Settings\Application Data\Identities\{A70F1CEE-D92E-4193-B1D7-621E6C6B63CC}\Microsoft\Outlook Express\Offline.dbx Object is locked skipped

C:\Documents and Settings\Office de Tourisme\Local Settings\Application Data\Identities\{A70F1CEE-D92E-4193-B1D7-621E6C6B63CC}\Microsoft\Outlook Express\Pop3uidl.dbx Object is locked skipped

C:\Documents and Settings\Office de Tourisme\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_219.wmdb Object is locked skipped

C:\Documents and Settings\Office de Tourisme\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Office de Tourisme\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Office de Tourisme\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Office de Tourisme\Local Settings\Historique\History.IE5\MSHist012006070820060709\index.dat Object is locked skipped

C:\Documents and Settings\Office de Tourisme\Local Settings\Temp\hpotdd001.log Object is locked skipped

C:\Documents and Settings\Office de Tourisme\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Office de Tourisme\Mes documents\transfert pc\IMPORTANT\Secteur Fonctionnement\Documentation Object is locked skipped

C:\Documents and Settings\Office de Tourisme\ntuser.dat Object is locked skipped

C:\Documents and Settings\Office de Tourisme\ntuser.dat.LOG Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped

C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP628\change.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked skipped

C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked skipped

C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked skipped

C:\WINDOWS\Internet Logs\OTSUDCHARENTE.ldb Object is locked skipped

C:\WINDOWS\Internet Logs\tvDebug.log Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\28578_up.exe Infected: Net-Worm.Win32.Sasser.a skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\DEFAULT Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SYSTEM Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\Temp\Perflib_Perfdata_64c.dat Object is locked skipped

C:\WINDOWS\Temp\ZLT07f2b.TMP Object is locked skipped

C:\WINDOWS\Temp\ZLT07f35.TMP Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

 

Scan process completed.

Lien vers le commentaire
Partager sur d’autres sites
regis56 Godlike Member

regis56

Posté(e)
Posté(e) (modifié)

Bonjour bobbylaprose !

 

Bon kapersky ne détecte pas les clées cela doit dire qu'elles sont orphelines et donc inopérantes.

Par contre il détecte ceci :

 

C:\WINDOWS\system32\28578_up.exe Infected: Net-Worm.Win32.Sasser.a skipped

 

Fais ceci STP :

 

Clique sur démarrer/executer/

Copie/colle

Rentre le chemin indiqué en rouge C:\WINDOWS\system32\

Le dossier va s'ouvrir

Supprime le fichier indiqué en gras si présent:

28578_up.exe(clique droit /supprimer)

 

Si tu as des difficultés pour le supprimer fais le en mode sans échec !

 

Ensuite :

On va quand même essayer de supprimer les clées mais d'une autre manière.

Suit ce tuto STP

http://www.zebulon.fr/articles/regseeker-1.php

 

Ensuite dis nous ce qu'il en est de tes dysfocntionnements.

 

Refais un scan Panda pour controler !

 

A plus.

Modifié par regis56
Lien vers le commentaire
Partager sur d’autres sites
  • 1 mois après...
bobbylaprose Member

bobbylaprose

Posté(e)
  • Auteur
Posté(e)

salus Regis!

 

excuse moi j'ai du m'absenter un long moment...et en fait je sais plus ou on en est...entre tempsje n'arrive plus à me connecter via ie, et je ne peux plus recevoir mon courrier ni par outlook ni par thunderbird...et cerise sur le gâteau quand je fais ajout suppression de programme j'ai une boîte de dialogue intitulée parser message...en gros c'est la merde... :P

 

Bonjour bobbylaprose !

 

Bon kapersky ne détecte pas les clées cela doit dire qu'elles sont orphelines et donc inopérantes.

Par contre il détecte ceci :

Fais ceci STP :

 

Clique sur démarrer/executer/

Copie/colle

Rentre le chemin indiqué en rouge C:\WINDOWS\system32\

Le dossier va s'ouvrir

Supprime le fichier indiqué en gras si présent:

28578_up.exe(clique droit /supprimer)

 

Si tu as des difficultés pour le supprimer fais le en mode sans échec !

 

Ensuite :

On va quand même essayer de supprimer les clées mais d'une autre manière.

Suit ce tuto STP

http://www.zebulon.fr/articles/regseeker-1.php

 

Ensuite dis nous ce qu'il en est de tes dysfocntionnements.

 

Refais un scan Panda pour controler !

 

A plus.

Lien vers le commentaire
Partager sur d’autres sites
bobbylaprose Member

bobbylaprose

Posté(e)
  • Auteur
Posté(e)

Bonjour bobbylaprose !

 

Bon et ben on reprend depuis le début !

 

Suis la procédure de mégataupe et je regarderai !

 

A plus.

 

salut...

 

AntiVir PersonalEdition Classic

Report file date: lundi 21 août 2006 14:37

 

Scanning for 414117 virus strains and unwanted programs.

 

Licensed to: AntiVir PersonalEdition Classic

Serial number: 0000149996-WURGE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: Office de Tourisme

Computer name: OTSUDCHARENTE

 

Version informations:

AVSCAN.EXE : 7.0.0.42 376872 21/08/2006 12:20:31

AVSCAN.DLL : 7.0.0.42 53288 21/08/2006 12:20:31

LUKE.DLL : 7.0.0.42 110632 21/08/2006 12:20:35

LUKERES.DLL : 7.0.0.42 25640 21/08/2006 12:20:35

ANTIVIR0.VDF : 6.35.0.1 7371264 21/08/2006 12:20:28

ANTIVIR1.VDF : 6.35.0.5 2048 21/08/2006 12:20:28

ANTIVIR2.VDF : 6.35.0.62 208384 21/08/2006 12:20:28

ANTIVIR3.VDF : 6.35.0.69 54784 21/08/2006 12:20:28

AVEWIN32.DLL : 7.1.0.16 1540608 21/08/2006 12:20:29

AVPREF.DLL : 7.0.0.1 33832 21/08/2006 12:20:31

AVREP.DLL : 6.35.0.47 466984 21/08/2006 12:20:31

AVRPBASE.DLL : 7.0.0.0 1544232 21/08/2006 12:20:31

AVPACK32.DLL : 7.1.0.1 331816 21/08/2006 12:20:31

AVREG.DLL : 6.31.0.90 25128 21/08/2006 12:20:31

NETNT.DLL : 6.32.0.0 6696 21/08/2006 12:20:36

NETNW.DLL : 6.32.0.0 9768 21/08/2006 12:20:36

RCIMAGE.DLL : 7.0.0.71 1642536 21/08/2006 12:20:40

RCTEXT.DLL : 7.0.0.75 77864 21/08/2006 12:20:40

 

Configuration settings for the scan:

Jobname: '%s'.................: Local Drives

Configuration file............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp

Boot sectors..................: C,A,Q

Scan memory...................: 1

Process scan..................: 1

Scan all files................: 2

Scan archives.................: 1

Recursion depth...............: 20

Smart extensions..............: 1

Macro heuristic...............: 1

File heuristic................: -1

Primary action................: 1

Secondary action..............: 0

 

Start of the scan: lundi 21 août 2006 14:37

 

 

The scan over running processes will be started

16 Processes was scanned

 

Start scanning boot sectors:

 

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'A:\'

[NOTE] In the drive 'A:\' no data medium is inserted!

 

Starting to scan the registry.

The registry was scanned ( 26 files ).

 

 

Starting the file scan:

 

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\ntuser.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\Office de Tourisme\ntuser.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\Office de Tourisme\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\Office de Tourisme\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\Office de Tourisme\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\Office de Tourisme\Local Settings\Temp\~DFDF99.tmp

[WARNING] The file could not be opened!

C:\Documents and Settings\Office de Tourisme\Local Settings\Temp\~DFE690.tmp

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\DEFAULT

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\default.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SOFTWARE

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\software.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SYSTEM

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\system.LOG

[WARNING] The file could not be opened!

The path A:\ could not be found!

Le périphérique n'est pas prêt.

 

The path Q:\ could not be found!

Le périphérique n'est pas prêt.

 

 

 

End of the scan: lundi 21 août 2006 15:48

Used time: 1:11:32 min

 

The scan has been done completely.

 

5112 Scanning directories

237170 Files were scanned

0 viruses and/or unwanted programs was found

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

7718 Archives were scanned

21 Warnings

2 Notes

 

--------------------------------

 

Logfile of HijackThis v1.99.1

Scan saved at 15:56:57, on 21/08/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\PROGRA~1\MESSAG~1\StartMessager.exe

C:\Program Files\Sharp\Sharpdesk\IndexTray.exe

C:\Program Files\Sharp\Sharpdesk\Indexer.exe

C:\PROGRA~1\Sharp\SHARPD~1\Indexer.exe

C:\Program Files\Sharp\Sharpdesk\SharpTray.exe

C:\Program Files\Sharp\Sharpdesk\FtpServer.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\system32\ctfmon.exe

C:\APPS\Adobe\Acrobat 5.1\Distillr\AcroTray.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Apps\Adobe\Acrobat 5.1\Acrobat\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

O4 - HKLM\..\Run: [indexTray] "C:\Program Files\Sharp\Sharpdesk\IndexTray.exe"

O4 - HKLM\..\Run: [indexer] "C:\Program Files\Sharp\Sharpdesk\Indexer.exe"

O4 - HKLM\..\Run: [sharpTray] "C:\Program Files\Sharp\Sharpdesk\SharpTray.exe"

O4 - HKLM\..\Run: [TypeRegChecker] "C:\Program Files\Sharp\Sharpdesk\TypeRegChecker.exe"

O4 - HKLM\..\Run: [FtpServer.exe] "C:\Program Files\Sharp\Sharpdesk\FtpServer.exe" -usedefault

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\APPS\Adobe\Acrobat 5.1\Distillr\AcroTray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f005.mail.caramail.lycos.fr/app/upl...ileUploader.cab

O16 - DPF: {C79F0120-EF94-4FAC-8248-6F30B92E9524} (AdValiderInterface Class) - http://www.journal-officiel.gouv.fr/verifi...iderWeb_DJO.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{CE19003F-C28E-4308-8874-B8B32C44D8EA}: NameServer = 80.10.246.2,80.10.246.129

O18 - Protocol: sds - {79E0F14C-9C52-4218-89A7-7C4B0563D121} - C:\Program Files\Sharp\Sharpdesk\ExplorerExtensions.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

et voilà le travail...merci ciao :P

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...