Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Résolu] [Pc infecté échec 3/4 installations

 

16 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Résolu] [Pc infecté échec 3/4 installations

Prévenir les modérateurs en cas d'abus 
meneldur
meneldur
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2007 à 23:41:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
constatant de serieux problemes d'installation et expliquant mon problème pour l'instalaltion d'avast
 un membre m'a annoncé que j'étais inecté au vu d'un log hijackthis
 quelle est la procédure à suivre et par quel virus suis-je infecté?
 merci d'avance de vos reponses


  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 22/01/2007 à 23:45:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Il est mieux de poster son log HiJackThis dans une réponse stp.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
(Publicité)
meneldur
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2007 à 23:49:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 22:29:00, on 22/01/2007
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\S24EvMon.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\ZCfgSvc.ex​e
 C:\WINDOWS\System32\1XConfig.e​xe
 C:\WINDOWS\ATK0100\Hcontrol.ex​e
 C:\WINDOWS\System32\igfxtray.e​xe
 C:\WINDOWS\System32\hkcmd.exe
 C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe
 C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe
 C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe
 C:\Program Files\Intel\PROSetWireless\NCS​\PROSet\PRONoMgr.exe
 C:\Program Files\USB Product Driver v2.12r010\shwicon.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE
 C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe
 C:\Program Files\RFA\rfagent.exe
 C:\Program Files\outlook\outlook.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\WINDOWS\ATK0100\ATKOSD.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\System32\RegSrvc.ex​e
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\System32\svchost.ex​e
 c:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
 C:\WINDOWS\explorer.exe
 C:\PROGRA~1\MOZILL~1\FIREFOX.E​XE
 C:\Documents and Settings\franck\Bureau\HijackT​his.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.yahoo.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.asus.com.tw
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\Sy​stem\panels\blank.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Progra~1\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.ex​e
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [pccguide.exe] "c:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe"
 O4 - HKLM\..\Run: [PCCClient.exe] "c:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe"
 O4 - HKLM\..\Run: [Pop3trap.exe] "c:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe"
 O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Program Files\Intel\PROSetWireless\NCS​\PROSet\PRONoMgr.exe
 O4 - HKLM\..\Run: [ShowIcon_ASUS_USB Product Driver v2.12r010] "C:\Program Files\USB Product Driver v2.12r010\shwicon.exe" -t"ASUS\USB Product Driver v2.12r010"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE​" /auto
 O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\nkcnbax.ex​e
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [rfagent] "C:\Program Files\RFA\rfagent.exe"
 O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto
 O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\System32\advpack.dl​l,DelNodeRunDLL32 "C:\DOCUME~1\franck\LOCALS~1\T​emp\IXP000.TMP\"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - Global Startup: Getting Started with MacDrive 5.lnk = C:\Program Files\Mediafour\MacDrive5\MDGS​TART.EXE
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O14 - IERESET.INF: START_PAGE_URL=http://www.asus​.com.tw
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b53083.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{9140CE0C-226B-4099-A226-5​9A5E7CFA58D}: NameServer = 192.168.1.1
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O20 - Winlogon Notify: MacDrive-iTunes compatibility - C:\Program Files\Fichiers communs\Mediafour\MacDriveiTun​esPatch.dll
 O20 - Winlogon Notify: Sebring - c:\WINDOWS\System32\LgNotify.d​ll
 O21 - SSODL: EIGIJ000 - {62131146-2CD4-2866-2DEC-4BD56​117250C} - C:\WINDOWS\System32\Dilmcqgd.d​ll
 O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - c:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
 O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.ex​e
 O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\WINDOWS\System32\S24EvMon.e​xe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - c:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe


meneldur
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/01/2007 à 11:51:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ce qui me preoccupait c'est qu'à chaque fois que je tentais une installation, il bloquait sur un fichier qui était orésenté comme non indispensable et le logiciel soi-disant installé refusait de s'ouvrir
 message type : "le fichier XXXXX.dll est introuvable" ...

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 23/01/2007 à 21:27:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 
  • Double clique combofix.exe et suis les invites.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse ave cun nouveau log HiJackThis.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
(Publicité)
meneldur
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/01/2007 à 23:12:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Un message est aussi apparu "Sous-système MS-DOS 16 bits C:\WINDOWS\phqghu.exe Le processuer NTVDM a rencontré une instruction non autorisée. CS:O6c3 IP:fff9 OP:ff ff 01 c3 ff Choisissez fermer pour mettre fin à l'application" J'ai choisi fermer.
 Rapport Combofix.exe
 "franck" - 07-01-23 22:19:49    Service Pack 1
 ComboFix 07-01-23.2 - Running from: "C:\Documents and Settings\franck\Bureau"

 ((((((((((((((((((((((((((((((​((((((((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))


 C:\WINDOWS\system32\ysyssm.exe
 C:\WINDOWS\system32\netstat.co​m
 C:\onoes.exe
 C:\Program Files\outlook


 ((((((((((((((((((((((((((((((​(   Files Created from 2006-12-23 to 2007-01-23  ))))))))))))))))))))))))))))))​))))
 
 
 2007-01-23 23:05 <REP> d-------- C:\WINDOWS\erdnt
 2007-01-21 13:05 <REP> d-------- C:\Program Files\Alwil Software
 2007-01-21 03:53 74,752 --a------ C:\WINDOWS\ST6UNST.EXE
 2007-01-21 03:53 290,816 --------- C:\WINDOWS\Setup1.exe
 2007-01-21 03:42 <REP> d-------- C:\Program Files\jv16 PowerTools
 2007-01-21 03:28 <REP> d--hs---- C:\DOCUME~1\franck\Complete
 2007-01-21 03:20 <REP> d-------- C:\Program Files\Registry Mechanic
 2007-01-21 03:07 <REP> d-------- C:\Program Files\RFA
 2007-01-21 03:05 <REP> d-------- C:\Program Files\StartupStar
 2007-01-21 02:50 <REP> d-------- C:\Program Files\Smart PC
 2007-01-21 02:47 <REP> d-------- C:\DOCUME~1\franck\Application Data\iolo
 2007-01-21 02:47 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Applicati​on Data\iolo
 2007-01-21 02:33 <REP> d-------- C:\DOCUME~1\franck\Incomplete
 2007-01-21 02:28 <REP> d-------- C:\DOCUME~1\franck\.limewire
 2007-01-21 02:14 <REP> d-------- C:\WINDOWS\Sun
 2007-01-21 02:14 <REP> d-------- C:\DOCUME~1\franck\Application Data\Sun
 2007-01-20 23:26 <REP> d--hs---- C:\WINDOWS\CSC
 2007-01-20 21:47 <REP> d-------- C:\SDFix
 2007-01-20 19:34 <REP> d-------- C:\WINDOWS\pss
 2007-01-20 19:04 9,600 -ra------ C:\WINDOWS\system32\drivers\hi​dusb.sys
 2007-01-20 19:04 54,144 -ra------ C:\WINDOWS\system32\drivers\Gc​Kernel.sys
 2007-01-20 19:04 2,688 -ra------ C:\WINDOWS\system32\drivers\HI​DSwvd.sys
 2007-01-20 19:04 14,080 -ra------ C:\WINDOWS\system32\drivers\kb​dhid.sys
 2007-01-18 21:00 <REP> d--hs---- C:\FOUND.004
 2007-01-16 21:13 <REP> d-------- C:\Program Files\FileZilla
 2007-01-15 23:07 <REP> d-------- C:\DOCUME~1\franck\Application Data\WinRAR
 2007-01-15 22:10 <REP> d-------- C:\Program Files\RPG maker
 2007-01-14 15:32 <REP> d-------- C:\Program Files\Google
 2007-01-14 15:32 <REP> d-------- C:\DOCUME~1\franck\Application Data\Google
 2007-01-14 13:16 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Applicati​on Data\pixelStorm
 2007-01-14 03:49 <REP> d-------- C:\Program Files\eMule
 2007-01-14 03:43 <REP> d-------- C:\pebldr
 2007-01-14 03:41 <REP> d-------- C:\DOCUME~1\franck\Application Data\Help
 2007-01-14 00:33 <REP> d-------- C:\DOCUME~1\franck\logs
 2007-01-14 00:21 <REP> d-------- C:\Program Files\Java
 2007-01-14 00:21 <REP> d-------- C:\Program Files\Fichiers communs\Java
 2007-01-13 19:56 <REP> d-------- C:\Program Files\SAGEM
 2007-01-13 14:35 <REP> d-------- C:\Program Files\Mozilla Firefox
 2007-01-13 10:56 <REP> d-------- C:\Program Files\Securitoo
 2007-01-03 14:33 <REP> d-------- C:\Program Files\FusionSoft DVD Player XP
 2006-12-23 14:41 <REP> d---s---- C:\DOCUME~1\franck\UserData


 ((((((((((((((((((((((((((((((​((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​)))))))))))))))))))))))


 2007-01-21 02:47 -------- d-------- C:\Documents and Settings\franck\Application Data\iolo
 2007-01-21 02:14 -------- d-------- C:\Documents and Settings\franck\Application Data\sun
 2007-01-15 23:07 -------- d-------- C:\Documents and Settings\franck\Application Data\winrar
 2007-01-14 17:23 322 -ra------ C:\WINDOWS\system32\repggx.exe
 2007-01-14 16:24 322 -ra------ C:\WINDOWS\system32\scxggb.exe
 2007-01-14 15:32 -------- d-------- C:\Documents and Settings\franck\Application Data\google
 2006-12-23 15:53 322 -ra------ C:\WINDOWS\system32\keffmz.exe
 2006-12-23 14:46 322 -ra------ C:\WINDOWS\system32\kjprep.exe
 
 
 ((((((((((((((((((((((((((((((​((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))

 *Note* empty entries & legit default entries are not shown

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run]
 "CTFMON.EXE"="C:\\WINDOWS\\Sys​tem32\\ctfmon.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run]
 "Hcontrol"="C:\\WINDOWS\\ATK01​00\\Hcontrol.exe"
 "IgfxTray"="C:\\WINDOWS\\Syste​m32\\igfxtray.exe"
 "HotKeysCmds"="C:\\WINDOWS\\Sy​stem32\\hkcmd.exe"
 "Smapp"="C:\\Program Files\\Analog Devices\\SoundMAX\\SMTray.exe"
 "SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTP​Lpr.exe"
 "SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTP​Enh.exe"
 "pccguide.exe"="\"c:\\Program Files\\Trend Micro\\PC-cillin 2002\\pccguide.exe\""
 "PCCClient.exe"="\"c:\\Program Files\\Trend Micro\\PC-cillin 2002\\PCCClient.exe\""
 "Pop3trap.exe"="\"c:\\Program Files\\Trend Micro\\PC-cillin 2002\\Pop3trap.exe\""
 "PRONoMgr.exe"="c:\\Program Files\\Intel\\PROSetWireless\\​NCS\\PROSet\\PRONoMgr.exe"
 "ShowIcon_ASUS_USB Product Driver v2.12r010"="\"C:\\Program Files\\USB Product Driver v2.12r010\\shwicon.exe\" -t\"ASUS\\USB Product Driver v2.12r010\""
 "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
 "Mediafour Mac Volume Notifications"="\"C:\\Program Files\\Fichiers communs\\Mediafour\\MACVNTFY.E​XE\" /auto"
 "Cryptographic Service"="C:\\WINDOWS\\System3​2\\nkcnbax.exe"
 "SunJavaUpdateSched"="\"C:\\Pr​ogram Files\\Java\\jre1.5.0_10\\bin\​\jusched.exe\""
 "rfagent"="\"C:\\Program Files\\RFA\\rfagent.exe\""

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\IMAIL]
 "Installed"="1"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\MAPI]
 "Installed"="1"
 "NoChange"="1"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\MSFS]
 "Installed"="1"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\shellserviceobjectdelayload]
 "EIGIJ000"="{62131146-2CD4-286​6-2DEC-4BD56117250C}"

 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\not​ify\MacDrive-iTunes compatibility
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\not​ify\Sebring

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\security​providers]
 "SecurityProviders"="msapsspc.​dll, schannel.dll, digest.dll, msnsspc.dll"


 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows NT\CurrentVersion\Svchost]
 LocalService REG_MULTI_SZ    Alerter\0WebClient\0LmHosts\0R​emoteRegistry\0upnphost\0SSDPS​RV\0\0
 NetworkService REG_MULTI_SZ    DnsCache\0\0
 rpcss REG_MULTI_SZ    RpcSs\0\0
 imgsvc REG_MULTI_SZ    StiSvc\0\0
 termsvcs REG_MULTI_SZ    TermService\0\0
 Usnsvc REG_MULTI_SZ    usnsvc\0\0


 Completion time: 07-01-23 23:06:50

meneldur
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/01/2007 à 23:13:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rappor hijackthis
 Logfile of HijackThis v1.99.1
 Scan saved at 23:13:49, on 23/01/2007
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\S24EvMon.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\ZCfgSvc.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\1XConfig.e​xe
 C:\WINDOWS\ATK0100\Hcontrol.ex​e
 C:\WINDOWS\System32\igfxtray.e​xe
 C:\WINDOWS\System32\hkcmd.exe
 C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe
 C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe
 C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe
 C:\Program Files\Intel\PROSetWireless\NCS​\PROSet\PRONoMgr.exe
 C:\Program Files\USB Product Driver v2.12r010\shwicon.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE
 C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe
 C:\Program Files\RFA\rfagent.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\WINDOWS\ATK0100\ATKOSD.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\System32\RegSrvc.ex​e
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\System32\svchost.ex​e
 c:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\franck\Bureau\HijackT​his.exe

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.asus.com.tw
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\Sy​stem\panels\blank.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Progra~1\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.ex​e
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [pccguide.exe] "c:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe"
 O4 - HKLM\..\Run: [PCCClient.exe] "c:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe"
 O4 - HKLM\..\Run: [Pop3trap.exe] "c:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe"
 O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Program Files\Intel\PROSetWireless\NCS​\PROSet\PRONoMgr.exe
 O4 - HKLM\..\Run: [ShowIcon_ASUS_USB Product Driver v2.12r010] "C:\Program Files\USB Product Driver v2.12r010\shwicon.exe" -t"ASUS\USB Product Driver v2.12r010"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE​" /auto
 O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\nkcnbax.ex​e
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [rfagent] "C:\Program Files\RFA\rfagent.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - Global Startup: Getting Started with MacDrive 5.lnk = C:\Program Files\Mediafour\MacDrive5\MDGS​TART.EXE
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O14 - IERESET.INF: START_PAGE_URL=http://www.asus​.com.tw
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b53083.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{9140CE0C-226B-4099-A226-5​9A5E7CFA58D}: NameServer = 192.168.1.1
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O20 - Winlogon Notify: MacDrive-iTunes compatibility - C:\Program Files\Fichiers communs\Mediafour\MacDriveiTun​esPatch.dll
 O20 - Winlogon Notify: Sebring - c:\WINDOWS\System32\LgNotify.d​ll
 O21 - SSODL: EIGIJ000 - {62131146-2CD4-2866-2DEC-4BD56​117250C} - C:\WINDOWS\System32\Dilmcqgd.d​ll
 O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - c:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
 O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.ex​e
 O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\WINDOWS\System32\S24EvMon.e​xe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - c:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe

meneldur
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2007 à 04:09:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
message à part : c'est possible de mettre en lumière ce qui va pas sur un log d'hijack *aimerait comprendre un minimum ^^* d'avance merci

(Publicité)
  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/01/2007 à 16:23:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 Ton système n'est pas à jour mais nous nous occuperons de cela après la désinfection.

 
  • Si tu as un problème ou un doute, n'hésite pas à me poser ta ou tes
question(s).

 
  • Enregistre la page web afin de l'avoir en mode sans echec puisque tu n'auras pas accés à Internet.

 - Fichier
 - Enregistrer sous
 - Pour la case Nom du fichier, tu insères Manipulation
 - Pour la case Type, tu choisis Page web complète
 - Pour l'emplacement, tu l'enregistres sur le Bureau.
 - Pour finir, clique Enregistrer

 
 AVG Anti-Spyware est un programme qui ne peut s'utiliser  totalement que durant une période de 30 jours.

 
  • Installe le en double cliquant sur l'installateur.
  • Lance AVG A-S puis clique sur l'onglet Mise à jour situé dans la bannière du haut. Sous Mise à jour manuelle clique sur Commencer la mise à jour.
  • Attends que le message La mise à jour est terminée soit inscrit sous Etat actuel pour fermer.
  • La mise à jour terminée, ferme AVG A-S puis coche la case au message qui apparaitra puis clique OK.

 
  • Télécharges KillBox de Option^Explicit
  • Dézippe-le sur ton Bureau.
  • Un nouveau dossier sera crée.

 
  • Redémarre ton PC en mode sans échec.

 Dans le menu Démarrer, clique sur Arrêter l'ordinateur puis sur Redémarrer.
 Quand ton Pc commence à redémmarrer, tapote la touche F8 de ton clavier
 jusqu'à ce que les Options Avancés de Windows apparraissent.
 Ensuite, choisis le mode sans échec qui se situe en haut et appuis sur
 Enter.

 S'il y a plusieurs comptes, choisis ton compte
 personnel


 
  • S'assurer que tout les fichiers soient visibles :

 Ouvre le poste de travail ou l'Explorateur Windows (ce que tu utilises
 d'habitude pour visiter tes fichiers).

 Menu Outils" -> "Options des Dossiers..." -> Onglet "Affichage".

 Tu trouveras ces réglages dans le cadre "Paramètres avancés" :

 
  • Fichiers et dossiers cachés : coche Afficher les fichiers et dossiers cachés
  • Décoche Masquer les extensions des fichiers dont le type est
connu
 
  • Décoche Masquer les fichiers protégés du système d'exploitation, à la demande de confirmation réponds Oui

 
  • Utilisation d'Hijackthis afin d'enlever les lignes néfastes :

 
  • Lance HijackThis et clique sur Do a system scan only puis coche les lignes (si présentes) ci-dessous :

 



[O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\nkcnbax.ex​e

 O21 - SSODL: EIGIJ000 - {62131146-2CD4-2866-2DEC-4BD56​117250C} - C:\WINDOWS\System32\Dilmcqgd.d​ll




 

  • Ferme toutes les applications en cours sauf HijackThis.
  • Clique sur Fixed checked.

 
  • Ouvre PocketKillbox.
  • Coche le bouton Delete on Reebot.
  • Ouvre ton Bloc-Notes.
  • Sélectionne la totalité de la liste ci-dessous :

 



C:\WINDOWS\system32\repggx.exe
 C:\WINDOWS\system32\scxggb.exe
 C:\WINDOWS\system32\keffmz.exe
 C:\WINDOWS\system32\kjprep.exe
 C:\WINDOWS\System32\nkcnbax.ex​e
 C:\WINDOWS\System32\Dilmcqgd.d​ll




 

  • Dans le menu Edition, clique sur Copier.

 
  • Dans le menu File, clique sur Past from Clipboard.
  • Clique sur All Files (IMPORTANT!!!)
  • Clique sur la crois banche sur fond rouge.
  • A la question Files will be Removed on Reboot, Do you want to reboot now ?, réponds Yes.
  • Laisse le Pc redémarré.

 Aide killbox

 
  • Double clique sur AVG A-S 7.5.
  • Lance AVG A-S et clique sur le bouton Analyse (de la barre
d'outils).
 
  • Clique sur l'onglet Paramètres et dans Comment réagir?; choisis Quarantaine.
  • Ensuite clique sur Analyse complète du système.

 Le scan prendra un certain temps, donc sois
 patient.


 
  • AVG A-S affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement.
Clique sur le bouton Appliquer toutes les actions. AVG A-S affichera "Toutes les applications ont été appliquées" du côté droit.
 
  • Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

 
  • Redémarre en mode normal.

 
  • Pour ton prochain post, joins :

  - Un nouveau log HijackThis.
  - Le rapport AVG A-S.
  - Le rapport de PocketKillbox situé sur C:\!KillBox\Logs
 


 A suivre,


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
meneldur
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2007 à 19:53:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai remis à zero l'ordi je vais faire un log hijack pour verifier qu'il n'y a plus de virus

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/01/2007 à 20:41:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 J'attends le rapport.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
(Publicité)
meneldur
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2007 à 23:16:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 23:12:25, on 24/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\S24EvMon.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\System32\RegSrvc.ex​e
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\ZCfgSvc.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\1XConfig.e​xe
 C:\WINDOWS\System32\msiexec.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\ATK0100\Hcontrol.ex​e
 C:\WINDOWS\System32\igfxtray.e​xe
 C:\WINDOWS\System32\hkcmd.exe
 C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
 C:\Program Files\ASUS\ASUS Live Update\ALU.exe
 C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Intel\PROSetWireless\NCS​\PROSet\PRONoMgr.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\Messenger\MSMSGS.EXE
 C:\WINDOWS\ATK0100\ATKOSD.exe
 D:\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.asus.com.tw
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.asus.com.tw/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Progra~1\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.ex​e
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
 O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
 O4 - HKLM\..\Run: [Power_Gear] C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe 1
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Program Files\Intel\PROSetWireless\NCS​\PROSet\PRONoMgr.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\npj​pi150_10.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\npj​pi150_10.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.asus​.com.tw
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 9666638390
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O20 - Winlogon Notify: Sebring - c:\WINDOWS\System32\LgNotify.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.ex​e
 O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\WINDOWS\System32\S24EvMon.e​xe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

meneldur
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/01/2007 à 19:44:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pour l'instant ça roule mais on verra bine avec ce rapport

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 25/01/2007 à 20:55:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Ton rapport est "propre" mais je souhaite faire une dernière vérification via un scan en ligne.

 
  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Dans la nouvelle fenêtre, clique sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

 AIDE : Configurer le contrôle des ActiveX

 NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
(Publicité)
meneldur
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/01/2007 à 22:54:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  KASPERSKY ON-LINE SCANNER REPORT
 Thursday, January 25, 2007 10:52:57 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 25/01/2007
 Enregistrements dans la base antivirus Kaspersky : 247361
 Paramètres d'analyse
 Analyser avec la base antivirus suivante  standard
 Analyser les archives  vrai
 Analyser les bases de messagerie  vrai
 Cible de l'analyse  Poste de travail
 A:\
 C:\
 D:\
 E:\
 Statistiques de l'analyse
 Total d'objets analysés  59470
 Nombre de virus trouvés  0
 Nombre d'objets infectés  0 / 0
 Nombre d'objets suspects  0
 Durée de l'analyse  00:26:12

 Nom de l'objet infecté  Nom du virus  Dernière action
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SYS​TEM  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Ant​ivirus.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SOF​TWARE  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\DEF​AULT  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\CatRoot2\e​db.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\CatRoot2\t​mp.edb  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré
 C:\WINDOWS\Temp\Perflib_Perfda​ta_6c8.dat  L'objet est verrouillé  ignoré
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\SoftwareDistributio​n\EventCache\{967D2145-A185-4E​CD-B424-B9F475EAA95D}.bin  L'objet est verrouillé  ignoré
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Cookies\​index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Vincent\ntuser.dat.LO​G  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Vincent\Local Settings\Temp\~DF1DD7.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Vincent\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Vincent\Local Settings\Historique\History.IE​5\MSHist012007012520070126\ind​ex.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Vincent\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Vincent\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Vincent\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Vincent\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Vincent\Local Settings\Application Data\Mozilla\Firefox\Profiles\​guy6j5ba.default\Cache\_CACHE_​MAP_  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Vincent\Local Settings\Application Data\Mozilla\Firefox\Profiles\​guy6j5ba.default\Cache\_CACHE_​001_  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Vincent\Local Settings\Application Data\Mozilla\Firefox\Profiles\​guy6j5ba.default\Cache\_CACHE_​002_  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Vincent\Local Settings\Application Data\Mozilla\Firefox\Profiles\​guy6j5ba.default\Cache\_CACHE_​003_  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Vincent\Cookies\index​.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\​guy6j5ba.default\parent.lock  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\​guy6j5ba.default\webappsstore.​sqlite  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\​guy6j5ba.default\cert8.db  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\​guy6j5ba.default\key3.db  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\​guy6j5ba.default\history.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\​guy6j5ba.default\formhistory.d​at  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\​guy6j5ba.default\search.sqlite  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\​guy6j5ba.default\urlclassifier​2.sqlite  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Vincent\ntuser.dat  L'objet est verrouillé  ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\nshie​ld.log  L'objet est verrouillé  ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\aswResp.d​at  L'objet est verrouillé  ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db  L'objet est verrouillé  ignoré
 C:\System Volume Information\_restore{BD2A391E-​588D-427F-B0D0-BDB199DCA500}\R​P127\change.log  L'objet est verrouillé  ignoré
 D:\System Volume Information\_restore{BD2A391E-​588D-427F-B0D0-BDB199DCA500}\R​P127\change.log  L'objet est verrouillé  ignoré
 Analyse terminée.

 voili voila  :youpi:

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/01/2007 à 21:48:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Le rapport du scan en ligne est "propre" mais rencontres-tu encore des soucis ?


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
meneldur
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/01/2007 à 12:36:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non merci c'est bon j'edite et me résolu

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 29/01/2007 à 18:14:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 
  • Désinstalle et supprime la totalité des programmes que je t'ai fais installé.
  • Recache les fichiers/dossiers.
  • Voici quelques liens pour des conseils en sécurité :

 Conseil de prévention par Ipl_001
 Entretien d'un système par Ipl_001

 Prends le temps de les lire car elles sont très enréchissantes.

 
  • Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 Bonne journée.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
 Page :
1

Aller à :
 

Sujets relatifs
mon pc rame Avira met cinq minutes pour se charger (Résolu)
PC infecté, pubs, pages qui s'ouvrent [Résolu] PC très lent après installation d'un logiciel
virus mise a jour java.. impossible de demarrer en mode sans echec trojan détecté + malwares détectés par trojan killer resolu
wmpnetwk.exe ??? [résolu] [résolu] onglets vides qui s'ouvrent dans firefox...
RESOLU : Mots soulignés en vert Publicités intempestives avec Chrome [Résolu]
Plus de sujets relatifs à : Résolu] [Pc infecté échec 3/4 installations

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
help je suis envai par les fenetre de pub 8
mon antivirus s'arrete intempestivement 0
Win32:Porndialer-BJ 1
fenetres intempestives (pub casino...) 0
Mon PC s'eteint tout seul, qq voit il mes message? 1