Infection Win32 : Analyse du scan Hijackthis

Invité

Voila le rapport OTMoveit!

C:\debug.log moved successfully.
C:\lop.txt moved successfully.
C:\VundoFix.txt moved successfully.
C:\rapport.txt moved successfully.
C:\ComboFix.txt moved successfully.
C:\QooBox\Quarantine\Registry_backups moved successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32 moved successfully.
C:\QooBox\Quarantine\C\WINDOWS moved successfully.
C:\QooBox\Quarantine\C\Temp\gbRve12 moved successfully.
C:\QooBox\Quarantine\C\Temp\1cb moved successfully.
C:\QooBox\Quarantine\C\Temp moved successfully.
C:\QooBox\Quarantine\C\Documents and Settings\Céline Ferreira\Menu Démarrer\Programmes\Démarrage moved successfully.
C:\QooBox\Quarantine\C\Documents and Settings\Céline Ferreira\Menu Démarrer\Programmes moved successfully.
C:\QooBox\Quarantine\C\Documents and Settings\Céline Ferreira\Menu Démarrer moved successfully.
C:\QooBox\Quarantine\C\Documents and Settings\Céline Ferreira moved successfully.
C:\QooBox\Quarantine\C\Documents and Settings moved successfully.
C:\QooBox\Quarantine\C moved successfully.
C:\QooBox\Quarantine moved successfully.
C:\QooBox\BackEnv moved successfully.
C:\QooBox moved successfully.
C:\WINDOWS\system32\MRT.exe moved successfully.
C:\WINDOWS\system32\tmp.txt moved successfully.
C:\WINDOWS\system32\rwwnw64d.exe moved successfully.
C:\WINDOWS\system32\msnav32.ax moved successfully.
C:\WINDOWS\system32\zxdnt3d.cfg moved successfully.
C:\WINDOWS\system32\mcntxwd.exe moved successfully.
C:\WINDOWS\system32\winpfz37.sys moved successfully.
C:\Documents and Settings\Céline Ferreira\Application Data\TrustedAntivirus\Logs moved successfully.
C:\Documents and Settings\Céline Ferreira\Application Data\TrustedAntivirus moved successfully.
C:\WINDOWS\Nircmd.exe moved successfully.
C:\WINDOWS\system32\swreg.exe moved successfully.
C:\WINDOWS\system32\swsc.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03292008_010231

Sujet: Re: Infection Win32 : Analyse du scan Hijackthis Sam 29 Mar 2008, 04:09

Oula, vérifie ceci :
- Clic sur démarrer, C:, Documents and settings, et confirme moi que le dossier Céline .. est bien là ?

Invité

J'ai un Céline... et un CÚline... qui est vide. (Plus All users / Invité / InvitÚ et en fichier caché Default user)[/img]

Sujet: Re: Infection Win32 : Analyse du scan Hijackthis Sam 29 Mar 2008, 04:23

Tant que tes documents situé dans le dossier Céline .. sont encore là c'est le principal $clin d\\'oeil$

* Télécharge ce fichier (click here to start download)
-----> http://www.mediafire.com/?ztx2ykmydyx

Double-clic dessus et accepte la fusion au registre.
Cela supprimera quelques saloperies et remettra quelques paramètres par défaut. Tu peux jeter le fichier dès que c'ets fait.

La suite dans quelques secondes, prèpare ta clé USB, MP3 et autres supports amovibles.

Invité

C'est fait! $clin d\\'oeil$

Sujet: Re: Infection Win32 : Analyse du scan Hijackthis Sam 29 Mar 2008, 04:32

Pour terminer les manips

* Pour afficher tous les dossiers et fichiers cachés :

Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"

Coche :
- afficher les fichiers et dossiers cachés

Décoche
- masquer les extensions dont le type est connu
- masquer les fichier protéger du systeme d'exploitation (recommandée)
Clic sur "appliquer" puis "ok"

Clic sur démarrer, poste de travail, C:, si tu y vois un fichier nommé autorun.inf fais un clic droit dessus et supprime le. Si tu bvois d'autres fichiers suspicieux comme ; autorun.vbs, UFO.exe entre autre dis-le moi $clin d\\'oeil$

* Télécharge cet utilitaire de désinfection
----> http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Coupe ta connexion. Inséres ta clé USB.
Puis double clic sur le logiciel que tu viens de télécharger Flash_Disinfector et suis ce qui est indiqué à l'écran.
Ensuite, clic sur démarrer, poste de travail, C:, << ta clé USB >> puis vérifie l'absence d'intrus inclus autorun.inf

Invité

Les options d'affichage se remettent automatiquement sur masquer les fichiers cachés...

Invité

Je suis pas très douée pour débusquer les fichiers suspicieux... j'ai un ffastunT.ffl et uniwise.exe, sinon ce sont des fichiers.log ou des dossiers.

Invité

Je viens de lancer le programme avec ma clé, sauf que une fois que c'est fini mon ordi ne détecte plus la clé!..

Sujet: Re: Infection Win32 : Analyse du scan Hijackthis Sam 29 Mar 2008, 05:05

J'en présume que tu as tout fait.
Je comprends pas quand tu dis j'ai lancé le programme avec ma clé ?

Redémarre ton PC après avoir fait tout ça, réinsére ta clé USB et dis-moi si elle est de nouveau visible $clin d\\'oeil$

Invité

Alors:
J'ai bien un fichier autorun.inf dans C:\\, et je n'arrive pas a le supprimer. Le message suivant apparait: Impossible de supprimer Ipt3. This folder was created by flash_disinfector: Le fichier spécifié est introuvable. Verifiez que le chemin et le nom de fichier spécifiés sont corrects.

Ensuite en redémarrant mon ordi, la clé se connecte normalement, et je n'ai pas vu de fichier autorun.

Invité

Chez moi il commence à être tard, je m'endors devant mon écran, je continuerai demain!
Merci beaucoup pour ton aide, j'espère que je ne vais plus t'embeter longtemps!
Bonne soirée!

Sujet: Re: Infection Win32 : Analyse du scan Hijackthis Sam 29 Mar 2008, 06:28

Citation :: J'ai bien un fichier autorun.inf dans C:\\, et je n'arrive pas a le supprimer. Le message suivant apparait: Impossible de supprimer Ipt3. This folder was created by flash_disinfector:

Celui-ci est normal il a été créé par flash disinfector pour te protéger à l'avenir donc laisse le où il est.

Dès que tu liras ce message fais ceci :

* Clic sur démarrer, clic droit sur poste de travail, propriétés, restauration du système, coche la case "désactiver la restauration du système.." et clic sur Appliquer.
Patiente, une dizaine de secondes et décoche la case que tu viens de cocher et clic sur Appliquer puis Ok.

* Fais ce scan anti-virus en ligne et dès qu'il a terminé, colle le rapport ici. Puis dis-moi comment se comporte ton PC, on terminera avec une dernière chose afin de sécuriser ton système $clin d\\'oeil$

https://kerio.probb.fr/chasser-les-virus-et-spywares-de-votre-systeme-f1/kaspersky-antivirus-en-ligne-tuto-t678.htm

A plus tard bye

$clin d\\'oeil$

Invité

Coucou!
J'espère que tu vas bien.
J'allais juste lancer le scan en ligne, j'ai juste une petite question: si je branche des peripheriques sur mon ordi, genre mon disque dur externe, est ce que Kaspersky les scane aussi?
Et est ce que je dois faire la meme manip que pour ma clé USB avec Flash disinfector avec mon disque externe?

Invité

ok, question stupide.
Je te poste le scan quand c'est fini.

Sujet: Re: Infection Win32 : Analyse du scan Hijackthis Dim 30 Mar 2008, 00:26

Concernant Flash Disinfector il fallait brancher tous les supports amovibles ; clé USB, disque dur lors de la manipulation. Donc n'hésite pas à recommencer ce que l'on a fait depuis l'utilisation de ce logiciel et vérifier l'absence de fichier suspicieux , autorun.inf et UFO.exe sur ton disque dur externe $clin d\\'oeil$

Bien entendu si tu branches tes supports amovibles ils seront scannés par le scan en ligne $clin d\\'oeil$

bye

Invité

Voila mon rapport du scan en ligne...

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, March 29, 2008 11:39:21 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 29/03/2008
Enregistrements dans la base antivirus Kaspersky : 672536
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse:
Total d'objets analysés: 120482
Nombre de virus trouvés: 10
Nombre d'objets infectés: 17 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 03:31:32

Nom de l'objet infecté / Nom du virus / Dernière action
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Application Data\3M\PSNotes\PSNData L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Application Data\Mozilla\Firefox\Profiles\w3vwve4h.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Application Data\Mozilla\Firefox\Profiles\w3vwve4h.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Application Data\Mozilla\Firefox\Profiles\w3vwve4h.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Application Data\Mozilla\Firefox\Profiles\w3vwve4h.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Application Data\Mozilla\Firefox\Profiles\w3vwve4h.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Application Data\Mozilla\Firefox\Profiles\w3vwve4h.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Application Data\Skype\celinoutchou\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Application Data\Skype\celinoutchou\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Application Data\Skype\celinoutchou\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Application Data\Skype\celinoutchou\chatmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Application Data\Skype\celinoutchou\chatmsg2048.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Application Data\Skype\celinoutchou\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Application Data\Skype\celinoutchou\chatmsg512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Application Data\Skype\celinoutchou\chatmsg8192.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Application Data\Skype\celinoutchou\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Application Data\Skype\celinoutchou\dyncontent\bundle.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Application Data\Skype\celinoutchou\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Application Data\Skype\celinoutchou\profile4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Application Data\Skype\celinoutchou\transfer256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Application Data\Skype\celinoutchou\transfer512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Application Data\Skype\celinoutchou\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Application Data\Skype\celinoutchou\user16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Application Data\Skype\celinoutchou\user256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Application Data\Skype\celinoutchou\voicemail256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.f314eb97.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Local Settings\Application Data\Microsoft\Messenger\cpolochon95@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Local Settings\Application Data\Microsoft\Messenger\cpolochon95@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Local Settings\Application Data\Microsoft\Messenger\cpolochon95@hotmail.com\SharingMetadata\Working\database_1D58_613D_1019_2DDC\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Local Settings\Application Data\Microsoft\Messenger\cpolochon95@hotmail.com\SharingMetadata\Working\database_1D58_613D_1019_2DDC\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Local Settings\Application Data\Microsoft\Messenger\cpolochon95@hotmail.com\SharingMetadata\Working\database_1D58_613D_1019_2DDC\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Local Settings\Application Data\Microsoft\Messenger\cpolochon95@hotmail.com\SharingMetadata\Working\database_1D58_613D_1019_2DDC\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Local Settings\Application Data\Microsoft\Windows Live Contacts\cpolochon95@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Local Settings\Application Data\Microsoft\Windows Live Contacts\cpolochon95@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Local Settings\Application Data\Mozilla\Firefox\Profiles\w3vwve4h.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Local Settings\Application Data\Mozilla\Firefox\Profiles\w3vwve4h.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Local Settings\Application Data\Mozilla\Firefox\Profiles\w3vwve4h.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Local Settings\Application Data\Mozilla\Firefox\Profiles\w3vwve4h.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Local Settings\Application Data\Yahoo\Widget Engine\Widgets DB\widgets.db L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Local Settings\Temp\~DF25BE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Local Settings\Temp\~DFBAD0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Local Settings\Temp\~DFBD58.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Local Settings\Temp\~DFDD31.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Local Settings\Temp\~DFE084.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Local Settings\Temp\~DFEA0B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\Mes documents\Sauvetage\SmitfraudFix\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\Céline Ferreira\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Céline Ferreira\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP644\change.log L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\crypt32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\hh.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\hhctrl.ocx L'objet est verrouillé ignoré

Invité

et la suite...

C:\WINDOWS\$NtUninstallKB826939$\hhsetup.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\html32.cnv L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\itss.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\locator.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\magnify.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\migwiz.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\mrxsmb.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\msconv97.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\narrator.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\newdev.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\ntdll.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\ole32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\osk.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\pchshell.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\raspptp.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\rpcrt4.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\rpcss.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\shdocvw.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\shell32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\shmedia.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\srrstr.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\srv.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\urlmon.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\winsrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\zipfldr.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\dhcpcsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\ndis.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\ndisuio.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\netshell.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\nwlnkipx.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcdlg.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcsapi.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\colbact.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comuid.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\es.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\ole32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\txflog.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\dao360.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msexcl40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msjet40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msjetoledb40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msjtes40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\mspbde40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msrepl40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\mstext40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msxbde40.dll L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_628.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\unp109286902.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\unp132190879.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\unp136154389.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\unp254492716.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\xampplite\mysql\data\Zouplaboum.err L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\03272008_232341\WINDOWS\system32\nui4\begmgr11.exe Infecté : not-a-virus:AdWare.Win32.ZenoSearch.am ignoré
C:\_OTMoveIt\MovedFiles\03282008_235318\Temp\psdh2303.exe/data0002 Infecté : Trojan-Downloader.Win32.Small.buy ignoré
C:\_OTMoveIt\MovedFiles\03282008_235318\Temp\psdh2303.exe/data0003 Infecté : Trojan-Downloader.Win32.Small.tei ignoré
C:\_OTMoveIt\MovedFiles\03282008_235318\Temp\psdh2303.exe/data0004/data0002 Infecté : not-a-virus:AdWare.Win32.TTC.d ignoré
C:\_OTMoveIt\MovedFiles\03282008_235318\Temp\psdh2303.exe/data0004 Infecté : not-a-virus:AdWare.Win32.TTC.d ignoré
C:\_OTMoveIt\MovedFiles\03282008_235318\Temp\psdh2303.exe/data0005 Infecté : not-a-virus:AdWare.Win32.ZenoSearch.am ignoré
C:\_OTMoveIt\MovedFiles\03282008_235318\Temp\psdh2303.exe NSIS: infecté - 5 ignoré
C:\_OTMoveIt\MovedFiles\03282008_235318\WINDOWS\system32\aqVreo01\aqVreo011065.exe Infecté : Trojan-Downloader.Win32.VB.dkg ignoré
C:\_OTMoveIt\MovedFiles\03282008_235318\WINDOWS\system32\yaywwus.dll.vir Infecté : not-a-virus:AdWare.Win32.Virtumonde.lnz ignoré
C:\_OTMoveIt\MovedFiles\03292008_010231\QooBox\Quarantine\C\WINDOWS\system32\iitgkdif.dll.vir Infecté : not-a-virus:AdWare.Win32.Virtumonde.gen ignoré
C:\_OTMoveIt\MovedFiles\03292008_010231\QooBox\Quarantine\C\WINDOWS\system32\ssvseoac.dll.vir Infecté : not-a-virus:AdWare.Win32.Virtumonde.gen ignoré
C:\_OTMoveIt\MovedFiles\03292008_010231\QooBox\Quarantine\C\WINDOWS\system32\urqolkk.dll.vir Infecté : not-a-virus:AdWare.Win32.Virtumonde.lnz ignoré
C:\_OTMoveIt\MovedFiles\03292008_010231\QooBox\Quarantine\C\WINDOWS\system32\yayvwxv.dll.vir Infecté : not-a-virus:AdWare.Win32.Virtumonde.lnz ignoré
C:\_OTMoveIt\MovedFiles\03292008_010231\WINDOWS\system32\mcntxwd.exe Infecté : not-a-virus:AdWare.Win32.ZenoSearch.at ignoré
C:\_OTMoveIt\MovedFiles\03292008_010231\WINDOWS\system32\rwwnw64d.exe Infecté : not-a-virus:AdWare.Win32.ZenoSearch.am ignoré
E:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP53\A0018296.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

Analyse terminée.

Invité

J'ai relancé flash disinfector avec cette fois tous mes périphériques...
A la fin j'ai un message de l'éditeur de registres: Impossible d'exporter temp00: il pourrait y avoir une erreur de disque ou de fichier système.

Sujet: Re: Infection Win32 : Analyse du scan Hijackthis Dim 30 Mar 2008, 02:55

C'est beaucoup mieux. Ok pour flash disinfector on verra ça dans une autre vérification.

* Clic sur démarrer, poste de travail, C:, et supprimer ce dossier : _OTMoveIt

* Est ce que ceci te dit quelque chose : C:\xampplite\mysql\data\

Refait ceci :

* Clic sur démarrer, clic droit sur poste de travail, propriétés, restauration du système, coche la case "désactiver la restauration du système sur tous les lecteurs" et clic sur Appliquer.
Patiente, une dizaine de secondes et décoche la case que tu viens de cocher et clic sur Appliquer puis Ok

* Puis pour suis ce qui est indiqué sur ce sujet "vérifier si il existe des erreurs" et dis-moi le résultat que tu verras à la fin $clin d\\'oeil$

https://kerio.probb.fr/apprendre-a-mieux-maitriser-windows-f4/verifier-et-reparer-windows-2000-xp-et-vista-t50.htm

Invité

ah bon?!

J'ai juste vu qu'il avait trouvé plein de virus, alors je recommençais à désepérer!
Bon je fais la suite $clin d\\'oeil$

Invité

Heu, tu veux savoir quoi exactement pour le fichier xampplite\mysql\data ? Normalement c'est moi qui ait installé Xampplite à un moment ou j'avais voulu essayer de comprendre mysql sans grand succès...

Ensuite, lorsque je veux supprimer _OTMoveit, j'ai un message d'erreur: "impossible de supprimer mcntxwd.exe : Accès refusé"
Or je ne vois pas de fichier mcntxwd.exe dans ce fichier!

Sujet: Re: Infection Win32 : Analyse du scan Hijackthis Dim 30 Mar 2008, 03:43

Pour _OTmoveit il faut donc le supprimer en mode sans échec :
* - Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

Non le rapport Kaspersky n'a trouvé que les infections que je t'ai fait déplacé et se trouvant dans le dossier _OTmoveIT donc c'est normal.

Après ça il ne te reste qu'a effectuer la vérification d'erreur comme indiqué ci-dessus et de me dire s'il t'a trouvé des erreurs ou non ça sera indiqué à l'écran lors de la vérification $clin d\\'oeil$

Invité

Je viens de finir lq vérification d'erreurs, ça a pris pas mal de temps.
Mais...je n'ai pas vu l'écran de confirmation: a la fin, plusieurs lignes ont défilé très vite, puis mon ordi a affiché l'écran de redémarrage, peut être que je l'ai raté?...

Sujet: Re: Infection Win32 : Analyse du scan Hijackthis Dim 30 Mar 2008, 05:03

Non c'est ok, il a réparé quelques erreurs niquel

Comment va ton PC ?
Puis remet un rapport hijackthis en suivant ce qui est indiqué sur le lien ci-dessous, n'oublie pas de le renommer c'est important $clin d\\'oeil$

https://kerio.probb.fr/besoin-d-un-coup-de-pouce-f10/besoin-d-aide-pour-analyse-de-votre-pc-hijackthis-t62.htm

Invité

Ben je ne sais pas trop, j'ai remarqué que deux nouvelles icones sont apparues sur mon bureau: une application free ringtone qui cible un truc sur internet et un fichier thumbs.db
A part ça, il ne se porte pas trop mal on dirait...

Invité

Voila mon dernier rapport HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:10:53, on 30/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\xampplite\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Céline Ferreira\Mes documents\Sauvetage\roudoudou\abcde.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.3.1/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office12\GRA8E1~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ExploreUpdSched] C:\_OTMoveIt\MovedFiles\03292008_010231\WINDOWS\system32\mcntxwd.exe DWram
O4 - HKLM\..\Run: [{92-2D-DD-DC-DW}] C:\_OTMoveIt\MovedFiles\03292008_010231\WINDOWS\system32\rwwnw64d.exe DWram
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Deewoo.lnk = C:\_OTMoveIt\MovedFiles\03292008_010231\WINDOWS\system32\mcntxwd.exe
O4 - Startup: DW_Start.lnk = C:\_OTMoveIt\MovedFiles\03292008_010231\WINDOWS\system32\rwwnw64d.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=presario&pf=laptop
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~4\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apache2.2 - Unknown owner - C:\xampplite\xampplite\apache\bin\apache.exe (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: mysql - Unknown owner - C:\xampplite\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O24 - Desktop Component 0: About:Home - Ma page d'accueil

--
End of file - 13047 bytes

Sujet: Re: Infection Win32 : Analyse du scan Hijackthis Dim 30 Mar 2008, 05:23

As-tu bien supprimé ce dossier ? etonne

_OTMoveIt

Les opérations ci-dessous auront pour effet d'améliorer le démarrage de Windows.

* Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
- Ferme Internet Explorer avant de cliquer sur Fix checked
- S'il manque des lignes ce n'est pas grave

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab

* Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"
- Apache2.2
- mysql
- NVIDIA Driver Helper Service

On approche de la fin, du moins pour les infections y'a plus rien de visible niquel

Invité

Chouette!!! $clin d\\'oeil$
Oui j'ai bien supprimé _OMoveit comme tu me l'avais dit en mode sans échec, et ça a l'air d'avoir marché...

Sujet: Re: Infection Win32 : Analyse du scan Hijackthis Dim 30 Mar 2008, 05:29

Citation :: une application free ringtone qui cible un truc sur internet

ça tu peux supprimer

Dis-moi quand tu as fait les modifs avec hijackthis et arrêter les lignes que je t'ai indiqué $clin d\\'oeil$

Invité

Ca y est, c'est fait!

Sujet: Re: Infection Win32 : Analyse du scan Hijackthis Dim 30 Mar 2008, 05:52

Rends toi sur cete page et télécharge IE7. Ta version d'IE est obsolète et de loin moins sécurisée donc je te conseille de l'installer
http://www.microsoft.com/france/windows/downloads/ie/getitnow.mspx

Après ça tu peux tout jeter les programmes, Hijackthis, Smitfraufdix, Vundo, etc.

Tu peux aussi recacher les fichiers/dossiers que je t'ai fait démasqué, tu t'en souviens comment faire ?

Invité

dans les options d'affichage des dossiers? Je crois que ça devrait aller...
IE, je ne m'en sert preseque jamais en fait, je préfère mozilla, mais je vais quand même le mettre à jour alors.
Et après tu crois que c'est bon?

Invité

Si il y a d'autres truc que je peux faire, dis moi, je l'en occuperais après avoir un peu dormi!
A plus tard! bye

Sujet: Re: Infection Win32 : Analyse du scan Hijackthis Dim 30 Mar 2008, 06:12

Oui pour les dossiers c'est là-bas qu'il faut refaire les modifs.

Pour Internet Explorer, car d'après ce que j'ai vu tu utilises MSN donc et comme beaucoup de monde, tu penses ne pas utiliser Internet Explorer, bah c'est perdu, puisque MSN utilise Internet Explorer donc tu es exposé à toutes les failles et infections connues s'attaquant à Internet Explorer. $clin d\\'oeil$

Il manque encore un point de sécurité important, je te conseille d'installer au plus vite un pare-feu pour éviter pas mal de problèmes que tu as eu, là tu es protégée à moitié siffle

Je te conseille Kerio tu trouveras toute l'aide sur le forum après tu es libre d'installer celui que tu souhaites, le principal est d'en avoir un et pas celui de Windows qui ne te protége de rien $clin d\\'oeil$

Bonne nuit bye

Invité

Salut Boulepate!
J'ai installé Kerio, et j'en ai profité pour glaner quelques conseils sur le forum pour refaire une santé à mon ordi! Merci pour tes tutos! $clin d\\'oeil$
J'ai encore un petit problème, la clé et mon disque externe ne sont plus détéctés par mon ordi, même après les avoir débranchés, et redémarré. Sais-tu d'où ça pourrait venir?
Et surtout merci mille fois d'avoir perdu tout ce temps à me téléguider!

Sujet: Re: Infection Win32 : Analyse du scan Hijackthis Dim 30 Mar 2008, 22:12

Hello Celinoutchou

Après avoir fait la manip avec flash disinfector ta clé et ton disque dur étaient encore détecté ?!

Invité

Ben justement je ne sais pas!
Normalement j'avais vérifié qu'il n'y avait pas de fichier autorun.inf... sur mon disque, donc je pense que oui, à moins que je n'ai vérifié avant de lancé flash disinfector...

Sujet: Re: Infection Win32 : Analyse du scan Hijackthis Dim 30 Mar 2008, 22:35

Si je relis plus haut ce que tu as marqué apparemment oui.
Recommence l'opération avec flash disinfector et ta clé USB et ton disque dur inclus. Dès que c'est terminé, enléve les et redémarre le PC puis réinsére les une fois que Windows est totalement chargé.

Invité

Je viens de faire ce que tu m'a dit...
Et mon ordi ne les détecte toujours pas! Infection Win32 : Analyse du scan Hijackthis - Page 2 891824

» Scan hijackthis sous Vista infection
» infection par Win32:Agent-AWB [Adw]
» scan hijackthis
» demande d'analyse et avis sur mon scan hijackthis