Vx2.bckp HELP!

drou · Janvier 29, 2005, 12:36

a y est bon ben le voila pour spybot ce sera plus long.Logfile of HijackThis v1.99.0
Scan saved at 00:34:28, on 29/01/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\j.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\interMute\SpySubtract\SpySub.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\olivier&maryse\Mes documents\Mes fichiers reçus\hijackthis_199\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM…\Run: [Sepate Security Firewall] sepate.exe
O4 - HKLM…\Run: [Win32 USB2 Driver] winsnd32.exe
O4 - HKLM…\Run: [REGRUN] C:\WINDOWS\j.exe
O4 - HKLM…\Run: [Start Uppings] mssupdate.exe
O4 - HKLM…\Run: [ccApp] “C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe”
O4 - HKLM…\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM…\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM…\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\RunServices: [Sepate Security Firewall] sepate.exe
O4 - HKLM…\RunServices: [Win32 USB2 Driver] winsnd32.exe
O4 - HKLM…\RunServices: [Start Uppings] mssupdate.exe
O4 - HKCU…\Run: [Sepate Security Firewall] sepate.exe
O4 - HKCU…\Run: [Win32 USB2 Driver] winsnd32.exe
O4 - HKCU…\Run: [Start Uppings] mssupdate.exe
O4 - HKCU…\RunServices: [Start Uppings] mssupdate.exe
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {0585238B-9CA6-4CCB-A9B2-FE4BA495E880} (AXWebMon Control) - http://www.vivreaquebec.com/ezwebcam21/AXWebMonProj1.cab
O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} (SekureL0gin.SekureKontrol) - http://secure2.comned.com/signuptemplates/AktiveSekurity.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102802114734
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.tourismeville.wanadoo.fr/AxisCamControl.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O17 - HKLM\System\CCS\Services\Tcpip…{BC95944B-0F8D-4B87-B0B1-DC2775428E30}: NameServer = 80.118.196.42 80.118.192.112
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d’administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

Keeper · Janvier 29, 2005, 1:01

j’ai parler trop vite, c’est quoi ce bordel lol, ila tout le code malicieux du Net sur ton pc …

C:\WINDOWS\j.exe
O4 - HKLM…\Run: [Sepate Security Firewall] sepate.exe
O4 - HKLM…\Run: [Win32 USB2 Driver] winsnd32.exe
O4 - HKLM…\Run: [REGRUN] C:\WINDOWS\j.exe
O4 - HKLM…\Run: [Start Uppings] mssupdate.exe
O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM…\RunServices: [Sepate Security Firewall] sepate.exe
O4 - HKLM…\RunServices: [Win32 USB2 Driver] winsnd32.exe
O4 - HKLM…\RunServices: [Start Uppings] mssupdate.exe
O4 - HKCU…\Run: [Sepate Security Firewall] sepate.exe
O4 - HKCU…\Run: [Win32 USB2 Driver] winsnd32.exe
O4 - HKCU…\Run: [Start Uppings] mssupdate.exe
O4 - HKCU…\RunServices: [Start Uppings] mssupdate.exe

bon tu a encore un ver et un troyen, ont va faire encore une fois autrement:

tu télécharge http://antidote.ac-besancon.fr/prog/sysclean.com et http://antidote.ac-besancon.fr/prog/pattern.zip , tu les place dans un même dossier, puis rebelote en mode sans échec et faire exécuter sysclean.com. pendant le scan si tu vois acces refusé tu ignore et laisse faire le scan. poster le raport du scan egalement.

tu a un parefeu sur ton pc?

drou · Janvier 29, 2005, 1:06

spybot ne me trouve rien a part 5 éléments :DSO EXPLOIT mais apparement c’est un bugs d’une version trop “ancienne”.me trompje? :hebe:

Keeper · Janvier 29, 2005, 1:10

non tu a bien vu

pour ma question du parefeu [:siffle]

drou · Janvier 29, 2005, 1:12

désolé oui service pack2 :d

Keeper · Janvier 29, 2005, 1:40

ok , il bien pour ceux qui connaisent leur pc
déjà va faire un tour:

[*]Démarrer , Exécuter, Firewall.cpl , ok
a l’onglet Avancé tout en bas tu clique sur mettre les valeurs par défaut, tu repond ok, et tu va a l’onglet exceptions et decocher Assistance à distance.
Ensuite tu laisse acceder au Net seulement les programmes que tu connaît …

[*]clic droit sur le Poste de travail, Propriétés, onglet Utilisation à distance et verifier si c’est decoché si contraire tu decoche la case en question.

[*]dans l’explorateur windows, Option des dossiers, Affichage et decocher Rechercher automatiquement les dossiers et imprimantes partagés, ok.

[*]pour fermer le port (445) exploiter tu ouvre le registre :
Démarrer, Exécuter, regedit , ok et tu va a la clé suivante : [fixed]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters [/fixed]et créer une nouvelle valeur DWORD (clic droit)SmbDeviceEnabled avec la valeur 0 (pas besoin de changer car par défaut quand tu crée un entrée il y a la valeur 0, donc tu laisse ainsi)
il va faloir redémarrer pour que ila le changement

[*]un tour au services : Démarrer, Exécuter, services.msc , ok
tu cherche après Partage de Bureau à distance NetMeeting et clic droit, Propriétés et désactiver.

[*]Redémarrer le pc.

c’est déjà un bon debut [:austindangerpowers]

drou · Janvier 29, 2005, 2:10

pour le HKEY LOCAL clic droit sur quoi exactement?

Keeper · Janvier 29, 2005, 2:18

tu va jusque la clé en question, sur la droite tu a tout les souclés et clic droit sur l’espace blanc, tu va vite comprendre quand tu va faire un clic droit.http://img175.exs.cx/img175/7240/sanstitre6dd.jpg

sinon, tu a fais le scan? :heink:

drou · Janvier 29, 2005, 2:19

oui le voici.

/--------------------------------------------------------------
| Trend Micro Sysclean Package |
| Copyright 2002, Trend Micro, Inc. |
| http://www.trendmicro.com |
--------------------------------------------------------------/

2005-01-29, 01:27:34, Auto-clean mode specified.
2005-01-29, 01:27:34, Running scanner “C:\Documents and Settings\olivier&maryse\Mes documents\Mes fichiers reçus\keeper 2\TSC.BIN”…
2005-01-29, 01:28:28, Scanner “C:\Documents and Settings\olivier&maryse\Mes documents\Mes fichiers reçus\keeper 2\TSC.BIN” has finished running.
2005-01-29, 01:28:28, TSC Log:

Damage Cleanup Engine (DCE) 3.9(Build 1020)
Windows XP(Build 2600: Service Pack 2)

Start time : sam. janv. 29 2005 01:27:34

Load Damage Cleanup Template (DCT) “C:\Documents and Settings\olivier&maryse\Mes documents\Mes fichiers reçus\keeper 2\tsc.ptn” (version 495) [success]

Complete time : sam. janv. 29 2005 01:28:28
Execute pattern count(1795), Virus found count(0), Virus clean count(0), Clean failed count(0)

2005-01-29, 01:28:31, Could not set file for reading on “C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp”: Accès refusé.
2005-01-29, 01:29:33, An error occurred while scanning file “C:\Documents and Settings\NetworkService\NTUSER.DAT”: Accès refusé.
2005-01-29, 01:29:33, An error occurred while scanning file “C:\Documents and Settings\NetworkService\ntuser.dat.LOG”: Accès refusé.
2005-01-29, 01:29:33, An error occurred while scanning file “C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat”: Accès refusé.
2005-01-29, 01:29:33, An error occurred while scanning file “C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG”: Accès refusé.
2005-01-29, 01:29:33, An error occurred while scanning file “C:\Documents and Settings\olivier&maryse\NTUSER.DAT”: Accès refusé.
2005-01-29, 01:29:33, An error occurred while scanning file “C:\Documents and Settings\olivier&maryse\ntuser.dat.LOG”: Accès refusé.
2005-01-29, 01:29:40, An error occurred while scanning file “C:\Documents and Settings\olivier&maryse\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat”: Accès refusé.
2005-01-29, 01:29:40, An error occurred while scanning file “C:\Documents and Settings\olivier&maryse\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG”: Accès refusé.
2005-01-29, 01:38:11, An error was detected on "C:\System Volume Information*.": Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\ACRORD32.EXE-0781811F.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\AD-AWARE.EXE-2ED3360E.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\AGENTSVR.EXE-002E45AB.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\ALUNOTIFY.EXE-07B24862.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\AR505FRA.EXE-26A6B66F.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\AUPDATE.EXE-2253CB60.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\BASIC_USER_GUIDE.EXE-0E349A67.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\CFGWIZ.EXE-04654726.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\CHECKHW.EXE-0825B2C8.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\CLEANMGR.EXE-1F86EA8E.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\CLIPBRD.EXE-1B911FB5.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\DELCONN.EXE-3B0688A1.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\DL1.EXE-30D22490.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\DMCPL.EXE-399A67DC.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\DOCPROC.EXE-1D7A90A0.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\DPE_OCR.EXE-14FB57DE.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\DUNGEONSIEGE.EXE-1818EE78.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\ENABLECUSTDIAL.EXE-175B145D.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\EZWCAM_E.EXE-2477502C.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\HELPCTR.EXE-3862B6F5.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\HH.EXE-2D1A70B3.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\HPGS2WND.EXE-06AC8C27.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\HPGS2WNF.EXE-0E86C34B.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\HPIBRWSR.EXE-29603C1F.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\HPQDIREC.EXE-1AB9D8AE.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\HPQDSTCP.EXE-02636B54.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\HPQFRU07.EXE-297DB19F.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\HPQKYGRP.EXE-2F5631AC.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\HPQSCNVW.EXE-33D199A9.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\HPQTHB08.EXE-345161DC.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\HPQWRG.EXE-1AC9C84A.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\HPXMLPDF.EXE-299070B8.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\HPZENG05.EXE-00C9A3B8.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\HPZSTC05.EXE-29C9AEF3.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\HPZSTW05.EXE-085AE7BF.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\IKERNEL.EXE-0F497BD1.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\ISIGNUP.EXE-346C0D60.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\KITADSL.EXE-3377C023.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\Layout.ini”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\LUALL.EXE-30AC8E48.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\LUCOMS~1.EXE-02DB5950.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\MMC.EXE-39071BCC.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\MSI18.TMP-397C5DC7.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\MSI19.TMP-15827FEB.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\MSI1B.TMP-30842F73.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\MSIMN.EXE-38BA891D.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\MSMSGS.EXE-2B6052DE.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\NAVW32.EXE-0E3FE09C.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\NAVW32.EXE-15E66405.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\NDETECT.EXE-16E64095.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\NERO.EXE-3017C357.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\NETAGENT_USB_PPPOE.EXE-002F2F1E.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\NEUFBOX_GUIDE.EXE-2CCC89C9.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\NMAIN.EXE-34D44D63.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\POSTINSTALL_CHECKER.EXE-3567B7D5.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\POWERDVD.EXE-13FC7432.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\PREINSTALL_CHECKER.EXE-27FF308F.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\PROTECTOR_UPDATE.EXE-27C4769E.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\QCONSOLE.EXE-1BCF8D01.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\RSTRUI.EXE-03C49A96.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E6ED95.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\RUNDLL32.EXE-13DA0E71.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\RUNDLL32.EXE-147710F4.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\RUNDLL32.EXE-17D0FCB1.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\RUNDLL32.EXE-1EB01FCA.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\RUNDLL32.EXE-20332B33.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\RUNDLL32.EXE-20450A96.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\RUNDLL32.EXE-2138A4AF.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\RUNDLL32.EXE-21D394C8.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\RUNDLL32.EXE-262E0F81.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\RUNDLL32.EXE-2911C097.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\RUNDLL32.EXE-29486132.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\RUNDLL32.EXE-311943EE.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\RUNDLL32.EXE-337DFB3D.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\RUNDLL32.EXE-3AF10E20.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\RUNDLL32.EXE-3B684387.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\RUNDLL32.EXE-3BA0187D.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\RUNDLL32.EXE-3BA74051.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\RUNDLL32.EXE-424487F9.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\RUNDLL32.EXE-42E2E741.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\RUNDLL32.EXE-4489B61B.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\RUNDLL32.EXE-47352368.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\RUNDLL32.EXE-4AE4BE9E.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\RUNDLL32.EXE-4BD19A5C.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\SCANCONNECT.EXE-215FCADC.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\SELFHELPER.EXE-0D9D39FF.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\SET6.TMP-0284B8EB.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\SETUP.EXE-20ADBC6A.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\SETUP.EXE-36DF9A26.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\SETUP.EXE-393E66AE.pf”: Accès refusé.
2005-01-29, 01:43:47, Could not set file for reading on “C:\WINDOWS\Prefetch\SETUP.EXE-3AA243C0.pf”: Accès refusé.
2005-01-29, 01:43:48, Could not set file for reading on “C:\WINDOWS\Prefetch\SETUP_USB.EXE-0D9D69F7.pf”: Accès refusé.
2005-01-29, 01:43:48, Could not set file for reading on “C:\WINDOWS\Prefetch\SIDEB.EXE-0283054B.pf”: Accès refusé.
2005-01-29, 01:43:48, Could not set file for reading on “C:\WINDOWS\Prefetch\SMNLNCH.EXE-1215D0DF.pf”: Accès refusé.
2005-01-29, 01:43:48, Could not set file for reading on “C:\WINDOWS\Prefetch\SOL.EXE-1C0C14EB.pf”: Accès refusé.
2005-01-29, 01:43:48, Could not set file for reading on “C:\WINDOWS\Prefetch\SSPIPES.SCR-151C97BA.pf”: Accès refusé.
2005-01-29, 01:43:48, Could not set file for reading on “C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf”: Accès refusé.
2005-01-29, 01:43:48, Could not set file for reading on “C:\WINDOWS\Prefetch\SYMWSCNO.EXE-1F015540.pf”: Accès refusé.
2005-01-29, 01:43:48, Could not set file for reading on “C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf”: Accès refusé.
2005-01-29, 01:43:48, Could not set file for reading on “C:\WINDOWS\Prefetch\UNINSTALL.EXE-08971FA9.pf”: Accès refusé.
2005-01-29, 01:43:48, Could not set file for reading on “C:\WINDOWS\Prefetch\URLUPDAT.EXE-26CA2BA9.pf”: Accès refusé.
2005-01-29, 01:43:48, Could not set file for reading on “C:\WINDOWS\Prefetch\WINHLP32.EXE-2C18E975.pf”: Accès refusé.
2005-01-29, 01:43:48, Could not set file for reading on “C:\WINDOWS\Prefetch\WINSND32.EXE-0B0DAB9D.pf”: Accès refusé.
2005-01-29, 01:43:48, Could not set file for reading on “C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf”: Accès refusé.
2005-01-29, 01:43:48, Could not set file for reading on “C:\WINDOWS\Prefetch\WMPLAYER.EXE-18DDEF9C.pf”: Accès refusé.
2005-01-29, 01:43:48, Could not set file for reading on “C:\WINDOWS\Prefetch\WMPLAYER.EXE-18DDEFA1.pf”: Accès refusé.
2005-01-29, 01:43:48, Could not set file for reading on “C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf”: Accès refusé.
2005-01-29, 01:43:48, Could not set file for reading on “C:\WINDOWS\Prefetch\WUPDMGR.EXE-2F30BEAB.pf”: Accès refusé.
2005-01-29, 01:43:48, Could not set file for reading on “C:\WINDOWS\Prefetch_INS5576._MP-161E4A35.pf”: Accès refusé.
2005-01-29, 01:43:48, Could not set file for reading on “C:\WINDOWS\Prefetch_ISDEL.EXE-1CECD71C.pf”: Accès refusé.
2005-01-29, 01:47:47, An error occurred while scanning file “C:\WINDOWS\system32\djnet.dll”: Accès refusé.
2005-01-29, 01:47:56, An error occurred while scanning file “C:\WINDOWS\system32\gp0sl3d71.dll”: Accès refusé.
2005-01-29, 01:48:03, An error occurred while scanning file “C:\WINDOWS\system32\irpml5711.dll”: Accès refusé.
2005-01-29, 01:49:41, An error occurred while scanning file “C:\WINDOWS\system32\config\default”: Accès refusé.
2005-01-29, 01:49:41, An error occurred while scanning file “C:\WINDOWS\system32\config\default.LOG”: Accès refusé.
2005-01-29, 01:49:41, An error occurred while scanning file “C:\WINDOWS\system32\config\SAM”: Accès refusé.
2005-01-29, 01:49:41, An error occurred while scanning file “C:\WINDOWS\system32\config\SAM.LOG”: Accès refusé.
2005-01-29, 01:49:41, An error occurred while scanning file “C:\WINDOWS\system32\config\SECURITY”: Accès refusé.
2005-01-29, 01:49:41, An error occurred while scanning file “C:\WINDOWS\system32\config\SECURITY.LOG”: Accès refusé.
2005-01-29, 01:49:41, An error occurred while scanning file “C:\WINDOWS\system32\config\software”: Accès refusé.
2005-01-29, 01:49:41, An error occurred while scanning file “C:\WINDOWS\system32\config\software.LOG”: Accès refusé.
2005-01-29, 01:49:41, An error occurred while scanning file “C:\WINDOWS\system32\config\system”: Accès refusé.
2005-01-29, 01:49:41, An error occurred while scanning file “C:\WINDOWS\system32\config\system.LOG”: Accès refusé.
2005-01-29, 01:51:28, Running scanner “C:\Documents and Settings\olivier&maryse\Mes documents\Mes fichiers reçus\keeper 2\VSCANTM.BIN”…
2005-01-29, 01:51:28, Files Detected:
Copyright © 1990 - 2004 Trend Micro Inc.
Report Date : 1/29/2005 01:51:28
VSAPI Engine Version : 7.000-1004
VSCANTM Version : 1.1-1001
Command Line: C:\Documents and Settings\olivier&maryse\Mes documents\Mes fichiers reçus\keeper 2\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:*.

2005-01-29, 01:51:28, Files Clean:
Copyright © 1990 - 2004 Trend Micro Inc.
Report Date : 1/29/2005 01:51:28
VSAPI Engine Version : 7.000-1004
VSCANTM Version : 1.1-1001
Command Line: C:\Documents and Settings\olivier&maryse\Mes documents\Mes fichiers reçus\keeper 2\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:*.*

2005-01-29, 01:51:28, Clean Fail:
Copyright © 1990 - 2004 Trend Micro Inc.
Report Date : 1/29/2005 01:51:28
VSAPI Engine Version : 7.000-1004
VSCANTM Version : 1.1-1001
Command Line: C:\Documents and Settings\olivier&maryse\Mes documents\Mes fichiers reçus\keeper 2\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:*.*

2005-01-29, 01:51:28, Scanner “C:\Documents and Settings\olivier&maryse\Mes documents\Mes fichiers reçus\keeper 2\VSCANTM.BIN” has finished running.

Keeper · Janvier 29, 2005, 2:28

Bien, il n’a rien donné ce con …
Fini quesque j’ai mis sur le post precedent et aller faire un scan enligne après avoir redémarrer le pc.
http://www.pandasoftware.com/activescan/com/activescan_principal.htm , cocher tous les cases et All my computer.
Quand ca été fait montre-nous le raport :d

Je ne peu pas te dire scanner avec ton Norton parceque tu l’aurais vu avant si il étais malin.

drou · Janvier 29, 2005, 2:29

avant de redémarrer activer ou désactiver restauration du systeme?

Keeper · Janvier 29, 2005, 2:32

tu peu la laisser desactiver jusque tu a fini ton nettoyage, tien tu n’a pas encore penser a formater …
dab les gens s’en lasse assez vite et formate leur pc.

drou · Janvier 29, 2005, 2:33

autant persévérer et éviter tant qu’a faire et puis vu le temps qu’on a passé autant que ce soit pour quelques chose non?

Keeper · Janvier 29, 2005, 2:42

oui oui mais tu n’a encore rien vu, ila pire :d
là tu tes ramasser un sale truc avec tous ces variants de RBOT donc voilà, alors que au depart tu voulais supprimer un spyware tenace.

drou · Janvier 29, 2005, 2:45

c’est encourageant je te tiens au courant aprés le scan mais je pense que je vais pas tarder :sleep: a aller au lit . je te dis aprés. :super:

Keeper · Janvier 29, 2005, 2:48

ok ,bonne nuit et sortez couvert

drou · Janvier 29, 2005, 2:51

c’est fou ce que ce putain de scan est long , et sinon en gros y a quoi sur mon pc comme déchets virus ou autres j’entends?

drou · Janvier 29, 2005, 3:08

le scan est terminé il m’a trouvé 7 virus qu’il a éliminé mais je n’ai pas de rappors. normal???

drou · Janvier 29, 2005, 3:21

bon et bien sur ce bonne nuit à tous et merci encore et à plus pour finir (j’espère) ce que l’on a commencé
:sleep: :sleep: :sleep:

Keeper · Janvier 29, 2005, 4:25

ah, le petit panda se révèler efficace.
pour le rapport oui c’est normal, enfait il le place dans C:\WINDOWS\system32\ActiveScan mais je ne peu pas te confirmer cela, quoiquilensoit ;

pour résumer un peu, le premier scan(avec tsc.exe) que tu a fait permet eradiquer bcp de troyens et la plupart de virus mais pour aller plus loin tu a eu besoin du deuxieme scanner(sysclean.com) que enfait tu a employer avec les mêmes patterns(Fichiers de signatures pour les antivirus) du premier scanner qui comporter que 1700… definitions donc impossible pour lui de te trouver les autres virus. Mon erreur est que j’aurais du bien te preciser placer le deuxieme pattern avec sysclean.com dans un dossier bien apart et profiter des 2800…definition(aparament ca n’a pas été fait et il a charger les mêmes definitions ), la suite va de sois

m’enfin spa grave, normalement si tu a fait quesque je t’ai dit tu devra être un minimum protegé par ce nouveau fléau ( plus d’infos ici(*)voir YELLOW ALERT : http://fr.trendmicro-europe.com/ ) et ton pc est un peu plus propre a cet instant.

un conseil de passage, est de trouver une autre protection virale que Norton, penser changer une fois et vous tourner envers des produits plus efficaces comme Kaspersky, Pc-cillin, NOD32 et ila d’autres bons antivirus (dans Logiciel/Général ila un bon topic qui fait le point sur ces produits ainsi dans WikiClubic pour savoir d’avantage).

comme parefeu celui de sp2 est vraiment bien mais encore une fois il ne s’adresse pas a l’utilisateur lambda parceque il manque de fonctionnalités trouvables par l’invite de commandes et souvent pas pratiques en quesqui conserne les connexions sortantes.
a vous de juger sur ce point.

pour les spywares les deux logiciels spybot et ad-aware de temp en temp y penser aussi et le must pour les keyloggers et troyens ainsi que révèler toute sorte de virus est HijackThis que perso je trouve indisponsable sur une machine mais faire attention a son emploi parceque ont peut y faire des betises aussi avec et rendre une machine KO très vite.
donc pour son usage c’est mieux demander conseil sur un forum et eventuelement se faire une idée avec le robot à cette adresse : http://hijackthis.de/index.php?langselect=french

bla bla ila bcp a dire m’enfin je n’ai pas trouver de copier/coller pour quesque je voulais dire mais ila des bons sites qui explique en plus clair tout ça.

hey oui pour finir faudra encore un .log de HijackThis
moi je retourne couper des têtes(Tout le monde en parle c’est fini) :wahoo: