arret du syseme code etat 128
Dernière réponse : dans Sécurité
Salut a tous
voila depuis un moment j'ai une fenetre qui s'ouvre avec un message d'erreur m'avertissant que mon ordi va s'eteindre
c:wintnt/systeme 32/services.exe s'est terminé de maniere inattendue avec le code d'etat 128.
apres multiples recherches sur le net et plusieurs tentatives je me tourne vers vous end espoir de cause
Toute aide est bienvenue
Merci d'avance
voila depuis un moment j'ai une fenetre qui s'ouvre avec un message d'erreur m'avertissant que mon ordi va s'eteindre
c:wintnt/systeme 32/services.exe s'est terminé de maniere inattendue avec le code d'etat 128.
apres multiples recherches sur le net et plusieurs tentatives je me tourne vers vous end espoir de cause
Toute aide est bienvenue
Merci d'avance
Autres pages sur : arret syseme code etat 128
Lassé par la pub ? Créez un compte
Bonjour,
On va voir si il y a infection![:)]( ":)")
Poste un rapport HijackThis
Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).
Dézippe-le dans un dossier ou directement sur ton bureau sur ton Bureau.
Ensuite, lance le appuie sur Do a system scan a save a logfile, le bloc note va alors s’ouvrir, tu copies et tu colles le rapport ici dans ta prochaine réponse.
Aide : N'hésite pas à consulter l'aide HiJackThis
On va voir si il y a infection
Poste un rapport HijackThis
Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).
Dézippe-le dans un dossier ou directement sur ton bureau sur ton Bureau.
Ensuite, lance le appuie sur Do a system scan a save a logfile, le bloc note va alors s’ouvrir, tu copies et tu colles le rapport ici dans ta prochaine réponse.
Aide : N'hésite pas à consulter l'aide HiJackThis
Merci pour ton aide Bob
Logfile of HijackThis v1.99.1
Scan saved at 15:53:27, on 04/04/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINNT\system32\crypserv.exe
C:\PROGRA~1\LECTRA~1\IMANAG~1.2\bin\fontserver.exe
C:\Program Files\lectra systemes\Lectradmin\Licenses\bin\wlserv1_3.exe
C:\PROGRA~1\LECTRA~1\IMANAG~1.2\bin\lpdaemon.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\PROGRA~1\LECTRA~1\VIGIPR~1\bin\vpdaemon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\userinit.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\lectra systemes\ButtonBox\bin\microclavier.exe
C:\Program Files\lectra systemes\Digitizer\bin\digitizer.exe
C:\WINNT\System32\hkcmd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\Scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.infocontainer.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=c:\winnt\system32\userinit.exe,,C:\WINNT\system32\userinit.exe
O1 - Hosts: 192.9.200.10 APOLLO
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [Service Update] C:\WINNT\system32\algg.exe
O4 - HKCU\..\Run: [ActiveSync] C:\WINNT\system32\wcescom32.exe
O4 - Global Startup: Buttonbox.lnk = C:\Program Files\lectra systemes\ButtonBox\bin\microclavier.exe
O4 - Global Startup: Digitizer.lnk = C:\Program Files\lectra systemes\Digitizer\bin\digitizer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O16 - DPF: DataServer - http://www.traderforce.com/RTComponents/DataServer.cab
O16 - DPF: MiniGraphe - http://www.traderforce.com/RTComponents/MiniGraphe.cab
O16 - DPF: MiniQuote - http://www.traderforce.com/RTComponents/MiniQuote.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.club-internet.fr/EHMEL/JS/tdserver.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/FR/install.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v43/...
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall....
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/pm/activex/eBay_Enhanced_Pictu...
O16 - DPF: {768D513A-C75B-4FAA-8452-E906CDAB6545} (FVLiteLoad Class) - http://flipping.net/fvlite/fvlite.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.wanadoo.fr/al/presentation/pc/resources/a...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O20 - Winlogon Notify: AutorunsDisabled - C:\WINNT\
O20 - Winlogon Notify: hggecdc - C:\WINNT\
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Crypkey License - Unknown owner - C:\WINNT\SYSTEM32\crypserv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Lectra Font Service (FontServer) - Unknown owner - C:\PROGRA~1\LECTRA~1\IMANAG~1.2\bin\fontserver.exe
O23 - Service: LicenseServ - Unknown owner - C:\Program Files\lectra systemes\Lectradmin\Licenses\bin\wlserv1_3.exe
O23 - Service: Lectra Print Service (LpDaemon) - Unknown owner - C:\PROGRA~1\LECTRA~1\IMANAG~1.2\bin\lpdaemon.exe
O23 - Service: Modaservice - Unknown owner - C:\PROGRA~1\LECTRA~1\MODASE~1.1C1\modaserv.exe
O23 - Service: Terminal Client for Windows - Unknown owner - C:\WINNT\system32\dllcache\winterm.exe (file missing)
O23 - Service: Lectra VigiPrint Service (VPDaemon) - Unknown owner - C:\PROGRA~1\LECTRA~1\VIGIPR~1\bin\vpdaemon.exe
Logfile of HijackThis v1.99.1
Scan saved at 15:53:27, on 04/04/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINNT\system32\crypserv.exe
C:\PROGRA~1\LECTRA~1\IMANAG~1.2\bin\fontserver.exe
C:\Program Files\lectra systemes\Lectradmin\Licenses\bin\wlserv1_3.exe
C:\PROGRA~1\LECTRA~1\IMANAG~1.2\bin\lpdaemon.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\PROGRA~1\LECTRA~1\VIGIPR~1\bin\vpdaemon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\userinit.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\lectra systemes\ButtonBox\bin\microclavier.exe
C:\Program Files\lectra systemes\Digitizer\bin\digitizer.exe
C:\WINNT\System32\hkcmd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\Scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.infocontainer.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=c:\winnt\system32\userinit.exe,,C:\WINNT\system32\userinit.exe
O1 - Hosts: 192.9.200.10 APOLLO
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [Service Update] C:\WINNT\system32\algg.exe
O4 - HKCU\..\Run: [ActiveSync] C:\WINNT\system32\wcescom32.exe
O4 - Global Startup: Buttonbox.lnk = C:\Program Files\lectra systemes\ButtonBox\bin\microclavier.exe
O4 - Global Startup: Digitizer.lnk = C:\Program Files\lectra systemes\Digitizer\bin\digitizer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O16 - DPF: DataServer - http://www.traderforce.com/RTComponents/DataServer.cab
O16 - DPF: MiniGraphe - http://www.traderforce.com/RTComponents/MiniGraphe.cab
O16 - DPF: MiniQuote - http://www.traderforce.com/RTComponents/MiniQuote.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.club-internet.fr/EHMEL/JS/tdserver.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/FR/install.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v43/...
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall....
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/pm/activex/eBay_Enhanced_Pictu...
O16 - DPF: {768D513A-C75B-4FAA-8452-E906CDAB6545} (FVLiteLoad Class) - http://flipping.net/fvlite/fvlite.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.wanadoo.fr/al/presentation/pc/resources/a...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O20 - Winlogon Notify: AutorunsDisabled - C:\WINNT\
O20 - Winlogon Notify: hggecdc - C:\WINNT\
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Crypkey License - Unknown owner - C:\WINNT\SYSTEM32\crypserv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Lectra Font Service (FontServer) - Unknown owner - C:\PROGRA~1\LECTRA~1\IMANAG~1.2\bin\fontserver.exe
O23 - Service: LicenseServ - Unknown owner - C:\Program Files\lectra systemes\Lectradmin\Licenses\bin\wlserv1_3.exe
O23 - Service: Lectra Print Service (LpDaemon) - Unknown owner - C:\PROGRA~1\LECTRA~1\IMANAG~1.2\bin\lpdaemon.exe
O23 - Service: Modaservice - Unknown owner - C:\PROGRA~1\LECTRA~1\MODASE~1.1C1\modaserv.exe
O23 - Service: Terminal Client for Windows - Unknown owner - C:\WINNT\system32\dllcache\winterm.exe (file missing)
O23 - Service: Lectra VigiPrint Service (VPDaemon) - Unknown owner - C:\PROGRA~1\LECTRA~1\VIGIPR~1\bin\vpdaemon.exe
Re,
Je ne sais pas si ce tool fonctionne sous Win 2000 essaie quand même
Télécharge GenProc sur ton bureau.
http://www.alt-shift-return.org/Info/Fichiers/GenProc.z...
Dézippe le (clique droit -> Extraire ici), ensuite double-clique sur le dossier GenProc et double-clique sur GenProc.bat.
L'outil se lance, un rapport sera généré copie/colle le rapport ici dans ta prochaine réponse.
Note : Ne commence pas la procédure sans notre accord.
Aide en images :
http://www.alt-shift-return.org/Info/GenProc-HowTo.html
Je ne sais pas si ce tool fonctionne sous Win 2000 essaie quand même
Télécharge GenProc sur ton bureau.
http://www.alt-shift-return.org/Info/Fichiers/GenProc.z...
Dézippe le (clique droit -> Extraire ici), ensuite double-clique sur le dossier GenProc et double-clique sur GenProc.bat.
L'outil se lance, un rapport sera généré copie/colle le rapport ici dans ta prochaine réponse.
Note : Ne commence pas la procédure sans notre accord.
Aide en images :
http://www.alt-shift-return.org/Info/GenProc-HowTo.html
Rapport GenProc 0.37 effectué le mar. 04/04/2007 à 16:49:48,23 - SystemRoot = C:\WINNT
# Etape 1/ Télécharge :
- CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
- VundoFix.exe (par Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau
- SDfix http://downloads.andymanchesta.com/RemovalTools/SDFix.e... (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/technet/prodtechnol/windowsse... (choisis ta session courante "Administrateur") *****
# Etape 2/
Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton "Remove Vundo"
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué Yes, le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo
# Etape 3/
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script.
- Appuie sur "Y" pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom "Report.txt".
~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
~ Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées si tu ne l'as pas tu trouveras HijackThis ici http://www.trendsecure.com/portal/en-US/threat_analytic... ;
- Le contenu du rapport situé dans C:\vundofix.txt ;
- Le contenu du fichier Report.txt ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
# Etape 1/ Télécharge :
- CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
- VundoFix.exe (par Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau
- SDfix http://downloads.andymanchesta.com/RemovalTools/SDFix.e... (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/technet/prodtechnol/windowsse... (choisis ta session courante "Administrateur") *****
# Etape 2/
Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton "Remove Vundo"
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué Yes, le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo
# Etape 3/
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script.
- Appuie sur "Y" pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom "Report.txt".
~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
~ Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées si tu ne l'as pas tu trouveras HijackThis ici http://www.trendsecure.com/portal/en-US/threat_analytic... ;
- Le contenu du rapport situé dans C:\vundofix.txt ;
- Le contenu du fichier Report.txt ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Re,
etape 1:aucun probleme pour telecharger
etape 2:vundofix dit aucun fichier infecté trouve
etape3: lors du redemarrage en mode sans echec pas de fentre par contre en mode normal la fenetre est apparu et apres un certain temps l'inscription finished
La fenetre d'arret systeme revient encore.
les rapports:
Logfile of HijackThis v1.99.1
Scan saved at 17:32:18, on 04/04/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINNT\system32\crypserv.exe
C:\PROGRA~1\LECTRA~1\IMANAG~1.2\bin\fontserver.exe
C:\Program Files\lectra systemes\Lectradmin\Licenses\bin\wlserv1_3.exe
C:\PROGRA~1\LECTRA~1\IMANAG~1.2\bin\lpdaemon.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\PROGRA~1\LECTRA~1\VIGIPR~1\bin\vpdaemon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\notepad.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\lectra systemes\ButtonBox\bin\microclavier.exe
C:\Program Files\lectra systemes\Digitizer\bin\digitizer.exe
C:\WINNT\System32\hkcmd.exe
C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\Scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.infocontainer.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [Service Update] C:\WINNT\system32\algg.exe
O4 - HKCU\..\Run: [ActiveSync] C:\WINNT\system32\wcescom32.exe
O4 - Global Startup: Buttonbox.lnk = C:\Program Files\lectra systemes\ButtonBox\bin\microclavier.exe
O4 - Global Startup: Digitizer.lnk = C:\Program Files\lectra systemes\Digitizer\bin\digitizer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O16 - DPF: DataServer - http://www.traderforce.com/RTComponents/DataServer.cab
O16 - DPF: MiniGraphe - http://www.traderforce.com/RTComponents/MiniGraphe.cab
O16 - DPF: MiniQuote - http://www.traderforce.com/RTComponents/MiniQuote.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.club-internet.fr/EHMEL/JS/tdserver.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/FR/install.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v43/...
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall....
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/pm/activex/eBay_Enhanced_Pictu...
O16 - DPF: {768D513A-C75B-4FAA-8452-E906CDAB6545} (FVLiteLoad Class) - http://flipping.net/fvlite/fvlite.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.wanadoo.fr/al/presentation/pc/resources/a...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O20 - Winlogon Notify: AutorunsDisabled - C:\WINNT\
O20 - Winlogon Notify: hggecdc - C:\WINNT\
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Crypkey License - Unknown owner - C:\WINNT\SYSTEM32\crypserv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Lectra Font Service (FontServer) - Unknown owner - C:\PROGRA~1\LECTRA~1\IMANAG~1.2\bin\fontserver.exe
O23 - Service: LicenseServ - Unknown owner - C:\Program Files\lectra systemes\Lectradmin\Licenses\bin\wlserv1_3.exe
O23 - Service: Lectra Print Service (LpDaemon) - Unknown owner - C:\PROGRA~1\LECTRA~1\IMANAG~1.2\bin\lpdaemon.exe
O23 - Service: Modaservice - Unknown owner - C:\PROGRA~1\LECTRA~1\MODASE~1.1C1\modaserv.exe
O23 - Service: Terminal Client for Windows - Unknown owner - C:\WINNT\system32\dllcache\winterm.exe (file missing)
O23 - Service: Lectra VigiPrint Service (VPDaemon) - Unknown owner - C:\PROGRA~1\LECTRA~1\VIGIPR~1\bin\vpdaemon.exe
le rapport sdfix
SDFix: Version 1.76
Run by Administrateur - mer. 04/04/2007 - 17:20:20,68
Microsoft Windows 2000 [Version 5.00.2195]
Running From: C:\Documents and Settings\Administrateur\Bureau\SDFix
Safe Mode:
Checking Services:
Name:
Windows MSN
ImagePath:
"C:\WINNT\wmsnlivexp.exe"
Windows MSN Deleted
C:\WINNT\system32\Microsoft\backup.ftp Found...
C:\WINNT\system32\Microsoft\backup.tftp Found...
Checking files:
Genuine:
C:\WINNT\system32\Microsoft\backup.ftp
C:\WINNT\system32\Microsoft\backup.tftp
Dummy:
C:\WINNT\system32\ftp.exe
C:\WINNT\system32\tftp.exe
Files copied to SDFix\Backups
Restoring files if backups are found
Final Check:
Genuine:
C:\WINNT\system32\Microsoft\backup.ftp
C:\WINNT\system32\Microsoft\backup.tftp
C:\WINNT\system32\ftp.exe
C:\WINNT\system32\tftp.exe
C:\WINNT\system32\dllcache\ftp.exe
C:\WINNT\system32\dllcache\tftp.exe
Dummy:
Restoring Windows Registry Entries
Restoring Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\WINNT\system32\.exe - Deleted
C:\WINNT\SYSTEM32\EVLGZYEP.EXE - Deleted
C:\WINNT\SYSTEM32\QMKPPU.EXE - Deleted
C:\WINNT\SYSTEM32\ULTHSVK.EXE - Deleted
C:\WINNT\SYSTEM32\WPTZUHM.EXE - Deleted
C:\WINNT\SYSTEM32\YEZQA.EXE - Deleted
C:\WINNT\system32\.exe - Deleted
C:\WINNT\system32\1.tmp - Deleted
C:\WINNT\system32\2.tmp - Deleted
C:\WINNT\system32\3.tmp - Deleted
C:\WINNT\system32\4.tmp - Deleted
C:\WINNT\system32\8.tmp - Deleted
C:\WINNT\system32\9.tmp - Deleted
C:\WINNT\system32\2.tmp - Deleted
C:\WINNT\system32\1.tmp - Deleted
C:\WINNT\system32\algs.exe - Deleted
C:\WINNT\system32\i - Deleted
C:\WINNT\system32\Microsoft\backup.ftp - Deleted
C:\WINNT\system32\Microsoft\backup.tftp - Deleted
C:\WINNT\system32\winamp.exe - Deleted
ADS Check:
C:\WINNT\system32
No streams found.
Final Check:
Remaining Services:
------------------
Remaining Files:
---------------
Backups Folder: - C:\DOCUME~1\ADMINI~1\Bureau\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes :
C:\Documents and Settings\Administrateur\Voisinage r‚seau\ftp.trend-corner.com\Desktop.ini
C:\WINNT\system32\ddccy.dll
C:\WINNT\system32\geedd.dll
C:\WINNT\system32\mljgg.dll
C:\WINNT\system32\wodfamod.dll
C:\WINNT\system32\aarzc.exe
C:\WINNT\system32\ahba.exe
C:\WINNT\system32\auxce.exe
C:\WINNT\system32\axjnudw.exe
C:\WINNT\system32\axjxqsbu.exe
C:\WINNT\system32\bhpdyvpj.exe
C:\WINNT\system32\bjhcfb.exe
C:\WINNT\system32\brwrbgr.exe
C:\WINNT\system32\camzaq.exe
C:\WINNT\system32\ckiyx.exe
C:\WINNT\system32\coeatom.exe
C:\WINNT\system32\cqnnd.exe
C:\WINNT\system32\dmrjqx.exe
C:\WINNT\system32\dqujp.exe
C:\WINNT\system32\dvccrzss.exe
C:\WINNT\system32\dxqwb.exe
C:\WINNT\system32\ecxbj.exe
C:\WINNT\system32\efof.exe
C:\WINNT\system32\ejcwfbq.exe
C:\WINNT\system32\eybnyev.exe
C:\WINNT\system32\fbmwr.exe
C:\WINNT\system32\fcoxck.exe
C:\WINNT\system32\fnjjjo.exe
C:\WINNT\system32\fxcr.exe
C:\WINNT\system32\gdggbosl.exe
C:\WINNT\system32\gfoslobk.exe
C:\WINNT\system32\gxsj.exe
C:\WINNT\system32\hcntz.exe
C:\WINNT\system32\hzudiv.exe
C:\WINNT\system32\idmlmlap.exe
C:\WINNT\system32\iepfzr.exe
C:\WINNT\system32\ijzeiciu.exe
C:\WINNT\system32\inesgbn.exe
C:\WINNT\system32\innkh.exe
C:\WINNT\system32\iubyna.exe
C:\WINNT\system32\iysqdci.exe
C:\WINNT\system32\jcruz.exe
C:\WINNT\system32\jddhf.exe
C:\WINNT\system32\jfkuxkj.exe
C:\WINNT\system32\khce.exe
C:\WINNT\system32\kpvvdqt.exe
C:\WINNT\system32\kssso.exe
C:\WINNT\system32\kwevv.exe
C:\WINNT\system32\lgtyrth.exe
C:\WINNT\system32\lgzxg.exe
C:\WINNT\system32\liivmfn.exe
C:\WINNT\system32\lsndpao.exe
C:\WINNT\system32\ltbrcl.exe
C:\WINNT\system32\ltfdkeuh.exe
C:\WINNT\system32\mflbm.exe
C:\WINNT\system32\mhkdkt.exe
C:\WINNT\system32\mmajjq.exe
C:\WINNT\system32\mmyb.exe
C:\WINNT\system32\ninnbhuw.exe
C:\WINNT\system32\nmdf.exe
C:\WINNT\system32\ofqn.exe
C:\WINNT\system32\ojarjvk.exe
C:\WINNT\system32\oplzr.exe
C:\WINNT\system32\pckruov.exe
C:\WINNT\system32\qcrg.exe
C:\WINNT\system32\qijtvcgf.exe
C:\WINNT\system32\qxskcqj.exe
C:\WINNT\system32\rdzq.exe
C:\WINNT\system32\rfksfyd.exe
C:\WINNT\system32\rmrgba.exe
C:\WINNT\system32\rwyyf.exe
C:\WINNT\system32\rzndw.exe
C:\WINNT\system32\scxeka.exe
C:\WINNT\system32\sklhputh.exe
C:\WINNT\system32\sqwpvd.exe
C:\WINNT\system32\szbf.exe
C:\WINNT\system32\tfcrhgg.exe
C:\WINNT\system32\tryylnk.exe
C:\WINNT\system32\ubij.exe
C:\WINNT\system32\ulexcb.exe
C:\WINNT\system32\unfyp.exe
C:\WINNT\system32\uomhu.exe
C:\WINNT\system32\uwognnas.exe
C:\WINNT\system32\uzjqt.exe
C:\WINNT\system32\vahrqqa.exe
C:\WINNT\system32\vtixy.exe
C:\WINNT\system32\vzuu.exe
C:\WINNT\system32\whxbm.exe
C:\WINNT\system32\wxjye.exe
C:\WINNT\system32\xdqzgaa.exe
C:\WINNT\system32\xkyik.exe
C:\WINNT\system32\xmrt.exe
C:\WINNT\system32\ycaodyuw.exe
C:\WINNT\system32\zckvliv.exe
C:\WINNT\system32\zdkhybz.exe
C:\WINNT\system32\zkgspzh.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\ModŠles\~WRL2203.tmp
C:\Documents and Settings\Administrateur\Application Data\Microsoft\ModŠles\~WRL3201.tmp
C:\Documents and Settings\Administrateur\Application Data\Microsoft\ModŠles\~WRL3280.tmp
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\~WRL0005.tmp
C:\Documents and Settings\util1\Application Data\Microsoft\Word\~WRL0004.tmp
C:\WINNT\system32\tstwa.tmp
Finished
etape 1:aucun probleme pour telecharger
etape 2:vundofix dit aucun fichier infecté trouve
etape3: lors du redemarrage en mode sans echec pas de fentre par contre en mode normal la fenetre est apparu et apres un certain temps l'inscription finished
La fenetre d'arret systeme revient encore.
les rapports:
Logfile of HijackThis v1.99.1
Scan saved at 17:32:18, on 04/04/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINNT\system32\crypserv.exe
C:\PROGRA~1\LECTRA~1\IMANAG~1.2\bin\fontserver.exe
C:\Program Files\lectra systemes\Lectradmin\Licenses\bin\wlserv1_3.exe
C:\PROGRA~1\LECTRA~1\IMANAG~1.2\bin\lpdaemon.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\PROGRA~1\LECTRA~1\VIGIPR~1\bin\vpdaemon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\notepad.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\lectra systemes\ButtonBox\bin\microclavier.exe
C:\Program Files\lectra systemes\Digitizer\bin\digitizer.exe
C:\WINNT\System32\hkcmd.exe
C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\Scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.infocontainer.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [Service Update] C:\WINNT\system32\algg.exe
O4 - HKCU\..\Run: [ActiveSync] C:\WINNT\system32\wcescom32.exe
O4 - Global Startup: Buttonbox.lnk = C:\Program Files\lectra systemes\ButtonBox\bin\microclavier.exe
O4 - Global Startup: Digitizer.lnk = C:\Program Files\lectra systemes\Digitizer\bin\digitizer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O16 - DPF: DataServer - http://www.traderforce.com/RTComponents/DataServer.cab
O16 - DPF: MiniGraphe - http://www.traderforce.com/RTComponents/MiniGraphe.cab
O16 - DPF: MiniQuote - http://www.traderforce.com/RTComponents/MiniQuote.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.club-internet.fr/EHMEL/JS/tdserver.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/FR/install.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v43/...
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall....
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/pm/activex/eBay_Enhanced_Pictu...
O16 - DPF: {768D513A-C75B-4FAA-8452-E906CDAB6545} (FVLiteLoad Class) - http://flipping.net/fvlite/fvlite.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.wanadoo.fr/al/presentation/pc/resources/a...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O20 - Winlogon Notify: AutorunsDisabled - C:\WINNT\
O20 - Winlogon Notify: hggecdc - C:\WINNT\
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Crypkey License - Unknown owner - C:\WINNT\SYSTEM32\crypserv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Lectra Font Service (FontServer) - Unknown owner - C:\PROGRA~1\LECTRA~1\IMANAG~1.2\bin\fontserver.exe
O23 - Service: LicenseServ - Unknown owner - C:\Program Files\lectra systemes\Lectradmin\Licenses\bin\wlserv1_3.exe
O23 - Service: Lectra Print Service (LpDaemon) - Unknown owner - C:\PROGRA~1\LECTRA~1\IMANAG~1.2\bin\lpdaemon.exe
O23 - Service: Modaservice - Unknown owner - C:\PROGRA~1\LECTRA~1\MODASE~1.1C1\modaserv.exe
O23 - Service: Terminal Client for Windows - Unknown owner - C:\WINNT\system32\dllcache\winterm.exe (file missing)
O23 - Service: Lectra VigiPrint Service (VPDaemon) - Unknown owner - C:\PROGRA~1\LECTRA~1\VIGIPR~1\bin\vpdaemon.exe
le rapport sdfix
SDFix: Version 1.76
Run by Administrateur - mer. 04/04/2007 - 17:20:20,68
Microsoft Windows 2000 [Version 5.00.2195]
Running From: C:\Documents and Settings\Administrateur\Bureau\SDFix
Safe Mode:
Checking Services:
Name:
Windows MSN
ImagePath:
"C:\WINNT\wmsnlivexp.exe"
Windows MSN Deleted
C:\WINNT\system32\Microsoft\backup.ftp Found...
C:\WINNT\system32\Microsoft\backup.tftp Found...
Checking files:
Genuine:
C:\WINNT\system32\Microsoft\backup.ftp
C:\WINNT\system32\Microsoft\backup.tftp
Dummy:
C:\WINNT\system32\ftp.exe
C:\WINNT\system32\tftp.exe
Files copied to SDFix\Backups
Restoring files if backups are found
Final Check:
Genuine:
C:\WINNT\system32\Microsoft\backup.ftp
C:\WINNT\system32\Microsoft\backup.tftp
C:\WINNT\system32\ftp.exe
C:\WINNT\system32\tftp.exe
C:\WINNT\system32\dllcache\ftp.exe
C:\WINNT\system32\dllcache\tftp.exe
Dummy:
Restoring Windows Registry Entries
Restoring Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\WINNT\system32\.exe - Deleted
C:\WINNT\SYSTEM32\EVLGZYEP.EXE - Deleted
C:\WINNT\SYSTEM32\QMKPPU.EXE - Deleted
C:\WINNT\SYSTEM32\ULTHSVK.EXE - Deleted
C:\WINNT\SYSTEM32\WPTZUHM.EXE - Deleted
C:\WINNT\SYSTEM32\YEZQA.EXE - Deleted
C:\WINNT\system32\.exe - Deleted
C:\WINNT\system32\1.tmp - Deleted
C:\WINNT\system32\2.tmp - Deleted
C:\WINNT\system32\3.tmp - Deleted
C:\WINNT\system32\4.tmp - Deleted
C:\WINNT\system32\8.tmp - Deleted
C:\WINNT\system32\9.tmp - Deleted
C:\WINNT\system32\2.tmp - Deleted
C:\WINNT\system32\1.tmp - Deleted
C:\WINNT\system32\algs.exe - Deleted
C:\WINNT\system32\i - Deleted
C:\WINNT\system32\Microsoft\backup.ftp - Deleted
C:\WINNT\system32\Microsoft\backup.tftp - Deleted
C:\WINNT\system32\winamp.exe - Deleted
ADS Check:
C:\WINNT\system32
No streams found.
Final Check:
Remaining Services:
------------------
Remaining Files:
---------------
Backups Folder: - C:\DOCUME~1\ADMINI~1\Bureau\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes :
C:\Documents and Settings\Administrateur\Voisinage r‚seau\ftp.trend-corner.com\Desktop.ini
C:\WINNT\system32\ddccy.dll
C:\WINNT\system32\geedd.dll
C:\WINNT\system32\mljgg.dll
C:\WINNT\system32\wodfamod.dll
C:\WINNT\system32\aarzc.exe
C:\WINNT\system32\ahba.exe
C:\WINNT\system32\auxce.exe
C:\WINNT\system32\axjnudw.exe
C:\WINNT\system32\axjxqsbu.exe
C:\WINNT\system32\bhpdyvpj.exe
C:\WINNT\system32\bjhcfb.exe
C:\WINNT\system32\brwrbgr.exe
C:\WINNT\system32\camzaq.exe
C:\WINNT\system32\ckiyx.exe
C:\WINNT\system32\coeatom.exe
C:\WINNT\system32\cqnnd.exe
C:\WINNT\system32\dmrjqx.exe
C:\WINNT\system32\dqujp.exe
C:\WINNT\system32\dvccrzss.exe
C:\WINNT\system32\dxqwb.exe
C:\WINNT\system32\ecxbj.exe
C:\WINNT\system32\efof.exe
C:\WINNT\system32\ejcwfbq.exe
C:\WINNT\system32\eybnyev.exe
C:\WINNT\system32\fbmwr.exe
C:\WINNT\system32\fcoxck.exe
C:\WINNT\system32\fnjjjo.exe
C:\WINNT\system32\fxcr.exe
C:\WINNT\system32\gdggbosl.exe
C:\WINNT\system32\gfoslobk.exe
C:\WINNT\system32\gxsj.exe
C:\WINNT\system32\hcntz.exe
C:\WINNT\system32\hzudiv.exe
C:\WINNT\system32\idmlmlap.exe
C:\WINNT\system32\iepfzr.exe
C:\WINNT\system32\ijzeiciu.exe
C:\WINNT\system32\inesgbn.exe
C:\WINNT\system32\innkh.exe
C:\WINNT\system32\iubyna.exe
C:\WINNT\system32\iysqdci.exe
C:\WINNT\system32\jcruz.exe
C:\WINNT\system32\jddhf.exe
C:\WINNT\system32\jfkuxkj.exe
C:\WINNT\system32\khce.exe
C:\WINNT\system32\kpvvdqt.exe
C:\WINNT\system32\kssso.exe
C:\WINNT\system32\kwevv.exe
C:\WINNT\system32\lgtyrth.exe
C:\WINNT\system32\lgzxg.exe
C:\WINNT\system32\liivmfn.exe
C:\WINNT\system32\lsndpao.exe
C:\WINNT\system32\ltbrcl.exe
C:\WINNT\system32\ltfdkeuh.exe
C:\WINNT\system32\mflbm.exe
C:\WINNT\system32\mhkdkt.exe
C:\WINNT\system32\mmajjq.exe
C:\WINNT\system32\mmyb.exe
C:\WINNT\system32\ninnbhuw.exe
C:\WINNT\system32\nmdf.exe
C:\WINNT\system32\ofqn.exe
C:\WINNT\system32\ojarjvk.exe
C:\WINNT\system32\oplzr.exe
C:\WINNT\system32\pckruov.exe
C:\WINNT\system32\qcrg.exe
C:\WINNT\system32\qijtvcgf.exe
C:\WINNT\system32\qxskcqj.exe
C:\WINNT\system32\rdzq.exe
C:\WINNT\system32\rfksfyd.exe
C:\WINNT\system32\rmrgba.exe
C:\WINNT\system32\rwyyf.exe
C:\WINNT\system32\rzndw.exe
C:\WINNT\system32\scxeka.exe
C:\WINNT\system32\sklhputh.exe
C:\WINNT\system32\sqwpvd.exe
C:\WINNT\system32\szbf.exe
C:\WINNT\system32\tfcrhgg.exe
C:\WINNT\system32\tryylnk.exe
C:\WINNT\system32\ubij.exe
C:\WINNT\system32\ulexcb.exe
C:\WINNT\system32\unfyp.exe
C:\WINNT\system32\uomhu.exe
C:\WINNT\system32\uwognnas.exe
C:\WINNT\system32\uzjqt.exe
C:\WINNT\system32\vahrqqa.exe
C:\WINNT\system32\vtixy.exe
C:\WINNT\system32\vzuu.exe
C:\WINNT\system32\whxbm.exe
C:\WINNT\system32\wxjye.exe
C:\WINNT\system32\xdqzgaa.exe
C:\WINNT\system32\xkyik.exe
C:\WINNT\system32\xmrt.exe
C:\WINNT\system32\ycaodyuw.exe
C:\WINNT\system32\zckvliv.exe
C:\WINNT\system32\zdkhybz.exe
C:\WINNT\system32\zkgspzh.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\ModŠles\~WRL2203.tmp
C:\Documents and Settings\Administrateur\Application Data\Microsoft\ModŠles\~WRL3201.tmp
C:\Documents and Settings\Administrateur\Application Data\Microsoft\ModŠles\~WRL3280.tmp
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\~WRL0005.tmp
C:\Documents and Settings\util1\Application Data\Microsoft\Word\~WRL0004.tmp
C:\WINNT\system32\tstwa.tmp
Finished
Bonjour,
Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumInfection et hijackthis
- ForumAnalyse hijackthis et ewido
- ForumHijackthis windows genuine
- ForumPub intempestives rapport hijackthis
- ForumVirus antivirus - windows internet explorer
- ForumVirus mechant sous windows linux
- ForumRapport hijackthis connexion internet
- ForumVirus a l aide hijackthis log file
- ForumRapport hijackthis pubs lenteur
- ForumHelp rapport hijackthis pbfenetre internet
- Voir plus
