Fermeture d'Internet Explorer

Richard · **Inscrit le:** Lun 12 Sep 2005 - 18:04 **Messages:** 68 **Localisation:** Est

AgnesD a écrit:

Tu a écrit:

Et bien content en plus.

la tu exagére un peu... :roll:

a +

Non, non, il n'y a aucune exagération. Pas content d'être en panne, bien sûr, mais content d'être dépanné, ça oui !

Richard · **Inscrit le:** Lun 12 Sep 2005 - 18:04 **Messages:** 68 **Localisation:** Est

Résultats Kaspersky :

L'analyse complète a duré 4h et 10 mn. Comme je l'ai lancée vers 9h00... A la fin il y avait deux ou trois alertes de fermeture (la manifestation du virus) mais Internet était toujours ouvert. Seulement la fenêtre Kaspersky était figée, de sorte que la fonction "Nettoyer maintenant" restait inaccessible, de même que le rapport. Le résultat donnait 13 virus dans 43 objets infectés.

J'ai recommencé une analyse en la limitant à C pour un résultat identique de 13 virus dans 43 objets, mais en seulement 13 mn (rapport ci-dessous).

Je ne sais pas si j'ai trouvé le bon chemin. A l'issue de l'analyse la fonction "Nettoyer maintenant" renvoie vers de nouveaux chargements pour des versions à l'essai pendant 30 jours. Il faut donner des éléments et attendre la réception d'un code par message. Est-ce que c'est bien ce qui doit être fait ? Ou est-ce que le rapport suffit ? Si c'est la bonne procédure je continuerai dans la journée de mercredi.
Voici le rapport Kaspersky, suivi de Hijackthis (mais je ne sais pas si c'est utile tant que le nettoyage Kaspersky n'a pas été fait ?)
A bientôt. Merci :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER - RAPPORT
mercredi 14 décembre 2005 01:10:01
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 14/12/2005
Enregistrements dans la base antivirus Kaspersky : 155031
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie.: vrai

Cible de l'analyse - Dossiers:
C:\

Statistiques de l'analyse:
Total d'objets analysés :: 24098
Nombre de virus trouvés: 13
Nombre d'objets infectés: 43
Nombre d'objets suspects: 0
Durée de l'analyse: 00:13:42

Nom de l'objet infecté / Nom du virus / Dernière action
C:\doctoxsp.chm/1.htm Infecté: Exploit.HTML.CodeBaseExec ignoré
C:\doctoxsp.chm/on-line.exe Infecté: Trojan.Win32.Small.af ignoré
C:\doctoxsp.chm CHM: infecté - 2 ignoré
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\KVG.exe Infecté: Trojan-Dropper.Win32.Small.ue ignoré
C:\insecxsp.chm/1.htm Infecté: Exploit.HTML.CodeBaseExec ignoré
C:\insecxsp.chm/on-line.exe Infecté: Trojan.Win32.Small.af ignoré
C:\insecxsp.chm CHM: infecté - 2 ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\0BCC30BA.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\1CE9282C.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\1FFD65EC.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\20DA55D5.exe Infecté: Backdoor.Win32.Rbot.adf ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\20DE7FD2.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\247D5CB2.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\47D55182.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\52D026DA.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\595575AD.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\62A9736A.exe Infecté: Backdoor.Win32.Rbot.adf ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\62E81126.exe Infecté: Backdoor.Win32.Rbot.adf ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\62F86314.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\671C16AE.exe Infecté: Email-Worm.Win32.Bagle.dv ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\700237DE.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\7EFA7C43.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\WINDOWS\Plume.bmp:fchaxi:$DATA Infecté: Trojan-Downloader.Win32.Agent.bc ignoré
C:\WINDOWS\system32\aafayomh.exe Infecté: Backdoor.Win32.Small.gv ignoré
C:\WINDOWS\system32\dxkofaaa.exe Infecté: Backdoor.Win32.Small.gv ignoré
C:\WINDOWS\system32\fomefcpn.exe Infecté: Trojan-Proxy.Win32.Wopla.n ignoré
C:\WINDOWS\system32\glecprxn.exe Infecté: Backdoor.Win32.Small.jc ignoré
C:\WINDOWS\system32\moetfpfa.exe Infecté: Backdoor.Win32.Small.jc ignoré
C:\WINDOWS\system32\mtqpnfaj.exe Infecté: Backdoor.Win32.Small.gv ignoré
C:\WINDOWS\system32\mtreyhjb.exe Infecté: Backdoor.Win32.Small.jc ignoré
C:\WINDOWS\system32\pafaaaaa.exe Infecté: Backdoor.Win32.Rbot.agn ignoré
C:\WINDOWS\system32\paiaaaaa.exe Infecté: Backdoor.Win32.Small.jc ignoré
C:\WINDOWS\system32\Service.exe Infecté: Trojan.Win32.Agent.fd ignoré
C:\WINDOWS\system32\vqbixuqk.exe Infecté: Backdoor.Win32.Small.gv ignoré
C:\WINDOWS\system32\vqjamaaa.exe Infecté: Backdoor.Win32.Rbot.agn ignoré
C:\WINDOWS\system32\vqjuinui.exe Infecté: Backdoor.Win32.Small.gv ignoré
C:\WINDOWS\system32\vqwnsmco.exe Infecté: Backdoor.Win32.Small.jc ignoré
C:\WINDOWS\system32\vueaglly.exe Infecté: Backdoor.Win32.Small.gv ignoré
C:\WINDOWS\WMPrfAra.prx:vnbmti:$DATA Infecté: Trojan-Downloader.Win32.Agent.bc ignoré
C:\WINDOWS\_delis32.ini:kvpflw:$DATA Infecté: Trojan-Downloader.Win32.Agent.bc ignoré
C:\WINDOWS\_delis32.ini:zazrdg:$DATA Infecté: Trojan-Downloader.Win32.Agent.bc ignoré
C:\winhelp.chm/d_alexeyman.exe Infecté: Trojan.Win32.Dialer.ce ignoré
C:\winhelp.chm CHM: infecté - 1 ignoré

Analyse terminée.

Logfile of HijackThis v1.99.1
Scan saved at 01:42:29, on 14.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\vqjamaaa.exe
C:\Program Files\SMSC\Seticon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\glecprxn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Microsoft Windows System] vqjamaaa.exe
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [SetIcon] C:\Program Files\SMSC\Seticon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [aomddaaa] C:\WINDOWS\System32\aomddaaa.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [glecprxn] C:\WINDOWS\System32\glecprxn.exe
O4 - HKLM\..\RunServices: [Microsoft Windows System] vqjamaaa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [glecprxn] C:\WINDOWS\System32\glecprxn.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: KVG.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EP ... -0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B755CD9-BCC1-430A-9962-66EB87498824}: NameServer = 212.151.136.242,130.244.127.170
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: SysTray.Exgr - {5368D1FC-4F5C-4f1b-B134-E67214FC78E9} - C:\WINDOWS\System32\haqgkhfg.dll (file missing)
O21 - SSODL: IEFilter - {32F9FEB6-101F-47AA-9A48-A07AA3A08DD4} - C:\WINDOWS\system32\IEFilter.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Guardian · **Inscrit le:** Mer 7 Sep 2005 - 09:53 **Messages:** 1358

Le HJT est inutile maintenant, le problème ce sont tes virus
Kaspersky a bien détecté, mais il ne répare pas

Une bonne nouvelle :
ce qui se trouve dans C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\ aucun danger, ce sont des fichiers mis en quarantaine par Norton.

Mauvaise nouvelle :
tout le reste

Essaye avec l'anti-virus de SecUser http://www.secuser.com/antivirus/index.htm
Lui il détecte ET nettoie :wink:

Tu vas sur cette page, il va te demander pour installer un petit programme de Trend Micro HouseCall (un ActiveX) tu le laisses s'installer (tu réponds "oui")
Ensuite il fait une MàJ (tu laisses faire évidemment)
Puis il te propose la fenètre de scan
Tu coches le disque C: et tu cliques sur le bouton "Scan"
Je te conseille de cocher la case "Auto clean" ce sera plus simple

S'il reste des fichiers non traités essaye de les supprimer (tu coches les fichiers et tu cliques sur delete)

Quand il aura fini donne-nous le résultat :wink:

AgnesD

Salut Richard, Guardian
une autre solution.
Mais peut ëtre pas la bonne a toi de voir cela peut se tenter.
tu a le choix tu a deux tactiques.

Télécharges Killbox
http://www.atribune.org/content/section/4/30/
dezippe la sur le bureau et lance la
Choisis "Delete on Reboot".

Copie tous les noms et chemins des fichiers ci dessous tu selectionne tout ce qui est en gras n'en oublie aucun puis tu fait copier.

C:\doctoxsp.chm/1.htm
C:\doctoxsp.chm/on-line.exe
C:\doctoxsp.chm CHM
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\KVG.exe
C:\insecxsp.chm/1.htm
C:\insecxsp.chm/on-line.exe
C:\insecxsp.chm CHM
C:\WINDOWS\system32\IEFilter.dll
C:\WINDOWS\system32\MSIEHelper.dll
C:\WINDOWS\system32\Service.exe
C:\WINDOWS\System32\haqgkhfg.dll
C:\WINDOWS\Plume.bmp:fchaxi:$DATA
C:\WINDOWS\system32\aafayomh.exe
C:\WINDOWS\system32\dxkofaaa.exe
C:\WINDOWS\system32\fomefcpn.exe
C:\WINDOWS\system32\glecprxn.exe
C:\WINDOWS\system32\moetfpfa.exe
C:\WINDOWS\system32\mtqpnfaj.exe
C:\WINDOWS\system32\mtreyhjb.exe
C:\WINDOWS\system32\pafaaaaa.exe
C:\WINDOWS\system32\paiaaaaa.exe
C:\WINDOWS\system32\Service.exe
C:\WINDOWS\system32\vqbixuqk.exe
C:\WINDOWS\system32\vqjamaaa.exe
C:\WINDOWS\system32\vqjuinui.exe
C:\WINDOWS\system32\vqwnsmco.exe
C:\WINDOWS\system32\vueaglly.exe
C:\WINDOWS\WMPrfAra.prx:vnbmti:$DATA
C:\WINDOWS\_delis32.ini:kvpflw:$DATA
C:\WINDOWS\_delis32.ini:zazrdg:$DATA
C:\winhelp.chm/d_alexeyman.exe
C:\winhelp.chm CHM

5) retourne a killbox ,au menu "fichier", choisir "Paste from Clipboard".

6) Cliques le bouton a la croix rouge et blanche "Delete File". Cliques "Yes" a la demande de Reboot. puis a nouveau yes pour redémarrer dessuite.

au redémarrage relance un scan antivirus Kaspersky (je sais qu'il ne nettoyes pas c'est pas le but)
dessuite aprés refait un HJThis
tu nous postera les deux rapports.

Tu as de quoi faire, choisis une des tactiques et fait la (celle de Guardian ou la mienne) ;
reposte tes résultats. N'enchaine pas les deux ce serait probablement inutile.

Richard · **Inscrit le:** Lun 12 Sep 2005 - 18:04 **Messages:** 68 **Localisation:** Est

Bonjour à tous.
Merci pour l'abondance de conseils.
Je viens de les essayer dans l'ordre mais la solution de Guardian semble compromise car le virus ne laisse pas le temps au scan d'aller jusqu'au bout et me coupe Internet. Déjà pour charger il a fallu s'y prendre à trois fois.
J'essaie la solution d'Agnès.

AgnesD

Bon courage a Toi
:wink:

Richard · **Inscrit le:** Lun 12 Sep 2005 - 18:04 **Messages:** 68 **Localisation:** Est

Re-bonsoir.

Le virus a laissé Kaspersky aller jusqu'au bout.
Voici le rapport, suivi du log Hijackthis.

Bon courage à vous !

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER - RAPPORT
mercredi 14 décembre 2005 17:02:45
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 14/12/2005
Enregistrements dans la base antivirus Kaspersky : 155142
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie.: vrai

Cible de l'analyse - Dossiers:
C:\

Statistiques de l'analyse:
Total d'objets analysés :: 23750
Nombre de virus trouvés: 14
Nombre d'objets infectés: 55
Nombre d'objets suspects: 0
Durée de l'analyse: 00:15:59

Nom de l'objet infecté / Nom du virus / Dernière action
C:\!KillBox\KVG.exe Infecté: Trojan-Dropper.Win32.Small.ue ignoré
C:\doctoxsp.chm/1.htm Infecté: Exploit.HTML.CodeBaseExec ignoré
C:\doctoxsp.chm/on-line.exe Infecté: Trojan.Win32.Small.af ignoré
C:\doctoxsp.chm CHM: infecté - 2 ignoré
C:\Documents and Settings\Richard\Local Settings\Temp\tmp2.tmp Infecté: Trojan-Downloader.Win32.Murlo.cs ignoré
C:\Documents and Settings\Richard\Local Settings\Temp\tmp4.tmp Infecté: Trojan-Downloader.Win32.Murlo.cs ignoré
C:\insecxsp.chm/1.htm Infecté: Exploit.HTML.CodeBaseExec ignoré
C:\insecxsp.chm/on-line.exe Infecté: Trojan.Win32.Small.af ignoré
C:\insecxsp.chm CHM: infecté - 2 ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\0BCC30BA.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\1CE9282C.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\1FFD65EC.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\20DA55D5.exe Infecté: Backdoor.Win32.Rbot.adf ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\20DE7FD2.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\247D5CB2.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\47D55182.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\4D8A48EE.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\52D026DA.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\562B1FB9.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\595575AD.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\62A9736A.exe Infecté: Backdoor.Win32.Rbot.adf ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\62E81126.exe Infecté: Backdoor.Win32.Rbot.adf ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\62F86314.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\671C16AE.exe Infecté: Email-Worm.Win32.Bagle.dv ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\700237DE.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\747A4E5E.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\7EFA7C43.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\WINDOWS\Plume.bmp:fchaxi:$DATA Infecté: Trojan-Downloader.Win32.Agent.bc ignoré
C:\WINDOWS\system32\aafayomh.exe Infecté: Backdoor.Win32.Small.gv ignoré
C:\WINDOWS\system32\dxkofaaa.exe Infecté: Backdoor.Win32.Small.gv ignoré
C:\WINDOWS\system32\fnklgpkn.exe Infecté: Trojan-Proxy.Win32.Wopla.n ignoré
C:\WINDOWS\system32\fomefcpn.exe Infecté: Trojan-Proxy.Win32.Wopla.n ignoré
C:\WINDOWS\system32\glecprxn.exe Infecté: Backdoor.Win32.Small.jc ignoré
C:\WINDOWS\system32\glejrpvf.exe Infecté: Backdoor.Win32.Rbot.agn ignoré
C:\WINDOWS\system32\glqodaaa.exe Infecté: Backdoor.Win32.Small.jc ignoré
C:\WINDOWS\system32\jgpjnqvy.exe Infecté: Backdoor.Win32.Rbot.agn ignoré
C:\WINDOWS\system32\moetfpfa.exe Infecté: Backdoor.Win32.Small.jc ignoré
C:\WINDOWS\system32\mtqpnfaj.exe Infecté: Backdoor.Win32.Small.gv ignoré
C:\WINDOWS\system32\mtreyhjb.exe Infecté: Backdoor.Win32.Small.jc ignoré
C:\WINDOWS\system32\pafaaaaa.exe Infecté: Backdoor.Win32.Rbot.agn ignoré
C:\WINDOWS\system32\paiaaaaa.exe Infecté: Backdoor.Win32.Small.jc ignoré
C:\WINDOWS\system32\Service.exe Infecté: Trojan.Win32.Agent.fd ignoré
C:\WINDOWS\system32\sydgmxmh.exe Infecté: Backdoor.Win32.Small.jc ignoré
C:\WINDOWS\system32\syynvaaa.exe Infecté: Backdoor.Win32.Rbot.agn ignoré
C:\WINDOWS\system32\vqbixuqk.exe Infecté: Backdoor.Win32.Small.gv ignoré
C:\WINDOWS\system32\vqjamaaa.exe Infecté: Backdoor.Win32.Rbot.agn ignoré
C:\WINDOWS\system32\vqjuinui.exe Infecté: Backdoor.Win32.Small.gv ignoré
C:\WINDOWS\system32\vqnquaaa.exe Infecté: Backdoor.Win32.Small.jc ignoré
C:\WINDOWS\system32\vqwnsmco.exe Infecté: Backdoor.Win32.Small.jc ignoré
C:\WINDOWS\system32\vueaglly.exe Infecté: Backdoor.Win32.Small.gv ignoré
C:\WINDOWS\WMPrfAra.prx:vnbmti:$DATA Infecté: Trojan-Downloader.Win32.Agent.bc ignoré
C:\WINDOWS\_delis32.ini:kvpflw:$DATA Infecté: Trojan-Downloader.Win32.Agent.bc ignoré
C:\WINDOWS\_delis32.ini:zazrdg:$DATA Infecté: Trojan-Downloader.Win32.Agent.bc ignoré
C:\winhelp.chm/d_alexeyman.exe Infecté: Trojan.Win32.Dialer.ce ignoré
C:\winhelp.chm CHM: infecté - 1 ignoré

Analyse terminée.

Logfile of HijackThis v1.99.1
Scan saved at 17:06:18, on 14.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\vqjamaaa.exe
C:\Program Files\SMSC\Seticon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\WINDOWS\System32\glecprxn.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Microsoft Windows System] vqjamaaa.exe
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [SetIcon] C:\Program Files\SMSC\Seticon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [aomddaaa] C:\WINDOWS\System32\aomddaaa.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [glecprxn] C:\WINDOWS\System32\glecprxn.exe
O4 - HKLM\..\RunServices: [Microsoft Windows System] vqjamaaa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [glecprxn] C:\WINDOWS\System32\glecprxn.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EP ... -0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B755CD9-BCC1-430A-9962-66EB87498824}: NameServer = 212.151.136.242,130.244.127.170
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: SysTray.Exgr - {5368D1FC-4F5C-4f1b-B134-E67214FC78E9} - C:\WINDOWS\System32\hlfkhaem.dll (file missing)
O21 - SSODL: IEFilter - {32F9FEB6-101F-47AA-9A48-A07AA3A08DD4} - C:\WINDOWS\system32\IEFilter.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

AgnesD

IL fallait faire cela avant kaspaersky.

Citer:

Télécharges Killbox
http://www.atribune.org/content/section/4/30/
dezippe la sur le bureau et lance la
Choisis "Delete on Reboot".

Copie tous les noms et chemins des fichiers ci dessous tu selectionne tout ce qui est en gras n'en oublie aucun puis tu fait copier.

C:\doctoxsp.chm/1.htm
C:\doctoxsp.chm/on-line.exe
C:\doctoxsp.chm CHM
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\KVG.exe
C:\insecxsp.chm/1.htm
C:\insecxsp.chm/on-line.exe
C:\insecxsp.chm CHM
C:\WINDOWS\system32\IEFilter.dll
C:\WINDOWS\system32\MSIEHelper.dll
C:\WINDOWS\system32\Service.exe
C:\WINDOWS\System32\haqgkhfg.dll
C:\WINDOWS\Plume.bmp:fchaxi:$DATA
C:\WINDOWS\system32\aafayomh.exe
C:\WINDOWS\system32\dxkofaaa.exe
C:\WINDOWS\system32\fomefcpn.exe
C:\WINDOWS\system32\glecprxn.exe
C:\WINDOWS\system32\moetfpfa.exe
C:\WINDOWS\system32\mtqpnfaj.exe
C:\WINDOWS\system32\mtreyhjb.exe
C:\WINDOWS\system32\pafaaaaa.exe
C:\WINDOWS\system32\paiaaaaa.exe
C:\WINDOWS\system32\Service.exe
C:\WINDOWS\system32\vqbixuqk.exe
C:\WINDOWS\system32\vqjamaaa.exe
C:\WINDOWS\system32\vqjuinui.exe
C:\WINDOWS\system32\vqwnsmco.exe
C:\WINDOWS\system32\vueaglly.exe
C:\WINDOWS\WMPrfAra.prx:vnbmti:$DATA
C:\WINDOWS\_delis32.ini:kvpflw:$DATA
C:\WINDOWS\_delis32.ini:zazrdg:$DATA
C:\winhelp.chm/d_alexeyman.exe
C:\winhelp.chm CHM

5) retourne a killbox ,au menu "fichier", choisir "Paste from Clipboard".

6) Cliques le bouton a la croix rouge et blanche "Delete File". Cliques "Yes" a la demande de Reboot. puis a nouveau yes pour redémarrer dessuite.

Bon attend je te refais refait une liste fraiche. (avec les résultats de ton dernier scan.
cela ira vite.

pendant ce temps telechacges kill box.

Richard · **Inscrit le:** Lun 12 Sep 2005 - 18:04 **Messages:** 68 **Localisation:** Est

Agnès, je l'avais fait, avant kaspersky.
La procédure, telle que tu l'as décrite, semblait s'être déroulée normalement. Elle n'a pas été interrompue et s'est terminée par un redémarrage automatique de l'ordi.
Ensuite j'ai fait Kaspersky puis Hijack.

J'ai tout fait gentiment qu'est-ce que tu m'as dit !

Richard · **Inscrit le:** Lun 12 Sep 2005 - 18:04 **Messages:** 68 **Localisation:** Est

Encore une précision :
Killbox s'est chargé sans rien à dézipper.
J'ai une icône sur le bureau : KillBox.exe qui débouche directement sur une boîte où tes instructions sont applicables. Il y a toutes les commandes que tu as citées.

AgnesD

J'ai mal expliqué désolée.
je te gronde pas j'ai vu aprés que tu avais fait la killbox je ne sais pas pourquoi elle n'a détruit qu'un seul fichier peut être une mauvaise manip je ne sais pas
je te poste la liste fraiche et le lien vers le tuto de la killbox. lis le avant et refait avec cette liste .
je suis désolée de te faire ramer...
le tuto regarde la partie "avec le bloc note"
http://pageperso.aol.fr/balltrap34/killbox.htm regarde celui

Ouvre Killbox
Choisis "Delete on Reboot".
Choisis "all files"

Copie tous les noms et chemins des fichiers ci dessous tu selectionne tout ce qui est en gras n'en oublie aucun puis tu fait copier.

C:\doctoxsp.chm/1.htm
C:\doctoxsp.chm/on-line.exe
C:\doctoxsp.chm CHM
C:\Documents and Settings\Richard\Local Settings\Temp\tmp2.tmp
C:\Documents and Settings\Richard\Local Settings\Temp\tmp4.tmp
C:\insecxsp.chm/1.htm
C:\insecxsp.chm/on-line.exe
C:\insecxsp.chm CHM
C:\WINDOWS\Plume.bmp:fchaxi:$DATA
C:\WINDOWS\system32\aafayomh.exe
C:\WINDOWS\system32\dxkofaaa.exe
C:\WINDOWS\system32\fnklgpkn.exe
C:\WINDOWS\system32\fomefcpn.exe
C:\WINDOWS\system32\glecprxn.exe
C:\WINDOWS\system32\glejrpvf.exe
C:\WINDOWS\system32\glqodaaa.exe
C:\WINDOWS\system32\jgpjnqvy.exe
C:\WINDOWS\system32\moetfpfa.exe
C:\WINDOWS\system32\mtqpnfaj.exe
C:\WINDOWS\system32\mtreyhjb.exe
C:\WINDOWS\system32\pafaaaaa.exe
C:\WINDOWS\system32\paiaaaaa.exe
C:\WINDOWS\system32\IEFilter.dll
C:\WINDOWS\system32\MSIEHelper.dll
C:\WINDOWS\System32\haqgkhfg.dll
C:\WINDOWS\system32\Service.exe
C:\WINDOWS\system32\sydgmxmh.exe
C:\WINDOWS\system32\syynvaaa.exe
C:\WINDOWS\system32\vqbixuqk.exe
C:\WINDOWS\system32\vqjamaaa.exe
C:\WINDOWS\system32\vqjuinui.exe
C:\WINDOWS\system32\vqnquaaa.exe
C:\WINDOWS\system32\vqwnsmco.exe
C:\WINDOWS\system32\vueaglly.exe
C:\WINDOWS\WMPrfAra.prx:vnbmti:$DATA I
C:\WINDOWS\_delis32.ini:kvpflw:$DATA
C:\WINDOWS\_delis32.ini:zazrdg:$DATA
C:\winhelp.chm/d_alexeyman.exe
C:\winhelp.chm CHm

5) retourne a killbox ,au menu "fichier", choisir "Paste from Clipboard".

6) Cliques le bouton a la croix rouge et blanche "Delete File". Cliques "Yes" a la demande de Reboot. puis a nouveau yes pour redémarrer dessuite.

au redémarrage relance un scan antivirus Kaspersky (je sais qu'il ne nettoyes pas c'est pas le but)
dessuite aprés refait un HJThis
tu nous postera les deux rapports.

:oops:

pour killbox sans dézip c'est pas grave.

Richard · **Inscrit le:** Lun 12 Sep 2005 - 18:04 **Messages:** 68 **Localisation:** Est

De retour.
J'ai tout recommencé en suivant scrupuleusement les instructions et après avoir vu la démo de KillBox. Je suis passé par le bloc-notes (bien que le clic droit copier-coller revienne au même, non ?).
Voilà donc le résultat, avec Kaspersky et Hijackthis :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER - RAPPORT
mercredi 14 décembre 2005 19:15:36
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 14/12/2005
Enregistrements dans la base antivirus Kaspersky : 155175
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie.: vrai

Cible de l'analyse - Dossiers:
C:\

Statistiques de l'analyse:
Total d'objets analysés :: 23759
Nombre de virus trouvés: 14
Nombre d'objets infectés: 55
Nombre d'objets suspects: 0
Durée de l'analyse: 00:16:36

Nom de l'objet infecté / Nom du virus / Dernière action
C:\!KillBox\aafayomh.exe Infecté: Backdoor.Win32.Small.gv ignoré
C:\!KillBox\dxkofaaa.exe Infecté: Backdoor.Win32.Small.gv ignoré
C:\!KillBox\fnklgpkn.exe Infecté: Trojan-Proxy.Win32.Wopla.n ignoré
C:\!KillBox\fomefcpn.exe Infecté: Trojan-Proxy.Win32.Wopla.n ignoré
C:\!KillBox\glecprxn.exe Infecté: Backdoor.Win32.Small.jc ignoré
C:\!KillBox\glejrpvf.exe Infecté: Backdoor.Win32.Rbot.agn ignoré
C:\!KillBox\glqodaaa.exe Infecté: Backdoor.Win32.Small.jc ignoré
C:\!KillBox\jgpjnqvy.exe Infecté: Backdoor.Win32.Rbot.agn ignoré
C:\!KillBox\KVG.exe Infecté: Trojan-Dropper.Win32.Small.ue ignoré
C:\!KillBox\moetfpfa.exe Infecté: Backdoor.Win32.Small.jc ignoré
C:\!KillBox\mtqpnfaj.exe Infecté: Backdoor.Win32.Small.gv ignoré
C:\!KillBox\mtreyhjb.exe Infecté: Backdoor.Win32.Small.jc ignoré
C:\!KillBox\pafaaaaa.exe Infecté: Backdoor.Win32.Rbot.agn ignoré
C:\!KillBox\paiaaaaa.exe Infecté: Backdoor.Win32.Small.jc ignoré
C:\!KillBox\Service.exe Infecté: Trojan.Win32.Agent.fd ignoré
C:\!KillBox\sydgmxmh.exe Infecté: Backdoor.Win32.Small.jc ignoré
C:\!KillBox\syynvaaa.exe Infecté: Backdoor.Win32.Rbot.agn ignoré
C:\!KillBox\tmp2.tmp Infecté: Trojan-Downloader.Win32.Murlo.cs ignoré
C:\!KillBox\tmp4.tmp Infecté: Trojan-Downloader.Win32.Murlo.cs ignoré
C:\!KillBox\vqbixuqk.exe Infecté: Backdoor.Win32.Small.gv ignoré
C:\!KillBox\vqjamaaa.exe Infecté: Backdoor.Win32.Rbot.agn ignoré
C:\!KillBox\vqjuinui.exe Infecté: Backdoor.Win32.Small.gv ignoré
C:\!KillBox\vqnquaaa.exe Infecté: Backdoor.Win32.Small.jc ignoré
C:\!KillBox\vqwnsmco.exe Infecté: Backdoor.Win32.Small.jc ignoré
C:\!KillBox\vueaglly.exe Infecté: Backdoor.Win32.Small.gv ignoré
C:\doctoxsp.chm/1.htm Infecté: Exploit.HTML.CodeBaseExec ignoré
C:\doctoxsp.chm/on-line.exe Infecté: Trojan.Win32.Small.af ignoré
C:\doctoxsp.chm CHM: infecté - 2 ignoré
C:\insecxsp.chm/1.htm Infecté: Exploit.HTML.CodeBaseExec ignoré
C:\insecxsp.chm/on-line.exe Infecté: Trojan.Win32.Small.af ignoré
C:\insecxsp.chm CHM: infecté - 2 ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\0BCC30BA.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\1CE9282C.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\1FFD65EC.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\20DA55D5.exe Infecté: Backdoor.Win32.Rbot.adf ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\20DE7FD2.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\247D5CB2.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\47D55182.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\4D8A48EE.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\52D026DA.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\562B1FB9.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\595575AD.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\62A9736A.exe Infecté: Backdoor.Win32.Rbot.adf ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\62E81126.exe Infecté: Backdoor.Win32.Rbot.adf ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\62F86314.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\671C16AE.exe Infecté: Email-Worm.Win32.Bagle.dv ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\700237DE.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\747A4E5E.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\7EFA7C43.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\WINDOWS\Plume.bmp:fchaxi:$DATA Infecté: Trojan-Downloader.Win32.Agent.bc ignoré
C:\WINDOWS\WMPrfAra.prx:vnbmti:$DATA Infecté: Trojan-Downloader.Win32.Agent.bc ignoré
C:\WINDOWS\_delis32.ini:kvpflw:$DATA Infecté: Trojan-Downloader.Win32.Agent.bc ignoré
C:\WINDOWS\_delis32.ini:zazrdg:$DATA Infecté: Trojan-Downloader.Win32.Agent.bc ignoré
C:\winhelp.chm/d_alexeyman.exe Infecté: Trojan.Win32.Dialer.ce ignoré
C:\winhelp.chm CHM: infecté - 1 ignoré

Analyse terminée.

Logfile of HijackThis v1.99.1
Scan saved at 19:18:55, on 14.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SMSC\Seticon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Microsoft Windows System] vqjamaaa.exe
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [SetIcon] C:\Program Files\SMSC\Seticon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [aomddaaa] C:\WINDOWS\System32\aomddaaa.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [glecprxn] C:\WINDOWS\System32\glecprxn.exe
O4 - HKLM\..\RunServices: [Microsoft Windows System] vqjamaaa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [glecprxn] C:\WINDOWS\System32\glecprxn.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EP ... -0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B755CD9-BCC1-430A-9962-66EB87498824}: NameServer = 212.151.136.242,130.244.127.170
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: SysTray.Exgr - {5368D1FC-4F5C-4f1b-B134-E67214FC78E9} - C:\WINDOWS\System32\hlfkhaem.dll (file missing)
O21 - SSODL: IEFilter - {32F9FEB6-101F-47AA-9A48-A07AA3A08DD4} - C:\WINDOWS\system32\IEFilter.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Service - Unknown owner - C:\WINDOWS\System32\Service.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

AgnesD

Il y a un net progrés.
Tu as bien bossé.
Un paquet a disparu ne te fie pas au scan de kaspersy ils sont maintenant dans la "killbox"
Bon on va continuer comme cela.

Tu démarre en mode sans echec

Ceux la tu les cherche et tu les mets a la poubelle tout bétement
C:\doctoxsp.chm
C:\doctoxsp.chm CHM
C:\insecxsp.chm
C:\insecxsp.chm CHM
C:\WINDOWS\Plume.bmp:fchaxi:$DATA
C:\WINDOWS\WMPrfAra.prx:vnbmti:$DATA
C:\WINDOWS\_delis32.ini:kvpflw:$DATA
C:\WINDOWS\_delis32.ini:zazrdg:$DATA
C:\winhelp.chm/d_alexeyman.exe
C:\winhelp.chm CHM

Ceux la sont pour la killbox tu fait comme précedement

C:\WINDOWS\System32\vqjamaaa.exe
C:\WINDOWS\System32\aomddaaa.exe
C:\WINDOWS\System32\glecprxn.exe

Tu lance HJThis et tu coches ceux-cis

O4 - HKLM\..\Run: [aomddaaa] C:\WINDOWS\System32\aomddaaa.exe
O4 - HKLM\..\Run: [glecprxn] C:\WINDOWS\System32\glecprxn.exe
O4 - HKLM\..\RunServices: [Microsoft Windows System] vqjamaaa.exe
O4 - HKCU\..\Run: [glecprxn] C:\WINDOWS\System32\glecprxn.exe
O21 - SSODL: SysTray.Exgr - {5368D1FC-4F5C-4f1b-B134-E67214FC78E9} - C:\WINDOWS\System32\hlfkhaem.dll (file missing)
O21 - SSODL: IEFilter - {32F9FEB6-101F-47AA-9A48-A07AA3A08DD4} - C:\WINDOWS\system32\IEFilter.dll (file missing)
O23 - Service: Service - Unknown owner - C:\WINDOWS\System32\Service.exe (file missing)

Un petit coup de ccleaner pour nettoyer

tu redémarre en mode normal tu fait un HJTis et tu coches ceux de la liste précedente si tu n'as pas tout trouvé en mode sans echec.
Je te les remet

O4 - HKLM\..\Run: [aomddaaa] C:\WINDOWS\System32\aomddaaa.exe
O4 - HKLM\..\Run: [glecprxn] C:\WINDOWS\System32\glecprxn.exe
O4 - HKLM\..\RunServices: [Microsoft Windows System] vqjamaaa.exe
O4 - HKCU\..\Run: [glecprxn] C:\WINDOWS\System32\glecprxn.exe
O21 - SSODL: SysTray.Exgr - {5368D1FC-4F5C-4f1b-B134-E67214FC78E9} - C:\WINDOWS\System32\hlfkhaem.dll (file missing)
O21 - SSODL: IEFilter - {32F9FEB6-101F-47AA-9A48-A07AA3A08DD4} - C:\WINDOWS\system32\IEFilter.dll (file missing)
O23 - Service: Service - Unknown owner - C:\WINDOWS\System32\Service.exe (file missing)

Tu redemarre normalement
Un petit coup de ccleaner pour nettoyer

tu refait un scan avec Kaspersky et un dernier rapport HJThis

Tu peux aussi selon tes croyances envisager une priére ou un sacrifice rituel pour que cela continue de cette maniére. Et on devrait finir bientôt...

:wink:

Richard · **Inscrit le:** Lun 12 Sep 2005 - 18:04 **Messages:** 68 **Localisation:** Est

Super !
Je m'y mets de ce pas.

Richard · **Inscrit le:** Lun 12 Sep 2005 - 18:04 **Messages:** 68 **Localisation:** Est

Voilà.
Je reprends tes instructions en marquant ce qui a été fait, trouvé et pas trouvé
puis dans le message suivant je te donnerai les deux rapports.

Tu démarre en mode sans echec

Ceux la tu les cherche et tu les mets a la poubelle tout bétement
C:\doctoxsp.chm ---------------------------------FAIT
C:\doctoxsp.chm CHM ---------------------------PAS TROUVE
C:\insecxsp.chm ---------------------------------FAIT
C:\insecxsp.chm CHM ---------------------------PAS TROUVE
C:\winhelp.chm CHM ----------------------------PAS TROUVE
C:\winhelp.chm/d_alexeyman.exe -------------PAS TROUVE
C:\WINDOWS\_delis32.ini:kvpflw:$DATA -----PAS TROUVE
C:\WINDOWS\_delis32.ini:zazrdg:$DATA -----PAS TROUVE
C:\WINDOWS\Plume.bmp:fchaxi:$DATA ------PAS TROUVE
C:\WINDOWS\WMPrfAra.prx:vnbmti:$DATA --PAS TROUVE

Ceux la sont pour la killbox tu fait comme précedement

C:\WINDOWS\System32\vqjamaaa.exe ---------PAS TROUVE
C:\WINDOWS\System32\aomddaaa.exe--------- PAS TROUVE
C:\WINDOWS\System32\glecprxn.exe -----------PAS TROUVE

Tu lance HJThis et tu coches ceux-cis

O4 - HKLM\..\Run: [aomddaaa] C:\WINDOWS\System32\aomddaaa.exe ------PAS TROUVE
O4 - HKLM\..\Run: [glecprxn] C:\WINDOWS\System32\glecprxn.exe ----------PAS TROUVE
O4 - HKLM\..\RunServices: [Microsoft Windows System] vqjamaaa.exe --------FAIT
O4 - HKCU\..\Run: [glecprxn] C:\WINDOWS\System32\glecprxn.exe ----------PAS TROUVE
O21 - SSODL: SysTray.Exgr - {5368D1FC-4F5C-4f1b-B134-E67214FC78E9} - C:\WINDOWS\System32\hlfkhaem.dll (file missing) -----------------------------FAIT
O21 - SSODL: IEFilter - {32F9FEB6-101F-47AA-9A48-A07AA3A08DD4} -C:\WINDOWS\system32\IEFilter.dll (file missing) --------------------------------FAIT
O23 - Service: Service - Unknown owner - C:\WINDOWS\System32\Service.exe (file missing)
---------------------------------------------------------------------------------------PAS TROUVE

Un petit coup de ccleaner pour nettoyer -------FAIT

tu redémarre en mode normal tu fait un HJTis et tu coches ceux de la liste précedente si tu n'as pas tout trouvé en mode sans echec.
Je te les remet

O4 - HKLM\..\Run: [aomddaaa] C:\WINDOWS\System32\aomddaaa.exe -------------FAIT
O4 - HKLM\..\Run: [glecprxn] C:\WINDOWS\System32\glecprxn.exe ------------------FAIT
O4 - HKLM\..\RunServices: [Microsoft Windows System] vqjamaaa.exe --------------- x
O4 - HKCU\..\Run: [glecprxn] C:\WINDOWS\System32\glecprxn.exe ----------------- PAS TROUVE
O21 - SSODL: SysTray.Exgr - {5368D1FC-4F5C-4f1b-B134-E67214FC78E9} - C:\WINDOWS\System32\hlfkhaem.dll (file missing) ------------------------------------ x
O21 - SSODL: IEFilter - {32F9FEB6-101F-47AA-9A48-A07AA3A08DD4} - C:\WINDOWS\system32\IEFilter.dll (file missing) ---------------------------------------- x
O23 - Service: Service - Unknown owner - C:\WINDOWS\System32\Service.exe (file missing) ---- FAIT

Tu redemarre normalement
Un petit coup de ccleaner pour nettoyer ------------FAIT

tu refait un scan avec Kaspersky et un dernier rapport HJThis ------------- FAIT

Forum XP.Net -Sécurité Informatique-

Fermeture d'Internet Explorer

Qui est en ligne ?