Inscrit le: 07 Mar 2006 Messages: 6850 Localisation: Toulon
Posté le: 28 Aoû 2007 23:46 Sujet du message:
Tout à l'heure tu as réussi à démarrer en mode sans échec sans que le PC s'éteigne?
Tire un nouveau log HijackThis et poste le avant de faire le scan Kaspersky que je t'indique plus bas.
Je veux savoir si le service qu'on a supprimé tout à l'heure s'est réinstallé.
Est ce que ta connexion internet est un peu meilleure?
Si c'est le cas fais un scan antivirus en ligne chez Kaspersky et poste le rapport dans ta prochaine réponse.
Si besoin, tu as un tuto pour lancer le scan sur cette page. _________________
voici le rapport de kapersky, il a en effet trouvé un virus!
------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, August 29, 2007 4:39:42 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 29/08/2007
Enregistrements dans la base antivirus Kaspersky : 372970
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
Statistiques de l'analyse:
Total d'objets analysés: 97997
Nombre de virus trouvés: 1
Nombre d'objets infectés: 5 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:12:59
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_7fc.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-12122006-222321.log L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\gicé\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\gicé\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\gicé\Local Settings\Temp\Free Download Manager\tic30.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\gicé\Local Settings\Temp\Free Download Manager\tic32.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\gicé\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\gicé\Local Settings\Historique\History.IE5\MSHist012007082920070830\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\gicé\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\gicé\Local Settings\Temporary Internet Files\Content.IE5\BYOW1794\1[1].exe Infecté : Backdoor.Win32.SdBot.xd ignoré
C:\Documents and Settings\gicé\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\gicé\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\gicé\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\gicé\Application Data\Skype\jean_cricri\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\gicé\Application Data\Skype\jean_cricri\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\gicé\Application Data\Skype\jean_cricri\dyncontent\bundle.dat L'objet est verrouillé ignoré
C:\Documents and Settings\gicé\Application Data\Skype\jean_cricri\profile256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\gicé\Application Data\Skype\jean_cricri\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\gicé\Application Data\Skype\jean_cricri\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\gicé\Application Data\Skype\jean_cricri\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\gicé\Application Data\Skype\jean_cricri\voicemail256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\gicé\Application Data\Skype\jean_cricri\chatmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\gicé\Application Data\Skype\jean_cricri\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\gicé\Application Data\Skype\jean_cricri\chat512.dbb L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP579\A0083825.exe Infecté : Backdoor.Win32.SdBot.xd ignoré
C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP580\A0084220.exe Infecté : Backdoor.Win32.SdBot.xd ignoré
C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP580\A0084270.exe Infecté : Backdoor.Win32.SdBot.xd ignoré
C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP581\A0084331.exe Infecté : Backdoor.Win32.SdBot.xd ignoré
C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP581\change.log L'objet est verrouillé ignoré
Inscrit le: 07 Mar 2006 Messages: 6850 Localisation: Toulon
Posté le: 29 Aoû 2007 16:19 Sujet du message:
Hello
Lance l'explorateur windows et dans la barre d'adresse copie-colle ceci:
Citation:
C:\Documents and Settings\gicé\Local Settings\Temporary Internet Files\Content.IE5\BYOW1794
Recherche à l'intèrieur un fichier nommé 1.exe ou 1[1].exe et supprime le (clic droit sur le fichier puis supprimer).
Par la même occasion, regarde si tu n'as pas d'autres fichiers de la même forme. Et si oui, supprime les.
(Tu peux tout supprimer dans le dossier BYOW1794, c'est sans danger. Ce sont des fichiers temporaires.)
Supprime aussi le fichier C:\WINDOWS\private-pictures.zip
Vide ta corbeille.
Réessaie le mode sans échec.
Si ça marche lance SDFix dans la foulée sans rien lancer d'autres avant (imprime les instructions pour les avoir sous les yeux quand tu seras en mode sans échec).
Si le mode sans échec ne marche pas, essaie le mode sans échec avec prise en charge réseau. Avec beaucoup de chance, ils auront peut être oublié de condamner celui là. _________________
coucou,
voici le rapport sdfix, j'éspère qu'il est complet car l'ordi s'est éteint au moment au sdfix était en train de scanner mon ordi mais lorsque j'ai rallumé l'ordi sdfix a terminer son scan.
Encore merci pour ton aide précieuse!
SDFix: Version 1.100
Run by gic‚ on 29/08/2007 at 18:12
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\gic‚\Bureau\SDFix\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\
firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\
sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Documents and Settings\\gic‚\\Mes documents\\JEUX\\age2_x1\\age2_x1.exe"="C:\\Documents and Settings\\gic‚\\Mes documents\\JEUX\\age2_x1\\age2_x1.exe:*:Enabled:Age of Empires II Expansion"
"C:\\Program Files\\EA GAMES\\Need for Speed Most Wanted\\SPEED.EXE"="C:\\Program Files\\EA GAMES\\Need for Speed Most Wanted\\SPEED.EXE:*:Enabled:Need for SpeedT Most Wanted"
"C:\\Documents and Settings\\gic‚\\Mes documents\\JEUX\\age of empire\\age2_x1\\age2_x1.exe"="C:\\Documents and Settings\\gic‚\\Mes documents\\JEUX\\age of empire\\age2_x1\\age2_x1.exe:*:Enabled:Age of Empires II Expansion"
"C:\\WINDOWS\\System32\\dplaysvr.exe"="C:\\WINDOWS\\System32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"D:\\student stike\\game_exe.exe"="D:\\student stike\\game_exe.exe:*:Enabled:Game_Exe"
"D:\\call of duty\\CoDMP.exe"="D:\\call of duty\\CoDMP.exe:*:Disabled:CoDMP"
"D:\\call of duty\\CoDUOMP.exe"="D:\\call of duty\\CoDUOMP.exe:*:Disabled:CoDUOMP"
"C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"
"C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"="C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe:*:Disabled:CoD2MP_s"
"C:\\Program Files\\AnalogX\\Proxy\\proxy.exe"="C:\\Program Files\\AnalogX\\Proxy\\proxy.exe:*:Disabled:proxy"
"D:\\films\\student stike\\game_exe.exe"="D:\\films\\student stike\\game_exe.exe:*:Enabled:Game_Exe"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Sony Ericsson\\Update Service\\ma3platform.exe"="C:\\Program Files\\Sony Ericsson\\Update Service\\ma3platform.exe:*:Enabled:ma3platform"
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\pes6.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\pes6.exe:*:Disabled:pes6.exe"
"C:\\Documents and Settings\\gic‚\\Mes documents\\JEUX\\Worms World Party\\WWP\\wwp.exe"="C:\\Documents and Settings\\gic‚\\Mes documents\\JEUX\\Worms World Party\\WWP\\wwp.exe:*:Enabled:Worms World Party"
"C:\\Program Files\\DAP\\DAP.exe"="C:\\Program Files\\DAP\\DAP.exe:*:Enabled:Download Accelerator Plus (DAP)"
"C:\\Program Files\\SpeedBit Video Accelerator\\VideoAcceleratorEngine.exe"="C:\\Program Files\\SpeedBit Video Accelerator\\VideoAcceleratorEngine.exe:*:Enabled:VideoAcceleratorEngine"
"D:\\jeux\\hlaf life\\hlds.exe"="D:\\jeux\\hlaf life\\hlds.exe:*:Enabled:hlds"
"C:\\Program Files\\Microsoft Office\\OFFICE11\\WINWORD.EXE"="C:\\Program Files\\Microsoft Office\\OFFICE11\\WINWORD.EXE:*:Enabled:Microsoft Office Word"
"D:\\Program Files\\SuddenStrike\\game_exe.exe"="D:\\Program Files\\SuddenStrike\\game_exe.exe:*:Enabled:Game_Exe"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\DOCUME~1\\GIC\\LOCALS~1\\Temp\\Rar$DI00.922\\Picture015.scr"=
"C:\\DOCUME~1\\GIC\\LOCALS~1\\Temp\\Rar$DI00.922\\Picture015.scr:*:Enabled:Messenger Sharing"
"C:\\WINDOWS\\system\\usnsvc.exe"="C:\\WINDOWS\\system\\usnsvc.exe:*:Enabled:Messenger Sharing"
"C:\\WINDOWS\\system\\lsass.exe"="C:\\WINDOWS\\system\\lsass.exe:*:Enabled:Messenger Sharing"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\SpeedBit Video Accelerator\\VideoAccelerator.exe"="C:\\Program Files\\SpeedBit Video Accelerator\\VideoAccelerator.exe:*:Enabled:VideoAccelerator"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
C:\windows setup\httpwww.bullz-eye.com\Thumbs.db
C:\WINDOWS\system32\NTICDMK32.dll
C:\WINDOWS\system32\NTIMPEG2.dll
C:\WINDOWS\system32\ntiembed.dll
C:\WINDOWS\system\usnsvc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP581\A0084331.exe
C:\WINDOWS\Temp\97gxud84.TMP
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\53a3a14f74503141a8462ffdac5b76db\BIT8.tmp
C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp
C:\Documents and Settings\gic‚\Local Settings\Temp\Free Download Manager\ticC.tmp
C:\Documents and Settings\gic‚\Local Settings\Temp\Free Download Manager\ticE.tmp
C:\Documents and Settings\gic‚\Local Settings\Temp\Free Download Manager\tic113.tmp
C:\Documents and Settings\gic‚\Bureau\~WRL3526.tmp
C:\Documents and Settings\gic‚\Bureau\~WRL2013.tmp
C:\Documents and Settings\gic‚\Bureau\~WRL0291.tmp
C:\Documents and Settings\gic‚\Bureau\~WRL2843.tmp
C:\Documents and Settings\gic‚\Bureau\~WRL0917.tmp
C:\Documents and Settings\gic‚\Bureau\~WRL1830.tmp
C:\Documents and Settings\gic‚\Bureau\~WRL1315.tmp
C:\Documents and Settings\gic‚\Bureau\~WRL2809.tmp
C:\Documents and Settings\gic‚\Bureau\~WRL1671.tmp
C:\Documents and Settings\gic‚\Bureau\~WRL1123.tmp
C:\Documents and Settings\gic‚\Bureau\~WRL2067.tmp
C:\Documents and Settings\gic‚\Bureau\~WRL0744.tmp
C:\Documents and Settings\gic‚\Application Data\Microsoft\Word\~WRL0988.tmp
C:\Documents and Settings\gic‚\Application Data\Microsoft\Word\~WRL0327.tmp
Inscrit le: 07 Mar 2006 Messages: 6850 Localisation: Toulon
Posté le: 29 Aoû 2007 18:02 Sujet du message:
Bonjour Totof
Le rapport est complet.
Supprime les fichiers suivants:
C:\WINDOWS\system\usnsvc.exe
C:\WINDOWS\system\lsass.exe
Même consigne que précédemment: les fichiers à supprimer se trouvent dans le répertoire C:/Windows/System.
Ailleurs, ce sont des fichiers légitimes et vitaux pour Windows (du moins lsass.exe).
Télécharge ATF Cleaner by Atribune sur ton bureau.
C'est un petit programme qui va nettoyer les fichiers temporaires de Windows.
Ferme toutes les fenetres ouvertes.
Double-clique sur ATF-Cleaner.exe pour lancer le programme.
Coche la case Select All (toutes les cases vont se cocher)
Clique ensuite sur le bouton Empty Selected
Une fois fait, sors du programme par Exit
Dis moi si tout s'est bien passé dans ta prochaine réponse. _________________
Inscrit le: 07 Mar 2006 Messages: 6850 Localisation: Toulon
Posté le: 29 Aoû 2007 18:27 Sujet du message:
Bon. Alors redémarre en mode sans échec et vois si cette fois il tient le choc.
Reste le temps nécessaire pour être sûr qu'il ne redémarre pas intempestivement.
Comment se porte ta connexion internet? Est ce qu'il y a un mieux par rapport à ce que tu disais au début du topic? _________________
Sauvegarde le fichier sous le nom Print.bat (N'oublie pas de choisir "tous les fichiers" dans le champ "type" lors de l'enregistrement.) Sauvegarde le sur ton bureau ce sera plus simple.
Double clique sur Print.bat.
Tu vas obtenir un fichier log.txt dans le même répertoire que Print.bat. (Sur le bureau si tu as sauvegardé Print.bat sur le bureau)
Copie-colle le contenu de ce fichier log.txt dans ta prochaine réponse. _________________
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
Tout à l'heure tu as réussi à démarrer en mode sans échec sans que le PC s'éteigne?
Même consigne que précédemment: les fichiers à supprimer se trouvent dans le répertoire C:/Windows/
