Problème dans Corbeille

Le
David Goward
Bonjour à tous,

Il y a qqes temps, j'avais chopé Agobot. Je pensais l'avoir éliminé
mais, depuis, je n'arrive plus à faire un scan complet du PC.
L'analyse bloque (tourne en rond) en arrivant au répertoire
"c:/recycler" (Gestionnaire dit 100% UC).

J'ai essayé de vider la corbeille de plusieurs manières (sous mode sans
échec, en utilisant l'explorateur dans Nero) mais rien n'y fait ça
bloque également.

Actuellement, j'utilise Norton SystemWorks 2004. J'ai également essayé
qqes antivirus en ligne mais eux non plus n'arrive pas au bout de l'analyse.

Voici un rapport HijackThis à toutes fins utiles.


Logfile of HijackThis v1.97.7
Scan saved at 06:34:43, on 14/05/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32LEXPPS.EXE
C:Program FilesDjinn Numéris Itoovstartx.exe
C:Program FilesDjinn Numéris Itoogisdnlog.exe
C:Program FilesMicrosoft SQL ServerMSSQL$MICROSOFTBCMBinnsqlservr.exe
C:Program FilesNorton SystemWorksNorton Antivirusavapsvc.exe
C:Program FilesVeriSignNAVIaviagent.exe
C:PROGRA~1NORTON~1NORTON~2NPROTECT.EXE
C:WINDOWSSystem32vsvc32.exe
C:Program FilesNorton SystemWorksNorton AntivirusSAVScan.exe
C:WINDOWSsystem32slserv.exe
C:PROGRA~1NORTON~1NORTON~2SPEEDD~1NOPDB.EXE
C:WINDOWSSystem32svchost.exe
C:Program FilesHHVcdV5SysVC5SecS.exe
C:WINDOWSsystem32ZoneLabsvsmon.exe
C:WINDOWSExplorer.EXE
C:Program FilesBrowser MouseBrowser Mouse1.1MOUSE32A.EXE
C:Program FilesMultiMedia KeyboardMultiMedia Keyboard1.1KbdAp32A.exe
C:Program FilesDjinn Numéris Itoogsyno.exe
C:Program FilesAheadInCDInCD.exe
C:Program FilesWinampWinampa.exe
C:Program FilesFichiers communsLogitechQCDriver3LVCOMS.EXE
C:Program FilesLogitechImageStudioLogiTray.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesFichiers communsRealUpdate_OBealsched.exe
C:Program FilesHHVcdV5SysVC5Play.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:Program FilesNorton SystemWorksPassword ManagerAcctMgr.exe
C:PROGRA~1ZONELA~1ZONEAL~1zlclient.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesLogitechDesktop
Messenger8876480ProgramBackWeb-8876480.exe
C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
C:Program FilesBelkin Bulldog PlusMUPS.exe
C:Program FilesUlead SystemsUlead Photo Express 4.0 SECalCheck.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesVirtual CD v5SystemVC5Tray.exe
C:Program FilesNetscapeNetscapeNetscp.exe
C:Program FilesFichiers communsRealUpdate_OBealevent.exe
C:Documents and SettingsGowardMes documentsHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.google.co.uk/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
R3 - URLSearchHook: VeriSign Inc. i-Nav IDN SearchHook -
{CE000994-A58C-4441-8938-744CD72AB27F} - C:Program
FilesVeriSigni-Navi-nav_4_1_4.dll
N3 - Netscape 7: user_pref("browser.search.defaultengine",
"engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CSBWeb_01.src");
(C:Documents and SettingsGowardApplication
DataMozillaProfilesdefaultfymmzkwy.sltprefs.js)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar1.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} -
C:Program FilesNorton SystemWorksNorton AntivirusNavShExt.dll
O2 - BHO: (no name) - {CE000992-A58C-4441-8938-744CD72AB27F} -
C:Program FilesVeriSigni-Navi-nav_4_1_4.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program filesgooglegoogletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}
- C:Program FilesNorton SystemWorksNorton AntivirusNavShExt.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [LWBMOUSE] C:Program FilesBrowser MouseBrowser
Mouse1.1MOUSE32A.EXE
O4 - HKLM..Run: [LWBKEYBOARD] C:Program FilesMultiMedia
KeyboardMultiMedia Keyboard1.1KbdAp32A.exe
O4 - HKLM..Run: [GazelDisplay] "C:Program FilesDjinn Numéris
Itoogsyno.exe" -h
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [InCD] C:Program FilesAheadInCDInCD.exe
O4 - HKLM..Run: [WinampAgent] "C:Program FilesWinampWinampa.exe"
O4 - HKLM..Run: [LVCOMS] C:Program FilesFichiers
communsLogitechQCDriver3LVCOMS.EXE
O4 - HKLM..Run: [LogitechGalleryRepair] C:Program
FilesLogitechImageStudioISStart.exe
O4 - HKLM..Run: [LogitechImageStudioTray] C:Program
FilesLogitechImageStudioLogiTray.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBealsched.exe" -osboot
O4 - HKLM..Run: [VC5Player] C:Program FilesHHVcdV5SysVC5Play.exe
O4 - HKLM..Run: [PDF Converter Registry Controller] "C:Program
FilesScanSoftPDF ConverterRegistryController.exe"
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [AcctMgr] C:Program FilesNorton SystemWorksPassword
ManagerAcctMgr.exe /startup
O4 - HKLM..Run: [Zone Labs Client]
C:PROGRA~1ZONELA~1ZONEAL~1zlclient.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [LDM] C:Program FilesLogitechDesktop
Messenger8876480ProgramBackWeb-8876480.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:Program
FilesInterVideoCommonBinWinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program
FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe
O4 - Global Startup: MUPS.lnk = C:Program FilesBelkin Bulldog
PlusMUPS.exe
O4 - Global Startup: Ulead Photo Express 4.0 SE Calendar Checker .lnk =
C:Program FilesUlead SystemsUlead Photo Express 4.0 SECalCheck.exe
O8 - Extra context menu item: &Google Search - res://c:program
filesgoogleGoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:program
filesgoogleGoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page -
res://c:program filesgoogleGoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word -
res://C:Program FilesScanSoftPDF ConverterIEShellExt.dll /300
O8 - Extra context menu item: Si&milar Pages - res://c:program
filesgoogleGoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:program
filesgoogleGoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Recherche (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Aide i-Nav (HKLM)
O9 - Extra 'Tools' menuitem: Aide i-Nav (HKLM)
O9 - Extra 'Tools' menuitem: Options i-Nav (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: teleir_cert -
https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight
Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update
Installation Engine) -
http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI
Utility Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient
Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class)
- http://www.symantec.com/techsupp/activedata/SymAData.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class)
- http://www.symantec.com/techsupp/activedata/ActiveData.cab
O17 -
HKLMSystemCCSServicesTcpip..{8AACDA44-F39C-4908-934A-57192ED3F1A4}:
NameServer = 80.10.246.5 80.10.246.136

--

Merci de vos lumières!

David
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
haristo
Le #1448257

Bonjour à tous,

Il y a qqes temps, j'avais chopé Agobot. Je pensais l'avoir éliminé
mais, depuis, je n'arrive plus à faire un scan complet du PC.
L'analyse bloque (tourne en rond) en arrivant au répertoire
"c:/recycler" (Gestionnaire dit 100% UC).



as tu essayé le bon outil de Symantec:
http://minilien.com/?PZpFSHytQq
ou
http://www.symantec.com/avcenter/venc/data/w32.gaobot.removal.tool.html
vu qu'il y a plusieurs Agobot

David Goward
Le #1143482
haristo wrote:


Bonjour à tous,

Il y a qqes temps, j'avais chopé Agobot. Je pensais l'avoir éliminé
mais, depuis, je n'arrive plus à faire un scan complet du PC.
L'analyse bloque (tourne en rond) en arrivant au répertoire
"c:/recycler" (Gestionnaire dit 100% UC).




as tu essayé le bon outil de Symantec:
http://minilien.com/?PZpFSHytQq
ou
http://www.symantec.com/avcenter/venc/data/w32.gaobot.removal.tool.html
vu qu'il y a plusieurs Agobot


J'ai essayé l'outil mais ça bloque au même endroit (en arrivant à
c:/recycler...).
Je n'ai pas suivi les instructions pour l'éradiquer manuellement car je
ne suis pas un pro et je ne veux pas m'amuser avec la bdr étant donné
que je ne comprends pas trop ce que je fais.
Comme je ne suis pas sûr que ce soit ce même virus qui me les casse, je
voulais simplement voir si qqn connaissait un méthode de virer ce
fichier qui bloque tout au niveau des analyses, etc.

Merci quand même d'avoir essayé.
David


haristo
Le #1143218


J'ai essayé l'outil mais ça bloque au même endroit (en arrivant à
c:/recycler...).
Je n'ai pas suivi les instructions pour l'éradiquer manuellement car je
ne suis pas un pro et je ne veux pas m'amuser avec la bdr étant donné
que je ne comprends pas trop ce que je fais.
Comme je ne suis pas sûr que ce soit ce même virus qui me les casse, je
voulais simplement voir si qqn connaissait un méthode de virer ce
fichier qui bloque tout au niveau des analyses, etc.



Je me demande si tu as bien desactivé la restauration systeme au
nettoyage .
Je ne sais pas lire le rapport HijackThis , mais qlqu'un d'ici doit
savoir le faire.

joke0
Le #1143216
Salut,

David Goward:
Il y a qqes temps, j'avais chopé Agobot.


Tu as patché la faille RPC DCOM depuis?

L'analyse bloque (tourne en rond) en arrivant au
répertoire "c:/recycler" (Gestionnaire dit 100% UC).


Il se peut que le système de fichiers soit corrompu, un coup de
scandisk t'en dira plus.

Merci de vos lumières!


Le rapport ne montre rien d'anormal.

--
joke0

Publicité
Poster une réponse
Anonyme