Se connecter avec
S'enregistrer | Connectez-vous
Votre question

je ne trouve plus le dossier SYSTEM32!!!!

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
Partagez
1 Juin 2005 12:12:14

bonjour,

depuis que j'ai des problemes avec des virus, mon dossier system32, apparement n'existe plus.

j'ai fait un scan on line avec Panda et il a trouvé ça:

Virus:Trj/Qhost.AS Désinfecté
Virus:Trj/Multidropper.AIJ Désinfecté
Virus:Trj/Multidropper.AII Désinfecté
Virus:Trj/Multidropper.ACF Désinfecté
Virus:Trj/Multidropper.AJP Désinfecté
Virus:Trj/MultiDropper.RX Désinfecté
Virus:Trj/Multidropper.AJD
Désinfecté

Virus:W32/Gaobot.GSW.worm
Désinfecté

Virus:W32/Gaobot.GWW.worm Désinfecté

Virus:W32/Gaobot.GSW.worm
Désinfecté

Virus:Bck/Fildrop.A Désinfecté

Virus:W32/Gaobot.GPK.worm Désinfecté

J'ai l'impression que il s'agit de quelque chose de grave, parce que depuis les virus coontinuent à se créer, meme si j'ai NOD32 activé.

Quelqu'un peut m'aider?

Merci

Autres pages sur : trouve dossier system32

1 Juin 2005 12:16:47

Telecharge Antivir P.E sur telecharger.com il est tres performant, c'est un antivirus gratuit
1 Juin 2005 12:19:20

Merci, mais tu as une idée pour la disparition de system32? C'est quelque chose de normal?
Contenus similaires
1 Juin 2005 12:23:09

Je peut opas trop te dire, tout ce qui est sur c'est que si il aurai ete supprimé ton pc ne fonctionnerait plus tu serai obliger de reinstaller xp. Enfin ton windows actuel. Donc ils a du etre caché, mais déja, commence par netoyé et viré les virus/ver/spyware que tu peut.
1 Juin 2005 12:28:05

non ce n est pas normal qu il ai disparu (system32) !!!! je pense que tu du deja regarde partout et que tu as lance une recherche de dossier le fait de telecharger un autre anti virus ne changera rien je sais pas ce que diront les autre mais je supose que tu devra restaurer ou formater ton pc ! mais avans regarde encor un fois pour voir si tu le trouve pas ok
1 Juin 2005 12:30:07

Salut !

Normalement ton PC ne pourrait même plus booter si tu n'avais plus de dossier system32, tu ne dois pas avoir de configuration standard au niveau de Windows , certaines marques proposent des installations Windows "particulières".

Sinon avec la série de trojans que tu as, fais une analyse en mode sans échec puis installe Microsoft Antispyware et configure le pour qu'il se charge au démarrage et lance une analyse.

Le mieux c'est d'analyser ton poste avec différents logiciels pour être sûr que toute infection a disparu...

Perso j'utilise les logiciels suivants ( et qui sont gratuits d'ailleurs..) :

_Spybot
_Ad-Aware
_Microsoft Anti-spyware
_A² Free

Utilise les trois premiers, l'un après l'autre mais toujours en mode sans échec (pour éviter que les fichiers infectés soient actifs lors de l'analyse...)

Bonne chance...

@+
1 Juin 2005 12:32:55

oui, déjà essayé de chercher partout, Merci....le fait bizarre c'est que quand nod32 trouve des virus il les trouve aussi dans system32, donc il est caché quelque part...

pour ce qui y comprennent je vous envoie mon Log Hijackthis...

Je se pas quoi faire...

Logfile of HijackThis v1.99.1
Scan saved at 12:31:05, on 01/06/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\ibmpmsvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\tp4mon.exe
C:\WINNT\system32\RunDll32.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINNT\system32\internat.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\802.11 Wireless LAN\802.11b Wireless CardBus & PCI Adapter HW.11 V1.10\WlanCU.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WUTemp\com_microsoft.KB867460_DOT_NET_EN_1_1_SP1\NDP1.1sp1-KB867460-X86.exe
C:\DOCUME~1\au\LOCALS~1\Temp\SLC73.tmp
C:\WINNT\system32\yujixit.exe
C:\WUTemp\com_microsoft.KB867460_DOT_NET_EN_1_1_SP1\NDP1.1sp1-KB867460-X86.exe
C:\DOCUME~1\au\LOCALS~1\Temp\SLFB6.tmp
C:\WINNT\system32\msiexec.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\au\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [UC_Start] C:\Program Files\IBM\Updater\\ucstartup.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 cwcprops.cpl,CrystalControlWnd
O4 - HKLM\..\Run: [Microsoft Windows Update XP] svchostc.exe
O4 - HKLM\..\Run: [Windows System Configuration] WINSYS32.exe
O4 - HKLM\..\Run: [Microsoft Windows GUI] msmonk32.exe
O4 - HKLM\..\Run: [Shellapi32] svcnet.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [outlook] outlook.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UNleaded Syn Manager] Edit.exe
O4 - HKLM\..\Run: [upyxo] yujixit.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update XP] svchostc.exe
O4 - HKLM\..\RunServices: [Windows System Configuration] WINSYS32.exe
O4 - HKLM\..\RunServices: [Microsoft Windows GUI] msmonk32.exe
O4 - HKLM\..\RunServices: [UNleaded Syn Manager] Edit.exe
O4 - HKLM\..\RunServices: [upyxo] yujixit.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Windows System Configuration] WINSYS32.exe
O4 - HKCU\..\Run: [Microsoft Windows Update XP] svchostc.exe
O4 - HKCU\..\Run: [Shellapi32] svcnet.exe
O4 - HKCU\..\Run: [outlook] outlook.exe
O4 - HKCU\..\Run: [UNleaded Syn Manager] Edit.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\802.11 Wireless LAN\802.11b Wireless CardBus & PCI Adapter HW.11 V1.10\WlanCU.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (IPIX ActiveX Control) - http://www.ipixitalia.it/plugin/ipixx.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/03eefea5bbfae6ed4a19/netzip...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINNT\system32\ibmpmsvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ssms - Unknown owner - C:\WINNT\ssms.exe (file missing)

1 Juin 2005 12:43:49

T'as effectivement des applications qui se lancent au démarrage, tu ne pourra spas les virer en mode normal, il faut que tu passes tes analyse en mode sans échec, sinon toutes apllications supprimées sera automatiquement recrées au démarrage...;

Fais également un nettoyage de disque et déactive ta restauration système et ce avant de faire quoi que ce soit...

Sinon sors ton disque dur et analyse le sur un autre poste, c'est une solution également...

@+
1 Juin 2005 14:42:58

Rien à faire,
Toujours les memes problemes...

Apparement j'ai le virus Qhost et gaobot qui m'embetent...
1 Juin 2005 19:29:12

Re !

Tu es bien passé par le mode sans échec ?? j'insiste car c'est souvent le seul moyen de virer ce type d'infections, tant que tu essaies de le faire en démarrant Windows normalement tu tournes en rond...

Sinon il faut sortir ton disque et le faire analyser par un autre pc (sain de préférence ;-) ) il n'y a pas de risques immédiats pour l'autre pc...

Sinon précise nous ce que tu as déjà tenté, comme on a pas ton pc sous les yeux, c'est dur de te guider si tu restes trop vague...

Bonne chance

@+
1 Juin 2005 20:00:52

tu fait demarrer executer msconfig si sa marche ben ton dossier existe toujours seulement il est caché
2 Juin 2005 00:08:56

Bonsoir,

Effectivement, plusieurs infections.

1 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.

Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.


2 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK.
Dans la liste des services, cherche et sélectionne
" ssms " / double clique sur la ligne
/ vérifie dans Chemin d'accès des fichiers exécutables qu'il
s'agit bien de " C:\WINNT\ssms.exe " / dans Type de démarrage,
sélectionne Désactiver / valide la modification.


3 Relance un scan HijackThis et coche les lignes ci-dessous :

O4 - HKLM\..\Run: [Microsoft Windows Update XP] svchostc.exe
O4 - HKLM\..\Run: [Windows System Configuration] WINSYS32.exe
O4 - HKLM\..\Run: [Microsoft Windows GUI] msmonk32.exe
O4 - HKLM\..\Run: [Shellapi32] svcnet.exe
O4 - HKLM\..\Run: [outlook] outlook.exe
O4 - HKLM\..\Run: [UNleaded Syn Manager] Edit.exe
O4 - HKLM\..\Run: [upyxo] yujixit.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update XP] svchostc.exe
O4 - HKLM\..\RunServices: [Windows System Configuration] WINSYS32.exe
O4 - HKLM\..\RunServices: [Microsoft Windows GUI] msmonk32.exe
O4 - HKLM\..\RunServices: [UNleaded Syn Manager] Edit.exe
O4 - HKLM\..\RunServices: [upyxo] yujixit.exe
O4 - HKCU\..\Run: [Windows System Configuration] WINSYS32.exe
O4 - HKCU\..\Run: [Microsoft Windows Update XP] svchostc.exe
O4 - HKCU\..\Run: [Shellapi32] svcnet.exe
O4 - HKCU\..\Run: [outlook] outlook.exe
O4 - HKCU\..\Run: [UNleaded Syn Manager] Edit.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/03eefea5bbfae6ed4a19/netzip...
O23 - Service: ssms - Unknown owner - C:\WINNT\ssms.exe (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


4 Assure toi d'avoir accés à tous les fichiers.

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Puis Appliquer

6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
ATTENTION, fais très attention à l'orthographe. Les noms de ces malwares sont très proche de certains processus légitimes de Windows. En cas de doute, tu me demandes.

C:\WINNT\ssms.exe
C:\WINNT\system32\yujixit.exe
svchostc.exe
-->Fais une recherche, probablement dans C:\WINNT\system32 ou C:\WINNT
WINSYS32.exe -->Fais une recherche, probablement dans C:\WINNT\system32 ou C:\WINNT
msmonk32.exe -->Fais une recherche, probablement dans C:\WINNT\system32 ou C:\WINNT
svcnet.exe -->Fais une recherche, probablement dans C:\WINNT\system32 ou C:\WINNT
outlook.exe -->Fais une recherche, probablement dans C:\WINNT\system32 ou C:\WINNT
Edit.exe -->Fais une recherche, probablement dans C:\WINNT\system32 ou C:\WINNT

7 Vas dans les fichiers Temp:
- C:\Windows\Temp
- C:\Documents and Settings\ton nom\Local Settings\Temp
- C:\Documents and Settings\autre nom\Local Settings\Temp
et supprime tout ce qu'il y a dedans

-Supprime tous les fichiers de Temporary Internet Files via
Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton supprimer les fichiers .
-Supprime les Cookies .

-Clique sur Démarrer / Exécuter / tape CleanMgr et valide pour accepter l'examen du disque C:
coche toutes les cases et clique sur OK pour confirmer la suppression des fichiers

-Vide la corbeille

Recache les fichiers cachés afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés.

8 Redémarre normalement et poste un nouveau log HijackThis pour vérification.
2 Juin 2005 20:06:59

Merci à tous et sourtout à chercheurPCA pour sa precision.

Je vais essayer de suivre à la lettre.

Je vous tient au courant.
2 Juin 2005 21:32:30

ChercheurPCA, j'ai fait tout ce que tu m' as dit.

...on va voir...

Par contre le dossier System32 c'est toujours envolé quelque part.

Voilà mon Hijackthis:

ogfile of HijackThis v1.99.1
Scan saved at 21:27:24, on 02/06/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\ibmpmsvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\tp4mon.exe
C:\WINNT\system32\RunDll32.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\802.11 Wireless LAN\802.11b Wireless CardBus & PCI Adapter HW.11 V1.10\WlanCU.exe
C:\Documents and Settings\au\Bureau\HijackThis.exe
C:\WINNT\system32\msiexec.exe
C:\WINNT\system32\MsiExec.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [UC_Start] C:\Program Files\IBM\Updater\\ucstartup.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 cwcprops.cpl,CrystalControlWnd
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [Loading] windebug.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\802.11 Wireless LAN\802.11b Wireless CardBus & PCI Adapter HW.11 V1.10\WlanCU.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (IPIX ActiveX Control) - http://www.ipixitalia.it/plugin/ipixx.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O23 - Service: 04300 - Unknown owner - \\81.57.126.130\Admin$\eraseme_62876.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINNT\system32\ibmpmsvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe

2 Juin 2005 23:52:36

Bonsoir,
Ce n'est pas fini, même si le rapport HijackThis est beaucoup mieux.
On fini de le nettoyer et on verra si les dysfonctionnements cessent.

1 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.

2 Relance un scan HijackThis et coche la ligne ci-dessous :

O4 - HKLM\..\RunServices: [Loading] windebug.exe

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


3 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

windebug.exe -->Fais une recherche, probablement dans C:\WINNT\system32 ou C:\WINNT

-Vide la corbeille

4 Redémarre normalement


5 Télécharge Pfind
http://www.bleepingcomputer.com/files/grinler/pfind-new.zip
Dézippes le sur C:\


6 Redémarre en mode sans echec


7 Ouvre Pfind
Double clique sur pfind.bat
Quand c'est fait, redémarre normalement.


8 Poste les rapports.
Un nouveau d'hijackThis.
Le contenu de C:\pfind.txt
3 Juin 2005 00:53:09

je te suis les yeux fermés...

Pendant que j'ai lancé Pfind.bat il a dit qu'il y avait des erreures...

Je poste quand meme le txt:

Files found with this application may be legitimate.
Only remove files that you know are malware related.


Checking the C: folder



Checking the C:\Program Files folder



Checking the C:\WINNT folder



Checking the C:\WINNT\SYSTEM32 folder

C:\WINNT\SYSTEM32\abipinig.exe: UPX!
C:\WINNT\SYSTEM32\atidoma.exe: UPX!
C:\WINNT\SYSTEM32\azybihyt.exe: FSG!
C:\WINNT\SYSTEM32\backup.dat: UPX!
C:\WINNT\SYSTEM32\bot.exe: UPX!
C:\WINNT\SYSTEM32\dosiriko.exe: UPX!
C:\WINNT\SYSTEM32\dupeziver.exe: FSG!
C:\WINNT\SYSTEM32\ekeniyoha.exe: UPX!
C:\WINNT\SYSTEM32\ekor.exe: FSG!
C:\WINNT\SYSTEM32\eyenedumi.exe: FSG!
C:\WINNT\SYSTEM32\fiyisuj.exe: FSG!
C:\WINNT\SYSTEM32\hucijitim.exe: FSG!
C:\WINNT\SYSTEM32\ifaifa.exe: FSG!
C:\WINNT\SYSTEM32\ifanekik.exe: FSG!
C:\WINNT\SYSTEM32\ilohi.exe: UPX!
C:\WINNT\SYSTEM32\imefoja.exe: UPX!
C:\WINNT\SYSTEM32\ipoci.exe: FSG!
C:\WINNT\SYSTEM32\izyyid.exe: UPX!
C:\WINNT\SYSTEM32\kutav.exe: FSG!
C:\WINNT\SYSTEM32\lisodima.exe: UPX!
C:\WINNT\SYSTEM32\Manager.exe: UPX!
C:\WINNT\SYSTEM32\media.exe: UPX!
C:\WINNT\SYSTEM32\mejejubu.exe: UPX!
C:\WINNT\SYSTEM32\outlook.Vdat: .aspack
C:\WINNT\SYSTEM32\pav.sig: SAHAgent
C:\WINNT\SYSTEM32\timak.exe: UPX!
C:\WINNT\SYSTEM32\tydoxyxi.exe: FSG!
C:\WINNT\SYSTEM32\ujibahae.exe: FSG!
C:\WINNT\SYSTEM32\wuxevoxi.exe: FSG!
C:\WINNT\SYSTEM32\xiyid.exe: FSG!


Checking all directories under the C:\WINNT\SYSTEM32\drivers folder



Checking the C:\Documents and Settings\All Users\Start Menu\programs\Startup\ folder




Checking the C:\Documents and Settings\All Users\Application Data folder




Checking the C:\Documents and Settings\au\Start Menu\programs\Startup\ folder




Checking the C:\Documents and Settings\au\Application Data folder




Checking the Windows folder for system and hidden files within the last 60 days


C:\WINNT\
shelli~1 Fri 3 Jun 2005 0:36:14 ...H. 377 214 368,37 K

C:\WINNT\CSC\
00000001 Fri 3 Jun 2005 0:36:18 A.S.. 64 0,06 K
00000002 Thu 2 Jun 2005 19:55:52 A.S.. 64 0,06 K
csc1.tmp Sun 29 May 2005 18:06:44 A.S.. 64 0,06 K

C:\WINNT\HELP\
update.gid Wed 27 Apr 2005 9:58:16 A..H. 10 820 10,57 K

C:\WINNT\TASKS\
sa.dat Fri 3 Jun 2005 0:36:18 A..H. 6 0,00 K

Merci, merci encore.
3 Juin 2005 00:54:41

...SYSTEM32 continue à ne pas etre à sa place...
3 Juin 2005 11:32:44

Bonjour

Très belle collection de trojans et de vers.

1 Télécharge PocketKillBox
http://www.bleepingcomputer.com/files/spyware/KillBox.zip
Ensuite, tu le dézippes sur ton bureau.

2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.


3 Lance PocketKillBox, coche la case "Delete on reboot".

Colle tout le contenu du fichier suivant dans un fichier .texte que tu nommeras CODE.
Ensuite tu fais Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier.
Citation :
C:\WINNT\SYSTEM32\abipinig.exe
C:\WINNT\SYSTEM32\atidoma.exe
C:\WINNT\SYSTEM32\azybihyt.exe
C:\WINNT\SYSTEM32\bot.exe
C:\WINNT\SYSTEM32\dosiriko.exe
C:\WINNT\SYSTEM32\dupeziver.exe
C:\WINNT\SYSTEM32\ekeniyoha.exe
C:\WINNT\SYSTEM32\ekor.exe
C:\WINNT\SYSTEM32\eyenedumi.exe
C:\WINNT\SYSTEM32\fiyisuj.exe
C:\WINNT\SYSTEM32\hucijitim.exe
C:\WINNT\SYSTEM32\ifaifa.exe
C:\WINNT\SYSTEM32\ifanekik.exe
C:\WINNT\SYSTEM32\ilohi.exe
C:\WINNT\SYSTEM32\imefoja.exe
C:\WINNT\SYSTEM32\ipoci.exe
C:\WINNT\SYSTEM32\izyyid.exe
C:\WINNT\SYSTEM32\kutav.exe
C:\WINNT\SYSTEM32\lisodima.exe
C:\WINNT\SYSTEM32\Manager.exe
C:\WINNT\SYSTEM32\media.exe
C:\WINNT\SYSTEM32\mejejubu.exe
C:\WINNT\SYSTEM32\tydoxyxi.exe
C:\WINNT\SYSTEM32\ujibahae.exe
C:\WINNT\SYSTEM32\wuxevoxi.exe
C:\WINNT\SYSTEM32\xiyid.exe

Sur PocketKillBox-->File-->Paste from Clipboard, tu cliques ensuite sur la croix rouge
Au deux messages qui vont s'afficher,tu réponds par "YES"

Redémarre normalement.
4 Juin 2005 07:06:51

Bonjour,

je vais essayer.

Le probleme est que tous les vers sont dans system32 et moi je n'y accede pas...mais je vais utiliser KillBox comme tu m'adis.

Merci.
4 Juin 2005 07:34:07

j'ai essayé mais, evidement, il y a un probleme:

Quand KillBox analyse les fichiers il detecte une erreur

"Pending file Rename Operations Registry Data has been Removed by External Process"

Si je lui dit de les effacer directement il me dit "This files does not seem to exist"

Donc KillBox ne peut rien faire, tout les salops de virus sont cachés quelque part à la quel meme le logiciel n'a pas acces.....

Je sais plus quoi faire....


Une chose qui m'arrive chaque fois que je demarre est un avvertissement de


acstart16.exe - Service de débogage du Common Language Runtime"

L'application a généré une exeption non gérée.
ID processus=0x4cc (1228), ID thread=0x1d4 (468)
Cliquez sur OK pour terminer l'application.
Cliquez sur Annuler pour déboguer l'application

Est-ce que ça peut avoir quelque chose à voir???
5 Juin 2005 01:12:12

Bonsoir,

Tu refais toute la manipulation avec Killbox.
Quand il te met le message d'erreur, tu redémarres manuellement.
16 Juin 2005 10:41:44

Bonjour, je reviens à vous parce que les choses ont empirer... non seulement Killbox n'a pas marché, mais maintenant l'ordinateur ne démarre plus. Une page noire s'affiche et "NTdetect a échoué" apparaisse.

Désespoir.

Est-ce que ça a quelque chose à voir avec les problèmes précédents? Est-ce que je dois formater mon ordi?

Please, aidez-moi.
28 Février 2006 20:13:57

j'ai exactement le meme probleme que toi mais j'ai un peu plus de reussite en effet j'avais mis sur mon bureau le raccourci du fichier nomme etc qui est dans le dossier system32 donc je sais en faisant rechercher la cible que mon fichier existe toujours est qu'il est dans windows le probleme c'est que je ne le vois pas non plus.
Si vous avez trouve une solution depuis merci de m'informer
28 Février 2006 20:24:43

ca y est il m'a fallu 10min de plus pour trouver ca faisait quand meme 1 heure que j'etais dessus

Si tu vous avez WinXp essaiez ceci

Assure toi d'avoir acces au dossier/fichiers caches
->Panneau de configuration
->Options dossiers
->Coche Afficher les dossiers caches
Decoche Masquer les extensions...
Decoche Masquer les fichiers proteges...

Ton DisqueDur-> WINDOWS-> System32


en fait c'etait tout simple mais j'avez oublies de decoches les 2 derniers voila c'est fait et c'est ok pour moi

en esperant que ca serve
2 Mars 2007 17:36:34

javai le meme probleme jai fait se que ta dit sa a marcher esaye
27 Août 2007 11:39:50

super moi aussi je ne trouvais plus ce repertoire et j'ai réussi grace à bluelion.

Par contre comment le rendre accessible sans bidouiller les options de dossiers et se retrouver avec un foutoir monstre dans tout les autres compartiments de l'ordi car j'ai le meme probleme avec un autre repertoire que j'utilise bien plus frequement que System32. :s

Je compte sur vous,j'ai les nerfs qui commence à lacher.
++
10 Mars 2008 15:06:21

salut moi aussi j'ai le mm probleme l'orseke je redemare mon pc un msg me dis ke systeme32\fservice est introuvable jé fé un scane avec hijack et voila çe ki ma donné.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:51:29, on 28/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\WebProxy.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Panda Software\Panda Internet Security 2007\PsCtrls.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
c:\program files\panda software\panda internet security 2007\firewall\PSHOST.EXE
C:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\system32\wincheack.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Metacafe\MetacafeAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.bluesquad.fr/trial.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFre0.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFre0.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFre0.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [wincheack] C:\WINDOWS\system32\wincheack.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Bibtrust] C:\DOCUME~1\soufiane\APPLIC~1\DART64~1\tonssoftcurb.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [googletalk] C:\Program Files\Google\Google Talk\googletalk.exe /autostart
O4 - HKLM\..\Policies\Explorer\Run: [DirectX For Microsoft® Windows] C:\WINDOWS\system32\fservice.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Metacafe.lnk = C:\Program Files\Metacafe\MetacafeAgent.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Metacafe.lnk = C:\Program Files\Metacafe\MetacafeAgent.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e4d369c115f44b258e2e5274eef9a090
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e4d369c115f44b258e2e5274eef9a090
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Foreignword\Xanadu\XanaduLaunch.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Groom - {66F83792-DAE1-4823-8F20-ADA94B33A4FF} - C:\Program Files\Toox\Groom\Groom.exe (HKCU)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7CB64603-E1D7-4F36-B3EB-BB33F1E16E4E}: NameServer = 196.217.246.210 212.217.0.13
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda software\panda internet security 2007\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: RA Server (Slave) - Unknown owner - C:\WINDOWS\Slave.exe (file missing)
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe

--
End of file - 11368 bytes
4 Avril 2008 20:26:31

Salut a tous
Mon probléme est bizar, je ne possède pas le dossier system32 seulement system pourtant mon pc fonction trés bien, je ne comprend pas pourquoi, est ce que quelq'un peut m'aidée SVP

merci d'avance
21 Août 2011 02:56:01

leaalda a dit :
bonjour,

depuis que j'ai des problemes avec des virus, mon dossier system32, apparement n'existe plus.

j'ai fait un scan on line avec Panda et il a trouvé ça:

Virus:Trj/Qhost.AS Désinfecté
Virus:Trj/Multidropper.AIJ Désinfecté
Virus:Trj/Multidropper.AII Désinfecté
Virus:Trj/Multidropper.ACF Désinfecté
Virus:Trj/Multidropper.AJP Désinfecté
Virus:Trj/MultiDropper.RX Désinfecté
Virus:Trj/Multidropper.AJD
Désinfecté

Virus:W32/Gaobot.GSW.worm
Désinfecté

Virus:W32/Gaobot.GWW.worm Désinfecté

Virus:W32/Gaobot.GSW.worm
Désinfecté

Virus:Bck/Fildrop.A Désinfecté

Virus:W32/Gaobot.GPK.worm Désinfecté

J'ai l'impression que il s'agit de quelque chose de grave, parce que depuis les virus coontinuent à se créer, meme si j'ai NOD32 activé.

Quelqu'un peut m'aider?

Merci


salut moi j'ai fais court, demarrer>executer>C:\WINDOWS\system32
21 Août 2011 10:38:34

Bonjour à tous,

ce sujet date du 01/06/2005.

:pt1cable: 

A+
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS