Scan online Kapersky infecté

Kermadec Messages postés 89 Statut Membre -  
 Utilisateur anonyme -
Bonsoir, j'ai effectué une analyse online de mon ordinateur via kapersky, il m'a rapporté plusieurs infections. Voici le rapport...

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, November 01, 2005 20:44:36
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 1/11/2005
Kaspersky Anti-Virus database records: 157701
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: false

Scan Target - My Computer:
C:\
D:\
E:\

Scan Statistics:
Total number of scanned objects: 60183
Number of viruses found: 12
Number of infected objects: 58
Number of suspicious objects: 0
Duration of the scan process: 3609 sec

Infected Object Name - Virus Name
C:\Documents and Settings\admin\Application Data\Bows Meet Road\catfccck.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\Documents and Settings\admin\Application Data\Bows Meet Road\Debug chic heck.exe Infected: not-a-virus:AdWare.Win32.Lop.ag
C:\Documents and Settings\admin\Application Data\Bows Meet Road\eexndkdk.exe Infected: Trojan-Downloader.Win32.Swizzor.dh
C:\Documents and Settings\admin\Application Data\Bows Meet Road\iryzgswb.exe Infected: Trojan-Downloader.Win32.Swizzor.ds
C:\Documents and Settings\admin\Application Data\Bows Meet Road\kyasxxfg.exe Infected: not-a-virus:AdWare.Win32.Lop.z
C:\Documents and Settings\admin\Application Data\Bows Meet Road\Mess Trust 4.exe Infected: not-a-virus:AdWare.Win32.Lop.ag
C:\Documents and Settings\admin\Application Data\Bows Meet Road\ngstkhhj.exe Infected: not-a-virus:AdWare.Win32.Lop.z
C:\Documents and Settings\admin\Application Data\Bows Meet Road\pxhgiazi.exe Infected: Trojan-Downloader.Win32.Swizzor.dr
C:\Documents and Settings\admin\Application Data\Bows Meet Road\ryjmmfnz.exe Infected: not-a-virus:AdWare.Win32.Lop.ag
C:\Documents and Settings\admin\Application Data\Bows Meet Road\wufhwplb.exe Infected: Trojan-Downloader.Win32.Swizzor.du
C:\Documents and Settings\admin\Mes documents\Mes applications\Downloads\netpumper-1.24-setup.exe/data0079 Infected: not-a-virus:AdWare.Win32.Lop.ai
C:\Documents and Settings\admin\Mes documents\Mes applications\Downloads\netpumper-1.24-setup.exe Infected: not-a-virus:AdWare.Win32.Lop.ai
C:\Documents and Settings\All Users\Application Data\Memo Web Test Pop\bows that.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\Documents and Settings\All Users\Application Data\Memo Web Test Pop\BYTETHIRD.exe Infected: Trojan-Downloader.Win32.Swizzor.du
C:\Documents and Settings\All Users\Application Data\Memo Web Test Pop\DEBUGFILE.exe Infected: not-a-virus:AdWare.Win32.Lop.z
C:\Documents and Settings\All Users\Application Data\Memo Web Test Pop\flap scr.exe Infected: not-a-virus:AdWare.Win32.Lop.z
C:\Documents and Settings\All Users\Application Data\Memo Web Test Pop\more 01.exe Infected: Trojan-Downloader.Win32.Swizzor.ds
C:\Documents and Settings\All Users\Application Data\Memo Web Test Pop\MoreAtom.exe Infected: not-a-virus:AdWare.Win32.Lop.ag
C:\Documents and Settings\All Users\Application Data\Memo Web Test Pop.rar/Memo Web Test Pop/bows that.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\Documents and Settings\All Users\Application Data\Memo Web Test Pop.rar/Memo Web Test Pop/BYTETHIRD.exe Infected: Trojan-Downloader.Win32.Swizzor.du
C:\Documents and Settings\All Users\Application Data\Memo Web Test Pop.rar/Memo Web Test Pop/DEBUGFILE.exe Infected: not-a-virus:AdWare.Win32.Lop.z
C:\Documents and Settings\All Users\Application Data\Memo Web Test Pop.rar/Memo Web Test Pop/flap scr.exe Infected: not-a-virus:AdWare.Win32.Lop.z
C:\Documents and Settings\All Users\Application Data\Memo Web Test Pop.rar/Memo Web Test Pop/more 01.exe Infected: Trojan-Downloader.Win32.Swizzor.ds
C:\Documents and Settings\All Users\Application Data\Memo Web Test Pop.rar/Memo Web Test Pop/MoreAtom.exe Infected: not-a-virus:AdWare.Win32.Lop.ag
C:\Documents and Settings\All Users\Application Data\Memo Web Test Pop.rar Infected: not-a-virus:AdWare.Win32.Lop.ag
C:\Program Files\Microsoft AntiSpyware\Quarantine\23E64FC6-09AB-4A8C-B0E3-C65657\35805BDC-3610-4760-B059-E232F6 Infected: Trojan-Downloader.Win32.Swizzor.bo
C:\Program Files\Microsoft AntiSpyware\Quarantine\717C48FA-7B50-4C70-BA6B-596E0D\0728A9ED-31A9-49A3-B0E8-C223CB Infected: Trojan-Downloader.Win32.Swizzor.bo
C:\Program Files\Microsoft AntiSpyware\Quarantine\F1B50CF0-B841-4D69-966D-DE99CB\46920C03-8253-4CCD-BA91-FC863D Infected: Trojan-Downloader.Win32.Swizzor.bo
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP316\A0056267.exe Infected: Trojan-Downloader.Win32.Swizzor.dn
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP317\A0056408.exe Infected: Trojan-Downloader.Win32.Swizzor.dn
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP317\A0056409.exe Infected: Trojan-Downloader.Win32.Swizzor.bo
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP317\A0056410.exe Infected: Trojan-Downloader.Win32.Swizzor.cb
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP319\A0056461.exe Infected: Trojan-Downloader.Win32.Swizzor.bo
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP320\A0056485.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP320\A0056486.exe Infected: not-a-virus:AdWare.Win32.Lop.ai
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP320\A0057485.exe Infected: Trojan-Downloader.Win32.Swizzor.co
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP320\A0057486.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP320\A0057487.exe Infected: Trojan-Downloader.Win32.Swizzor.cb
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP322\A0058636.exe Infected: Trojan-Downloader.Win32.Swizzor.co
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP322\A0058637.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP322\A0058638.exe Infected: not-a-virus:AdWare.Win32.Lop.z
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP322\A0058639.exe Infected: Trojan-Downloader.Win32.Swizzor.bo
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP322\A0058640.exe Infected: Trojan-Downloader.Win32.Swizzor.cb
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP327\A0058775.exe Infected: Trojan-Downloader.Win32.Swizzor.bo
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP330\A0059012.exe Infected: Trojan-Downloader.Win32.Swizzor.co
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP330\A0059013.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP330\A0059014.exe Infected: not-a-virus:AdWare.Win32.Lop.z
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP330\A0059015.exe Infected: not-a-virus:AdWare.Win32.Lop.z
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP330\A0059016.exe Infected: Trojan-Downloader.Win32.Swizzor.cb
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP335\A0060187.exe Infected: Trojan-Downloader.Win32.Swizzor.bo
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP344\A0060622.exe Infected: not-a-virus:AdWare.Win32.Lop.ai
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP361\A0061880.exe Infected: Trojan-Downloader.Win32.Swizzor.co
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP361\A0061881.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP361\A0061882.exe Infected: not-a-virus:AdWare.Win32.Lop.z
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP361\A0061883.exe Infected: not-a-virus:AdWare.Win32.Lop.z
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP361\A0061884.exe Infected: Trojan-Downloader.Win32.Swizzor.ds
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP361\A0061890.exe Infected: Trojan-Downloader.Win32.Swizzor.cb
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP371\A0062616.exe Infected: not-a-virus:AdWare.Win32.Lop.ag

Scan process completed.

Que dois je faire pour m'en débarrasser?
Merci bcp

11 réponses

  1. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Bonsoir Kermadec,

    je ne suis pas un pro du virus, d'autres comme Real Mona, régis59, balltrap et bien d'autres le sont !

    Mais tu peux déja commencer par ceci :

    Télécharge ces logiciels, installes les et fait leur mise à jour (pour spybot et Ad-aware) :

    1/Spybot S&D 1.4 <<nouvelle version
    http://www.safer-networking.org/fr/index.html

    Démo d utilisation (merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    2/Ad-Aware SE 1.06 <<nouvelle version
    http://www.lavasoftusa.com/software/adaware/
    -Une aide:
    http://www.tutopat.com/viewtopic.php?t=1191
    - installe le patch français, tu pourra le trouver ici:
    http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
    et une petite vidéo ici d'utilisation:(merci a Moe31 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/adawrevid.asf

    3/Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci a Balltrap34)
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    Lances un scan avec spybot et vire tout se qu'il trouve idem avec Ad-aware

    télécharge HijackThis ici:
    http://www.hijackthis.de/downloads/hijackthis_199.zip

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (merci à balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    copie le log ici

    Ca avancera déja les pro du virus !

    bon courage

    0
  2. Kermadec Messages postés 89 Statut Membre 1
     
    Bonsoir à toi incognito2,
    J'ai déjà tout ces programmes: ad-aware, spy-bot, microsoft antispy, a², clean up, ccleaner, cwshredder, zone alarm, avast 4.6 et ewido et j'ai fait une analyse avec chacun d'eux!
    J'avais aussi hijackthis, mais je ne l'avais pas dézippé dans C, Pq est ce si important??

    ps: j'achève une ou l'autre ananlyse avec les programmes cité ci dessus et je poste le rapport si il découvre qqch.
    Voici déjà le log Hijackthis:
    Logfile of HijackThis v1.99.1
    Scan saved at 23:08:18, on 1/11/2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\WINDOWS\System32\cisvc.exe
    C:\Program Files\ewido\security suite\ewidoctrl.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\SYSTEM32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\htpatch.exe
    C:\WINDOWS\System32\RunDll32.exe
    C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
    C:\WINDOWS\System32\cidaemon.exe
    c:\progra~1\intern~1\iexplore.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\WINDOWS\System32\ssstars.scr
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\a2 Free\a2start.exe
    C:\Program Files\a2 Free\a2scan.exe
    C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    C:\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {60648C9B-128F-1278-B79D-B2C004C820F0} - C:\DOCUME~1\admin\APPLIC~1\CDROMS~1\Title Keep.exe (file missing)
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-be\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-be\msntb.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKCU\..\Run: [Clock Meal] C:\DOCUME~1\admin\APPLIC~1\BOWSME~1\Debug chic heck.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=34738&clcid=0x409
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by2fd.bay2.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1118088920780
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
    O16 - DPF: {CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} -
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4608/mcfscan.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    Merci déjà en tout cas!
    0
    1. incognito02 Messages postés 3487 Statut Contributeur 138
       
      Bonjour,

      As tu msnplus ? si c'est le cas deinstalles le

      ensuite :

      Désactivation restauration :
      clic droit sur poste de travail
      propriété
      restauration systeme
      coche desactivé puis appliquer

      demarrer
      panneau de configuration
      outil
      option des dossiers
      affichage,
      coche afficher dossiers cachés
      decoche : masquer extension des fichiers dont le type est connu
      masquer les fichiers protégés du systeme d'exploitation.


      Télécharge lopxp ici:

      http://cjoint.com/?kumvZSxxY4

      2) dezippe le (clic droit dessus > extraire tout)
      et lance lopxp.bat
      le bloc note va s'ouvrir, copie et colle le contenu ici

      refait un hitjackthis et colle le rapport

      bon courage.
      0
    2. Kermadec Messages postés 89 Statut Membre 1
       
      Merci de m'aider, tout dabord, je n'ai pas msn plus d'installer!
      et voici les rapports demandés:
      Rapport fait à 17:03:35,46 le mer. 02/11/2005

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est FC93-08EC

      R‚pertoire de C:\Documents and Settings\admin\Application Data

      21/10/2005 20:59 <REP> OpenOffice.org2
      12/10/2005 13:02 <REP> cdrom sixth
      01/10/2005 22:35 <REP> Real
      01/10/2005 15:32 <REP> Talkback
      28/08/2005 23:21 <REP> .cptool
      29/07/2005 22:57 <REP> ICQLite
      29/07/2005 22:35 <REP> Bows Meet Road
      05/06/2005 14:46 <REP> .bittorrent
      16/05/2005 14:03 <REP> DMCache
      15/05/2005 13:31 <REP> Thunderbird
      11/05/2005 13:40 <REP> Google
      29/04/2005 12:36 <REP> NASA
      30/03/2005 22:00 <REP> Leadertech
      26/02/2005 18:24 <REP> Mozilla
      26/02/2005 18:09 <REP> CurveBall
      06/02/2005 20:43 <REP> Sun
      01/02/2005 21:12 0 sversion.ini
      02/01/2005 00:27 <REP> Apple Computer
      17/11/2004 19:27 <REP> AdobeUM
      17/11/2004 19:26 <REP> Adobe
      08/11/2004 22:15 <REP> Lavasoft
      05/11/2004 23:56 <REP> Logitech
      05/11/2004 22:55 <REP> Shareaza
      05/11/2004 22:43 <REP> vlc
      05/11/2004 21:54 <REP> Macromedia
      05/11/2004 21:29 <REP> MSN6
      29/10/2004 13:39 <REP> Help
      29/10/2004 13:30 <REP> Identities
      29/10/2004 13:30 62 desktop.ini
      29/10/2004 13:30 <REP> Microsoft
      29/10/2004 13:30 <REP> .
      29/10/2004 13:30 <REP> ..
      2 fichier(s) 62 octets
      30 R‚p(s) 33830191104 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est FC93-08EC

      R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

      21/02/2005 20:15 62 desktop.ini
      21/02/2005 20:15 <REP> ..
      21/02/2005 20:15 <REP> Microsoft
      21/02/2005 20:15 <REP> .
      1 fichier(s) 62 octets
      3 R‚p(s) 33830191104 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est FC93-08EC

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      26/10/2005 18:46 2127744 Memo Web Test Pop.rar
      11/09/2005 11:16 <REP> PopCap
      29/07/2005 22:36 <REP> Memo Web Test Pop
      05/06/2005 22:18 <REP> AntiSpyInfo
      14/03/2005 19:04 <REP> Hewlett-Packard
      14/03/2005 18:59 784 hpzinstall.log
      14/02/2005 19:38 <REP> Macrovision
      12/02/2005 22:09 <REP> Spybot - Search & Destroy
      02/01/2005 00:26 <REP> QuickTime
      02/01/2005 00:26 <REP> Apple Computer
      17/11/2004 19:17 <REP> Adobe
      05/11/2004 21:29 <REP> MSN6
      28/10/2004 22:48 62 desktop.ini
      28/10/2004 22:48 <REP> Microsoft
      28/10/2004 22:48 <REP> .
      28/10/2004 22:48 <REP> ..
      3 fichier(s) 2128590 octets
      13 R‚p(s) 33830191104 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est FC93-08EC

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      28/10/2004 22:48 62 desktop.ini
      28/10/2004 22:48 <REP> ..
      28/10/2004 22:48 <REP> Microsoft
      28/10/2004 22:48 <REP> .
      1 fichier(s) 62 octets
      3 R‚p(s) 33830191104 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est FC93-08EC

      R‚pertoire de C:\Documents and Settings\Hote\Application Data

      10/10/2005 18:17 <REP> Talkback
      10/10/2005 18:00 <REP> Real
      08/09/2005 13:55 <REP> Sun
      08/09/2005 13:40 <REP> Adobe
      18/08/2005 16:57 <REP> Thunderbird
      30/07/2005 16:54 <REP> NetPumper
      29/05/2005 12:34 <REP> Mozilla
      10/05/2005 17:54 <REP> InterMute
      09/01/2005 22:15 <REP> Macromedia
      09/01/2005 22:09 <REP> Logitech
      09/01/2005 22:09 <REP> Identities
      09/01/2005 22:09 62 desktop.ini
      09/01/2005 22:09 <REP> Microsoft
      09/01/2005 22:09 <REP> .
      09/01/2005 22:09 <REP> ..
      1 fichier(s) 62 octets
      14 R‚p(s) 33830187008 octets libres
      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est FC93-08EC

      R‚pertoire de C:\WINDOWS\Tasks

      12/10/2005 13:02 260 A4FDBBDB919630CF.job
      14/02/2005 22:48 292 avast! Antivirus.job
      14/02/2005 22:47 264 Microsoft AntiSpyware.job
      14/02/2005 22:46 300 Ad-Aware SE Personal.job
      29/10/2004 06:44 6 SA.DAT
      29/10/2004 06:42 65 desktop.ini
      29/10/2004 06:42 <REP> ..
      29/10/2004 06:42 <REP> .
      6 fichier(s) 1.187 octets
      2 R‚p(s) 33.830.187.008 octets libres

      ******************************************
      Recherche dans Program files

      Le dossier C:\Program Files\C2Media n'existe pas

      *************** Fin du rapport ****************


      et celui de hijack this:

      Logfile of HijackThis v1.99.1
      Scan saved at 17:06:54, on 2/11/2005
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\SYSTEM32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      C:\WINDOWS\System32\cisvc.exe
      C:\Program Files\ewido\security suite\ewidoctrl.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\cidaemon.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\SYSTEM32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\htpatch.exe
      C:\WINDOWS\System32\RunDll32.exe
      C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Winamp\winampa.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
      c:\progra~1\intern~1\iexplore.exe
      C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\hijackthis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {60648C9B-128F-1278-B79D-B2C004C820F0} - (no file)
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-be\msntb.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-be\msntb.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
      O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
      O4 - HKCU\..\Run: [Clock Meal] C:\DOCUME~1\admin\APPLIC~1\BOWSME~1\Debug chic heck.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
      O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
      O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
      O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=34738&clcid=0x409
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by2fd.bay2.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1118088920780
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
      O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
      O16 - DPF: {CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} -
      O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
      O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
      O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4608/mcfscan.cab
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


      a+
      0
  3. Utilisateur anonyme
     
    salut

    ¤Désactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu coches la case « désactiver la restauration » et applique

    Désactive le temps de la manip, le Tea timer de Spybot
    lance Spybot >mode avancé> outils >> résident
    Décoche la case résident "tea timer"
    referme Spybot

    Rend visible les fichiers cachés et système
    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur [Appliquer] puis sur [ok] pour valider

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Lance hijackthis et clic sur [do a system scan only]
    cocher la case au début des lignes suivantes:

    O4 - HKCU\..\Run: [Clock Meal] C:\DOCUME~1\admin\APPLIC~1\BOWSME~1\Debug chic heck.exe

    valider en cliquant sur le bouton [fix checked]

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Recherche et supprime ces dossiers:

    Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

    S'ils sont présents, supprime:

    C:\Documents and Settings\admin\Application Data\Bows Meet Road

    C:\Documents and Settings\admin\Mes documents\Mes applications\Downloads\netpumper-1.24-setup.exe

    C:\Documents and Settings\All Users\Application Data\Memo Web Test Pop\

    +vide la quarantaine de microsoft anti spyware

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite fais Démarrer > exécuter et tape cmd
    puis valide avec ok

    dans la fenêtre qui va s'ouvrir, copie et colle ceci:

    del /a C:\WINDOWS\tasks\A4FDBBDB919630CF.job

    et valide en appuyant sur entrée

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Redémarre normalement et reposte un Hijackthis sur le poste…

    Précises moi ou en sont tes soucis…

    A+
    0
  4. Kermadec Messages postés 89 Statut Membre 1
     
    Salut régis,
    j'ai réussi à suivre tes explications.
    J'ai du passer en mode sans échec, pour supprimer la ligne sur hijack this et pour supprimer les fichiers demandés.
    Seulement, la quarantaine de microsoft antispy semble vide donc je ne vois pas comment la "vider"?!!

    Au niveau problème, je n'ai jamais eu de conséquences visibles, j'avais juste des log qui me détectait des virus....(je n'ai pas encore refait d'analyse antivirus pour voir si c'est parti)

    Merci en tout cas, et voici le log hijack this:

    Logfile of HijackThis v1.99.1
    Scan saved at 19:40:27, on 2/11/2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\WINDOWS\System32\cisvc.exe
    C:\Program Files\ewido\security suite\ewidoctrl.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\SYSTEM32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\htpatch.exe
    C:\WINDOWS\System32\RunDll32.exe
    C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Winamp\winampa.exe
    C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Winamp\Winamp.exe
    C:\WINDOWS\System32\cidaemon.exe
    C:\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {60648C9B-128F-1278-B79D-B2C004C820F0} - (no file)
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-be\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-be\msntb.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
    O4 - HKCU\..\Run: [Clock Meal] C:\DOCUME~1\admin\APPLIC~1\BOWSME~1\Debug chic heck.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=34738&clcid=0x409
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by2fd.bay2.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1118088920780
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
    O16 - DPF: {CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} -
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4608/mcfscan.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    ps: je viens de voir que la ligne 04 est toujours de la partie! Misère!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    salut kermadec ca va ?

    Quelques soucis avec lop on dirait ?

    reposte aussi un rapport de lopxp.bat

    a++
    0
  7. Kermadec Messages postés 89 Statut Membre 1
     
    Bien le bonjour Moe!
    Oui on dirait, j'arrive tjs à attrapper n'importe quoi moi...
    J'ai refait une analyse online de kapersky, il ne ma plus trouvé que les virus présent dans la quarantaine de microsoft antispy, alors, j'ai suivi le chemin d'accés et j'ai suppprimé manuellement la quarantine, je suppose que ça marche aussi comme ça...
    J'ai aussi fait une analyse avec a squared, et il ne m'a rien detecté.
    Je poste donc le log lopxp.bat demandé:

    Rapport fait à 23:24:30,28 le mer. 02/11/2005

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est FC93-08EC

    R‚pertoire de C:\Documents and Settings\admin\Application Data

    21/10/2005 20:59 <REP> OpenOffice.org2
    12/10/2005 13:02 <REP> cdrom sixth
    01/10/2005 22:35 <REP> Real
    01/10/2005 15:32 <REP> Talkback
    28/08/2005 23:21 <REP> .cptool
    29/07/2005 22:57 <REP> ICQLite
    05/06/2005 14:46 <REP> .bittorrent
    16/05/2005 14:03 <REP> DMCache
    15/05/2005 13:31 <REP> Thunderbird
    11/05/2005 13:40 <REP> Google
    29/04/2005 12:36 <REP> NASA
    30/03/2005 22:00 <REP> Leadertech
    26/02/2005 18:24 <REP> Mozilla
    26/02/2005 18:09 <REP> CurveBall
    06/02/2005 20:43 <REP> Sun
    01/02/2005 21:12 0 sversion.ini
    02/01/2005 00:27 <REP> Apple Computer
    17/11/2004 19:27 <REP> AdobeUM
    17/11/2004 19:26 <REP> Adobe
    08/11/2004 22:15 <REP> Lavasoft
    05/11/2004 23:56 <REP> Logitech
    05/11/2004 22:55 <REP> Shareaza
    05/11/2004 22:43 <REP> vlc
    05/11/2004 21:54 <REP> Macromedia
    05/11/2004 21:29 <REP> MSN6
    29/10/2004 13:39 <REP> Help
    29/10/2004 13:30 <REP> Identities
    29/10/2004 13:30 62 desktop.ini
    29/10/2004 13:30 <REP> Microsoft
    29/10/2004 13:30 <REP> .
    29/10/2004 13:30 <REP> ..
    2 fichier(s) 62 octets
    29 R‚p(s) 33839431680 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est FC93-08EC

    R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

    21/02/2005 20:15 62 desktop.ini
    21/02/2005 20:15 <REP> ..
    21/02/2005 20:15 <REP> Microsoft
    21/02/2005 20:15 <REP> .
    1 fichier(s) 62 octets
    3 R‚p(s) 33839423488 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est FC93-08EC

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    11/09/2005 11:16 <REP> PopCap
    05/06/2005 22:18 <REP> AntiSpyInfo
    14/03/2005 19:04 <REP> Hewlett-Packard
    14/03/2005 18:59 784 hpzinstall.log
    14/02/2005 19:38 <REP> Macrovision
    12/02/2005 22:09 <REP> Spybot - Search & Destroy
    02/01/2005 00:26 <REP> QuickTime
    02/01/2005 00:26 <REP> Apple Computer
    17/11/2004 19:17 <REP> Adobe
    05/11/2004 21:29 <REP> MSN6
    28/10/2004 22:48 62 desktop.ini
    28/10/2004 22:48 <REP> Microsoft
    28/10/2004 22:48 <REP> .
    28/10/2004 22:48 <REP> ..
    2 fichier(s) 846 octets
    12 R‚p(s) 33839423488 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est FC93-08EC

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    28/10/2004 22:48 62 desktop.ini
    28/10/2004 22:48 <REP> ..
    28/10/2004 22:48 <REP> Microsoft
    28/10/2004 22:48 <REP> .
    1 fichier(s) 62 octets
    3 R‚p(s) 33839423488 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est FC93-08EC

    R‚pertoire de C:\Documents and Settings\Hote\Application Data

    10/10/2005 18:17 <REP> Talkback
    10/10/2005 18:00 <REP> Real
    08/09/2005 13:55 <REP> Sun
    08/09/2005 13:40 <REP> Adobe
    18/08/2005 16:57 <REP> Thunderbird
    30/07/2005 16:54 <REP> NetPumper
    29/05/2005 12:34 <REP> Mozilla
    10/05/2005 17:54 <REP> InterMute
    09/01/2005 22:15 <REP> Macromedia
    09/01/2005 22:09 <REP> Logitech
    09/01/2005 22:09 <REP> Identities
    09/01/2005 22:09 62 desktop.ini
    09/01/2005 22:09 <REP> Microsoft
    09/01/2005 22:09 <REP> .
    09/01/2005 22:09 <REP> ..
    1 fichier(s) 62 octets
    14 R‚p(s) 33839419392 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est FC93-08EC

    R‚pertoire de C:\WINDOWS\Tasks

    14/02/2005 22:48 292 avast! Antivirus.job
    14/02/2005 22:47 264 Microsoft AntiSpyware.job
    14/02/2005 22:46 300 Ad-Aware SE Personal.job
    29/10/2004 06:44 6 SA.DAT
    29/10/2004 06:42 65 desktop.ini
    29/10/2004 06:42 <REP> ..
    29/10/2004 06:42 <REP> .
    5 fichier(s) 927 octets
    2 R‚p(s) 33.839.419.392 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************

    Merci d'avance et déjà pour la patience et le travail accompli
    0
  8. Utilisateur anonyme
     
    salut kermadec

    Apparement ca a l'air ok et de ton coté ?

    a+
    0
  9. Kermadec Messages postés 89 Statut Membre 1
     
    Oui, tout baigne dans l'huile

    Merci à Regis et Incognito pour leur excellent travail
    et
    à la prochaine Moe
    lol
    0
    1. incognito02 Messages postés 3487 Statut Contributeur 138
       
      Bonsoir Kermadec,

      C'est Régis et Moe qui ont fait tout le boulot !

      J'ai juste essayé de t'aider un peu avec mes modestes moyens.

      Et comme dit Moe : à la prochiane .... mais pas trop rapidement ! ;-)
      0
  10. Utilisateur anonyme
     
    à la prochaine kermadec !

    mais pas trop rapidement lol

    a++
    0
  11. Utilisateur anonyme
     
    lol
    a la prochaine mec

    salutations moe ;-)
    0
  12. Utilisateur anonyme
     
    si si incognito
    tu as fait du bon boulot egalement ^^
    Tu nous as soutenu par la suite moralement ;-)

    bon appetit
    0