Scan online Kapersky infecté

Kermadec Messages postés 89 Date d'inscription Statut Membre Dernière intervention -
Utilisateur anonyme - 3 nov. 2005 à 19:49

Bonsoir, j'ai effectué une analyse online de mon ordinateur via kapersky, il m'a rapporté plusieurs infections. Voici le rapport...

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, November 01, 2005 20:44:36
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 1/11/2005
Kaspersky Anti-Virus database records: 157701
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: false

Scan Target - My Computer:
C:\
D:\
E:\

Scan Statistics:
Total number of scanned objects: 60183
Number of viruses found: 12
Number of infected objects: 58
Number of suspicious objects: 0
Duration of the scan process: 3609 sec

Infected Object Name - Virus Name
C:\Documents and Settings\admin\Application Data\Bows Meet Road\catfccck.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\Documents and Settings\admin\Application Data\Bows Meet Road\Debug chic heck.exe Infected: not-a-virus:AdWare.Win32.Lop.ag
C:\Documents and Settings\admin\Application Data\Bows Meet Road\eexndkdk.exe Infected: Trojan-Downloader.Win32.Swizzor.dh
C:\Documents and Settings\admin\Application Data\Bows Meet Road\iryzgswb.exe Infected: Trojan-Downloader.Win32.Swizzor.ds
C:\Documents and Settings\admin\Application Data\Bows Meet Road\kyasxxfg.exe Infected: not-a-virus:AdWare.Win32.Lop.z
C:\Documents and Settings\admin\Application Data\Bows Meet Road\Mess Trust 4.exe Infected: not-a-virus:AdWare.Win32.Lop.ag
C:\Documents and Settings\admin\Application Data\Bows Meet Road\ngstkhhj.exe Infected: not-a-virus:AdWare.Win32.Lop.z
C:\Documents and Settings\admin\Application Data\Bows Meet Road\pxhgiazi.exe Infected: Trojan-Downloader.Win32.Swizzor.dr
C:\Documents and Settings\admin\Application Data\Bows Meet Road\ryjmmfnz.exe Infected: not-a-virus:AdWare.Win32.Lop.ag
C:\Documents and Settings\admin\Application Data\Bows Meet Road\wufhwplb.exe Infected: Trojan-Downloader.Win32.Swizzor.du
C:\Documents and Settings\admin\Mes documents\Mes applications\Downloads\netpumper-1.24-setup.exe/data0079 Infected: not-a-virus:AdWare.Win32.Lop.ai
C:\Documents and Settings\admin\Mes documents\Mes applications\Downloads\netpumper-1.24-setup.exe Infected: not-a-virus:AdWare.Win32.Lop.ai
C:\Documents and Settings\All Users\Application Data\Memo Web Test Pop\bows that.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\Documents and Settings\All Users\Application Data\Memo Web Test Pop\BYTETHIRD.exe Infected: Trojan-Downloader.Win32.Swizzor.du
C:\Documents and Settings\All Users\Application Data\Memo Web Test Pop\DEBUGFILE.exe Infected: not-a-virus:AdWare.Win32.Lop.z
C:\Documents and Settings\All Users\Application Data\Memo Web Test Pop\flap scr.exe Infected: not-a-virus:AdWare.Win32.Lop.z
C:\Documents and Settings\All Users\Application Data\Memo Web Test Pop\more 01.exe Infected: Trojan-Downloader.Win32.Swizzor.ds
C:\Documents and Settings\All Users\Application Data\Memo Web Test Pop\MoreAtom.exe Infected: not-a-virus:AdWare.Win32.Lop.ag
C:\Documents and Settings\All Users\Application Data\Memo Web Test Pop.rar/Memo Web Test Pop/bows that.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\Documents and Settings\All Users\Application Data\Memo Web Test Pop.rar/Memo Web Test Pop/BYTETHIRD.exe Infected: Trojan-Downloader.Win32.Swizzor.du
C:\Documents and Settings\All Users\Application Data\Memo Web Test Pop.rar/Memo Web Test Pop/DEBUGFILE.exe Infected: not-a-virus:AdWare.Win32.Lop.z
C:\Documents and Settings\All Users\Application Data\Memo Web Test Pop.rar/Memo Web Test Pop/flap scr.exe Infected: not-a-virus:AdWare.Win32.Lop.z
C:\Documents and Settings\All Users\Application Data\Memo Web Test Pop.rar/Memo Web Test Pop/more 01.exe Infected: Trojan-Downloader.Win32.Swizzor.ds
C:\Documents and Settings\All Users\Application Data\Memo Web Test Pop.rar/Memo Web Test Pop/MoreAtom.exe Infected: not-a-virus:AdWare.Win32.Lop.ag
C:\Documents and Settings\All Users\Application Data\Memo Web Test Pop.rar Infected: not-a-virus:AdWare.Win32.Lop.ag
C:\Program Files\Microsoft AntiSpyware\Quarantine\23E64FC6-09AB-4A8C-B0E3-C65657\35805BDC-3610-4760-B059-E232F6 Infected: Trojan-Downloader.Win32.Swizzor.bo
C:\Program Files\Microsoft AntiSpyware\Quarantine\717C48FA-7B50-4C70-BA6B-596E0D\0728A9ED-31A9-49A3-B0E8-C223CB Infected: Trojan-Downloader.Win32.Swizzor.bo
C:\Program Files\Microsoft AntiSpyware\Quarantine\F1B50CF0-B841-4D69-966D-DE99CB\46920C03-8253-4CCD-BA91-FC863D Infected: Trojan-Downloader.Win32.Swizzor.bo
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP316\A0056267.exe Infected: Trojan-Downloader.Win32.Swizzor.dn
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP317\A0056408.exe Infected: Trojan-Downloader.Win32.Swizzor.dn
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP317\A0056409.exe Infected: Trojan-Downloader.Win32.Swizzor.bo
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP317\A0056410.exe Infected: Trojan-Downloader.Win32.Swizzor.cb
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP319\A0056461.exe Infected: Trojan-Downloader.Win32.Swizzor.bo
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP320\A0056485.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP320\A0056486.exe Infected: not-a-virus:AdWare.Win32.Lop.ai
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP320\A0057485.exe Infected: Trojan-Downloader.Win32.Swizzor.co
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP320\A0057486.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP320\A0057487.exe Infected: Trojan-Downloader.Win32.Swizzor.cb
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP322\A0058636.exe Infected: Trojan-Downloader.Win32.Swizzor.co
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP322\A0058637.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP322\A0058638.exe Infected: not-a-virus:AdWare.Win32.Lop.z
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP322\A0058639.exe Infected: Trojan-Downloader.Win32.Swizzor.bo
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP322\A0058640.exe Infected: Trojan-Downloader.Win32.Swizzor.cb
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP327\A0058775.exe Infected: Trojan-Downloader.Win32.Swizzor.bo
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP330\A0059012.exe Infected: Trojan-Downloader.Win32.Swizzor.co
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP330\A0059013.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP330\A0059014.exe Infected: not-a-virus:AdWare.Win32.Lop.z
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP330\A0059015.exe Infected: not-a-virus:AdWare.Win32.Lop.z
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP330\A0059016.exe Infected: Trojan-Downloader.Win32.Swizzor.cb
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP335\A0060187.exe Infected: Trojan-Downloader.Win32.Swizzor.bo
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP344\A0060622.exe Infected: not-a-virus:AdWare.Win32.Lop.ai
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP361\A0061880.exe Infected: Trojan-Downloader.Win32.Swizzor.co
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP361\A0061881.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP361\A0061882.exe Infected: not-a-virus:AdWare.Win32.Lop.z
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP361\A0061883.exe Infected: not-a-virus:AdWare.Win32.Lop.z
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP361\A0061884.exe Infected: Trojan-Downloader.Win32.Swizzor.ds
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP361\A0061890.exe Infected: Trojan-Downloader.Win32.Swizzor.cb
C:\System Volume Information\_restore{1B2F323F-38FF-4A39-99E5-F7CD57C12E07}\RP371\A0062616.exe Infected: not-a-virus:AdWare.Win32.Lop.ag

Scan process completed.

Que dois je faire pour m'en débarrasser?
Merci bcp

Afficher la suite

A voir également:

Scan online Kapersky infecté
Scan qr code pc - Guide
Scan now - Guide
Online store avis - Forum Consommation & Internet
Scan spotify - Guide
Clopes online avis ✓ - Forum Vos droits sur internet

11 réponses

Réponse 1 / 11

incognito02 Messages postés 3487 Date d'inscription Statut Contributeur Dernière intervention 138

Bonsoir Kermadec,

je ne suis pas un pro du virus, d'autres comme Real Mona, régis59, balltrap et bien d'autres le sont !

Mais tu peux déja commencer par ceci :

Télécharge ces logiciels, installes les et fait leur mise à jour (pour spybot et Ad-aware) :

1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html

Démo d utilisation (merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourra le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo ici d'utilisation:(merci a Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf

3/Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm

Lances un scan avec spybot et vire tout se qu'il trouve idem avec Ad-aware

télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

copie le log ici

Ca avancera déja les pro du virus !

bon courage

Réponse 2 / 11

Kermadec Messages postés 89 Date d'inscription Statut Membre Dernière intervention 1

Bonsoir à toi incognito2,
J'ai déjà tout ces programmes: ad-aware, spy-bot, microsoft antispy, a², clean up, ccleaner, cwshredder, zone alarm, avast 4.6 et ewido et j'ai fait une analyse avec chacun d'eux!
J'avais aussi hijackthis, mais je ne l'avais pas dézippé dans C, Pq est ce si important??

ps: j'achève une ou l'autre ananlyse avec les programmes cité ci dessus et je poste le rapport si il découvre qqch.
Voici déjà le log Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 23:08:18, on 1/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\WINDOWS\System32\cidaemon.exe
c:\progra~1\intern~1\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\ssstars.scr
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\a2 Free\a2start.exe
C:\Program Files\a2 Free\a2scan.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {60648C9B-128F-1278-B79D-B2C004C820F0} - C:\DOCUME~1\admin\APPLIC~1\CDROMS~1\Title Keep.exe (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-be\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-be\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [Clock Meal] C:\DOCUME~1\admin\APPLIC~1\BOWSME~1\Debug chic heck.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=34738&clcid=0x409
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by2fd.bay2.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1118088920780
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} -
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4608/mcfscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Merci déjà en tout cas!

incognito02 Messages postés 3487 Date d'inscription Statut Contributeur Dernière intervention 138

Bonjour,

As tu msnplus ? si c'est le cas deinstalles le

ensuite :

Désactivation restauration :
clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer

demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossiers cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.

Télécharge lopxp ici:

http://cjoint.com/?kumvZSxxY4

2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici

refait un hitjackthis et colle le rapport

bon courage.

Kermadec Messages postés 89 Date d'inscription Statut Membre Dernière intervention 1

Merci de m'aider, tout dabord, je n'ai pas msn plus d'installer!
et voici les rapports demandés:
Rapport fait à 17:03:35,46 le mer. 02/11/2005

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est FC93-08EC

R‚pertoire de C:\Documents and Settings\admin\Application Data

21/10/2005 20:59 <REP> OpenOffice.org2
12/10/2005 13:02 <REP> cdrom sixth
01/10/2005 22:35 <REP> Real
01/10/2005 15:32 <REP> Talkback
28/08/2005 23:21 <REP> .cptool
29/07/2005 22:57 <REP> ICQLite
29/07/2005 22:35 <REP> Bows Meet Road
05/06/2005 14:46 <REP> .bittorrent
16/05/2005 14:03 <REP> DMCache
15/05/2005 13:31 <REP> Thunderbird
11/05/2005 13:40 <REP> Google
29/04/2005 12:36 <REP> NASA
30/03/2005 22:00 <REP> Leadertech
26/02/2005 18:24 <REP> Mozilla
26/02/2005 18:09 <REP> CurveBall
06/02/2005 20:43 <REP> Sun
01/02/2005 21:12 0 sversion.ini
02/01/2005 00:27 <REP> Apple Computer
17/11/2004 19:27 <REP> AdobeUM
17/11/2004 19:26 <REP> Adobe
08/11/2004 22:15 <REP> Lavasoft
05/11/2004 23:56 <REP> Logitech
05/11/2004 22:55 <REP> Shareaza
05/11/2004 22:43 <REP> vlc
05/11/2004 21:54 <REP> Macromedia
05/11/2004 21:29 <REP> MSN6
29/10/2004 13:39 <REP> Help
29/10/2004 13:30 <REP> Identities
29/10/2004 13:30 62 desktop.ini
29/10/2004 13:30 <REP> Microsoft
29/10/2004 13:30 <REP> .
29/10/2004 13:30 <REP> ..
2 fichier(s) 62 octets
30 R‚p(s) 33830191104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est FC93-08EC

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

21/02/2005 20:15 62 desktop.ini
21/02/2005 20:15 <REP> ..
21/02/2005 20:15 <REP> Microsoft
21/02/2005 20:15 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 33830191104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est FC93-08EC

R‚pertoire de C:\Documents and Settings\All Users\Application Data

26/10/2005 18:46 2127744 Memo Web Test Pop.rar
11/09/2005 11:16 <REP> PopCap
29/07/2005 22:36 <REP> Memo Web Test Pop
05/06/2005 22:18 <REP> AntiSpyInfo
14/03/2005 19:04 <REP> Hewlett-Packard
14/03/2005 18:59 784 hpzinstall.log
14/02/2005 19:38 <REP> Macrovision
12/02/2005 22:09 <REP> Spybot - Search & Destroy
02/01/2005 00:26 <REP> QuickTime
02/01/2005 00:26 <REP> Apple Computer
17/11/2004 19:17 <REP> Adobe
05/11/2004 21:29 <REP> MSN6
28/10/2004 22:48 62 desktop.ini
28/10/2004 22:48 <REP> Microsoft
28/10/2004 22:48 <REP> .
28/10/2004 22:48 <REP> ..
3 fichier(s) 2128590 octets
13 R‚p(s) 33830191104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est FC93-08EC

R‚pertoire de C:\Documents and Settings\Default User\Application Data

28/10/2004 22:48 62 desktop.ini
28/10/2004 22:48 <REP> ..
28/10/2004 22:48 <REP> Microsoft
28/10/2004 22:48 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 33830191104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est FC93-08EC

R‚pertoire de C:\Documents and Settings\Hote\Application Data

10/10/2005 18:17 <REP> Talkback
10/10/2005 18:00 <REP> Real
08/09/2005 13:55 <REP> Sun
08/09/2005 13:40 <REP> Adobe
18/08/2005 16:57 <REP> Thunderbird
30/07/2005 16:54 <REP> NetPumper
29/05/2005 12:34 <REP> Mozilla
10/05/2005 17:54 <REP> InterMute
09/01/2005 22:15 <REP> Macromedia
09/01/2005 22:09 <REP> Logitech
09/01/2005 22:09 <REP> Identities
09/01/2005 22:09 62 desktop.ini
09/01/2005 22:09 <REP> Microsoft
09/01/2005 22:09 <REP> .
09/01/2005 22:09 <REP> ..
1 fichier(s) 62 octets
14 R‚p(s) 33830187008 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est FC93-08EC

R‚pertoire de C:\WINDOWS\Tasks

12/10/2005 13:02 260 A4FDBBDB919630CF.job
14/02/2005 22:48 292 avast! Antivirus.job
14/02/2005 22:47 264 Microsoft AntiSpyware.job
14/02/2005 22:46 300 Ad-Aware SE Personal.job
29/10/2004 06:44 6 SA.DAT
29/10/2004 06:42 65 desktop.ini
29/10/2004 06:42 <REP> ..
29/10/2004 06:42 <REP> .
6 fichier(s) 1.187 octets
2 R‚p(s) 33.830.187.008 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

et celui de hijack this:

Logfile of HijackThis v1.99.1
Scan saved at 17:06:54, on 2/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\cidaemon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {60648C9B-128F-1278-B79D-B2C004C820F0} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-be\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-be\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [Clock Meal] C:\DOCUME~1\admin\APPLIC~1\BOWSME~1\Debug chic heck.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=34738&clcid=0x409
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by2fd.bay2.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1118088920780
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} -
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4608/mcfscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

a+

Réponse 3 / 11

Utilisateur anonyme

salut

¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique

Désactive le temps de la manip, le Tea timer de Spybot
lance Spybot >mode avancé> outils >> résident
Décoche la case résident "tea timer"
referme Spybot

Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:

O4 - HKCU\..\Run: [Clock Meal] C:\DOCUME~1\admin\APPLIC~1\BOWSME~1\Debug chic heck.exe

valider en cliquant sur le bouton [fix checked]

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Recherche et supprime ces dossiers:

Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

S'ils sont présents, supprime:

C:\Documents and Settings\admin\Application Data\Bows Meet Road

C:\Documents and Settings\admin\Mes documents\Mes applications\Downloads\netpumper-1.24-setup.exe

C:\Documents and Settings\All Users\Application Data\Memo Web Test Pop\

+vide la quarantaine de microsoft anti spyware

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok

dans la fenêtre qui va s'ouvrir, copie et colle ceci:

del /a C:\WINDOWS\tasks\A4FDBBDB919630CF.job

et valide en appuyant sur entrée

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Redémarre normalement et reposte un Hijackthis sur le poste…

Précises moi ou en sont tes soucis…

A+

Réponse 4 / 11

Kermadec Messages postés 89 Date d'inscription Statut Membre Dernière intervention 1

Salut régis,
j'ai réussi à suivre tes explications.
J'ai du passer en mode sans échec, pour supprimer la ligne sur hijack this et pour supprimer les fichiers demandés.
Seulement, la quarantaine de microsoft antispy semble vide donc je ne vois pas comment la "vider"?!!

Au niveau problème, je n'ai jamais eu de conséquences visibles, j'avais juste des log qui me détectait des virus....(je n'ai pas encore refait d'analyse antivirus pour voir si c'est parti)

Merci en tout cas, et voici le log hijack this:

Logfile of HijackThis v1.99.1
Scan saved at 19:40:27, on 2/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Winamp\Winamp.exe
C:\WINDOWS\System32\cidaemon.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {60648C9B-128F-1278-B79D-B2C004C820F0} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-be\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-be\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKCU\..\Run: [Clock Meal] C:\DOCUME~1\admin\APPLIC~1\BOWSME~1\Debug chic heck.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=34738&clcid=0x409
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by2fd.bay2.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1118088920780
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} -
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4608/mcfscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

ps: je viens de voir que la ligne 04 est toujours de la partie! Misère!

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 11

Utilisateur anonyme

salut kermadec ca va ?

Quelques soucis avec lop on dirait ?

reposte aussi un rapport de lopxp.bat

a++

Réponse 6 / 11

Kermadec Messages postés 89 Date d'inscription Statut Membre Dernière intervention 1

Bien le bonjour Moe!
Oui on dirait, j'arrive tjs à attrapper n'importe quoi moi...
J'ai refait une analyse online de kapersky, il ne ma plus trouvé que les virus présent dans la quarantaine de microsoft antispy, alors, j'ai suivi le chemin d'accés et j'ai suppprimé manuellement la quarantine, je suppose que ça marche aussi comme ça...
J'ai aussi fait une analyse avec a squared, et il ne m'a rien detecté.
Je poste donc le log lopxp.bat demandé:

Rapport fait à 23:24:30,28 le mer. 02/11/2005

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est FC93-08EC

R‚pertoire de C:\Documents and Settings\admin\Application Data

21/10/2005 20:59 <REP> OpenOffice.org2
12/10/2005 13:02 <REP> cdrom sixth
01/10/2005 22:35 <REP> Real
01/10/2005 15:32 <REP> Talkback
28/08/2005 23:21 <REP> .cptool
29/07/2005 22:57 <REP> ICQLite
05/06/2005 14:46 <REP> .bittorrent
16/05/2005 14:03 <REP> DMCache
15/05/2005 13:31 <REP> Thunderbird
11/05/2005 13:40 <REP> Google
29/04/2005 12:36 <REP> NASA
30/03/2005 22:00 <REP> Leadertech
26/02/2005 18:24 <REP> Mozilla
26/02/2005 18:09 <REP> CurveBall
06/02/2005 20:43 <REP> Sun
01/02/2005 21:12 0 sversion.ini
02/01/2005 00:27 <REP> Apple Computer
17/11/2004 19:27 <REP> AdobeUM
17/11/2004 19:26 <REP> Adobe
08/11/2004 22:15 <REP> Lavasoft
05/11/2004 23:56 <REP> Logitech
05/11/2004 22:55 <REP> Shareaza
05/11/2004 22:43 <REP> vlc
05/11/2004 21:54 <REP> Macromedia
05/11/2004 21:29 <REP> MSN6
29/10/2004 13:39 <REP> Help
29/10/2004 13:30 <REP> Identities
29/10/2004 13:30 62 desktop.ini
29/10/2004 13:30 <REP> Microsoft
29/10/2004 13:30 <REP> .
29/10/2004 13:30 <REP> ..
2 fichier(s) 62 octets
29 R‚p(s) 33839431680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est FC93-08EC

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

21/02/2005 20:15 62 desktop.ini
21/02/2005 20:15 <REP> ..
21/02/2005 20:15 <REP> Microsoft
21/02/2005 20:15 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 33839423488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est FC93-08EC

R‚pertoire de C:\Documents and Settings\All Users\Application Data

11/09/2005 11:16 <REP> PopCap
05/06/2005 22:18 <REP> AntiSpyInfo
14/03/2005 19:04 <REP> Hewlett-Packard
14/03/2005 18:59 784 hpzinstall.log
14/02/2005 19:38 <REP> Macrovision
12/02/2005 22:09 <REP> Spybot - Search & Destroy
02/01/2005 00:26 <REP> QuickTime
02/01/2005 00:26 <REP> Apple Computer
17/11/2004 19:17 <REP> Adobe
05/11/2004 21:29 <REP> MSN6
28/10/2004 22:48 62 desktop.ini
28/10/2004 22:48 <REP> Microsoft
28/10/2004 22:48 <REP> .
28/10/2004 22:48 <REP> ..
2 fichier(s) 846 octets
12 R‚p(s) 33839423488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est FC93-08EC

R‚pertoire de C:\Documents and Settings\Default User\Application Data

28/10/2004 22:48 62 desktop.ini
28/10/2004 22:48 <REP> ..
28/10/2004 22:48 <REP> Microsoft
28/10/2004 22:48 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 33839423488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est FC93-08EC

R‚pertoire de C:\Documents and Settings\Hote\Application Data

10/10/2005 18:17 <REP> Talkback
10/10/2005 18:00 <REP> Real
08/09/2005 13:55 <REP> Sun
08/09/2005 13:40 <REP> Adobe
18/08/2005 16:57 <REP> Thunderbird
30/07/2005 16:54 <REP> NetPumper
29/05/2005 12:34 <REP> Mozilla
10/05/2005 17:54 <REP> InterMute
09/01/2005 22:15 <REP> Macromedia
09/01/2005 22:09 <REP> Logitech
09/01/2005 22:09 <REP> Identities
09/01/2005 22:09 62 desktop.ini
09/01/2005 22:09 <REP> Microsoft
09/01/2005 22:09 <REP> .
09/01/2005 22:09 <REP> ..
1 fichier(s) 62 octets
14 R‚p(s) 33839419392 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est FC93-08EC

R‚pertoire de C:\WINDOWS\Tasks

14/02/2005 22:48 292 avast! Antivirus.job
14/02/2005 22:47 264 Microsoft AntiSpyware.job
14/02/2005 22:46 300 Ad-Aware SE Personal.job
29/10/2004 06:44 6 SA.DAT
29/10/2004 06:42 65 desktop.ini
29/10/2004 06:42 <REP> ..
29/10/2004 06:42 <REP> .
5 fichier(s) 927 octets
2 R‚p(s) 33.839.419.392 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

Merci d'avance et déjà pour la patience et le travail accompli

Réponse 7 / 11

Utilisateur anonyme

salut kermadec

Apparement ca a l'air ok et de ton coté ?

a+

Réponse 8 / 11

Kermadec Messages postés 89 Date d'inscription Statut Membre Dernière intervention 1

Oui, tout baigne dans l'huile

Merci à Regis et Incognito pour leur excellent travail
et
à la prochaine Moe
lol

incognito02 Messages postés 3487 Date d'inscription Statut Contributeur Dernière intervention 138

Bonsoir Kermadec,

C'est Régis et Moe qui ont fait tout le boulot !

J'ai juste essayé de t'aider un peu avec mes modestes moyens.

Et comme dit Moe : à la prochiane .... mais pas trop rapidement ! ;-)

Réponse 9 / 11

Utilisateur anonyme

à la prochaine kermadec !

mais pas trop rapidement lol

a++

Réponse 10 / 11

Utilisateur anonyme

lol
a la prochaine mec

salutations moe ;-)

Réponse 11 / 11

Utilisateur anonyme

si si incognito
tu as fait du bon boulot egalement ^^
Tu nous as soutenu par la suite moralement ;-)

bon appetit

Discussions similaires

télécharger router scan v2.6 ou v3.6

comment lire des bd gratuitement en ligne sur internet ?

Commande non reçue ONLINE STORE

Problème lecture Scan manga

scan comics

Votre réponse

Discussions similaires