[Trojan.Clicker.Agent AL] Merci votre aide !

Bonjour,

C'est sympa de bien vouloir m'aider ;o)
J'ai seulement pris connaissance de ton message.

Je vais faire ce que tu me demandes et je poste tout cela dès que possible.

Un grand merci à toi.

Clikounette

Bonjour,

Je te poste les rapports :

1)

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 15:36:50, 26/04/2006
+ Somme de contrôle: 36D76C60

+ Résultats du scan:

:mozilla.15:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\p15bklpz.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\p15bklpz.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\p15bklpz.Utilisateur par défaut\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\p15bklpz.Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\p15bklpz.Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\p15bklpz.Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\p15bklpz.Utilisateur par défaut\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\p15bklpz.Utilisateur par défaut\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.42:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\p15bklpz.Utilisateur par défaut\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.43:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\p15bklpz.Utilisateur par défaut\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\p15bklpz.Utilisateur par défaut\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.48:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\p15bklpz.Utilisateur par défaut\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.49:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\p15bklpz.Utilisateur par défaut\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.55:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\p15bklpz.Utilisateur par défaut\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
C:\Documents and Settings\user\Cookies\user@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\user\Cookies\user@lop[1].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder


::Fin du rapport

2)

Logfile of HijackThis v1.99.1
Scan saved at 15:13:23, on 26/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\etMon.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Siemens\SANTIS WLAN\WlanMonitor.exe
C:\Program Files\McAfee\McAfee Firewall\CPD.EXE
C:\Program Files\McAfee\McAfee Firewall\CPD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ewido anti-malware\SecuritySuite.exe
C:\DOCUME~1\user\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis[1].zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ykvxqwoltgdb.com/J_gp9B4u_Ed8eGXMS9CnnCGOgkVk9H1WsrgeALXOdXQDg2OOzIKif...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {80BCC6DD-20FF-98B8-4988-47C762BBE6C2} - C:\DOCUME~1\user\APPLIC~1\FOURIN~1\Atombin.exe (file missing)
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [etMonitor] C:\WINDOWS\etMon.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Download way mess balm] C:\Documents and Settings\All Users\Application Data\buildheckdownloadway\shim web.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [defy enc] C:\DOCUME~1\user\APPLIC~1\LONGWA~1\size idol.exe
O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r
O4 - HKCU\..\Run: [ccleaner] "C:\Documents and Settings\user\Mes documents\Mes fichiers reçus\ccleaner\ccleaner.exe" /AUTO
O4 - Startup: VP-EYE.lnk = C:\VP-EYE\control\vpeyev1.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SANTIS USB and PC Card Utility.lnk = C:\Program Files\Siemens\SANTIS WLAN\WlanMonitor.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee Firewall - Unknown owner - C:\Program Files\McAfee\McAfee Firewall\CPD.EXE" /SERVICE (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

----------------------------------------------------------------------

UN GRAND MERCI POUR TON AIDE !!!

Clikounette

Bonjour did71,

Voici ce que tu as demandé :

( je te poste aussi le rapport de bitdefender scan online )

Un grand merci pour ton aide.

Clikounette

------------------------------------------------------------------------

Rapport fait à 14:39:46,57 le jeu. 27/04/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC45-5A0F

R‚pertoire de C:\Documents and Settings\All Users\Application Data

09/04/2006 15:31 <REP> Spybot - Search & Destroy
09/04/2006 15:26 <REP> Windows Genuine Advantage
02/01/2006 17:24 <REP> Adobe
18/08/2005 23:07 <REP> buildheckdownloadway
27/06/2005 20:01 <REP> Zylom
04/05/2005 23:43 <REP> Macrovision
18/04/2005 18:23 <REP> Symantec
15/04/2005 17:36 62 desktop.ini
15/04/2005 17:35 <REP> Microsoft
15/04/2005 17:35 <REP> .
15/04/2005 17:35 <REP> ..
1 fichier(s) 62 octets
10 R‚p(s) 50614779904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC45-5A0F

R‚pertoire de C:\Documents and Settings\Default User\Application Data

15/04/2005 17:36 62 desktop.ini
15/04/2005 17:35 <REP> ..
15/04/2005 17:35 <REP> Microsoft
15/04/2005 17:35 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 50614779904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC45-5A0F

R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

31/10/2005 11:10 <REP> .clamwin
29/08/2005 14:24 <REP> Sun
27/08/2005 15:29 <REP> Macromedia
27/08/2005 14:52 <REP> Mozilla
27/08/2005 14:50 <REP> WholeSecurity
27/08/2005 14:49 <REP> Identities
27/08/2005 14:49 62 desktop.ini
27/08/2005 14:49 <REP> ..
27/08/2005 14:49 <REP> .
27/08/2005 14:49 <REP> Microsoft
1 fichier(s) 62 octets
9 R‚p(s) 50614767616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC45-5A0F

R‚pertoire de C:\Documents and Settings\user\Application Data

05/04/2006 14:49 25840 GDIPFONTCACHEV1.DAT
23/03/2006 21:40 <REP> four internet
07/01/2006 11:40 <REP> Help
02/01/2006 17:26 <REP> AdobeUM
02/01/2006 17:25 <REP> Adobe
18/10/2005 17:39 <REP> .clamwin
07/09/2005 19:01 <REP> Google
18/08/2005 23:06 <REP> longwavedart
27/06/2005 20:01 <REP> Zylom
05/06/2005 17:58 <REP> WholeSecurity
30/05/2005 11:15 <REP> Real
22/04/2005 19:13 <REP> Lavasoft
20/04/2005 12:38 <REP> Sun
19/04/2005 19:26 <REP> Macromedia
18/04/2005 19:45 <REP> Thunderbird
18/04/2005 19:41 <REP> Mozilla
18/04/2005 18:24 <REP> Symantec
15/04/2005 17:12 <REP> Identities
15/04/2005 17:11 62 desktop.ini
15/04/2005 17:11 <REP> Microsoft
15/04/2005 17:11 <REP> .
15/04/2005 17:11 <REP> ..
2 fichier(s) 25902 octets
20 R‚p(s) 50614767616 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC45-5A0F

R‚pertoire de C:\WINDOWS\Tasks

23/03/2006 21:40 262 A95783F491840048.job
18/04/2005 18:42 582 Norton AntiVirus - Analyser mon ordinateur - user.job
18/04/2005 18:26 362 Symantec NetDetect.job
15/04/2005 16:57 6 SA.DAT
15/04/2005 16:54 65 desktop.ini
15/04/2005 16:54 <REP> ..
15/04/2005 16:54 <REP> .
5 fichier(s) 1.277 octets
2 R‚p(s) 50.614.767.616 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
Rapport fait à 14:40:38,94 le jeu. 27/04/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC45-5A0F

R‚pertoire de C:\Documents and Settings\All Users\Application Data

09/04/2006 15:31 <REP> Spybot - Search & Destroy
09/04/2006 15:26 <REP> Windows Genuine Advantage
02/01/2006 17:24 <REP> Adobe
18/08/2005 23:07 <REP> buildheckdownloadway
27/06/2005 20:01 <REP> Zylom
04/05/2005 23:43 <REP> Macrovision
18/04/2005 18:23 <REP> Symantec
15/04/2005 17:36 62 desktop.ini
15/04/2005 17:35 <REP> Microsoft
15/04/2005 17:35 <REP> .
15/04/2005 17:35 <REP> ..
1 fichier(s) 62 octets
10 R‚p(s) 50614755328 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC45-5A0F

R‚pertoire de C:\Documents and Settings\Default User\Application Data

15/04/2005 17:36 62 desktop.ini
15/04/2005 17:35 <REP> ..
15/04/2005 17:35 <REP> Microsoft
15/04/2005 17:35 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 50614767616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC45-5A0F

R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

31/10/2005 11:10 <REP> .clamwin
29/08/2005 14:24 <REP> Sun
27/08/2005 15:29 <REP> Macromedia
27/08/2005 14:52 <REP> Mozilla
27/08/2005 14:50 <REP> WholeSecurity
27/08/2005 14:49 <REP> Identities
27/08/2005 14:49 62 desktop.ini
27/08/2005 14:49 <REP> ..
27/08/2005 14:49 <REP> .
27/08/2005 14:49 <REP> Microsoft
1 fichier(s) 62 octets
9 R‚p(s) 50614767616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC45-5A0F

R‚pertoire de C:\Documents and Settings\user\Application Data

05/04/2006 14:49 25840 GDIPFONTCACHEV1.DAT
23/03/2006 21:40 <REP> four internet
07/01/2006 11:40 <REP> Help
02/01/2006 17:26 <REP> AdobeUM
02/01/2006 17:25 <REP> Adobe
18/10/2005 17:39 <REP> .clamwin
07/09/2005 19:01 <REP> Google
18/08/2005 23:06 <REP> longwavedart
27/06/2005 20:01 <REP> Zylom
05/06/2005 17:58 <REP> WholeSecurity
30/05/2005 11:15 <REP> Real
22/04/2005 19:13 <REP> Lavasoft
20/04/2005 12:38 <REP> Sun
19/04/2005 19:26 <REP> Macromedia
18/04/2005 19:45 <REP> Thunderbird
18/04/2005 19:41 <REP> Mozilla
18/04/2005 18:24 <REP> Symantec
15/04/2005 17:12 <REP> Identities
15/04/2005 17:11 62 desktop.ini
15/04/2005 17:11 <REP> Microsoft
15/04/2005 17:11 <REP> .
15/04/2005 17:11 <REP> ..
2 fichier(s) 25902 octets
20 R‚p(s) 50614751232 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC45-5A0F

R‚pertoire de C:\WINDOWS\Tasks

23/03/2006 21:40 262 A95783F491840048.job
18/04/2005 18:42 582 Norton AntiVirus - Analyser mon ordinateur - user.job
18/04/2005 18:26 362 Symantec NetDetect.job
15/04/2005 16:57 6 SA.DAT
15/04/2005 16:54 65 desktop.ini
15/04/2005 16:54 <REP> ..
15/04/2005 16:54 <REP> .
5 fichier(s) 1.277 octets
2 R‚p(s) 50.614.751.232 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

------------------------------------------------------------------

BITDEFENDER SCAN ON LINE

Results

Identified Viruses


1

Infected Files


9

Suspect Files


0

Warnings


0

Disinfected


0

Deleted Files


9




Scanned File

Status

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP319\A0199450.exe


Infected with: Trojan.Clicker.Agent.AL

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP319\A0199450.exe


Disinfection failed

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP319\A0199450.exe


Deleted

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP319\A0200450.exe


Infected with: Trojan.Clicker.Agent.AL

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP319\A0200450.exe


Disinfection failed

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP319\A0200450.exe


Deleted

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP320\A0201450.exe


Infected with: Trojan.Clicker.Agent.AL

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP320\A0201450.exe


Disinfection failed

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP320\A0201450.exe


Deleted

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP320\A0201465.exe


Infected with: Trojan.Clicker.Agent.AL

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP320\A0201465.exe


Disinfection failed

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP320\A0201465.exe


Deleted

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP320\A0202465.exe


Infected with: Trojan.Clicker.Agent.AL

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP320\A0202465.exe


Disinfection failed

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP320\A0202465.exe


Deleted

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP321\A0203465.exe


Infected with: Trojan.Clicker.Agent.AL

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP321\A0203465.exe


Disinfection failed

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP321\A0203465.exe


Deleted

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP321\A0203477.exe


Infected with: Trojan.Clicker.Agent.AL

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP321\A0203477.exe


Disinfection failed

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP321\A0203477.exe


Deleted

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP322\A0204477.exe


Infected with: Trojan.Clicker.Agent.AL

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP322\A0204477.exe


Disinfection failed

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP322\A0204477.exe


Deleted

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP322\A0204503.exe


Infected with: Trojan.Clicker.Agent.AL

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP322\A0204503.exe


Disinfection failed

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP322\A0204503.exe


Deleted

---------------------------------------------------------------

Bonjour,

Je suis assez surchargée de boulot en ce moment, d'où ma réponse tardive avec un pc qui ... déconne de plus en plus !!!

J'ai fait exactement ce que tu m'as demandé mais cela a bloqué à un endroit ???

Impossible de faire accepter le copier/coller del a C: ...
Il la refuse.

Je n'ai pas non plus trouvé tous les fichiers dans l'explorateur :

buildcheck ... ok, supprimé
longwa ... pas certaine d'avoir tout trouvé et supprimé
RXToolbar ... pas trouvé
TBONBin ... pas trouvé non plus

Tout le reste est fait selon ta demande.

Je poste le rapport de HijackThis.

J'attends tes infos avec impatience.
Encore un grand merci à toi.

Tu es adorable d'accepter de m'aider. ;o)

A+

Salut,

C'est quoi tous ces posts sur ce forum ???

J'ai reçu plein d'avis de posts par mail !!!

Comme demandé, je te poste le rapport :

Encore merci à toi.

A+ ;o)

-------------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 14:05:55, on 11/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\etMon.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Program Files\Siemens\SANTIS WLAN\WlanMonitor.exe
C:\Program Files\McAfee\McAfee Firewall\CPD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\McAfee\McAfee Firewall\CPD.EXE
C:\Program Files\Ahead\Nero\nero.exe
C:\WINDOWS\System32\imapi.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\user\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {80BCC6DD-20FF-98B8-4988-47C762BBE6C2} - C:\DOCUME~1\user\APPLIC~1\FOURIN~1\Atombin.exe (file missing)
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [etMonitor] C:\WINDOWS\etMon.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [ccleaner] "C:\Documents and Settings\user\Mes documents\Mes fichiers reçus\ccleaner\ccleaner.exe" /AUTO
O4 - Startup: VP-EYE.lnk = C:\VP-EYE\control\vpeyev1.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SANTIS USB and PC Card Utility.lnk = C:\Program Files\Siemens\SANTIS WLAN\WlanMonitor.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee Firewall - Unknown owner - C:\Program Files\McAfee\McAfee Firewall\CPD.EXE" /SERVICE (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

Salut Did,

ça arrive de temps en temps, ou alors pour des jeux bidons pour gagner des milles et des cents

C'est peut etre un riche roi des emirat arabe uni qui donne des clées gratuite de Kaspersky qui sait :D

A++

ok comme tu veux mon grand
et tu veux dire koi par " des comme celui içi?"

Salut did71,

Je poste ce que tu as demandé, il n'y a manisfestement aucun virus détecté.

Cela veut-il dire que mon pc est clean ?
Si oui :-)
Si non :-l

Merci de ton aide !

( Puis-je me servir du lien virustotal pour scanner tout le pc au besoin ? )

---------------------------------------------------------------------

Comme tu es très sympa et très ... calé, j'ai un truc à te demander, si tu le permets, bien entendu.

J'ai un second pc qui sert moins souvent et qui est ok pour le net.

Il a longtemps déconné en bloquant la souris au démarrage : impossible de choisir la session à ouvrir.
Il fallait re-démarrer ...
Puis, il s'est bloqué à chaque ouverture !

J'ai formaté, en supprimant et créant une nouvelle partition.
Des heures à tout ré-installer ... tu connais ;o)

Il fonctionne beaucoup mieux mais ... la souris bloque à nouveau par moment.
Soit avant de pouvoir ouvrir une session.
Soit après une veille assez longue.

Il faut le redémarrer et cela ne débloque pas toujours la souris.
Grrrrr .....

Tu y comprends quelquechose ?
Merci d'accepter de me donner un peu de ton temps.
C'est très gentil ;o)

------------------------------------------------------------

Oups !!! J'allais oublier le principal :

STATUS: FINISHEDComplete scanning result of "etMon.exe", received in VirusTotal at 05.12.2006, 09:16:17 (CET).

Antivirus Version Update Result
AntiVir 6.34.1.27 05.12.2006 no virus found
Avast 4.6.695.0 05.11.2006 no virus found
AVG 386 05.11.2006 no virus found
BitDefender 7.2 05.12.2006 no virus found
CAT-QuickHeal 8.00 05.11.2006 no virus found
ClamAV devel-20060426 05.11.2006 no virus found
DrWeb 4.33 05.11.2006 no virus found
eTrust-InoculateIT 23.72.6 05.12.2006 no virus found
eTrust-Vet 12.4.2207 05.12.2006 no virus found
Ewido 3.5 05.12.2006 no virus found
Fortinet 2.76.0.0 05.12.2006 no virus found
F-Prot 3.16c 05.11.2006 no virus found
Ikarus 0.2.65.0 05.11.2006 no virus found
Kaspersky 4.0.2.24 05.12.2006 no virus found
McAfee 4760 05.11.2006 no virus found
Microsoft 1.1372 05.12.2006 no virus found
NOD32v2 1.1532 05.11.2006 no virus found
Norman 5.90.17 05.11.2006 no virus found
Panda 9.0.0.4 05.11.2006 no virus found
Sophos 4.05.0 05.12.2006 no virus found
Symantec 8.0 05.12.2006 no virus found
TheHacker 5.9.7.142 05.12.2006 no virus found
UNA 1.83 05.11.2006 no virus found
VBA32 3.11.0 05.11.2006 no virus found


Aditional Information
File size: 40960 bytes
MD5: d469068073d3c4aba37778b1fc3bf3e3
SHA1: 5ee9d1638857831ba2c3dcecc28ac2dc20bca62a

----------------------------------------------------------

Thanks ! A+
Clikounette

Bonjour,

Si je veux désinfecter le second pc ?
Bien sûr que oui ;o) mais avec ton aide ;o)

C'est donc un virus qui fait déconner la souris ?
Cela n'a servi à rien de formater et refaire partition alors ?
Je pensais régler le problème de la sorte.

Et en ce qui concerne le 1er pc ?
Si tu n'en parles plus, j'en déduis que le problème est réglé !!!

UN GRAND MERCI à toi. Tu es très sympa !

Cette semaine, j'ai chopé un Trojan.Clicker.Agent, mais un AM je crois. Ou AG ???

C'est une analyse BitDefender en ligne qui l'a trouvé.
Ce qui m'a étonnée, c'est la remarque de BitDefender.

Infecté.
Désinfection impossible.
Mais ... retiré.

Une nouvelle analyse n'a plus rien donné d'inquiétant ...

L'a-t-il vraiment anéanti ?
J'ai un doute.

A+
Et encore merci à toi pour ton aide précieuse.

Clikounette.

Salut.

Justement, j'ai refait un scan et ... plus rien.

Donc j'ai pensé : Peut-être l'a-t-il bloqué je ne sais où sans le détruire ... ?

Cela m'a semblé trop simple de le voir disparaître de la sorte.
Surtout après celui concerné par ce forum et qui porte le même nom sauf les deux dernières lettres.

Je vais encore refaire un scan sur BitDefender.
Je verrai ...

C'était encore des trucs du genre : Tbon, RX toolbar, error safe ...

Merci à toi d'être passé par ici.
A+

Salut did71,

Tu te souviens de moi ? Clikounette !

Tu m'as aidé à résoudre un problème vers le mois de mai.

Je ne sais pour quelle raison mais j'ai moi aussi zappé ce forum à un moment donné, surement trop de boulot.

Finalement, j'ai changé de pc, j'ai opté pour un nouveau portable.

Dis donc, j'ai un problème avec l'installation de ma nouvelle imprimante.

Peux-tu m'aider ?

Ma demande se trouve dans le forum matériel.
Tu peux faire une recherche sur mon pseudo.

Je te remercie d'avance.

A+ ;o)