Virus cheval de troie

fleur4493 -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
bonjour,
en ayant voulu récupérer un keygen, je me suis récupéré un cheval de troie (win 32 agent BSU, d'après avast...).
De plus le logiciel msn content plus me ressasse 10 fois par jour un message concernant mon enregistrement alors que j'ai viré ce logiciel...
Je vous transmet le scan hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 13:36:02, on 21/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskswitch.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\VM305_STI.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\msnlogm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\msnlogs.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\svchost.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\TribalWeb.net\tribalweb.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bfa12.tmp
C:\Program Files\Bullfrog\Dungeon Keeper 2\DKII.exe
C:\Program Files\Bullfrog\Dungeon Keeper 2\DKII.ICD
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\SHEJKHA7\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: C:\WINDOWS\system32\zkPeCrypt.dll - {8A5849C4-93F3-429D-FF34-660A2068897C} - C:\WINDOWS\system32\zkPeCrypt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [msnsyslog] C:\WINDOWS\msnlogm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Recoveru systems] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\svchost.exe
O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {EB6D7E70-AAA9-40D9-BA05-F214089F2275} (Vitalize Class) - http://www.clickteam.com/vitalize3/vitalize.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

Comptant sur votre aide généreuse...
Cordialement.

Fleur4493.
Configuration: Windows XP
Internet Explorer 6.0

24 réponses

  • 1
  • 2
  1. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut Fleur,

    Rend toi sur ce site :
    http://www.virustotal.com/xhtml/virustotal_en.html
    Clik sur parcourir
    Recherche ceci :
    C:\WINDOWS\msnlogm.exe
    Clik send et colle le rapport stp

    A+
    0
  2. fleur4493
     
    Bonjour régis,

    Comme demandé, je t'envoie le rapport de virus total :

    Antivirus Version Update Result
    AntiVir 7.3.0.21 12.22.2006 no virus found
    Authentium 4.93.8 12.22.2006 no virus found
    Avast 4.7.892.0 12.21.2006 no virus found
    AVG 386 12.22.2006 no virus found
    BitDefender 7.2 12.23.2006 no virus found
    CAT-QuickHeal 8.00 12.22.2006 no virus found
    ClamAV devel-20060426 12.23.2006 no virus found
    DrWeb 4.33 12.23.2006 no virus found
    eSafe 7.0.14.0 12.21.2006 no virus found
    eTrust-InoculateIT 23.73.97 12.23.2006 no virus found
    eTrust-Vet 30.3.3271 12.23.2006 no virus found
    Ewido 4.0 12.22.2006 no virus found
    Fortinet 2.82.0.0 12.23.2006 no virus found
    F-Prot 3.16f 12.22.2006 no virus found
    F-Prot4 4.2.1.29 12.22.2006 no virus found
    Ikarus T3.1.0.27 12.23.2006 no virus found
    Kaspersky 4.0.2.24 12.23.2006 no virus found
    McAfee 4925 12.22.2006 no virus found
    Microsoft 1.1904 12.23.2006 no virus found
    NOD32v2 1935 12.22.2006 no virus found
    Norman 5.80.02 12.22.2006 no virus found
    Panda 9.0.0.4 12.23.2006 Application/MSNContentPlus
    Prevx1 V2 12.23.2006 Malicious
    Sophos 4.12.0 12.22.2006 no virus found
    Sunbelt 2.2.907.0 12.18.2006 no virus found
    TheHacker 6.0.3.135 12.20.2006 no virus found
    UNA 1.83 12.22.2006 no virus found
    VBA32 3.11.1 12.22.2006 no virus found
    VirusBuster 4.3.19:9 12.22.2006 no virus found

    Aditional Information
    File size: 135168 bytes
    MD5: c764612a6f8db66d5cb627d8bb1c815d
    SHA1: 0176197248b62347c7c61542128597bdedbdecf9
    Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=bc2b40965402

    Encore merci pour ton aide généreuse.
    0
  3. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    Lance ce scan en ligne:
    http://www.bitdefender.fr/scan8/ie.html
    Copie/colle le rapport

    A+
    0
  4. fleur4493
     
    Salut régis,
    Comme convenu, je t'envoie les résultats de l'analyse:

    BitDefender Online Scanner

    Rapport d'analyse généré à: Sun, Dec 24, 2006 - 12:23:49

    Voie d'analyse: C:\Documents and Settings;C:\WINDOWS;

    Statistiques

    Temps
    01:45:57

    Fichiers
    131606

    Directoires
    2206

    Secteurs de boot
    4

    Archives
    4213

    Paquets programmes
    6261

    Résultats

    Virus identifiés
    2

    Fichiers infectés
    2

    Fichiers suspects
    10

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    9

    Info sur les moteurs

    Définition virus
    356952

    Version des moteurs
    AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    6

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Documents and Settings\Administrateur\Local Settings\Temp\1093651568.exe
    Suspecté de: Generic.Malware.Bdld.BAB18B65

    C:\Documents and Settings\Administrateur\Local Settings\Temp\1093651568.exe
    Echec de la désinfection

    C:\Documents and Settings\Administrateur\Local Settings\Temp\1093651568.exe
    Supprimé

    C:\Documents and Settings\Administrateur\Local Settings\Temp\1448633404.exe
    Suspecté de: Generic.Malware.Bdld.BAB18B65

    C:\Documents and Settings\Administrateur\Local Settings\Temp\1448633404.exe
    Echec de la désinfection

    C:\Documents and Settings\Administrateur\Local Settings\Temp\1448633404.exe
    Supprimé

    C:\Documents and Settings\Administrateur\Local Settings\Temp\148012006.exe
    Suspecté de: Generic.Malware.Bdld.BAB18B65

    C:\Documents and Settings\Administrateur\Local Settings\Temp\148012006.exe
    Echec de la désinfection

    C:\Documents and Settings\Administrateur\Local Settings\Temp\148012006.exe
    Supprimé

    C:\Documents and Settings\Administrateur\Local Settings\Temp\1789120318.exe
    Suspecté de: Generic.Malware.Bdld.BAB18B65

    C:\Documents and Settings\Administrateur\Local Settings\Temp\1789120318.exe
    Echec de la désinfection

    C:\Documents and Settings\Administrateur\Local Settings\Temp\1789120318.exe
    Supprimé

    C:\Documents and Settings\Administrateur\Local Settings\Temp\2463680604.exe
    Suspecté de: Generic.Malware.Bdld.BAB18B65

    C:\Documents and Settings\Administrateur\Local Settings\Temp\2463680604.exe
    Echec de la désinfection

    C:\Documents and Settings\Administrateur\Local Settings\Temp\2463680604.exe
    Supprimé

    C:\Documents and Settings\Administrateur\Local Settings\Temp\348426242.exe
    Suspecté de: Generic.Malware.Bdld.BAB18B65

    C:\Documents and Settings\Administrateur\Local Settings\Temp\348426242.exe
    Echec de la désinfection

    C:\Documents and Settings\Administrateur\Local Settings\Temp\348426242.exe
    Supprimé

    C:\Documents and Settings\Administrateur\Local Settings\Temp\581387766.exe
    Suspecté de: Generic.Malware.Bdld.BAB18B65

    C:\Documents and Settings\Administrateur\Local Settings\Temp\581387766.exe
    Echec de la désinfection

    C:\Documents and Settings\Administrateur\Local Settings\Temp\581387766.exe
    Supprimé

    C:\Documents and Settings\Administrateur\Local Settings\Temp\667161746.exe
    Suspecté de: Generic.Malware.Bdld.BAB18B65

    C:\Documents and Settings\Administrateur\Local Settings\Temp\667161746.exe
    Echec de la désinfection

    C:\Documents and Settings\Administrateur\Local Settings\Temp\667161746.exe
    Supprimé

    C:\Documents and Settings\Administrateur\Local Settings\Temp\svchost.exe
    Infecté par: Generic.Malware.Sdld!.1A6A635F

    C:\Documents and Settings\Administrateur\Local Settings\Temp\svchost.exe
    Echec de la désinfection

    C:\Documents and Settings\Administrateur\Local Settings\Temp\svchost.exe
    Echec de la suppression

    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\VUJLPD7R\file[1].htm
    Suspecté de: Generic.Malware.Bdld.BAB18B65

    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\VUJLPD7R\file[1].htm
    Echec de la désinfection

    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\VUJLPD7R\file[1].htm
    Supprimé

    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\VUJLPD7R\file[2].htm
    Suspecté de: Generic.Malware.Bdld.BAB18B65

    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\VUJLPD7R\file[2].htm
    Echec de la désinfection

    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\VUJLPD7R\file[2].htm
    Echec de la suppression

    C:\WINDOWS\system32\zkPeCrypt.dll
    Infecté par: Trojan.Downloader.Bensort.A

    C:\WINDOWS\system32\zkPeCrypt.dll
    Echec de la désinfection

    C:\WINDOWS\system32\zkPeCrypt.dll
    Echec de la suppression

    Joyeux Noël et à bientot...

    Fleur.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Télécharge ceci:

    Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci à Balltrap34).
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    Execute le comme sur la vidéo.

    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    O2 - BHO: C:\WINDOWS\system32\zkPeCrypt.dll - {8A5849C4-93F3-429D-FF34-660A2068897C} - C:\WINDOWS\system32\zkPeCrypt.dll

    Ferme HijackThis.

    Redemarre ton PC et relance un scan en ligne sur Bitdefender.

    A+
    0
  7. fleur4493
     
    bonjour,

    je te transmet le rapport hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 14:23:19, on 25/12/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\taskswitch.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\WINDOWS\VM305_STI.EXE
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\WINDOWS\msnlogm.exe
    C:\WINDOWS\msnlogs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\svchost.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\TribalWeb.net\tribalweb.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\PROGRA~1\CleanUp!\cleanup.exe
    C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: C:\WINDOWS\system32\zkPeCrypt.dll - {8A5849C4-93F3-429D-FF34-660A2068897C} - C:\WINDOWS\system32\zkPeCrypt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [msnsyslog] C:\WINDOWS\msnlogm.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Recoveru systems] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\svchost.exe
    O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
    O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {EB6D7E70-AAA9-40D9-BA05-F214089F2275} (Vitalize Class) - http://www.clickteam.com/vitalize3/vitalize.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

    et le rapport bitdefender online :

    BitDefender Online Scanner

    Rapport d'analyse généré à: Mon, Dec 25, 2006 - 15:38:28

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;

    Statistiques

    Temps
    01:12:05

    Fichiers
    372191

    Directoires
    3834

    Secteurs de boot
    4

    Archives
    3924

    Paquets programmes
    41584

    Résultats

    Virus identifiés
    2

    Fichiers infectés
    3

    Fichiers suspects
    1

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    3

    Info sur les moteurs

    Définition virus
    356985

    Version des moteurs
    AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    6

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Documents and Settings\Administrateur\Bureau\backups\backup-20061225-142345-470.dll
    Infecté par: Trojan.Downloader.Bensort.A

    C:\Documents and Settings\Administrateur\Bureau\backups\backup-20061225-142345-470.dll
    Echec de la désinfection

    C:\Documents and Settings\Administrateur\Bureau\backups\backup-20061225-142345-470.dll
    Supprimé

    C:\Documents and Settings\Administrateur\Local Settings\Temp\svchost.exe
    Infecté par: Generic.Malware.Sdld!.1A6A635F

    C:\Documents and Settings\Administrateur\Local Settings\Temp\svchost.exe
    Echec de la désinfection

    C:\Documents and Settings\Administrateur\Local Settings\Temp\svchost.exe
    Echec de la suppression

    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\E1WBQTEP\file[1].htm
    Suspecté de: Generic.Malware.Bdld.BAB18B65

    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\E1WBQTEP\file[1].htm
    Echec de la désinfection

    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\E1WBQTEP\file[1].htm
    Supprimé

    C:\WINDOWS\system32\zkPeCrypt.dll
    Infecté par: Trojan.Downloader.Bensort.A

    C:\WINDOWS\system32\zkPeCrypt.dll
    Echec de la désinfection

    C:\WINDOWS\system32\zkPeCrypt.dll
    Supprimé

    bonne journée.

    Fleur 4493.
    0
  8. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Télécharge lopxp ici:

    http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)

    2) dezippe le (clic droit dessus > extraire tout)
    et lance lopxp.bat
    le bloc note va s'ouvrir, copie et colle le contenu ici

    A+
    0
  9. fleur4493
     
    bonsoir,

    ci joint le rapport...

    Rapport fait à 2:58:24,75 le 26/12/2006

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est B890-DB6A

    R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

    22/11/2006 22:45 <REP> PlayFirst
    18/10/2006 22:10 <REP> Google
    27/08/2006 11:24 <REP> Skype
    19/07/2006 00:29 <REP> Real
    08/07/2006 22:10 <REP> dvdcss
    27/05/2006 20:42 <REP> Sun
    08/05/2006 21:22 <REP> Lavasoft
    25/04/2006 11:49 <REP> AdobeUM
    23/04/2006 10:59 <REP> Adobe
    06/04/2006 21:01 <REP> Canon
    06/04/2006 21:00 <REP> ArcSoft
    06/04/2006 18:00 <REP> ScanSoft
    28/03/2006 18:00 <REP> Help
    18/03/2006 19:32 <REP> Media Player Classic
    18/03/2006 19:26 <REP> vlc
    18/03/2006 18:22 <REP> Macromedia
    18/03/2006 17:53 <REP> Identities
    18/03/2006 17:41 62 desktop.ini
    18/03/2006 17:41 <REP> ..
    18/03/2006 17:41 <REP> .
    18/03/2006 17:41 <REP> Microsoft
    1 fichier(s) 62 octets
    20 R‚p(s) 3574263808 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est B890-DB6A

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    23/11/2006 01:58 <REP> MumboJumbo
    23/11/2006 01:58 <REP> Trymedia
    22/11/2006 19:37 <REP> BOONTY
    18/10/2006 22:08 <REP> Google
    11/07/2006 15:23 <REP> Messenger Plus!
    13/06/2006 18:46 <REP> Adobe
    09/05/2006 18:41 <REP> Windows Genuine Advantage
    08/05/2006 21:36 <REP> Spybot - Search & Destroy
    04/05/2006 21:45 <REP> ScanSoft
    06/04/2006 18:00 <REP> SSScanWizard
    06/04/2006 18:00 <REP> SSScanAppDataDir
    18/03/2006 18:23 62 desktop.ini
    18/03/2006 18:23 <REP> Microsoft
    18/03/2006 18:23 <REP> ..
    18/03/2006 18:23 <REP> .
    1 fichier(s) 62 octets
    14 R‚p(s) 3574263808 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est B890-DB6A

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    18/03/2006 18:23 62 desktop.ini
    18/03/2006 18:23 <REP> ..
    18/03/2006 18:23 <REP> Microsoft
    18/03/2006 18:23 <REP> .
    1 fichier(s) 62 octets
    3 R‚p(s) 3574251520 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est B890-DB6A

    R‚pertoire de C:\WINDOWS\Tasks

    18/03/2006 17:41 6 SA.DAT
    18/03/2006 17:32 65 desktop.ini
    18/03/2006 17:32 <REP> ..
    18/03/2006 17:32 <REP> .
    2 fichier(s) 71 octets
    2 R‚p(s) 3ÿ574ÿ251ÿ520 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************

    a plus tard.

    fleur.
    0
  10. fleur4493
     
    salut régis.

    J'espère que la digestion se passe bien... ;-)

    Ton lien me propose un scan en ligne ewido...

    c'est ce que tu voulais ? ou tu veux vraiment un scan avg ?

    si oui, je le trouve où ??

    d'autant que je n'ai plus acces au "images" sur mon pc, ca me met des petits icones genre clipart à la place, donc, les pages internet sont moins "lisibles" (si d'ailleurs tu pouvais m'aider à ce sujet...)
    exemple : si je fait une recherche google image, je n'aurai pas de résultats en image mais que des icones à la place...

    je t'envoie le rapport ewido quand c'est terminé...

    cordialement,

    fleur.
    0
  11. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    salut

    j atend le rapport de avg

    a+
    0
  12. fleur4493
     
    voici le rapport ewido...

    ewido anti-spyware online scanner
    https://www.avg.com/en-us/free-antivirus-download
    __________________________________________________

    Name: TrackingCookie.247realmedia
    Path: C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt
    Risk: Medium

    Name: TrackingCookie.Atdmt
    Path: C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt
    Risk: Medium

    Name: TrackingCookie.Bluestreak
    Path: C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt
    Risk: Medium

    Name: TrackingCookie.Doubleclick
    Path: C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt
    Risk: Medium

    Name: TrackingCookie.Tradedoubler
    Path: C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt
    Risk: Medium

    Name: TrackingCookie.Smartadserver
    Path: C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt
    Risk: Medium

    Name: Adware.WinAntiVirus
    Path: HKLM\SYSTEM\CurrentControlSet\Services\FWSvc
    Risk: Medium

    Name: Adware.WinAntiVirus
    Path: HKLM\SYSTEM\CurrentControlSet\Services\FWSvc\Security
    Risk: Medium

    Name: Adware.WinAntiVirus
    Path: HKLM\SYSTEM\CurrentControlSet\Services\FWSvc\Enum
    Risk: Medium

    Name: Adware.WinAntiVirus
    Path: HKLM\SYSTEM\CurrentControlSet\Services\vspf
    Risk: Medium

    Name: Adware.WinAntiVirus
    Path: HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security
    Risk: Medium

    Name: Adware.WinAntiVirus
    Path: HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum
    Risk: Medium

    Name: Adware.WinAntiVirus
    Path: HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk
    Risk: Medium

    Name: Adware.WinAntiVirus
    Path: HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security
    Risk: Medium

    Name: Adware.WinAntiVirus
    Path: HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum
    Risk: Medium

    Name: Adware.WinAntiVirus
    Path: HKU\S-1-5-21-2025429265-515967899-839522115-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4}
    Risk: Medium

    Name: TrackingCookie.Bluestreak
    Path: C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt
    Risk: Medium

    Name: Downloader.Small.ddx
    Path: C:\Documents and Settings\Administrateur\Local Settings\Temp\svchost.exe
    Risk: High

    Name: Hijacker.Agent.ii
    Path: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\KPIJWLUV\file[1].htm
    Risk: High

    Name: Adware.Companion
    Path: C:\Program Files\Common Files\Companion Wizard\compwiz.exe
    Risk: Medium

    Name: Downloader.Small.ddx
    Path: C:\System Volume Information\_restore{4E76795D-4749-4DF6-846B-57F381B72CCB}\RP295\A0073383.dll
    Risk: High

    Name: Adware.WinAntiVirus
    Path: C:\WINDOWS\system32\av.cpl
    Risk: Medium

    a plus tard...
    0
  13. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Supprime ewido et installe AVG AS

    A+
    0
  14. fleur4493
     
    bonsoir,

    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 21:24:40 26/12/2006

    + Résultat de l'analyse:

    C:\System Volume Information\_restore{4E76795D-4749-4DF6-846B-57F381B72CCB}\RP296\A0073405.exe -> Adware.Companion : Aucune action entreprise.
    C:\System Volume Information\_restore{4E76795D-4749-4DF6-846B-57F381B72CCB}\RP296\A0073406.cpl -> Adware.WinAntiVirus : Aucune action entreprise.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    C:\Documents and Settings\LocalService\Cookies\system@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@adviva[2].txt -> TrackingCookie.Adviva : Aucune action entreprise.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@zedo[1].txt -> TrackingCookie.Zedo : Aucune action entreprise.

    Fin du rapport.

    Bonne soirée...
    0
  15. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Supprime tout ce que AVG trouve.

    A+
    0
  16. fleur4493
     
    bonsoir,

    c'est exactement ce que j'ai fait hier...
    et depuis plus de message d'avast pour me dire qu'il y a un trojan//
    je crois que leproblème est réglé...

    Par contre j'ai toujours msn content plus qui me demnde de m'enregistrer plusieurs fois par jour..

    et toujours le même problème avec les images qui n'apparaissent pas...

    avec toute ma sympathie.

    Fleur.
    0
  17. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    1 - Vérifier d'abord les paramètres de votre navigateur :

    Pour Microsoft Internet Explorer :
    - Aller dans "Outils"
    - "Options internet"
    - onglet "Avancées"
    - rubrique "Multimédia"
    - cocher "Afficher les images"

    Pour Mozilla :
    - Aller dans "Edition"
    - "Préférences"
    - rubrique "Confidentialité et sécurité"
    - sous-rubrique "Images"
    - dans "Permissions sur les images" cocher "Accepter toutes les images"

    Pour Firefox :
    - Aller dans "Outils"
    - "Options"
    - rubrique "Fonctionnalité web"
    - cocher "Charger les images" (en bas)

    2 - Les archives (ZIP, etc...) :

    Si les fichiers en question sont en local (sur votre disque dur, CD-ROM, disquette, etc...) dans une archive (ZIP, TAR.GZ, etc...), vous devez absolument extraire les fichiers (= la décompresser) dans un dossier prévu à cet effet.
    Sans quoi, si vous ouvrez directement le fichier HTML à partir de l'archive sans le décompresser, il est probable que les images ne s'affichent pas.

    3 - Les images ne s'affichent toujours pas :

    Analysez votre machine pour vérifier si vous avez des virus, des spywares, des troyens, ou autres programmes malfaisants.
    => %5BSpyBot%5D Eliminer un logiciel espion spyware
    Anti virus gratuits lequel choisir

    _________________________________________________________________________________________

    Les animations Flash/Shockwave ne s'affichent pas

    Pour installer Flash Player:
    https://get.adobe.com/flashplayer/

    Pour installer Shockwave Player:
    https://get.adobe.com/flashplayer/

    Flash et Shockwave fonctionnent dans Internet Explorer, Netscape, Mozilla, Firefox et Opera.

    Pour tester votre installation de Flash et Shockwave:
    https://helpx.adobe.com/shockwave/shockwave-end-of-life-faq.html

    A+
    0
  18. fleur4493
     
    merci pour tout régis.

    Vous êtes une merveille !!!

    encore mille fois merci.

    Cordialement.

    Fleur.
    0
  19. fleur4493
     
    euh au fait régis...je fait comment pour mettre mon problème en résolu ???

    merciiiiiiiiiii.
    0
  20. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Coucou Fleur,

    Tutoies moi s'il te plait !!

    Tu n'as plus de soucis?

    Si tout est résolu, au dessu de ton message principal (ton tout premier message) il y a un message, coche résolu et valide.

    Au fait, pour les images, tu as fait quoi pour régler le soucis? C'est juste pour information, pour savoir ce qu il a juste fallu que tu fasses.

    A+
    0
  • 1
  • 2