Virus cheval de troie

Fermé
fleur4493 - 21 déc. 2006 à 14:13
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 29 déc. 2006 à 16:36
bonjour,
en ayant voulu récupérer un keygen, je me suis récupéré un cheval de troie (win 32 agent BSU, d'après avast...).
De plus le logiciel msn content plus me ressasse 10 fois par jour un message concernant mon enregistrement alors que j'ai viré ce logiciel...
Je vous transmet le scan hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 13:36:02, on 21/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskswitch.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\VM305_STI.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\msnlogm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\msnlogs.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\svchost.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\TribalWeb.net\tribalweb.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bfa12.tmp
C:\Program Files\Bullfrog\Dungeon Keeper 2\DKII.exe
C:\Program Files\Bullfrog\Dungeon Keeper 2\DKII.ICD
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\SHEJKHA7\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: C:\WINDOWS\system32\zkPeCrypt.dll - {8A5849C4-93F3-429D-FF34-660A2068897C} - C:\WINDOWS\system32\zkPeCrypt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [msnsyslog] C:\WINDOWS\msnlogm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Recoveru systems] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\svchost.exe
O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {EB6D7E70-AAA9-40D9-BA05-F214089F2275} (Vitalize Class) - http://www.clickteam.com/vitalize3/vitalize.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

Comptant sur votre aide généreuse...
Cordialement.

Fleur4493.
A voir également:

24 réponses

Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
21 déc. 2006 à 21:15
Salut Fleur,

Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
C:\WINDOWS\msnlogm.exe
Clik send et colle le rapport stp

A+
0
Bonjour régis,

Comme demandé, je t'envoie le rapport de virus total :


Antivirus Version Update Result
AntiVir 7.3.0.21 12.22.2006 no virus found
Authentium 4.93.8 12.22.2006 no virus found
Avast 4.7.892.0 12.21.2006 no virus found
AVG 386 12.22.2006 no virus found
BitDefender 7.2 12.23.2006 no virus found
CAT-QuickHeal 8.00 12.22.2006 no virus found
ClamAV devel-20060426 12.23.2006 no virus found
DrWeb 4.33 12.23.2006 no virus found
eSafe 7.0.14.0 12.21.2006 no virus found
eTrust-InoculateIT 23.73.97 12.23.2006 no virus found
eTrust-Vet 30.3.3271 12.23.2006 no virus found
Ewido 4.0 12.22.2006 no virus found
Fortinet 2.82.0.0 12.23.2006 no virus found
F-Prot 3.16f 12.22.2006 no virus found
F-Prot4 4.2.1.29 12.22.2006 no virus found
Ikarus T3.1.0.27 12.23.2006 no virus found
Kaspersky 4.0.2.24 12.23.2006 no virus found
McAfee 4925 12.22.2006 no virus found
Microsoft 1.1904 12.23.2006 no virus found
NOD32v2 1935 12.22.2006 no virus found
Norman 5.80.02 12.22.2006 no virus found
Panda 9.0.0.4 12.23.2006 Application/MSNContentPlus
Prevx1 V2 12.23.2006 Malicious
Sophos 4.12.0 12.22.2006 no virus found
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.135 12.20.2006 no virus found
UNA 1.83 12.22.2006 no virus found
VBA32 3.11.1 12.22.2006 no virus found
VirusBuster 4.3.19:9 12.22.2006 no virus found


Aditional Information
File size: 135168 bytes
MD5: c764612a6f8db66d5cb627d8bb1c815d
SHA1: 0176197248b62347c7c61542128597bdedbdecf9
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=bc2b40965402



Encore merci pour ton aide généreuse.
0
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
23 déc. 2006 à 21:40
Salut,

Lance ce scan en ligne:
http://www.bitdefender.fr/scan8/ie.html
Copie/colle le rapport

A+
0
Salut régis,
Comme convenu, je t'envoie les résultats de l'analyse:


BitDefender Online Scanner



Rapport d'analyse généré à: Sun, Dec 24, 2006 - 12:23:49





Voie d'analyse: C:\Documents and Settings;C:\WINDOWS;







Statistiques

Temps
01:45:57

Fichiers
131606

Directoires
2206

Secteurs de boot
4

Archives
4213

Paquets programmes
6261




Résultats

Virus identifiés
2

Fichiers infectés
2

Fichiers suspects
10

Avertissements
0

Désinfectés
0

Fichiers effacés
9




Info sur les moteurs

Définition virus
356952

Version des moteurs
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\Administrateur\Local Settings\Temp\1093651568.exe
Suspecté de: Generic.Malware.Bdld.BAB18B65

C:\Documents and Settings\Administrateur\Local Settings\Temp\1093651568.exe
Echec de la désinfection

C:\Documents and Settings\Administrateur\Local Settings\Temp\1093651568.exe
Supprimé

C:\Documents and Settings\Administrateur\Local Settings\Temp\1448633404.exe
Suspecté de: Generic.Malware.Bdld.BAB18B65

C:\Documents and Settings\Administrateur\Local Settings\Temp\1448633404.exe
Echec de la désinfection

C:\Documents and Settings\Administrateur\Local Settings\Temp\1448633404.exe
Supprimé

C:\Documents and Settings\Administrateur\Local Settings\Temp\148012006.exe
Suspecté de: Generic.Malware.Bdld.BAB18B65

C:\Documents and Settings\Administrateur\Local Settings\Temp\148012006.exe
Echec de la désinfection

C:\Documents and Settings\Administrateur\Local Settings\Temp\148012006.exe
Supprimé

C:\Documents and Settings\Administrateur\Local Settings\Temp\1789120318.exe
Suspecté de: Generic.Malware.Bdld.BAB18B65

C:\Documents and Settings\Administrateur\Local Settings\Temp\1789120318.exe
Echec de la désinfection

C:\Documents and Settings\Administrateur\Local Settings\Temp\1789120318.exe
Supprimé

C:\Documents and Settings\Administrateur\Local Settings\Temp\2463680604.exe
Suspecté de: Generic.Malware.Bdld.BAB18B65

C:\Documents and Settings\Administrateur\Local Settings\Temp\2463680604.exe
Echec de la désinfection

C:\Documents and Settings\Administrateur\Local Settings\Temp\2463680604.exe
Supprimé

C:\Documents and Settings\Administrateur\Local Settings\Temp\348426242.exe
Suspecté de: Generic.Malware.Bdld.BAB18B65

C:\Documents and Settings\Administrateur\Local Settings\Temp\348426242.exe
Echec de la désinfection

C:\Documents and Settings\Administrateur\Local Settings\Temp\348426242.exe
Supprimé

C:\Documents and Settings\Administrateur\Local Settings\Temp\581387766.exe
Suspecté de: Generic.Malware.Bdld.BAB18B65

C:\Documents and Settings\Administrateur\Local Settings\Temp\581387766.exe
Echec de la désinfection

C:\Documents and Settings\Administrateur\Local Settings\Temp\581387766.exe
Supprimé

C:\Documents and Settings\Administrateur\Local Settings\Temp\667161746.exe
Suspecté de: Generic.Malware.Bdld.BAB18B65

C:\Documents and Settings\Administrateur\Local Settings\Temp\667161746.exe
Echec de la désinfection

C:\Documents and Settings\Administrateur\Local Settings\Temp\667161746.exe
Supprimé

C:\Documents and Settings\Administrateur\Local Settings\Temp\svchost.exe
Infecté par: Generic.Malware.Sdld!.1A6A635F

C:\Documents and Settings\Administrateur\Local Settings\Temp\svchost.exe
Echec de la désinfection

C:\Documents and Settings\Administrateur\Local Settings\Temp\svchost.exe
Echec de la suppression

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\VUJLPD7R\file[1].htm
Suspecté de: Generic.Malware.Bdld.BAB18B65

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\VUJLPD7R\file[1].htm
Echec de la désinfection

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\VUJLPD7R\file[1].htm
Supprimé

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\VUJLPD7R\file[2].htm
Suspecté de: Generic.Malware.Bdld.BAB18B65

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\VUJLPD7R\file[2].htm
Echec de la désinfection

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\VUJLPD7R\file[2].htm
Echec de la suppression

C:\WINDOWS\system32\zkPeCrypt.dll
Infecté par: Trojan.Downloader.Bensort.A

C:\WINDOWS\system32\zkPeCrypt.dll
Echec de la désinfection

C:\WINDOWS\system32\zkPeCrypt.dll
Echec de la suppression

Joyeux Noël et à bientot...

Fleur.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
24 déc. 2006 à 14:43
Salut

Télécharge ceci:

Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm

Execute le comme sur la vidéo.

¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

O2 - BHO: C:\WINDOWS\system32\zkPeCrypt.dll - {8A5849C4-93F3-429D-FF34-660A2068897C} - C:\WINDOWS\system32\zkPeCrypt.dll

Ferme HijackThis.

Redemarre ton PC et relance un scan en ligne sur Bitdefender.

A+
0
bonjour,

je te transmet le rapport hijackthis:


Logfile of HijackThis v1.99.1
Scan saved at 14:23:19, on 25/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskswitch.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\VM305_STI.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\msnlogm.exe
C:\WINDOWS\msnlogs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\svchost.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\TribalWeb.net\tribalweb.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\CleanUp!\cleanup.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: C:\WINDOWS\system32\zkPeCrypt.dll - {8A5849C4-93F3-429D-FF34-660A2068897C} - C:\WINDOWS\system32\zkPeCrypt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [msnsyslog] C:\WINDOWS\msnlogm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Recoveru systems] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\svchost.exe
O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {EB6D7E70-AAA9-40D9-BA05-F214089F2275} (Vitalize Class) - http://www.clickteam.com/vitalize3/vitalize.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

et le rapport bitdefender online :

BitDefender Online Scanner



Rapport d'analyse généré à: Mon, Dec 25, 2006 - 15:38:28





Voie d'analyse: A:\;C:\;D:\;E:\;F:\;







Statistiques

Temps
01:12:05

Fichiers
372191

Directoires
3834

Secteurs de boot
4

Archives
3924

Paquets programmes
41584




Résultats

Virus identifiés
2

Fichiers infectés
3

Fichiers suspects
1

Avertissements
0

Désinfectés
0

Fichiers effacés
3




Info sur les moteurs

Définition virus
356985

Version des moteurs
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\Administrateur\Bureau\backups\backup-20061225-142345-470.dll
Infecté par: Trojan.Downloader.Bensort.A

C:\Documents and Settings\Administrateur\Bureau\backups\backup-20061225-142345-470.dll
Echec de la désinfection

C:\Documents and Settings\Administrateur\Bureau\backups\backup-20061225-142345-470.dll
Supprimé

C:\Documents and Settings\Administrateur\Local Settings\Temp\svchost.exe
Infecté par: Generic.Malware.Sdld!.1A6A635F

C:\Documents and Settings\Administrateur\Local Settings\Temp\svchost.exe
Echec de la désinfection

C:\Documents and Settings\Administrateur\Local Settings\Temp\svchost.exe
Echec de la suppression

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\E1WBQTEP\file[1].htm
Suspecté de: Generic.Malware.Bdld.BAB18B65

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\E1WBQTEP\file[1].htm
Echec de la désinfection

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\E1WBQTEP\file[1].htm
Supprimé

C:\WINDOWS\system32\zkPeCrypt.dll
Infecté par: Trojan.Downloader.Bensort.A

C:\WINDOWS\system32\zkPeCrypt.dll
Echec de la désinfection

C:\WINDOWS\system32\zkPeCrypt.dll
Supprimé


bonne journée.

Fleur 4493.
0
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
25 déc. 2006 à 21:11
Salut

Télécharge lopxp ici:

http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)

2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici

A+
0
bonsoir,

ci joint le rapport...


Rapport fait à 2:58:24,75 le 26/12/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B890-DB6A

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

22/11/2006 22:45 <REP> PlayFirst
18/10/2006 22:10 <REP> Google
27/08/2006 11:24 <REP> Skype
19/07/2006 00:29 <REP> Real
08/07/2006 22:10 <REP> dvdcss
27/05/2006 20:42 <REP> Sun
08/05/2006 21:22 <REP> Lavasoft
25/04/2006 11:49 <REP> AdobeUM
23/04/2006 10:59 <REP> Adobe
06/04/2006 21:01 <REP> Canon
06/04/2006 21:00 <REP> ArcSoft
06/04/2006 18:00 <REP> ScanSoft
28/03/2006 18:00 <REP> Help
18/03/2006 19:32 <REP> Media Player Classic
18/03/2006 19:26 <REP> vlc
18/03/2006 18:22 <REP> Macromedia
18/03/2006 17:53 <REP> Identities
18/03/2006 17:41 62 desktop.ini
18/03/2006 17:41 <REP> ..
18/03/2006 17:41 <REP> .
18/03/2006 17:41 <REP> Microsoft
1 fichier(s) 62 octets
20 R‚p(s) 3574263808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B890-DB6A

R‚pertoire de C:\Documents and Settings\All Users\Application Data

23/11/2006 01:58 <REP> MumboJumbo
23/11/2006 01:58 <REP> Trymedia
22/11/2006 19:37 <REP> BOONTY
18/10/2006 22:08 <REP> Google
11/07/2006 15:23 <REP> Messenger Plus!
13/06/2006 18:46 <REP> Adobe
09/05/2006 18:41 <REP> Windows Genuine Advantage
08/05/2006 21:36 <REP> Spybot - Search & Destroy
04/05/2006 21:45 <REP> ScanSoft
06/04/2006 18:00 <REP> SSScanWizard
06/04/2006 18:00 <REP> SSScanAppDataDir
18/03/2006 18:23 62 desktop.ini
18/03/2006 18:23 <REP> Microsoft
18/03/2006 18:23 <REP> ..
18/03/2006 18:23 <REP> .
1 fichier(s) 62 octets
14 R‚p(s) 3574263808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B890-DB6A

R‚pertoire de C:\Documents and Settings\Default User\Application Data

18/03/2006 18:23 62 desktop.ini
18/03/2006 18:23 <REP> ..
18/03/2006 18:23 <REP> Microsoft
18/03/2006 18:23 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 3574251520 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B890-DB6A

R‚pertoire de C:\WINDOWS\Tasks

18/03/2006 17:41 6 SA.DAT
18/03/2006 17:32 65 desktop.ini
18/03/2006 17:32 <REP> ..
18/03/2006 17:32 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 3ÿ574ÿ251ÿ520 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************


a plus tard.

fleur.
0
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
26 déc. 2006 à 10:52
Ok...

Scan ton pc avec ceci:
AVG Anti-Spyware :

https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

Copie colle le rapport

A+
0
salut régis.

J'espère que la digestion se passe bien... ;-)

Ton lien me propose un scan en ligne ewido...

c'est ce que tu voulais ? ou tu veux vraiment un scan avg ?

si oui, je le trouve où ??

d'autant que je n'ai plus acces au "images" sur mon pc, ca me met des petits icones genre clipart à la place, donc, les pages internet sont moins "lisibles" (si d'ailleurs tu pouvais m'aider à ce sujet...)
exemple : si je fait une recherche google image, je n'aurai pas de résultats en image mais que des icones à la place...

je t'envoie le rapport ewido quand c'est terminé...

cordialement,

fleur.
0
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
26 déc. 2006 à 13:33
salut

j atend le rapport de avg

a+
0
voici le rapport ewido...

ewido anti-spyware online scanner
https://www.avg.com/en-us/free-antivirus-download
__________________________________________________


Name: TrackingCookie.247realmedia
Path: C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt
Risk: Medium

Name: TrackingCookie.Bluestreak
Path: C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt
Risk: Medium

Name: TrackingCookie.Smartadserver
Path: C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt
Risk: Medium

Name: Adware.WinAntiVirus
Path: HKLM\SYSTEM\CurrentControlSet\Services\FWSvc
Risk: Medium

Name: Adware.WinAntiVirus
Path: HKLM\SYSTEM\CurrentControlSet\Services\FWSvc\Security
Risk: Medium

Name: Adware.WinAntiVirus
Path: HKLM\SYSTEM\CurrentControlSet\Services\FWSvc\Enum
Risk: Medium

Name: Adware.WinAntiVirus
Path: HKLM\SYSTEM\CurrentControlSet\Services\vspf
Risk: Medium

Name: Adware.WinAntiVirus
Path: HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security
Risk: Medium

Name: Adware.WinAntiVirus
Path: HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum
Risk: Medium

Name: Adware.WinAntiVirus
Path: HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk
Risk: Medium

Name: Adware.WinAntiVirus
Path: HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security
Risk: Medium

Name: Adware.WinAntiVirus
Path: HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum
Risk: Medium

Name: Adware.WinAntiVirus
Path: HKU\S-1-5-21-2025429265-515967899-839522115-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4}
Risk: Medium

Name: TrackingCookie.Bluestreak
Path: C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt
Risk: Medium

Name: Downloader.Small.ddx
Path: C:\Documents and Settings\Administrateur\Local Settings\Temp\svchost.exe
Risk: High

Name: Hijacker.Agent.ii
Path: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\KPIJWLUV\file[1].htm
Risk: High

Name: Adware.Companion
Path: C:\Program Files\Common Files\Companion Wizard\compwiz.exe
Risk: Medium

Name: Downloader.Small.ddx
Path: C:\System Volume Information\_restore{4E76795D-4749-4DF6-846B-57F381B72CCB}\RP295\A0073383.dll
Risk: High

Name: Adware.WinAntiVirus
Path: C:\WINDOWS\system32\av.cpl
Risk: Medium

a plus tard...
0
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
26 déc. 2006 à 18:18
Salut

Supprime ewido et installe AVG AS

A+
0
bonsoir,



AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:24:40 26/12/2006

+ Résultat de l'analyse:



C:\System Volume Information\_restore{4E76795D-4749-4DF6-846B-57F381B72CCB}\RP296\A0073405.exe -> Adware.Companion : Aucune action entreprise.
C:\System Volume Information\_restore{4E76795D-4749-4DF6-846B-57F381B72CCB}\RP296\A0073406.cpl -> Adware.WinAntiVirus : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\LocalService\Cookies\system@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@adviva[2].txt -> TrackingCookie.Adviva : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@zedo[1].txt -> TrackingCookie.Zedo : Aucune action entreprise.


Fin du rapport.

Bonne soirée...
0
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
27 déc. 2006 à 20:45
Salut

Supprime tout ce que AVG trouve.

A+
0
bonsoir,

c'est exactement ce que j'ai fait hier...
et depuis plus de message d'avast pour me dire qu'il y a un trojan//
je crois que leproblème est réglé...

Par contre j'ai toujours msn content plus qui me demnde de m'enregistrer plusieurs fois par jour..

et toujours le même problème avec les images qui n'apparaissent pas...

avec toute ma sympathie.

Fleur.
0
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
27 déc. 2006 à 21:11
Salut,

1 - Vérifier d'abord les paramètres de votre navigateur :

Pour Microsoft Internet Explorer :
- Aller dans "Outils"
- "Options internet"
- onglet "Avancées"
- rubrique "Multimédia"
- cocher "Afficher les images"

Pour Mozilla :
- Aller dans "Edition"
- "Préférences"
- rubrique "Confidentialité et sécurité"
- sous-rubrique "Images"
- dans "Permissions sur les images" cocher "Accepter toutes les images"

Pour Firefox :
- Aller dans "Outils"
- "Options"
- rubrique "Fonctionnalité web"
- cocher "Charger les images" (en bas)

2 - Les archives (ZIP, etc...) :

Si les fichiers en question sont en local (sur votre disque dur, CD-ROM, disquette, etc...) dans une archive (ZIP, TAR.GZ, etc...), vous devez absolument extraire les fichiers (= la décompresser) dans un dossier prévu à cet effet.
Sans quoi, si vous ouvrez directement le fichier HTML à partir de l'archive sans le décompresser, il est probable que les images ne s'affichent pas.

3 - Les images ne s'affichent toujours pas :

Analysez votre machine pour vérifier si vous avez des virus, des spywares, des troyens, ou autres programmes malfaisants.
=> %5BSpyBot%5D Eliminer un logiciel espion spyware
Anti virus gratuits lequel choisir



_________________________________________________________________________________________

Les animations Flash/Shockwave ne s'affichent pas

Pour installer Flash Player:
https://get.adobe.com/flashplayer/

Pour installer Shockwave Player:
https://get.adobe.com/flashplayer/

Flash et Shockwave fonctionnent dans Internet Explorer, Netscape, Mozilla, Firefox et Opera.

Pour tester votre installation de Flash et Shockwave:
https://helpx.adobe.com/shockwave/shockwave-end-of-life-faq.html

A+
0
merci pour tout régis.

Vous êtes une merveille !!!

encore mille fois merci.

Cordialement.

Fleur.
0
euh au fait régis...je fait comment pour mettre mon problème en résolu ???

merciiiiiiiiiii.
0
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
29 déc. 2006 à 10:13
Coucou Fleur,

Tutoies moi s'il te plait !!

Tu n'as plus de soucis?

Si tout est résolu, au dessu de ton message principal (ton tout premier message) il y a un message, coche résolu et valide.

Au fait, pour les images, tu as fait quoi pour régler le soucis? C'est juste pour information, pour savoir ce qu il a juste fallu que tu fasses.

A+
0