virus cheval de troie

Question

bonjour, 
en ayant voulu récupérer un keygen, je me suis récupéré un cheval de troie (win 32 agent BSU, d'après avast...).
De plus le logiciel msn content plus me ressasse 10 fois par jour un message concernant mon enregistrement alors que j'ai viré ce logiciel...
Je vous transmet le scan hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 13:36:02, on 21/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32	askswitch.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\VM305_STI.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\msnlogm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\msnlogs.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\svchost.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\TribalWeb.net	ribalweb.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bfa12.tmp
C:\Program Files\Bullfrog\Dungeon Keeper 2\DKII.exe
C:\Program Files\Bullfrog\Dungeon Keeper 2\DKII.ICD
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\SHEJKHA7\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: C:\WINDOWS\system32\zkPeCrypt.dll - {8A5849C4-93F3-429D-FF34-660A2068897C} - C:\WINDOWS\system32\zkPeCrypt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32	askswitch.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [msnsyslog] C:\WINDOWS\msnlogm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Recoveru systems] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\svchost.exe
O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net	ribalweb.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {EB6D7E70-AAA9-40D9-BA05-F214089F2275} (Vitalize Class) - http://www.clickteam.com/vitalize3/vitalize.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

Comptant sur votre aide généreuse...
Cordialement.

Fleur4493.

Regis59 · Answer

Salut Fleur,

Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html 
Clik sur parcourir
Recherche ceci :
C:\WINDOWS\msnlogm.exe 
Clik send et colle le rapport stp

A+

fleur4493 · Answer

Bonjour régis, 

Comme demandé, je t'envoie le rapport de virus total : 

          
Antivirus Version Update Result 
AntiVir 7.3.0.21 12.22.2006  no virus found 
Authentium 4.93.8 12.22.2006  no virus found 
Avast 4.7.892.0 12.21.2006  no virus found 
AVG 386 12.22.2006  no virus found 
BitDefender 7.2 12.23.2006  no virus found 
CAT-QuickHeal 8.00 12.22.2006  no virus found 
ClamAV devel-20060426 12.23.2006  no virus found 
DrWeb 4.33 12.23.2006  no virus found 
eSafe 7.0.14.0 12.21.2006  no virus found 
eTrust-InoculateIT 23.73.97 12.23.2006  no virus found 
eTrust-Vet 30.3.3271 12.23.2006  no virus found 
Ewido 4.0 12.22.2006  no virus found 
Fortinet 2.82.0.0 12.23.2006  no virus found 
F-Prot 3.16f 12.22.2006  no virus found 
F-Prot4 4.2.1.29 12.22.2006  no virus found 
Ikarus T3.1.0.27 12.23.2006  no virus found 
Kaspersky 4.0.2.24 12.23.2006  no virus found 
McAfee 4925 12.22.2006  no virus found 
Microsoft 1.1904 12.23.2006  no virus found 
NOD32v2 1935 12.22.2006  no virus found 
Norman 5.80.02 12.22.2006  no virus found 
Panda 9.0.0.4 12.23.2006 Application/MSNContentPlus 
Prevx1 V2 12.23.2006 Malicious 
Sophos 4.12.0 12.22.2006  no virus found 
Sunbelt 2.2.907.0 12.18.2006  no virus found 
TheHacker 6.0.3.135 12.20.2006  no virus found 
UNA 1.83 12.22.2006  no virus found 
VBA32 3.11.1 12.22.2006  no virus found 
VirusBuster 4.3.19:9 12.22.2006 no virus found 


Aditional Information 
File size: 135168 bytes 
MD5: c764612a6f8db66d5cb627d8bb1c815d 
SHA1: 0176197248b62347c7c61542128597bdedbdecf9 
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=bc2b40965402 



Encore merci pour ton aide généreuse.

Regis59 · Answer

Salut,

Lance ce scan en ligne: 
http://www.bitdefender.fr/scan8/ie.html  
Copie/colle le rapport

A+

fleur4493 · Answer

Salut régis, 
Comme convenu, je t'envoie les résultats de l'analyse:


BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Sun, Dec 24, 2006 - 12:23:49
 
 
  
  
 
Voie d'analyse: C:\Documents and Settings;C:\WINDOWS;
  
  
 
 
  
  
 
Statistiques
 
Temps
 01:45:57
 
Fichiers
 131606
 
Directoires
 2206
 
Secteurs de boot
 4
 
Archives
 4213
 
Paquets programmes
 6261
 
  
  
 
Résultats
 
Virus identifiés
 2
 
Fichiers infectés
 2
 
Fichiers suspects
 10
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 9
 
  
  
 
Info sur les moteurs
 
Définition virus
 356952
 
Version des moteurs
 AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 6
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\1093651568.exe
 Suspecté de: Generic.Malware.Bdld.BAB18B65
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\1093651568.exe
 Echec de la désinfection
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\1093651568.exe
 Supprimé
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\1448633404.exe
 Suspecté de: Generic.Malware.Bdld.BAB18B65
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\1448633404.exe
 Echec de la désinfection
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\1448633404.exe
 Supprimé
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\148012006.exe
 Suspecté de: Generic.Malware.Bdld.BAB18B65
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\148012006.exe
 Echec de la désinfection
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\148012006.exe
 Supprimé
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\1789120318.exe
 Suspecté de: Generic.Malware.Bdld.BAB18B65
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\1789120318.exe
 Echec de la désinfection
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\1789120318.exe
 Supprimé
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\2463680604.exe
 Suspecté de: Generic.Malware.Bdld.BAB18B65
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\2463680604.exe
 Echec de la désinfection
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\2463680604.exe
 Supprimé
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\348426242.exe
 Suspecté de: Generic.Malware.Bdld.BAB18B65
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\348426242.exe
 Echec de la désinfection
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\348426242.exe
 Supprimé
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\581387766.exe
 Suspecté de: Generic.Malware.Bdld.BAB18B65
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\581387766.exe
 Echec de la désinfection
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\581387766.exe
 Supprimé
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\667161746.exe
 Suspecté de: Generic.Malware.Bdld.BAB18B65
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\667161746.exe
 Echec de la désinfection
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\667161746.exe
 Supprimé
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\svchost.exe
 Infecté par: Generic.Malware.Sdld!.1A6A635F
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\svchost.exe
 Echec de la désinfection
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\svchost.exe
 Echec de la suppression
 
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\VUJLPD7R\file[1].htm
 Suspecté de: Generic.Malware.Bdld.BAB18B65
 
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\VUJLPD7R\file[1].htm
 Echec de la désinfection
 
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\VUJLPD7R\file[1].htm
 Supprimé
 
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\VUJLPD7R\file[2].htm
 Suspecté de: Generic.Malware.Bdld.BAB18B65
 
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\VUJLPD7R\file[2].htm
 Echec de la désinfection
 
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\VUJLPD7R\file[2].htm
 Echec de la suppression
 
C:\WINDOWS\system32\zkPeCrypt.dll
 Infecté par: Trojan.Downloader.Bensort.A
 
C:\WINDOWS\system32\zkPeCrypt.dll
 Echec de la désinfection
 
C:\WINDOWS\system32\zkPeCrypt.dll
 Echec de la suppression
 
Joyeux Noël  et à bientot...

Fleur.

Regis59 · Answer

Salut

Télécharge ceci:

Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe 
-aide en image:(merci à Balltrap34).
 http://pageperso.aol.fr/balltrap34/democleanup.htm
 
Execute le comme sur la vidéo.

¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

O2 - BHO: C:\WINDOWS\system32\zkPeCrypt.dll - {8A5849C4-93F3-429D-FF34-660A2068897C} - C:\WINDOWS\system32\zkPeCrypt.dll 

Ferme HijackThis.

Redemarre ton PC et relance un scan en ligne sur Bitdefender.

A+

fleur4493 · Answer

bonjour, 

je te transmet le rapport hijackthis: 


Logfile of HijackThis v1.99.1
Scan saved at 14:23:19, on 25/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32	askswitch.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\VM305_STI.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\msnlogm.exe
C:\WINDOWS\msnlogs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\svchost.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\TribalWeb.net	ribalweb.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\CleanUp!\cleanup.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: C:\WINDOWS\system32\zkPeCrypt.dll - {8A5849C4-93F3-429D-FF34-660A2068897C} - C:\WINDOWS\system32\zkPeCrypt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32	askswitch.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [msnsyslog] C:\WINDOWS\msnlogm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Recoveru systems] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\svchost.exe
O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net	ribalweb.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {EB6D7E70-AAA9-40D9-BA05-F214089F2275} (Vitalize Class) - http://www.clickteam.com/vitalize3/vitalize.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

et le rapport bitdefender online :

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Mon, Dec 25, 2006 - 15:38:28
 
 
  
  
 
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 01:12:05
 
Fichiers
 372191
 
Directoires
 3834
 
Secteurs de boot
 4
 
Archives
 3924
 
Paquets programmes
 41584
 
  
  
 
Résultats
 
Virus identifiés
 2
 
Fichiers infectés
 3
 
Fichiers suspects
 1
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 3
 
  
  
 
Info sur les moteurs
 
Définition virus
 356985
 
Version des moteurs
 AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 6
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\Documents and Settings\Administrateur\Bureau\backups\backup-20061225-142345-470.dll
 Infecté par: Trojan.Downloader.Bensort.A
 
C:\Documents and Settings\Administrateur\Bureau\backups\backup-20061225-142345-470.dll
 Echec de la désinfection
 
C:\Documents and Settings\Administrateur\Bureau\backups\backup-20061225-142345-470.dll
 Supprimé
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\svchost.exe
 Infecté par: Generic.Malware.Sdld!.1A6A635F
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\svchost.exe
 Echec de la désinfection
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\svchost.exe
 Echec de la suppression
 
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\E1WBQTEP\file[1].htm
 Suspecté de: Generic.Malware.Bdld.BAB18B65
 
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\E1WBQTEP\file[1].htm
 Echec de la désinfection
 
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\E1WBQTEP\file[1].htm
 Supprimé
 
C:\WINDOWS\system32\zkPeCrypt.dll
 Infecté par: Trojan.Downloader.Bensort.A
 
C:\WINDOWS\system32\zkPeCrypt.dll
 Echec de la désinfection
 
C:\WINDOWS\system32\zkPeCrypt.dll
 Supprimé
 
 
bonne journée.

Fleur 4493.

Regis59 · Answer

Salut

Télécharge lopxp ici: 

http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)

2) dezippe le (clic droit dessus > extraire tout) 
et lance lopxp.bat 
le bloc note va s'ouvrir, copie et colle le contenu ici

A+

fleur4493 · Answer

bonsoir, ci joint le rapport... Rapport fait à 2:58:24,75 le 26/12/2006 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est B890-DB6A R‚pertoire de C:\Documents and Settings\Administrateur\Application Data 22/11/2006 22:45 PlayFirst 18/10/2006 22:10 Google 27/08/2006 11:24 Skype 19/07/2006 00:29 Real 08/07/2006 22:10 dvdcss 27/05/2006 20:42 Sun 08/05/2006 21:22 Lavasoft 25/04/2006 11:49 AdobeUM 23/04/2006 10:59 Adobe 06/04/2006 21:01 Canon 06/04/2006 21:00 ArcSoft 06/04/2006 18:00 ScanSoft 28/03/2006 18:00 Help 18/03/2006 19:32 Media Player Classic 18/03/2006 19:26 vlc 18/03/2006 18:22 Macromedia 18/03/2006 17:53 Identities 18/03/2006 17:41 62 desktop.ini 18/03/2006 17:41 .. 18/03/2006 17:41 . 18/03/2006 17:41 Microsoft 1 fichier(s) 62 octets 20 R‚p(s) 3574263808 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est B890-DB6A R‚pertoire de C:\Documents and Settings\All Users\Application Data 23/11/2006 01:58 MumboJumbo 23/11/2006 01:58 Trymedia 22/11/2006 19:37 BOONTY 18/10/2006 22:08 Google 11/07/2006 15:23 Messenger Plus! 13/06/2006 18:46 Adobe 09/05/2006 18:41 Windows Genuine Advantage 08/05/2006 21:36 Spybot - Search & Destroy 04/05/2006 21:45 ScanSoft 06/04/2006 18:00 SSScanWizard 06/04/2006 18:00 SSScanAppDataDir 18/03/2006 18:23 62 desktop.ini 18/03/2006 18:23 Microsoft 18/03/2006 18:23 .. 18/03/2006 18:23 . 1 fichier(s) 62 octets 14 R‚p(s) 3574263808 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est B890-DB6A R‚pertoire de C:\Documents and Settings\Default User\Application Data 18/03/2006 18:23 62 desktop.ini 18/03/2006 18:23 .. 18/03/2006 18:23 Microsoft 18/03/2006 18:23 . 1 fichier(s) 62 octets 3 R‚p(s) 3574251520 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est B890-DB6A R‚pertoire de C:\WINDOWS\Tasks 18/03/2006 17:41 6 SA.DAT 18/03/2006 17:32 65 desktop.ini 18/03/2006 17:32 .. 18/03/2006 17:32 . 2 fichier(s) 71 octets 2 R‚p(s) 3ÿ574ÿ251ÿ520 octets libres ****************************************** Recherche dans Program files Le dossier C:\Program Files\C2Media n'existe pas *************** Fin du rapport **************** a plus tard. fleur.

Regis59 · Answer

Ok...

Scan ton pc avec ceci:
AVG Anti-Spyware :

https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

Copie colle le rapport

A+

fleur4493 · Answer

salut régis.

J'espère que la digestion se passe bien... ;-)

Ton lien me propose un scan en ligne ewido...

c'est ce que tu voulais ? ou tu veux vraiment un scan avg ? 

si oui, je le trouve où ??

d'autant que je n'ai plus acces au "images" sur mon pc, ca me met des petits icones genre clipart à la place, donc, les pages internet sont moins "lisibles" (si d'ailleurs tu pouvais m'aider à ce sujet...)
exemple : si je fait une recherche google image, je n'aurai pas de résultats en image mais que des icones à la place...

je t'envoie le rapport ewido quand c'est terminé...

cordialement, 

fleur.

Regis59 · Answer

salut

j atend le rapport de avg

a+

fleur4493 · Answer

voici le rapport ewido...

ewido anti-spyware online scanner
	https://www.avg.com/en-us/free-antivirus-download
__________________________________________________


Name: TrackingCookie.247realmedia
Path: C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt
Risk: Medium

Name: TrackingCookie.Bluestreak
Path: C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt
Risk: Medium

Name: TrackingCookie.Smartadserver
Path: C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt
Risk: Medium

Name: Adware.WinAntiVirus
Path: HKLM\SYSTEM\CurrentControlSet\Services\FWSvc
Risk: Medium

Name: Adware.WinAntiVirus
Path: HKLM\SYSTEM\CurrentControlSet\Services\FWSvc\Security
Risk: Medium

Name: Adware.WinAntiVirus
Path: HKLM\SYSTEM\CurrentControlSet\Services\FWSvc\Enum
Risk: Medium

Name: Adware.WinAntiVirus
Path: HKLM\SYSTEM\CurrentControlSet\Services\vspf
Risk: Medium

Name: Adware.WinAntiVirus
Path: HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security
Risk: Medium

Name: Adware.WinAntiVirus
Path: HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum
Risk: Medium

Name: Adware.WinAntiVirus
Path: HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk
Risk: Medium

Name: Adware.WinAntiVirus
Path: HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security
Risk: Medium

Name: Adware.WinAntiVirus
Path: HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum
Risk: Medium

Name: Adware.WinAntiVirus
Path: HKU\S-1-5-21-2025429265-515967899-839522115-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4}
Risk: Medium

Name: TrackingCookie.Bluestreak
Path: C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt
Risk: Medium

Name: Downloader.Small.ddx
Path: C:\Documents and Settings\Administrateur\Local Settings\Temp\svchost.exe
Risk: High

Name: Hijacker.Agent.ii
Path: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\KPIJWLUV\file[1].htm
Risk: High

Name: Adware.Companion
Path: C:\Program Files\Common Files\Companion Wizard\compwiz.exe
Risk: Medium

Name: Downloader.Small.ddx
Path: C:\System Volume Information\_restore{4E76795D-4749-4DF6-846B-57F381B72CCB}\RP295\A0073383.dll
Risk: High

Name: Adware.WinAntiVirus
Path: C:\WINDOWS\system32\av.cpl
Risk: Medium

a plus tard...

Regis59 · Answer

Salut

Supprime ewido et installe AVG AS

A+

fleur4493 · Answer

bonsoir, 



AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	21:24:40 26/12/2006

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{4E76795D-4749-4DF6-846B-57F381B72CCB}\RP296\A0073405.exe -> Adware.Companion : Aucune action entreprise.
C:\System Volume Information\_restore{4E76795D-4749-4DF6-846B-57F381B72CCB}\RP296\A0073406.cpl -> Adware.WinAntiVirus : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\LocalService\Cookies\system@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@adviva[2].txt -> TrackingCookie.Adviva : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@zedo[1].txt -> TrackingCookie.Zedo : Aucune action entreprise.


Fin du rapport.

Bonne soirée...

Regis59 · Answer

Salut

Supprime tout ce que AVG trouve.

A+

fleur4493 · Answer

bonsoir,

c'est exactement ce que j'ai fait hier...
et depuis plus de message d'avast pour me dire qu'il y a un trojan//
je crois que leproblème est réglé...

Par contre  j'ai toujours msn content plus qui me demnde de m'enregistrer plusieurs fois par jour..

et toujours le même problème avec les images qui n'apparaissent pas...

avec toute ma sympathie.

Fleur.

Regis59 · Answer

Salut,

1 - Vérifier d'abord les paramètres de votre navigateur :

Pour Microsoft Internet Explorer :
- Aller dans "Outils"
- "Options internet"
- onglet "Avancées"
- rubrique "Multimédia"
- cocher "Afficher les images"

Pour Mozilla :
- Aller dans "Edition"
- "Préférences"
- rubrique "Confidentialité et sécurité"
- sous-rubrique "Images"
- dans "Permissions sur les images" cocher "Accepter toutes les images"

Pour Firefox :
- Aller dans "Outils"
- "Options"
- rubrique "Fonctionnalité web"
- cocher "Charger les images" (en bas)

2 - Les archives (ZIP, etc...) :

Si les fichiers en question sont en local (sur votre disque dur, CD-ROM, disquette, etc...) dans une archive (ZIP, TAR.GZ, etc...), vous devez absolument extraire les fichiers (= la décompresser) dans un dossier prévu à cet effet.
Sans quoi, si vous ouvrez directement le fichier HTML à partir de l'archive sans le décompresser, il est probable que les images ne s'affichent pas.

3 - Les images ne s'affichent toujours pas :

Analysez votre machine pour vérifier si vous avez des virus, des spywares, des troyens, ou autres programmes malfaisants.
=> %5BSpyBot%5D Eliminer un logiciel espion  spyware
Anti virus gratuits lequel choisir



_________________________________________________________________________________________

Les animations Flash/Shockwave ne s'affichent pas

Pour installer Flash Player:
https://get.adobe.com/flashplayer/

Pour installer Shockwave Player:
https://get.adobe.com/flashplayer/

Flash et Shockwave fonctionnent dans Internet Explorer, Netscape, Mozilla, Firefox et Opera.

Pour tester votre installation de Flash et Shockwave:
https://helpx.adobe.com/shockwave/shockwave-end-of-life-faq.html

A+

fleur4493 · Answer

merci pour tout régis.

Vous êtes une merveille !!!

encore mille fois merci.

Cordialement.

Fleur.

fleur4493 · Answer

euh au fait régis...je fait comment pour mettre mon problème en résolu ???

merciiiiiiiiiii.

Regis59 · Answer

Coucou Fleur,

Tutoies moi s'il te plait !!

Tu n'as plus de soucis?

Si tout est résolu, au dessu de ton message principal (ton tout premier message) il y a un message, coche résolu et valide.

Au fait, pour les images, tu as fait quoi pour régler le soucis? C'est juste pour information, pour savoir ce qu il a juste fallu que tu fasses.

A+

fleur4493 · Answer

salut régis, désolé pour le vouvoiement je le ferai plus promis...(mdr).

Bon sinon, je dois vraiment être un brélon parce que je trouve pas comment mettre mon problème en résolu !!!je vois bien ecrit statut non résolu au dessus du premier message, mais je vois pas où cliquer pour changer ça...

Sinon pour les images , c'etait bien 
- Aller dans "Outils" 
- "Options internet" 
- onglet "Avancées" 
- rubrique "Multimédia" 
- cocher "Afficher les images".
Je comprends juste pas comment ça as pu se modifier...

Enfin, donc comme je le disai, plus d'alerte virus. Cependant, j'ai toujours un message de msn content plus qui me demande de m'enregistrer (2 time trials left...)

voilà. encore merci. à + fleur

Regis59 · Answer

Salut fleur,

le fait plus, attention a toi lol

OK d accord.

Pour le message, c est quand tu te connectes a msn?

A+

fleur4493 · Answer

hey !

quelle rapidité !!

le message, arrives à intervalles irréguliers, rien à voir avec le fait que je me connecte à msn.

A+

Regis59 · Answer

Re,

La j'ai été moins rapide lol

Ouvre le gestionnaire de taches: CTRL+ALT+SUP 
cliquer sur l'onglet processus 
et terminer le processus appellé MSNAPPM.exe 

puis aller dans C:/windows/ et efface MSNAPPM.exe 

A+

Virus cheval de troie - Page 2

Discussions similaires

Newsletters