Virus Mydoom.M@mm insupprimable !!

Résolu
juanalan Messages postés 46 Statut Membre -  
juanalan Messages postés 46 Statut Membre -
Bonjour,
Je me débats depuis plusieurs jours pour éliminer des virus, spywares, troyens et autres vers parmi lesquels Win32.mydoom.M@mm qui ont infecté les mails reçus par des collègues avec Outlook 2003.
Après scan avec Bitdefender 8, il m'est impossible de désinfecter le fichier suivant:
"C:\Documents and Settings\mhreure\Local Settings\Temporary Internet Files\OLK92\ukretaq.zip=>ukretaq.zip=>ukretaq.pif Infecté avec: Win32.Mydoom.M@mm
C:\Documents and Settings\mhreure\Local Settings\Temporary Internet Files\OLK92\ukretaq.zip=>ukretaq.zip=>ukretaq.pif Désinfection impossible"

J'ai recherché les mails récalcitrants, les ai supprimés, mais il est toujours dans le système.
J'ai beau le killer avec killbot ; ou utiliser Ccleaner, il résiste.
Idem en passant par un del dans l'invite de commande (à moins de mettre planter).
En plus il joue à cache cache avec moi. Une fois présent, une fois absent.

A croire qu'il sait que je ne suis pas un pro et que je commence à désespérer.
l
Auriez-vous une solution pour m'en débarrasser?
Je vous remercie de votre aide.

Juanalan

Win XP Pro SP2
Configuration: Windows XP Sp2 Pro
Firefox 2.0.0.1

9 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Télécharge HijackThis v1.99.1
    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Fais un scan et poste l'analyse ici.
    0
  2. juanalan Messages postés 46 Statut Membre 4
     
    Bonjour chercheurbis,

    je te remercie pour ton aide.
    Voici le rapport hhijackthis:
    Logfile of HijackThis v1.99.1
    Scan saved at 17:33:08, on 05/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Local Manager\bdlm.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Enterprise Update Service\livesrv_em.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
    C:\Program Files\Softwin\BitDefender8\bdmcon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Messenger\MSMSGS.EXE
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender8\vsserv.exe
    C:\Program Files\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iifiir.org/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender8\bdoesrv.exe"
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
    O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Documents and Settings\mhreure\Mes documents\Gmail Notifier\gnotify.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = IIF.local
    O17 - HKLM\Software\..\Telephony: DomainName = IIF.local
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = IIF.local
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = IIF.local
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: BitDefender Local Manager (BDLM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Local Manager\bdlm.exe" /service (file missing)
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: BitDefender Enterprise Update Service (LIVESRV_EM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Enterprise Update Service\livesrv_em.exe" /service (file missing)
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

    juanalan
    0
  3. Utilisateur anonyme
     
    Rien de visible dans ce rapport.

    Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
    http://www.malekal.com/download/DiagHelp.zip
    - Fais un clic droit sur le fichier et extraire tout
    - Un nouveau dossier chercher va être créé DiagHelp
    - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    - Une fenêtre va s'ouvrir, choisis l'option 1
    - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
    - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    -- A nouveau menu Edition / copier
    -- Dans un nouveau message ici, faire un clic droit / coller
    0
  4. juanalan Messages postés 46 Statut Membre 4
     
    Bonsoir Chercheurbis,

    Voici le rapport de Dialhelp:

    C:\WINDOWS\System32\wpa.dbl -->05/02/2007 15:57:49
    C:\WINDOWS\System32\118290.54 -->02/02/2007 12:53:36
    C:\WINDOWS\System32\FNTCACHE.DAT -->02/02/2007 12:43:16
    C:\WINDOWS\System32\PerfStringBackup.INI -->02/02/2007 12:04:25
    C:\WINDOWS\System32\perfh00C.dat -->02/02/2007 12:04:25
    C:\WINDOWS\System32\perfh009.dat -->02/02/2007 12:04:25
    C:\WINDOWS\System32\perfc00C.dat -->02/02/2007 12:04:25
    C:\WINDOWS\System32\perfc009.dat -->02/02/2007 12:04:25
    C:\WINDOWS\System32\nscompat.tlb -->02/02/2007 10:28:21
    C:\WINDOWS\System32\amcompat.tlb -->02/02/2007 10:28:21
    C:\WINDOWS\System32\TZLog.log -->02/02/2007 10:25:31
    C:\WINDOWS\System32\MRT.exe -->03/01/2007 00:19:44
    C:\WINDOWS\System32\h323log.txt -->01/12/2006 15:17:53
    C:\WINDOWS\System32\$winnt$.inf -->01/12/2006 14:25:42
    C:\WINDOWS\System32\CONFIG.NT -->01/12/2006 14:23:02
    C:\WINDOWS\System32\WindowsLogon.manifest -->01/12/2006 14:22:00
    C:\WINDOWS\System32\logonui.exe.manifest -->01/12/2006 14:22:00
    C:\WINDOWS\System32\wuaucpl.cpl.manifest -->01/12/2006 14:21:54
    C:\WINDOWS\System32\sapi.cpl.manifest -->01/12/2006 14:21:54
    C:\WINDOWS\System32\nwc.cpl.manifest -->01/12/2006 14:21:54
    C:\WINDOWS\System32\ncpa.cpl.manifest -->01/12/2006 14:21:54
    C:\WINDOWS\System32\cdplayer.exe.manifest -->01/12/2006 14:21:54
    C:\WINDOWS\System32\emptyregdb.dat -->01/12/2006 14:19:59
    C:\WINDOWS\System32\tzchange.exe -->27/11/2006 09:45:40
    C:\WINDOWS\System32\ieframe.dll.mui -->17/11/2006 19:27:16

    C:\WINDOWS\0.log -->05/02/2007 16:58:54
    C:\WINDOWS\WindowsUpdate.log -->05/02/2007 16:58:06
    C:\WINDOWS\bootstat.dat -->05/02/2007 16:57:53
    C:\WINDOWS\SchedLgU.Txt -->05/02/2007 16:57:22
    C:\WINDOWS\mozver.dat -->02/02/2007 16:26:34
    C:\WINDOWS\win.ini -->02/02/2007 16:26:28
    C:\WINDOWS\WININIT.INI -->02/02/2007 12:57:43
    C:\WINDOWS\118294.78 -->02/02/2007 12:53:36
    C:\WINDOWS\nsreg.dat -->02/02/2007 12:06:08
    C:\WINDOWS\ODBC.INI -->02/02/2007 11:04:03
    C:\WINDOWS\RPCD.ini -->23/01/2007 14:15:45
    C:\WINDOWS\xvs_ilop.dll -->11/01/2007 14:03:28
    C:\WINDOWS\system.ini -->01/12/2006 15:04:25
    C:\WINDOWS\REGLOCS.OLD -->01/12/2006 14:26:54
    C:\WINDOWS\control.ini -->01/12/2006 14:23:02

    C:\WINDOWS\twunk_16.exe |05/08/2004 11:00:00
    C:\WINDOWS\twunk_32.exe |05/08/2004 11:00:00
    C:\WINDOWS\twain.dll |05/08/2004 11:00:00
    C:\WINDOWS\twain_32.dll |05/08/2004 11:00:00
    C:\WINDOWS\xvs_ilop.dll |11/01/2007 14:03:28
    C:\WINDOWS\system32\append.exe |05/08/2004 11:00:00
    C:\WINDOWS\system32\ati2evxx.exe |01/12/2006 14:57:13
    C:\WINDOWS\system32\Ati2mdxx.exe |01/12/2006 14:57:13
    C:\WINDOWS\system32\ati2sgag.exe |01/12/2006 16:00:25
    C:\WINDOWS\system32\CleanUp.exe |01/12/2006 15:01:34
    C:\WINDOWS\system32\debug.exe |05/08/2004 11:00:00
    C:\WINDOWS\system32\dosx.exe |05/08/2004 11:00:00
    C:\WINDOWS\system32\DSndUp.exe |01/12/2006 15:01:34
    C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34
    C:\WINDOWS\system32\edlin.exe |05/08/2004 11:00:00
    C:\WINDOWS\system32\exe2bin.exe |05/08/2004 11:00:00
    C:\WINDOWS\system32\fastopen.exe |05/08/2004 11:00:00
    C:\WINDOWS\system32\Hdaudpropshortcut.exe |12/08/2004 17:45:52
    C:\WINDOWS\system32\Machnm1.exe |02/02/2007 12:53:31
    C:\WINDOWS\system32\mem.exe |05/08/2004 11:00:00
    C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 11:00:00
    C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 11:00:00
    C:\WINDOWS\system32\nw16.exe |05/08/2004 11:00:00
    C:\WINDOWS\system32\redir.exe |05/08/2004 11:00:00
    C:\WINDOWS\system32\setver.exe |05/08/2004 11:00:00
    C:\WINDOWS\system32\share.exe |05/08/2004 11:00:00
    C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48
    C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48
    C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48
    C:\WINDOWS\system32\vwipxspx.exe |05/08/2004 11:00:00
    C:\WINDOWS\system32\a3d.dll |01/12/2006 15:00:15
    C:\WINDOWS\system32\amstream.dll |05/08/2004 11:00:00
    C:\WINDOWS\system32\ati2cqag.dll |01/12/2006 14:57:13
    C:\WINDOWS\system32\ati2dvag.dll |01/12/2006 14:57:13
    C:\WINDOWS\system32\ati2edxx.dll |01/12/2006 14:57:13
    C:\WINDOWS\system32\ati2evxx.dll |01/12/2006 14:57:13
    C:\WINDOWS\system32\ati3duag.dll |01/12/2006 14:57:13
    C:\WINDOWS\system32\ATIDDC.DLL |01/12/2006 14:57:13
    C:\WINDOWS\system32\ATIDEMGR.dll |01/12/2006 14:57:13
    C:\WINDOWS\system32\atiiiexx.dll |01/12/2006 14:57:13
    C:\WINDOWS\system32\atikvmag.dll |01/12/2006 14:57:13
    C:\WINDOWS\system32\atioglx1.dll |01/12/2006 14:57:13
    C:\WINDOWS\system32\atioglxx.dll |01/12/2006 14:57:13
    C:\WINDOWS\system32\atipdlxx.dll |01/12/2006 14:57:13
    C:\WINDOWS\system32\atitvo32.dll |01/12/2006 14:57:13
    C:\WINDOWS\system32\ativcoxx.dll |01/12/2006 14:57:14
    C:\WINDOWS\system32\ativvaxx.dll |01/12/2006 14:57:14
    C:\WINDOWS\system32\atmfd.dll |05/08/2004 11:00:00
    C:\WINDOWS\system32\atmlib.dll |05/08/2004 11:00:00
    C:\WINDOWS\system32\compatUI.dll |05/08/2004 11:00:00
    C:\WINDOWS\system32\dgrpsetu.dll |01/12/2006 15:04:14
    C:\WINDOWS\system32\dgsetup.dll |01/12/2006 15:04:14
    C:\WINDOWS\system32\encdec.dll |05/08/2004 11:00:00
    C:\WINDOWS\system32\EqnClass.Dll |01/12/2006 15:04:14
    C:\WINDOWS\system32\Hdaudprop.dll |12/08/2004 17:45:52
    C:\WINDOWS\system32\Hdaudpropres.dll |12/08/2004 17:45:42
    C:\WINDOWS\system32\hticons.dll |01/12/2006 14:19:22
    C:\WINDOWS\system32\hypertrm.dll |01/12/2006 14:18:52
    C:\WINDOWS\system32\iccvid.dll |05/08/2004 11:00:00
    C:\WINDOWS\system32\ir32_32.dll |05/08/2004 11:00:00
    C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 11:00:00
    C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 11:00:00
    C:\WINDOWS\system32\ir50_32.dll |05/08/2004 11:00:00
    C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 11:00:00
    C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 11:00:00
    C:\WINDOWS\system32\isrdbg32.dll |01/12/2006 14:20:36
    C:\WINDOWS\system32\jgaw400.dll |05/08/2004 11:00:00
    C:\WINDOWS\system32\jgdw400.dll |05/08/2004 11:00:00
    C:\WINDOWS\system32\jgmd400.dll |05/08/2004 11:00:00
    C:\WINDOWS\system32\jgpl400.dll |05/08/2004 11:00:00
    C:\WINDOWS\system32\jgsd400.dll |05/08/2004 11:00:00
    C:\WINDOWS\system32\jgsh400.dll |05/08/2004 11:00:00
    C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06
    C:\WINDOWS\system32\msdmo.dll |05/08/2004 11:00:00
    C:\WINDOWS\system32\msencode.dll |05/08/2004 11:00:00
    C:\WINDOWS\system32\Oemdspif.dll |01/12/2006 14:57:14
    C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
    C:\WINDOWS\system32\PostProc.dll |01/12/2006 15:00:15
    C:\WINDOWS\system32\qedwipes.dll |05/08/2004 11:00:00
    C:\WINDOWS\system32\sbe.dll |05/08/2004 11:00:00
    C:\WINDOWS\system32\scriptpw.dll |05/08/2004 11:00:00
    C:\WINDOWS\system32\slbcsp.dll |05/08/2004 11:00:00
    C:\WINDOWS\system32\slbiop.dll |05/08/2004 11:00:00
    C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 11:00:00
    C:\WINDOWS\system32\sockspy.dll |26/01/2006 20:19:54
    C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
    C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18
    C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18
    C:\WINDOWS\system32\spxcoins.dll |01/12/2006 15:04:14
    C:\WINDOWS\system32\tsd32.dll |05/08/2004 11:00:00
    C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\win87em.dll |05/08/2004 11:00:00
    C:\WINDOWS\system32\xcomm.dll |13/01/2006 18:05:36
    C:\WINDOWS\system32\xreglib.dll |06/12/2002 17:37:06

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 9457-93EA

    Répertoire de C:\WINDOWS\system32

    05/08/2004 11:00 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 71 082 631 168 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 9457-93EA

    Répertoire de C:\WINDOWS\Downloaded Program Files

    02/02/2007 12:58 <REP> .
    02/02/2007 12:58 <REP> ..
    25/06/2003 19:00 541 ca.pub
    17/01/2006 17:11 580 663 daas_s.dll
    01/12/2006 14:22 65 desktop.ini
    03/02/2006 11:20 188 416 fsauc.dll
    16/06/2006 15:31 181 856 fscax.dll
    15/06/2006 10:19 483 fscax.inf
    09/11/2006 14:36 5 019 swflash.inf
    7 fichier(s) 957 043 octets

    Total des fichiers listés :
    7 fichier(s) 957 043 octets
    2 Rép(s) 71 082 627 072 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Liste des programmes installes

    Adobe Flash Player 9 ActiveX
    Adobe Reader 7.0.9 - Français
    ATI - Utilitaire de désinstallation du logiciel
    ATI Display Driver
    BitDefender Client Professional Plus
    BitDefender Local Manager
    Broadcom 440x 10/100 Integrated Controller
    CCleaner (remove only)
    Correctif pour Windows XP (KB914440)
    Correctif pour Windows XP (KB928388)
    Correctif pour Windows XP (KB929120)
    Correctif Windows XP - KB839210
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    Google Gmail Notifier
    Google Talk (remove only)
    Google Toolbar for Internet Explorer
    High Definition Audio Driver Package - KB835221
    HijackThis 1.99.1
    Hotfix for Windows XP (KB915865)
    Hotfix for Windows XP (KB926239)
    Lecteur Windows Media 11
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office Professional Edition 2003
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911567)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912812)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920214)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921398)
    Mise à jour de sécurité pour Windows XP (KB922616)
    Mise à jour de sécurité pour Windows XP (KB922760)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923789)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB925486)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB904942)
    Mise à jour pour Windows XP (KB908531)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920342)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mozilla Firefox (2.0.0.1)
    Mozilla Thunderbird (1.5)
    SoundMAX
    Spybot - Search & Destroy 1.4
    WebFldrs XP
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Installer 3.1 (KB893803)
    Windows Internet Explorer 7
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Player 11
    Yahoo! Toolbar
    Yahoo! Toolbar avec bloqueur de fenêtres pop-up

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 9457-93EA

    Répertoire de C:\Program Files

    05/02/2007 19:07 <REP> .
    05/02/2007 19:07 <REP> ..
    04/12/2006 11:51 <REP> Adobe
    01/12/2006 15:01 <REP> Analog Devices
    01/12/2006 16:00 <REP> ATI Technologies
    01/12/2006 15:03 <REP> Broadcom
    05/02/2007 16:53 <REP> CCleaner
    05/02/2007 19:09 <REP> DiagHelp
    22/01/2007 09:21 <REP> Fichiers communs
    05/02/2007 13:47 <REP> f-mydoom
    05/02/2007 13:43 61 297 f-mydoom.zip
    02/02/2007 10:04 <REP> Google
    05/02/2007 17:33 <REP> HijackThis
    04/12/2006 11:30 1 142 INSTALL.LOG
    08/12/2006 09:30 <REP> Internet Explorer
    02/02/2007 13:33 <REP> KillBox
    02/02/2007 10:24 <REP> Messenger
    01/12/2006 14:23 <REP> microsoft frontpage
    01/12/2006 18:08 <REP> Microsoft Office
    01/12/2006 18:08 <REP> Microsoft Works
    01/12/2006 18:08 <REP> Microsoft.NET
    01/12/2006 14:20 <REP> Movie Maker
    05/02/2007 17:33 <REP> Mozilla Firefox
    05/02/2007 11:11 <REP> Mozilla Thunderbird
    01/12/2006 14:19 <REP> MSN Gaming Zone
    01/12/2006 14:21 <REP> NetMeeting
    15/12/2006 09:36 <REP> Outlook Express
    05/02/2007 16:37 <REP> RegCleaner
    05/02/2007 14:42 <REP> Softwin
    01/02/2007 15:19 <REP> Spybot - Search & Destroy
    02/02/2007 10:28 <REP> Windows Media Connect 2
    02/02/2007 10:28 <REP> Windows Media Player
    01/12/2006 14:19 <REP> Windows NT
    01/12/2006 14:23 <REP> xerox
    05/02/2007 16:53 <REP> Yahoo!
    2 fichier(s) 62 439 octets
    33 Rép(s) 71 082 389 504 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 9457-93EA

    Répertoire de C:\Program Files\fichiers communs

    22/01/2007 09:21 <REP> .
    22/01/2007 09:21 <REP> ..
    22/01/2007 09:21 <REP> Adobe
    01/12/2006 18:08 <REP> DESIGNER
    01/12/2006 14:58 <REP> InstallShield
    01/12/2006 18:08 <REP> Microsoft Shared
    01/12/2006 14:20 <REP> MSSoap
    01/12/2006 15:04 <REP> ODBC
    01/12/2006 14:21 <REP> Services
    15/12/2006 16:48 <REP> Softwin
    01/12/2006 15:04 <REP> SpeechEngines
    15/12/2006 09:36 <REP> System
    0 fichier(s) 0 octets
    12 Rép(s) 71 082 385 408 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 9457-93EA

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    01/12/2006 18:08 <REP> .
    01/12/2006 18:08 <REP> ..
    01/12/2006 18:08 <REP> 1033
    01/12/2006 18:08 <REP> 1036
    11/07/2003 10:15 1 292 872 MSONSEXT.DLL
    03/06/1999 12:09 122 937 MSOWS409.DLL
    07/03/2001 07:00 127 033 MSOWS40c.DLL
    11/07/2003 02:25 80 448 PKMWS.DLL
    4 fichier(s) 1 623 290 octets
    4 Rép(s) 71 082 385 408 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 9457-93EA

    Répertoire de C:\

    11/11/2001 00:00 68 096 diff.exe
    27/08/2006 14:10 103 424 grep.exe
    2 fichier(s) 171 520 octets
    0 Rép(s) 71 082 385 408 octets libres
    c:\Documents and Settings\Administrateur\AntiMyDoom-EN.exe
    c:\Documents and Settings\Marie-Helene\Local Settings\Temporary Internet Files\Content.IE5\0ZKVUDIN\AdbeRdr708_fr_FR[1].exe
    c:\Documents and Settings\Marie-Helene\Local Settings\Temporary Internet Files\Content.IE5\V4MLMKRV\WindowsRightsManagementServicesSP1-KB839178-Client-FR[1].exe
    c:\Documents and Settings\mhreure\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
    c:\Documents and Settings\mhreure\Mes documents\Gmail Notifier\gnotify.exe
    c:\Documents and Settings\mhreure\Mes documents\Gmail Notifier\UninstallGmail.exe
    c:\Documents and Settings\Marie-Helene\Local Settings\Application Data\Google\Google Talk\sgsapi.dll

    Liste des drivers...

    < Service Pack 2 2 5 2007 19:10:01.375
    < Pilote charg' \WINDOWS\system32\ntkrnlpa.exe
    < Pilote charg' \WINDOWS\system32\hal.dll
    < Pilote charg' \WINDOWS\system32\KDCOM.DLL
    < Pilote charg' \WINDOWS\system32\BOOTVID.dll
    < Pilote charg' ACPI.sys
    < Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS
    < Pilote charg' pci.sys
    < Pilote charg' isapnp.sys
    < Pilote charg' pciide.sys
    < Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    < Pilote charg' MountMgr.sys
    < Pilote charg' ftdisk.sys
    < Pilote charg' dmload.sys
    < Pilote charg' dmio.sys
    < Pilote charg' PartMgr.sys
    < Pilote charg' atiide.sys
    < Pilote charg' VolSnap.sys
    < Pilote charg' atapi.sys
    < Pilote charg' cercsr6.sys
    < Pilote charg' \WINDOWS\System32\Drivers\SCSIPORT.SYS
    < Pilote charg' disk.sys
    < Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    < Pilote charg' fltMgr.sys
    < Pilote charg' sr.sys
    < Pilote charg' KSecDD.sys
    < Pilote charg' Ntfs.sys
    < Pilote charg' NDIS.sys
    < Pilote charg' Mup.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\intelppm.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\ati2mtag.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\usbohci.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\HDAudBus.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\bcm4sbxp.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\update.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys
    < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
    < Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys
    < Pilote charg' \SystemRoot\system32\drivers\ADIHdAud.sys
    < Pilote charg' \SystemRoot\system32\drivers\Senfilt.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\Dot4.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\Dot4Prt.sys
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Fdc.SYS
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Flpydisk.SYS
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
    < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
    < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
    < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i8042prt.SYS
    < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\kbdhid.sys
    < Pilote charg' \SystemRoot\System32\drivers\vga.sys
    < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
    < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
    < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
    < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
    < Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys
    < Pilote charg' \SystemRoot\System32\drivers\afd.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
    < Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys
    < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
    < Pilote charg' \SystemRoot\system32\DRIVERS\hidusb.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\kbdhid.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\mouhid.sys
    < Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
    < Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys
    < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys
    < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\mrxdav.sys
    < Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS
    < Pilote charg' \SystemRoot\system32\DRIVERS\srv.sys
    < Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys
    < Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys
    < Pilote charg' \SystemRoot\system32\drivers\splitter.sys
    < Pilote charg' \SystemRoot\system32\drivers\aec.sys
    < Pilote charg' \SystemRoot\system32\drivers\swmidi.sys
    < Pilote charg' \SystemRoot\system32\drivers\DMusic.sys
    < Pilote charg' \SystemRoot\system32\drivers\kmixer.sys
    < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\ipnat.sys
    < Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    Effectivement, il se cache.

    Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
    Les manipulations sont à faire sans interruption et dans l'ordre.
    Si tu ne comprends pas quelque chose, demande des explications avant de commencer


    1 Télécharge
    clean.zip

    http://www.malekal.com/download/clean.zip
    Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

    AVG Anti-Spyware
    https://www.avg.com/en-ww/free-antivirus-download
    Tu l'installes.
    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

    3 Lance le nettoyage avec CCleaner

    4 Lance AVG Anti-Spyware
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
    Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    5 Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
    Choisis l'option 2
    Enregistre le rapport une fois le scan terminé

    6 Redémarre normalement

    Poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware et le rapport qui se trouve ici C:\rapport_clean.txt
    0
  7. juanalan Messages postés 46 Statut Membre 4
     
    Bonjour Chercheurbis,
    Voici les résultats après un peu de temps (ce n'est pas mon poste au boulot donc galère):

    le rapport hijack:
    Logfile of HijackThis v1.99.1
    Scan saved at 13:11:58, on 06/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Softwin\BitDefender Local Manager\bdlm.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Enterprise Update Service\livesrv_em.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
    C:\Program Files\Softwin\BitDefender8\bdmcon.exe
    C:\Documents and Settings\mhreure\Mes documents\Gmail Notifier\gnotify.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Messenger\MSMSGS.EXE
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Softwin\BitDefender8\vsserv.exe
    C:\WINDOWS\system32\userinit.exe
    C:\Program Files\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iifiir.org/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender8\bdoesrv.exe"
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
    O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Documents and Settings\mhreure\Mes documents\Gmail Notifier\gnotify.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = IIF.local
    O17 - HKLM\Software\..\Telephony: DomainName = IIF.local
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = IIF.local
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = IIF.local
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BitDefender Local Manager (BDLM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Local Manager\bdlm.exe" /service (file missing)
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: BitDefender Enterprise Update Service (LIVESRV_EM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Enterprise Update Service\livesrv_em.exe" /service (file missing)
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

    Ensuite le rapport AVG:
    <---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 13:07:49 06/02/2007

    + Résultat de l'analyse:

    C:\Documents and Settings\Marie-Helene\Cookies\marie-helene@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\Marie-Helene\Cookies\marie-helene@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Marie-Helene\Cookies\marie-helene@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Marie-Helene\Cookies\marie-helene@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Marie-Helene\Cookies\marie-helene@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Marie-Helene\Cookies\marie-helene@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Marie-Helene\Cookies\marie-helene@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\Marie-Helene\Cookies\marie-helene@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\Marie-Helene\Cookies\marie-helene@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\Marie-Helene\Cookies\marie-helene@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\Marie-Helene\Cookies\marie-helene@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Marie-Helene\Cookies\marie-helene@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Marie-Helene\Cookies\marie-helene@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.6:C:\Documents and Settings\mhreure\Application Data\Mozilla\Firefox\Profiles\yvz5mmf1.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
    C:\Documents and Settings\Marie-Helene\Cookies\marie-helene@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    Fin du rapport
    >

    et enfin le rapport_clean:
    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 1, executee le 06/02/2007 a 13:08:42,40

    *** Recherche de fichiers sur C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Fin du rapport !

    Voilà, beaucoup de lecture !
    A+
    Juanalan
    0
  8. Utilisateur anonyme
     
    Bonjour

    Hijackthis est propre.
    AVG ne trouve que des cookies.
    Clean ne trouve rien.

    As tu encore cette alerte ?

    La localisation correspond aux fichiers temporaires d'internet. Quel est ton parefeu ?
    0
  9. juanalan Messages postés 46 Statut Membre 4
     
    Salut Chercheurbis !

    Pour le scan de bitdefender, il ne trouve plus rien sur cette machine.
    Le pare-feu utilisé est celui de bitdefender 8.

    Tout mon park informatique est dans une situation similaire, donc j'ai suivi cette solution mais il ne résoud pas le problème du JS.Troyan.Fortnight.F (rattaché semble-t-il au outlook.pst).
    Je vais rédiger un nouveau post pour cette question et sans doute aurai-je besoin de toi (si possible) ou d'autres personnes de la communauté.

    En tout cas, je te remercie beaucoup de ton aide, je passe pour un expert au boulot quoique amateur !

    Juanalan
    0
  10. juanalan Messages postés 46 Statut Membre 4
     
    Salut chercheurbis,

    A priori pas de retour de notre ennemi.
    Je rappelle pour la procédure suivi que j'ai exporter et réimporter les messages outlook (du .pst) dans une nouvelles messagerie afin de me débarrasser au préalable de certains virus.
    Puis j'ai suivi la procédure de Chercheurbis, indiqué en post 5.

    juanalan
    0