[Lorg03] Suite...

Question

Salut Lorg

J'ai apparement un soucis pour te répondre sur ton post initial, donc je te répond sur celui-ci.

Oui c'est bien de ce rapport dont il s'agit.

Voilà ce que tu vas faire:

Démarrer >> exécuter et tape  regedit
Puis valide.
Dans l'éditeur du registre, déplace toi jusqu'à la clé:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost
Fais un simple clic sur "SvcHost", pour le mettre en surbrillance.
Puis dans la fenêtre de droite, double clic sur  netsvcs.
Une boîte de dialogue va s'ouvrir avec à l'intérieur une liste.
Supprime la valeur Tech et valide avec Ok.
Regarde ici, je t'ai mis une image qui pourra te faciliter le repérage:

Ensuite, fais un clic droit sur ce lien
Clic sur "Enregistrer la cible sous" et sauvegarde le fichier lorgfix.reg sur ton bureau.
Double-clic sur le fichier et accepte la fusion dans le registre.

Redemarre ton pc (important) et ensuite reposte un comboscan.

a++

lorg03 · Answer

voici le rapport comboscan:

-- HijackThis (run as bayle.exe) ------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 23:29:59, on 11/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\bayle\Bureau\comboscan.exe
C:\DOCUME~1\bayle\Bureau\HIJACK~1\bayle.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dll (file missing)
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O20 - AppInit_DLLs: interceptor.dll,c:\progra~1\google\google~1\goec62~1.dll c:\progra~1\google\google~1\goec62~1.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

-- Files created between 2007-02-11 and 2007-03-11 ------------------------------

2007-02-27 01:33:24 0 d-------- C:\Documents and Settings\bayle\Application Data\Tenebril
2007-02-27 01:27:34 31744 -----n--- C:\WINDOWS\system32\umtcap.dll
2007-02-27 01:23:45 0 d-------- C:\Documents and Settings\All Users\Application Data\Tenebril
2007-02-27 01:23:37 0 d-------- C:\WINDOWS\system32\tenarchlib<TENARC~1>
2007-02-27 01:23:36 180224 --a-s---- C:\WINDOWS\system32\archlib.dll
2007-02-26 04:38:00 0 d-------- C:\WINDOWS\WBEM
2007-02-26 04:37:58 0 d-------- C:\WINDOWS\system32\fr-fr
2007-02-26 04:36:28 0 d--h----- C:\WINDOWS\ie7
2007-02-26 04:35:43 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-02-26 04:34:57 121856 -----n--- C:\WINDOWS\system32\xmllite.dll
2007-02-26 04:24:11 14826288 --a------ C:\Program Files\IE7-WindowsXP-x86-fra.exe<IE7-WI~1.EXE>
2007-02-25 18:58:50 0 d-------- C:\Program Files\Sunbelt Software<SUNBEL~1>
2007-02-24 19:37:45 80 --a------ C:\WINDOWS\gmer_uninstall.cmd<GMER_U~1.CMD>
2007-02-23 21:18:30 3968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-02-23 21:18:28 0 d-------- C:\Program Files\Grisoft
2007-02-22 21:02:11 0 d-------- C:\WINDOWS\system32\Kaspersky Lab<KASPER~1>
2007-02-22 20:42:04 119296 --a------ C:\WINDOWS\system32\UniBar.exe
2007-02-22 09:48:18 0 d-------- C:\Program Files\a-squared Free<A-SQUA~1>
2007-02-22 08:01:22 0 d-------- C:\WINDOWS\BDOSCAN8
2007-02-21 03:33:39 0 d--h----- C:\WINDOWS\$hf_mig$
2007-02-21 00:04:49 1 --a------ C:\WINDOWS\system32\index.dat
2007-02-20 18:48:19 0 d-------- C:\Program Files\CCleaner
2007-02-20 15:54:06 26130 --a------ C:\WINDOWS\system32\ffudf.exe
2007-02-20 05:14:00 23 --a------ C:\WINDOWS\temp.exe
2007-02-19 21:08:45 0 d-------- C:\WINDOWS\pss
2007-02-18 19:44:57 88077 --a------ C:\WINDOWS\system32\bawang.exe
2007-02-18 19:44:53 153214 --a------ C:\WINDOWS\system32\ad_1128.exe
2007-02-15 21:02:47 0 d-------- C:\Program Files\Windows Defender<WIFD1F~1>
2007-02-15 20:58:40 0 d-------- C:\Documents and Settings\bayle\Application Data\Lavasoft
2007-02-15 19:12:13 28672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys
2007-02-15 00:05:16 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy<SPYBOT~1>
2007-02-14 00:36:40 0 d-------- C:\Program Files\BitComet
2007-02-13 23:41:59 0 d-------- C:\Program Files\Western Digital Technologies<WESTER~1>

-- Find3M Report ----------------------------------------------------------------

2007-02-17 19:12:36 369864 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-02-17 19:12:36 49924 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-01-15 06:28:54 48776 --a------ C:\WINDOWS\system32\S32EVNT1.DLL

-- Registry Dump ----------------------------------------------------------------

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Creative Detector"="C:\\Program Files\\Creative\\MediaSource\\Detector\\CTDetect.exe /R"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
"SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
"SoundMan"="SOUNDMAN.EXE"
"SiSPower"="Rundll32.exe SiSPower.dll,ModeAgent"
"SiS Windows KeyHook"="C:\\WINDOWS\\system32\\keyhook.exe"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"PCMService"="\"C:\\Program Files\\Arcade\\PCMService.exe\""
"osCheck"="\"C:\\Program Files\\Norton Internet Security\\osCheck.exe\""
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"LManager"="C:\\Program Files\\Launch Manager\\QtZgAcer.EXE"
"LaunchApp"="Alaunch"
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"Google Desktop Search"="\"C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"eRecoveryService"="C:\\Acer\\Empowering Technology\\eRecovery\\Monitor.exe"
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"="interceptor.dll,c:\progra~1\google\google~1\goec62~1.dll c:\progra~1\google\google~1\goec62~1.dll"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook"
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=dword:00000000

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\i82440bx

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0

*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_COMHOST
*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_INT15.SYS

-- End of ComboScan: finished at 2007-03-11 at 23:30:30 -------------------------

a++

zBr · Answer

Salut Lorg

Il y a encore du ménage à faire...

Supprime ces fichiers :

C:\WINDOWS	emp.exe
C:\WINDOWS\system32\bawang.exe
C:\WINDOWS\system32\ad_1128.exe 
C:\WINDOWS\system32\ffudf.exe
C:\WINDOWS\system32\UniBar.exe
C:\WINDOWS\system32\umtcap.dll 

S'il y en a un qui fait de la résistance, supprime le en mode sans échec.

Est-ce que tu as gardé Clean.zip que je t'avais fait télécharger ?
Repasses l'option 1 et poste le rapport.

Tu as exécuté le fichier lordfix.reg avant de faire un rapport comboscan ou après ?

Ensuite refais un scan av de contrôle ici:
https://www.bitdefender.com/toolbox/
ou là
https://www.kaspersky.fr/downloads
et poste le rapport.

L'infection que tu as choppé et une vrai pieuvre lol

Bon courage.

lorg03 · Answer

salut zBr, j avais utilisé lorg fix avant je crois, mais je peux recommencer si tu veux, dis moi ds quel ordre...je suis en train de refaire un scan bitdefender...

faut tuer la pieuvre!!

a++

lorg03 · Answer

voici le rapport bitdefender, y a encore des ptites choses... BitDefender Online Scanner -Scan Report

BitDefender Online Scanner

Scan report generated at: Mon, Mar 12, 2007 - 20:23:52

Scan path: C:\;D:\;E:\;

Statistics
Time	00:48:58
Files	350946
Folders	2900
Boot Sectors	4
Archives	7440
Packed Files	51332

Results
Identified Viruses	6
Infected Files	7
Suspect Files	0
Warnings	0
Disinfected	0
Deleted Files	7

Engines Info
Virus Definitions	404072
Engine build	AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Scan plugins	14
Archive plugins	38
Unpack plugins	6
E-mail plugins	6
System plugins	1

Scan Settings
First Action	Disinfect
Second Action	Delete
Heuristics	Yes
Enable Warnings	Yes
Scanned Extensions	*;
Exclude Extensions
Scan Emails	Yes
Scan Archives	Yes
Scan Packed	Yes
Scan Files	Yes
Scan Boot	Yes

Scanned File	Status
C:\Documents and Settings\bayle\Bureau\Hijackthis\backups\backup-20070222-070243-318.dll	Infected with: Trojan.Downloader.Delf.IO
C:\Documents and Settings\bayle\Bureau\Hijackthis\backups\backup-20070222-070243-318.dll	Disinfection failed
C:\Documents and Settings\bayle\Bureau\Hijackthis\backups\backup-20070222-070243-318.dll	Deleted
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP26\A0008409.exe=>(NSIS o)=>lzma_solid_nsis0001	Infected with: Trojan.Downloader.Small.R
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP26\A0008409.exe=>(NSIS o)=>lzma_solid_nsis0001	Disinfection failed
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP26\A0008409.exe=>(NSIS o)=>lzma_solid_nsis0001	Deleted
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP26\A0008409.exe=>(NSIS o)	Update failed
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP26\A0008410.exe=>(NSIS o)=>lzma_nsis0002	Infected with: Trojan.Downloader.Delf.QI
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP26\A0008410.exe=>(NSIS o)=>lzma_nsis0002	Disinfection failed
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP26\A0008410.exe=>(NSIS o)=>lzma_nsis0002	Deleted
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP26\A0008410.exe=>(NSIS o)	Update failed
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP26\A0008410.exe=>(NSIS o)=>lzma_nsis0004	Infected with: Trojan.Adload.H
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP26\A0008410.exe=>(NSIS o)=>lzma_nsis0004	Disinfection failed
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP26\A0008410.exe=>(NSIS o)=>lzma_nsis0004	Deleted
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP26\A0008410.exe=>(NSIS o)	Update failed
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP27\A0009475.exe	Infected with: Trojan.Nimosw.A
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP27\A0009475.exe	Disinfection failed
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP27\A0009475.exe	Deleted
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP27\A0009476.dll	Infected with: Trojan.Downloader.Agent.ACN
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP27\A0009476.dll	Disinfection failed
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP27\A0009476.dll	Deleted
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP27\A0009480.dll	Infected with: Trojan.Downloader.Delf.IO
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP27\A0009480.dll	Disinfection failed
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP27\A0009480.dll	Deleted

merci

lorg03 · Answer

j ai un dossier clean mais j ai du effacer le logiciel

zBr · Answer

Bonsoir Lorg

Regarde à l'intérieur du dossier si tu as un fichier clean.cmd.
Si oui, lance le et choisis l'option 1
Sinon tu peux le retelecharger ici:
http://www.malekal.com/download/clean.zip

En fait Bitdefender ne trouve pas grand chose et c'est tant mieux :-), juste quelques points de restauration système infectés, et donc aucuns virus d'actif.
Il suffira de la désactiver et la réactiver ensuite pour supprimer les points de sauvegarde infectés.

Mais avant, se serait bien de pouvoir jeter un oeil au rapport de clean ainsi qu'un nouveau combosan.
Car même si la pieuvre perd des tentacules dans la bataille, elle a tendance à très vite les régénérer si on ne lui en laisse qu'une :-)

a++

lorg03 · Answer

bonne nouvelle si il reste plus gd chose...
alors voici d abord le rapport comboscan:

-- HijackThis (run as bayle.exe) ------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 21:59:13, on 12/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
F:\eMule\emule.exe
F:\BitComet\BitComet.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\bayle\Bureau\comboscan.exe
C:\DOCUME~1\bayle\Bureau\HIJACK~1\bayle.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dll (file missing)
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O20 - AppInit_DLLs: interceptor.dll,c:\progra~1\google\google~1\goec62~1.dll c:\progra~1\google\google~1\goec62~1.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

-- Files created between 2007-02-12 and 2007-03-12 ------------------------------

2007-02-27 01:33:24 0 d-------- C:\Documents and Settings\bayle\Application Data\Tenebril
2007-02-27 01:23:45 0 d-------- C:\Documents and Settings\All Users\Application Data\Tenebril
2007-02-27 01:23:37 0 d-------- C:\WINDOWS\system32\tenarchlib<TENARC~1>
2007-02-27 01:23:36 180224 --a-s---- C:\WINDOWS\system32\archlib.dll
2007-02-26 04:38:00 0 d-------- C:\WINDOWS\WBEM
2007-02-26 04:37:58 0 d-------- C:\WINDOWS\system32\fr-fr
2007-02-26 04:36:28 0 d--h----- C:\WINDOWS\ie7
2007-02-26 04:35:43 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-02-26 04:34:57 121856 -----n--- C:\WINDOWS\system32\xmllite.dll
2007-02-26 04:24:11 14826288 --a------ C:\Program Files\IE7-WindowsXP-x86-fra.exe<IE7-WI~1.EXE>
2007-02-25 18:58:50 0 d-------- C:\Program Files\Sunbelt Software<SUNBEL~1>
2007-02-24 19:37:45 80 --a------ C:\WINDOWS\gmer_uninstall.cmd<GMER_U~1.CMD>
2007-02-23 21:18:30 3968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-02-23 21:18:28 0 d-------- C:\Program Files\Grisoft
2007-02-22 21:02:11 0 d-------- C:\WINDOWS\system32\Kaspersky Lab<KASPER~1>
2007-02-22 09:48:18 0 d-------- C:\Program Files\a-squared Free<A-SQUA~1>
2007-02-22 08:01:22 0 d-------- C:\WINDOWS\BDOSCAN8
2007-02-21 03:33:39 0 d--h----- C:\WINDOWS\$hf_mig$
2007-02-21 00:04:49 1 --a------ C:\WINDOWS\system32\index.dat
2007-02-20 18:48:19 0 d-------- C:\Program Files\CCleaner
2007-02-19 21:08:45 0 d-------- C:\WINDOWS\pss
2007-02-15 21:02:47 0 d-------- C:\Program Files\Windows Defender<WIFD1F~1>
2007-02-15 20:58:40 0 d-------- C:\Documents and Settings\bayle\Application Data\Lavasoft
2007-02-15 19:12:13 28672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys
2007-02-15 00:05:16 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy<SPYBOT~1>
2007-02-14 00:36:40 0 d-------- C:\Program Files\BitComet
2007-02-13 23:41:59 0 d-------- C:\Program Files\Western Digital Technologies<WESTER~1>

-- Find3M Report ----------------------------------------------------------------

2007-02-17 19:12:36 369864 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-02-17 19:12:36 49924 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-01-15 06:28:54 48776 --a------ C:\WINDOWS\system32\S32EVNT1.DLL

-- Registry Dump ----------------------------------------------------------------

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Creative Detector"="C:\\Program Files\\Creative\\MediaSource\\Detector\\CTDetect.exe /R"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
"SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
"SoundMan"="SOUNDMAN.EXE"
"SiSPower"="Rundll32.exe SiSPower.dll,ModeAgent"
"SiS Windows KeyHook"="C:\\WINDOWS\\system32\\keyhook.exe"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"PCMService"="\"C:\\Program Files\\Arcade\\PCMService.exe\""
"osCheck"="\"C:\\Program Files\\Norton Internet Security\\osCheck.exe\""
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"LManager"="C:\\Program Files\\Launch Manager\\QtZgAcer.EXE"
"LaunchApp"="Alaunch"
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"Google Desktop Search"="\"C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"eRecoveryService"="C:\\Acer\\Empowering Technology\\eRecovery\\Monitor.exe"
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"="interceptor.dll,c:\progra~1\google\google~1\goec62~1.dll c:\progra~1\google\google~1\goec62~1.dll"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook"
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=dword:00000000

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\i82440bx

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0

*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_COMHOST
*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_INT15.SYS

-- End of ComboScan: finished at 2007-03-12 at 21:59:49 -------------------------

lorg03 · Answer

ET LE RAPPORT CLEAN:

Rapport clean par Malekal_morte - http://www.malekal.com 
Option 1, executee le 12/03/2007 a 22:02:41,70 
 
*** Recherche de fichiers sur C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\index.dat FOUND 
C:\WINDOWS\system32\kwbuf.ini FOUND 
C:\WINDOWS\system32	oolset.ini FOUND 
C:\WINDOWS\system32\alxres.dll FOUND 
C:\WINDOWS\system32\advport.dll FOUND 
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND 
 
*** Fin du rapport ! 


good luck

zBr · Answer

Excellent il ne reste plus que quelques résidus détectés par Clean.
Relance-le et passes l'option 2
Puis poste le rapport.

a+

Utilisateur anonyme · Answer

voici le rapport: 

Script execute en mode normal 
Rapport clean par Malekal_morte - http://www.malekal.com 
Option 2, executee le 12/03/2007 a 22:46:20,71 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression de fichiers sur C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de C:\WINDOWS\system32\index.dat 
tentative de suppression de C:\WINDOWS\system32\kwbuf.ini 
tentative de suppression de C:\WINDOWS\system32	oolset.ini 
tentative de suppression de C:\WINDOWS\system32\alxres.dll 
tentative de suppression de C:\WINDOWS\system32\advport.dll 
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" 
 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport ! 


j avais relander spyboot, et il a trouvé qq infections, j ai tout surrprimer mais il en reste 3 que je dois surpimer en mode sans echec je pense...esque c est normal qu il trouve tout le temps des ptits trucs ou ca veut dire qu il reste encore qq traces?

lorg03 · Answer

alors voici le rapport option 2:

Script execute en mode normal 
Rapport clean par Malekal_morte - http://www.malekal.com 
Option 2, executee le 12/03/2007 a 22:46:20,71 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression de fichiers sur C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de C:\WINDOWS\system32\index.dat 
tentative de suppression de C:\WINDOWS\system32\kwbuf.ini 
tentative de suppression de C:\WINDOWS\system32	oolset.ini 
tentative de suppression de C:\WINDOWS\system32\alxres.dll 
tentative de suppression de C:\WINDOWS\system32\advport.dll 
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" 
 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport ! 


ps: lid01 c est aussi moi, en fait j ai posté un message pr une amie qui a des pb de lenteur de pc et j ai oublié de fermer sa session pr t ecrire...voila

a++

Utilisateur anonyme · Answer

au fait ,esque je dois gardé avg et a2, ou esque je peux m en debarasser?

merci bonne soiree

lorg03 · Answer

en fait je n ai pas reussi a trouver une option pr que norton arrete de desactiver mon centre de securite, je pense que c est normal, etant donné que norton est censé etre suffisant pr etre bien protegé...

a++

zBr · Answer

Salut lorg

Bon... Clean a bien bossé on dirait.

Désactive la Restauration système, pour supprimer les points de sauvegardes qui sont infectés et refais un dernier scan AV de contrôle.
Clic droit sur poste de travail > propriétés > onglet restauration système 
puis cocher "désactiver la restauration système". 

Si le scan est négatif, tu la réactive ensuite et dans la foulée tu peux créer un point de restauration sain.
Pour la réactiver tu décoche la case "désactiver la restauration système". 
Perso, je garderais AVG Antispyware sous la main et désinstallerais a², mais si tu tiens vraiment à les supprimer tous les deux ca ne posera pas de problèmes.
Désinstalles aussi spycatcher tant que tu y est.

a++

Utilisateur anonyme · Answer

voici le rapport kaspersky, j aiemrai bien faire un bitdefender mais l activex ne veut pas s intaller, ya un truc qui bloque, je vais essayer de voir ca...en attendant il reste encore un truc, j attend avec de decocher la car pr restauration...

a++

Cible de l'analyse  	Poste de travail
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 	41365
Nombre de virus trouvés 	1
Nombre d'objets infectés 	1 / 0
Nombre d'objets suspects 	0
Durée de l'analyse 	00:44:57

Nom de l'objet infecté 	Nom du virus 	Dernière action
C:\WINDOWS\system32\config\system.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SYSTEM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SOFTWARE 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\DEFAULT 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\Internet.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers\sptddrv1.sys 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers\sptd.sys 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\h323log.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Debug\PASSWD.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SchedLgU.Txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\WindowsUpdate.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-02152007-210325.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-03-13_Log.ALUSchedulerSvc.LiveUpdate 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\09704CD1.TMP 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\CD45B54F.TMP 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Temp\~DFE7DA.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Temp\~DFF11B.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Historique\History.IE5\MSHist012007031320070314\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{9C3AC4BA-2471-49BD-B5A6-C49F3559F091} 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\dbeam 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\dbeao 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\dbdam 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\dbdao 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\dbu2d.ht1 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\dbc2e.ht1 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\dbvmh.ht1 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\dbvm.cf1 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\dbm 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\fii.cf1 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Searchpmh.ht1 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Searchpm.cf1 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\hpt2i.ht1 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\hp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\fiih.ht1 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\Cache\_CACHE_MAP_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\Cache\_CACHE_001_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\Cache\_CACHE_002_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\Cache\_CACHE_003_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Bureau\Hijackthis\backups\backup-20070309-192707-338.dll 	Infecté : Trojan.Win32.Agent.afb 	ignoré
C:\Documents and Settings\bayle\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\history.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cert8.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\key3.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\parent.lock 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\googlesafebrowsing.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\formhistory.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG 	L'objet est verrouillé 	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT 	L'objet est verrouillé 	ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log 	L'objet est verrouillé 	ignoré
F:\eMule\Temp\002.part 	L'objet est verrouillé 	ignoré
F:\eMule\Temp\025.part 	L'objet est verrouillé 	ignoré
F:\eMule\Temp\004.part 	L'objet est verrouillé 	ignoré
F:\eMule\Temp\001.part 	L'objet est verrouillé 	ignoré
F:\eMule\Temp\011.part 	L'objet est verrouillé 	ignoré
F:\eMule\Temp\003.part 	L'objet est verrouillé 	ignoré
F:\eMule\Temp\007.part 	L'objet est verrouillé 	ignoré
F:\eMule\Temp\010.part 	L'objet est verrouillé 	ignoré
F:\eMule\Temp\008.part 	L'objet est verrouillé 	ignoré
F:\eMule\Temp\015.part 	L'objet est verrouillé 	ignoré
F:\eMule\Temp\012.part 	L'objet est verrouillé 	ignoré
F:\eMule\Temp\016.part 	L'objet est verrouillé 	ignoré
F:\eMule\Temp\017.part 	L'objet est verrouillé 	ignoré
F:\eMule\Temp\018.part 	L'objet est verrouillé 	ignoré
F:\eMule\Temp\019.part 	L'objet est verrouillé 	ignoré
F:\eMule\Temp\056.part 	L'objet est verrouillé 	ignoré
F:\eMule\Temp\021.part 	L'objet est verrouillé 	ignoré
F:\eMule\Temp\024.part 	L'objet est verrouillé 	ignoré
F:\eMule\Temp\022.part 	L'objet est verrouillé 	ignoré
F:\eMule\Temp\026.part 	L'objet est verrouillé 	ignoré
F:\eMule\Temp\028.part 	L'objet est verrouillé 	ignoré
F:\eMule\Temp\029.part 	L'objet est verrouillé 	ignoré
F:\eMule\Temp\030.part 	L'objet est verrouillé 	ignoré
F:\eMule\Temp\023.part 	L'objet est verrouillé 	ignoré
F:\eMule\Temp\031.part 	L'objet est verrouillé 	ignoré
F:\eMule\Temp\032.part 	L'objet est verrouillé 	ignoré
F:\eMule\Temp\034.part 	L'objet est verrouillé 	ignoré
F:\eMule\Temp\033.part 	L'objet est verrouillé 	ignoré
F:\eMule\Temp\035.part 	L'objet est verrouillé 	ignoré
F:\eMule\Temp\036.part 	L'objet est verrouillé 	ignoré
F:\eMule\Temp\013.part 	L'objet est verrouillé 	ignoré
F:\eMule\Temp\014.part 	L'objet est verrouillé 	ignoré
F:\BitComet\Downloads\Boys Don't Cry 1999 DVDRiP KvCD Jamgood(TUS Release)\Boys Don't Cry 1999 DVDRiP KvCD Jamgood(TUS Release).bin.bc! 	L'objet est verrouillé 	ignoré
F:\BitComet\Downloads\Massive Attack\Massive Attack - full discography\Massive Attack - Blue Lines\videos\Massive Attack - Be Thankful (For What You've Got).mpg.bc! 	L'objet est verrouillé 	ignoré
F:\BitComet\Downloads\Massive Attack\Massive Attack - full discography\Massive Attack - Blue Lines\videos\Massive Attack - Butterfly Caught.mpg.bc! 	L'objet est verrouillé 	ignoré
F:\BitComet\Downloads\Babel_dvdrip_fr\babel_xvid-cd1.avi.bc! 	L'objet est verrouillé 	ignoré
F:\BitComet\Downloads\Babel_dvdrip_fr\babel_xvid-cd2.avi.bc! 	L'objet est verrouillé 	ignoré
Analyse terminée.

lorg03 · Answer

voici le rapport kaspersky, j aiemrai bien faire un bitdefender mais l activex ne veut pas s intaller, ya un truc qui bloque, je vais essayer de voir ca...en attendant il reste encore un truc, j attend avec de decocher la car pr restauration...

a++

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 41365
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:44:57

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptddrv1.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-02152007-210325.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-03-13_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\09704CD1.TMP L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\CD45B54F.TMP L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\bayle\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\bayle
tuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\bayle\Local Settings\Temp\~DFE7DA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\bayle\Local Settings\Temp\~DFF11B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\bayle\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\bayle\Local Settings\Historique\History.IE5\MSHist012007031320070314\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\bayle\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{9C3AC4BA-2471-49BD-B5A6-C49F3559F091} L'objet est verrouillé ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\dbeam L'objet est verrouillé ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\dbeao L'objet est verrouillé ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\dbdam L'objet est verrouillé ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\dbdao L'objet est verrouillé ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\dbu2d.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\dbc2e.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\dbvmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\dbvm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\dbm L'objet est verrouillé ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\fii.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Searchpmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Searchpm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\hpt2i.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\hp L'objet est verrouillé ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\fiih.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\bayle\Bureau\Hijackthis\backups\backup-20070309-192707-338.dll Infecté : Trojan.Win32.Agent.afb ignoré
C:\Documents and Settings\bayle\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\googlesafebrowsing.db L'objet est verrouillé ignoré
C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\formhistory.dat L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
F:\eMule\Temp\002.part L'objet est verrouillé ignoré
F:\eMule\Temp\025.part L'objet est verrouillé ignoré
F:\eMule\Temp\004.part L'objet est verrouillé ignoré
F:\eMule\Temp\001.part L'objet est verrouillé ignoré
F:\eMule\Temp\011.part L'objet est verrouillé ignoré
F:\eMule\Temp\003.part L'objet est verrouillé ignoré
F:\eMule\Temp\007.part L'objet est verrouillé ignoré
F:\eMule\Temp\010.part L'objet est verrouillé ignoré
F:\eMule\Temp\008.part L'objet est verrouillé ignoré
F:\eMule\Temp\015.part L'objet est verrouillé ignoré
F:\eMule\Temp\012.part L'objet est verrouillé ignoré
F:\eMule\Temp\016.part L'objet est verrouillé ignoré
F:\eMule\Temp\017.part L'objet est verrouillé ignoré
F:\eMule\Temp\018.part L'objet est verrouillé ignoré
F:\eMule\Temp\019.part L'objet est verrouillé ignoré
F:\eMule\Temp\056.part L'objet est verrouillé ignoré
F:\eMule\Temp\021.part L'objet est verrouillé ignoré
F:\eMule\Temp\024.part L'objet est verrouillé ignoré
F:\eMule\Temp\022.part L'objet est verrouillé ignoré
F:\eMule\Temp\026.part L'objet est verrouillé ignoré
F:\eMule\Temp\028.part L'objet est verrouillé ignoré
F:\eMule\Temp\029.part L'objet est verrouillé ignoré
F:\eMule\Temp\030.part L'objet est verrouillé ignoré
F:\eMule\Temp\023.part L'objet est verrouillé ignoré
F:\eMule\Temp\031.part L'objet est verrouillé ignoré
F:\eMule\Temp\032.part L'objet est verrouillé ignoré
F:\eMule\Temp\034.part L'objet est verrouillé ignoré
F:\eMule\Temp\033.part L'objet est verrouillé ignoré
F:\eMule\Temp\035.part L'objet est verrouillé ignoré
F:\eMule\Temp\036.part L'objet est verrouillé ignoré
F:\eMule\Temp\013.part L'objet est verrouillé ignoré
F:\eMule\Temp\014.part L'objet est verrouillé ignoré
F:\BitComet\Downloads\Boys Don't Cry 1999 DVDRiP KvCD Jamgood(TUS Release)\Boys Don't Cry 1999 DVDRiP KvCD Jamgood(TUS Release).bin.bc! L'objet est verrouillé ignoré
F:\BitComet\Downloads\Massive Attack\Massive Attack - full discography\Massive Attack - Blue Lines\videos\Massive Attack - Be Thankful (For What You've Got).mpg.bc! L'objet est verrouillé ignoré
F:\BitComet\Downloads\Massive Attack\Massive Attack - full discography\Massive Attack - Blue Lines\videos\Massive Attack - Butterfly Caught.mpg.bc! L'objet est verrouillé ignoré
F:\BitComet\Downloads\Babel_dvdrip_fr\babel_xvid-cd1.avi.bc! L'objet est verrouillé ignoré
F:\BitComet\Downloads\Babel_dvdrip_fr\babel_xvid-cd2.avi.bc! L'objet est verrouillé ignoré
Analyse terminée.

zBr · Answer

Salut Lorg

En effet, il en reste un qui est situé dans le dossier backup (sauvegardes) d'hijackthis.
Tu peux le supprimer.
C:\Documents and Settings\bayle\Bureau\Hijackthis\backups\backup-20070309-192707-338.dll
ou carrement vider le contenu de ce dossier si tu es sur de ne pas avoir fixé de lignes à l'aveuglette :-)

Pour Bitdef, tu as déjà fait un scan chez eux récemment ?
Si oui, essaye de désinstaller l'ancien Controle ActiveX et le scanner
Tu vas dans C:\Windows et tu lance le désinstalleur fourni par Bitdef: bdoscandel.exe
Vérifie ensuite si le dossier C:\Windows\BDOSCAN8 a bien été supprimé.
Puis fais un nettoyage des fichiers temporaires avec ATF-Cleaner ou Ccleaner.
Redémarre le pc et réessaye de faire le scan chez Bitdef.
Si l'activeX ne veux toujours pas se charger, ouvre IE clic sur >> outils >> options internet puis sur l'onglet sécurité.
Là tu clic sur "Niveau par défaut", puis tu réessayes de faire scanner le pc.

Bon, bin je crois qu'on est plus très loin d'avoir coupé la dernière tentacule de la pieuvre :-)


a++

Utilisateur anonyme · Answer

je viens de vider le contenu backup, et fianelemen j ai pu faire un scan bitdefender, dont voici le rapport plutot court:

BitDefender Online Scanner - Real Time Virus Report
	
Generated at: Tue, Mar 13, 2007 - 20:25:33

Scan Info
	
Scanned Files
	

360283

Infected Files
	

0
	
No virus found.
	

ce qui veut dire qu il a rien trouvé, donc ca devrait etre fini!!

y a t il un dernier truc a faire pr etre sur, ou c est bon? je vais reactiver la restauration systeme, et je voulais savoir si je pouvais effacer tout les fichier sur mon bureau du non comme Reg, Lorg...aisin que tout les trucs que tu m as fait telecharger comme rubfix, gmer.zip...en en gardtat que avg, spyboot, ad aware et hijackthis...ce la suffit?

reste plus qu a t adresser un grand M E R C I !!

lorg03 · Answer

je viens de vider le contenu backup, et fianelemen j ai pu faire un scan bitdefender, dont voici le rapport plutot court:

BitDefender Online Scanner - Real Time Virus Report

Generated at: Tue, Mar 13, 2007 - 20:25:33

Scan Info

Scanned Files


360283

Infected Files


0

No virus found.


ce qui veut dire qu il a rien trouvé, donc ca devrait etre fini!!

y a t il un dernier truc a faire pr etre sur, ou c est bon? je vais reactiver la restauration systeme, et je voulais savoir si je pouvais effacer tout les fichier sur mon bureau du non comme Reg, Lorg...aisin que tout les trucs que tu m as fait telecharger comme rubfix, gmer.zip...en en gardtat que avg, spyboot, ad aware et hijackthis...ce la suffit?

reste plus qu a t adresser un grand M E R C I !!

zBr · Answer

Nickel !

Pour moi c'est bon, tu peux peut-être faire un scan avec AVG mis à jour avant..., histoire d'être vraiment sur que rien n'est passé au travers de l'analyse de Bitdef  et KAV.
Oui, tu peux effacer tous les programmes que je t'ai fait télécharger, ils ne sont plus utiles maintenant et pour la plupart se sont des outils d'analyse plus que de désinfection.

J'aurais une dernière chose à te demander, c'était TVANT le programme à l'origine de l'infection ?

Merci à toi pour ta patience :-)

a+

lorg03 · Answer

voici le rapport AVG, y a des ptits trucs qui doivent pas etre important...je les met en quarantaine...


 + Résultat de l'analyse:	



HKLM\SOFTWARE\Classes\Popup.HTMLEvent -> Adware.Alexa : Ignoré.
HKLM\SOFTWARE\Classes\Popup.HTMLEvent.1 -> Adware.Alexa : Ignoré.
HKLM\SOFTWARE\Classes\Popup.HTMLEvent\CLSID -> Adware.Alexa : Ignoré.
HKLM\SOFTWARE\Classes\Popup.HTMLEvent\CurVer -> Adware.Alexa : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{6A512BF7-EC78-4e8d-9841-6C02E8FA9838} -> Adware.Generic : Ignoré.
HKU\S-1-5-21-2521592839-346664718-1233745728-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C95FE080-8F5D-11D2-A20B-00AA003C157A} -> Adware.Generic : Ignoré.
HKU\S-1-5-21-2521592839-346664718-1233745728-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F1FABE79-25FC-46DE-8C5A-2C6DB9D64333} -> Adware.Generic : Ignoré.
HKLM\SOFTWARE\Classes\CLSID\{3CEFF6CD-6F08-4e4d-BCCD-FF7415288C3B} -> Adware.TitanShieldAntispyware : Ignoré.
:mozilla.220:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
:mozilla.221:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
:mozilla.222:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Clickhype : Ignoré.
:mozilla.223:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Clickhype : Ignoré.
:mozilla.134:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Com : Ignoré.
:mozilla.108:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Esomniture : Ignoré.
:mozilla.126:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Esomniture : Ignoré.
:mozilla.127:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Esomniture : Ignoré.
:mozilla.128:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Esomniture : Ignoré.
:mozilla.133:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Esomniture : Ignoré.
:mozilla.139:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Esomniture : Ignoré.
:mozilla.154:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Esomniture : Ignoré.
:mozilla.186:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Esomniture : Ignoré.
:mozilla.253:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Esomniture : Ignoré.
:mozilla.274:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Esomniture : Ignoré.
:mozilla.275:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Esomniture : Ignoré.
:mozilla.276:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Esomniture : Ignoré.
:mozilla.34:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Esomniture : Ignoré.
:mozilla.167:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
:mozilla.199:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Liveperson : Ignoré.
:mozilla.200:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Liveperson : Ignoré.
:mozilla.201:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Liveperson : Ignoré.
:mozilla.313:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Liveperson : Ignoré.
:mozilla.314:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Liveperson : Ignoré.
:mozilla.315:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Liveperson : Ignoré.
:mozilla.323:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Liveperson : Ignoré.
:mozilla.324:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Liveperson : Ignoré.
:mozilla.81:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Liveperson : Ignoré.
:mozilla.82:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Liveperson : Ignoré.
:mozilla.83:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Liveperson : Ignoré.
:mozilla.84:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Liveperson : Ignoré.
:mozilla.159:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.160:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.161:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.162:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.163:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.164:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.89:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.90:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.91:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.196:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.197:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.198:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.


Fin du rapport

oui, c est bien TVANT que j avais telechargé, comment tu le sais? c est connu comme logiciel à virus?

zBr · Answer

Salut Lorg

Tu peux supprimer ce qu'à trouvé AVG, il n'y que des cookies et quelques clés orphelines dans le registre.

Pour TVANT, j'avais voulu tester cette infection sur une machine virtuelle il y a quelques temps, mais les essais n'avaient pas été très concluants  à l'époque, et je n'avais pas réussi à développer la même infection que la tienne, en fait tout doit dépendre des packages et  d'ou on le télécharge.

a++

lorg03 · Answer

salut zbr,

Bon, normalement on en a bien fini, c est une sacree pourriture ce logiciel...

en tout cas merci beacoup pr ton aide, ca soulage de ne plus avoir de probleme...

si jamais t as du temps, et que tu cherches un nouveau defis, alors jette un oeil au message de colid, c est une amie qui a des pb de lenteurs avec son ordi...son message est ds le meme forum virus securite, il doit etre juste au dessus de celui la...

encore merci zBr

lorg03 · Answer

salut zBr, je voulais savoir si tu pouvait jeter un coup d oeil pr l ordi d une amie qui est tres lent...voici son message, si tu peux,repond sur cette discusion ou en creer une nouvelle comme tu avais fait...

encore merci pr mes soucis envolés



j ai dpeuis un peu plus de 2 ans un ordinateur portable, et il m est maintenant presqeu impossible de l'utiliser de part sa lenteur!
j ai comme anti virus kaspersky, mais je n ai jamais payé pr la voir, donc je n ai jamais eu les mises a jour; il a reperé un virus, un cheval de troi (voir le rapport plus bas). J ai aussi fait une analyse spyboot qui n a rien donné, je viens de passer un coup de tuneup (maintenantce en un clic), mais les pb persiste...de plus, quand je regarde ds C programme files WINDOWS, j ai enormement de correctif windows, et je sais pas si je peux m en debarrasser, meme chose pr les mise a jour securité...je les retrouve aussi en partie ds ajouts suppression de programme...peut etre que les garder depuis des années est la cause du ralentissement...

j espere que quelqu un saura m aider, car j aimerai pouvoir encore profiter de ma petite machine, mais je sais vraiment pas quoi faire...

voici le rapport kapsersky:

KASPERSKY ON-LINE SCANNER REPORT
Sunday, March 11, 2007 9:25:36 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 11/03/2007
Enregistrements dans la base antivirus Kaspersky : 264497
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\

Statistiques de l'analyse:
Total d'objets analysés: 65016
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 03:19:53

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0001 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0100 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0101 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0200 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0201 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0300 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0301 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.reph L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.repi L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.rept L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0001 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0100 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0101 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0200 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0201 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.reph L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.repi L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.rept L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\darty\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\darty\Local Settings\Application Data\Google\Google Desktop Search\dbc2e.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\darty\Local Settings\Application Data\Google\Google Desktop Search\dbdam L'objet est verrouillé ignoré
C:\Documents and Settings\darty\Local Settings\Application Data\Google\Google Desktop Search\dbdao L'objet est verrouillé ignoré
C:\Documents and Settings\darty\Local Settings\Application Data\Google\Google Desktop Search\dbeam L'objet est verrouillé ignoré
C:\Documents and Settings\darty\Local Settings\Application Data\Google\Google Desktop Search\dbeao L'objet est verrouillé ignoré
C:\Documents and Settings\darty\Local Settings\Application Data\Google\Google Desktop Search\dbm L'objet est verrouillé ignoré
C:\Documents and Settings\darty\Local Settings\Application Data\Google\Google Desktop Search\dbu2d.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\darty\Local Settings\Application Data\Google\Google Desktop Search\dbvm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\darty\Local Settings\Application Data\Google\Google Desktop Search\dbvmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\darty\Local Settings\Application Data\Google\Google Desktop Search\fii.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\darty\Local Settings\Application Data\Google\Google Desktop Search\fiih.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\darty\Local Settings\Application Data\Google\Google Desktop Searchpm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\darty\Local Settings\Application Data\Google\Google Desktop Searchpmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\darty\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\darty\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\darty\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\darty\Local Settings\Historique\History.IE5\MSHist012007031120070312\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\darty\Local Settings\Temp\BIT1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\darty\Local Settings\Temp\~DFD3A7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\darty\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\darty\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\darty
tuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\_restore{8F227477-5260-4EA9-89F9-6A7EFB480E71}\RP316\change.log L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\crypt32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\hhsetup.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\itss.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$
ewdev.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\shdocvw.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\shell32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\srrstr.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\srv.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\urlmon.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\winsrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{39CD8F2C-B8E5-490E-AD12-56FB0708A545}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\cmd.ftp Infecté : Trojan-Downloader.BAT.Ftp.cq ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\spool\PRINTERS\00021.SPL L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.


et voici le rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 18:27:32, on 12/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
C:\PROGRA~1\EzButton\CPLDFL10.EXE
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Documents and Settings\darty\Bureau\hijackthis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/fr/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = CACHE.ASE.RO:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CPLDFL10] C:\PROGRA~1\EzButton\CPLDFL10.EXE
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB002" /M "Stylus C66"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?37be7913bdf44e43931b6db450641d3f
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?37be7913bdf44e43931b6db450641d3f
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/223dde8f7a602854c518/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - D:\Player\__CDS2.dll (file missing)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: kavsvc - Kaspersky Labs - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe


a++

lorg03 · Answer

merci

zBr · Answer

Salut Lorg03

Désolé mais je n'avais pas vu ton message.
Dès demain, promis je regarde par quoi on peux commencer.

En attendant, télécharge SDFix et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

Redémarre en mode sans échec

# Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
# Appuie sur Y pour commencer le processus de nettoyage.
# Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
# Appuie sur une touche pour redémarrer le PC.
# Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
# Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
# Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
# Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
# Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis .

a++

lorg03 · Answer

merci zBr, alors voici le rapport fdfix:

SDFix: Version 1.72

Run by darty - 16/03/2007 / 20:16:12,51

Microsoft Windows XP [version 5.1.2600]

Running From: C:\Documents and Settings\darty\Bureau\SDFix

Safe Mode:
Checking Services: 






Restoring Windows Registry Entries
Restoring Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\Documents and Settings\darty\Local Settings\Temp\MST30.tmp - Deleted
C:\WINDOWS\SoftwareDistribution\AuthCabs\7971f918-a847-4430-9279-4a52d1efe18d\MST20.tmp - Deleted
C:\WINDOWS\SoftwareDistribution\AuthCabs\7971f918-a847-4430-9279-4a52d1efe18d\MST30.tmp - Deleted
C:\WINDOWS\Temp\MST20.tmp - Deleted
C:\DOCUME~1\darty\LOCALS~1\Temp	mp*.tmp - Deleted



ADS Check:

C:\WINDOWS\system32
No streams found.


                                 Final Check:

Remaining Services:
------------------




Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\darty\Bureau\SDFix\backups\backups.zip

Checking For Files with Hidden Attributes :

C:\Documents and Settings\darty\Local Settings\Temp\BITC.tmp
C:\Documents and Settings\darty\Mes documents\cours_soutenanceIUP_2006\PMR_Reiki\pag. Garde\~WRL1902.tmp
C:\WINDOWS\LastGood.Tmp\INF\oem25.inf
C:\WINDOWS\LastGood.Tmp\INF\oem25.PNF
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\2d3de94317cec27c0fd13671114be92a\BIT29.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\6b68b1324cce927a48b49e213333287b\BIT11.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\8f21a6fc8706e4a58a3abcb6b73de26c\BIT20.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\aa5e30c9c629be6e595c0c04f3e98649\BIT18.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\d76b623cdc3e976be2ddada6d5fafbca\BIT14.tmp

                                 Finished
et voici le rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 20:45:12, on 16/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Documents and Settings\darty\Bureau\hijackthis\HijackThis.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32Info.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/fr/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = CACHE.ASE.RO:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CPLDFL10] C:\PROGRA~1\EzButton\CPLDFL10.EXE
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB002" /M "Stylus C66"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?37be7913bdf44e43931b6db450641d3f
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?37be7913bdf44e43931b6db450641d3f
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/223dde8f7a602854c518/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - D:\Player\__CDS2.dll (file missing)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: kavsvc - Kaspersky Labs - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe



a++

zBr · Answer

Bonsoir Lorg

Sdfix a supprimé quelques bricoles mais je ne pense pas que ce sera suffisant.

Tout d'abord, est-ce que tu as supprimé le fichier C:\WINDOWS\system32\cmd.ftp détecté par Kaspersky ?

Ensuite, est-ce son AV fait toujours les mises à jours des signatures virales ?

Télécharges, installes et lance le scan d'AVG Antispyware:
http://free.grisoft.com/softw/70free/setup/avgas-setup-7.5.0.50.exe
Jete un oeil à l'aide avant de commencer:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Et poste le rapport.

Télécharge aussi ComboScan sur ton Bureau.
http://www.techsupportforum.com/sectools/Deckard/comboscan.exe

Ferme toutes les applications en cours.
Double-clique sur comboscan.exe.
A la première fenêtre, clique sur OK.
A la fenêtre indiquant la fin de l'analyse, clique sur OK.
Le rapport Comboscan.txt va s'afficher dans le bloc note, poste le contenu ici.

a++

lorg03 · Answer

ok, je suis ent rain de telecharger avg;

comme je l ai dit, ds C WINDOWS, j ai plein de fichier don tle nom est du genre : $NtUninstallKB8............, je pense que ce sont des restes de mises a jour, et je me demande si c est normal d en avoir autant (50), et j ai aussi au meme endroit les memes nom mais au format text...

je retrouve aussi bcp de fichier du non : correctif windows XP...et mise a jour securité pour windows XP, dans ajout/suppression de programme, est ce que j e peux les effacer? c es tpeut etre ce qui ralenti l ordinateur, mais je voudrait etre sur qu il n y a pas de risque...

merci

zBr · Answer

C'est normal pour les dossiers et fichiers que tu cite, et si tu désinstalles les mises à jours windows tu exposes le pc à pas mal de risques au niveau sécurité et exploitation de celles-ci...
Tu as essayé d'installer le SP2 ?

lorg03 · Answer

non, pas encore, tu a l adresse pr l installer? et apres je pourrai supprimer tout ce qui concerne l ancienne version?

lorg03 · Answer

je viens d avoir un pb avec agv, un pbandeau s est affiché disant que l ordinateur manque de memoire virtuelle; si tu pouvais me dire se que ca veut dire, et comment resoudre le pb...

merci zBr

a++

lorg03 · Answer

c est bon,je viens d augmenter la taille du fichier echange a 400mo minimale, et c est deja plus rapide...maintenant je vais essayer d installer sp2 des que l analyse sera finie

a++

je sais, j ai tendance a poser des question avant d etre sur que je ne peux pas me debrouiller tout seul...desolé

lorg03 · Answer

voici le rapport avg: + Créé à: 00:55:32 17/03/2007 + Résultat de l'analyse: C:\Documents and Settings\darty\Cookies\darty@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise. C:\Documents and Settings\darty\Cookies\darty@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise. C:\Documents and Settings\darty\Cookies\darty@lonelyplanet.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise. C:\Documents and Settings\darty\Cookies\darty@northwestairlines.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise. C:\Documents and Settings\darty\Cookies\darty@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise. C:\Documents and Settings\darty\Cookies\darty@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise. C:\Documents and Settings\darty\Local Settings\Temp\Cookies\darty@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise. C:\Documents and Settings\darty\Cookies\darty@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise. C:\Documents and Settings\darty\Local Settings\Temp\Cookies\darty@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise. C:\Documents and Settings\darty\Cookies\darty@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise. C:\Documents and Settings\darty\Local Settings\Temp\Cookies\darty@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise. C:\Documents and Settings\darty\Cookies\darty@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Aucune action entreprise. C:\Documents and Settings\darty\Cookies\darty@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise. C:\Documents and Settings\darty\Local Settings\Temp\Cookies\darty@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise. C:\Documents and Settings\darty\Cookies\darty@ehg-systran.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise. C:\Documents and Settings\darty\Cookies\darty@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise. C:\Documents and Settings\darty\Local Settings\Temp\Cookies\darty@ehg-systran.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise. C:\Documents and Settings\darty\Local Settings\Temp\Cookies\darty@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise. C:\Documents and Settings\darty\Cookies\darty@sec1.liveperson[1].txt -> TrackingCookie.Liveperson : Aucune action entreprise. C:\Documents and Settings\darty\Cookies\darty@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise. C:\Documents and Settings\darty\Local Settings\Temp\Cookies\darty@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise. C:\Documents and Settings\darty\Cookies\darty@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Aucune action entreprise. C:\Documents and Settings\darty\Cookies\darty@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise. C:\Documents and Settings\darty\Cookies\darty@realmedia[1].txt -> TrackingCookie.Realmedia : Aucune action entreprise. C:\Documents and Settings\darty\Cookies\darty@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise. C:\Documents and Settings\darty\Cookies\darty@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise. C:\Documents and Settings\darty\Local Settings\Temp\Cookies\darty@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise. C:\Documents and Settings\darty\Local Settings\Temp\Cookies\darty@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise. C:\Documents and Settings\darty\Cookies\darty@site.skype[2].txt -> TrackingCookie.Skype : Aucune action entreprise. C:\Documents and Settings\darty\Cookies\darty@skype[2].txt -> TrackingCookie.Skype : Aucune action entreprise. C:\Documents and Settings\darty\Cookies\darty@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise. C:\Documents and Settings\darty\Cookies\darty@statcounter[1].txt -> TrackingCookie.Statcounter : Aucune action entreprise. C:\Documents and Settings\darty\Cookies\darty@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise. C:\Documents and Settings\darty\Cookies\darty@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise. C:\Documents and Settings\darty\Cookies\darty@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise. C:\Documents and Settings\darty\Cookies\darty@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise. C:\Documents and Settings\darty\Cookies\darty@zedo[2].txt -> TrackingCookie.Zedo : Aucune action entreprise. Fin du rapport et voici le rapport comboscan: -- System Restore -------------------------------------------------------------- Successfully created ComboScan Restore Point. -- Last 2 Restore Point(s) -- 2: 2007-03-17 00:00:44 UTC - RP323 - ComboScan Restore Point 1: 2007-03-16 22:59:57 UTC - RP322 - Software Distribution Service 2.0 Performed disk cleanup. -- HijackThis (run as darty.exe) ----------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 01:01:59, on 17/03/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\System32\DVDRAMSV.exe C:\WINDOWS\System32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\ltmoh\Ltmoh.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\TOSHIBA\Power Management\CePMTray.exe C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe C:\Program Files\TOSHIBA\TouchPad\TPTray.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\TOSHIBA\TOSCDSPD oscdspd.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Nikon\NkView6\NkvMon.exe C:\WINDOWS\system32\RAMASST.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe C:\Documents and Settings\darty\Bureau\anti virus\AVG Anti-Spyware 7.5\guard.exe C:\Documents and Settings\darty\Bureau\anti virus\AVG Anti-Spyware 7.5\avgas.exe C:\Documents and Settings\darty\Bureau\comboscan.exe C:\DOCUME~1\darty\Bureau\HIJACK~1\darty.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/fr/*http://www.yahoo.com/ext/search/search.html R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = CACHE.ASE.RO:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe O4 - HKLM\..\Run: [CPLDFL10] C:\PROGRA~1\EzButton\CPLDFL10.EXE O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB002" /M "Stylus C66" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" -osboot O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\darty\Bureau\anti virus\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD oscdspd.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader eader_sl.exe O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?37be7913bdf44e43931b6db450641d3f O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?37be7913bdf44e43931b6db450641d3f O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin pjpi142.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin pjpi142.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/ O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/ O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/223dde8f7a602854c518/netzip/RdxIE601_fr.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - D:\Player\__CDS2.dll (file missing) O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Documents and Settings\darty\Bureau\anti virus\AVG Anti-Spyware 7.5\guard.exe O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe O23 - Service: kavsvc - Kaspersky Labs - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe -- File Associations ----------------------------------------------------------- .bat - batfile - "%1" %* .chm - chm.file - "C:\WINDOWS\hh.exe" %1 .cmd - cmdfile - "%1" %* .com - comfile - "%1" %* .exe - exefile - "%1" %* .hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1 .inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1 .ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1 .js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %* .lnk - lnkfile - {00021401-0000-0000-C000-000000000046} .pif - piffile - "%1" %* .reg - regfile - regedit.exe "%1" .scr - scrfile - "%1" /S .txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1 .vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %* -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- 1R AFS2K - C:\WINDOWS\system32\drivers\AFS2K.SYS 3R AgereSoftModem (TOSHIBA V92 Software Modem) - C:\WINDOWS\system32\drivers\AGRSM.sys 3R ALCXSENS (Service for WDM 3D Audio Driver) - C:\WINDOWS\system32\drivers\ALCXSENS.SYS 3R ALCXWDM (Service for Realtek AC97 Audio (WDM)) - C:\WINDOWS\system32\drivers\ALCXWDM.SYS 3R ApfiltrService (Alps Pointing-device Filter Driver) - C:\WINDOWS\system32\drivers\Apfiltr.sys 3S AR5211 (Atheros AR5001 Wireless Network Adapter Service) - C:\WINDOWS\system32\drivers\ar5211.sys 3R Arp1394 (Protocole client ARP 1394) - C:\WINDOWS\system32\drivers\arp1394.sys 3R ati2mtag - C:\WINDOWS\system32\drivers\ati2mtag.sys 0R caboagp (ATI Cabo AGP Filter) - C:\WINDOWS\system32\drivers\atisgkaf.SYS 3R DKbFltr (Dritek HotKey Keyboard Filter Driver) - C:\WINDOWS\system32\drivers\DKbFltr.SYS 2R DPortIO (Dritek Port I/O Driver) - C:\WINDOWS\system32\drivers\DPORTIO.SYS 3R EPOWER (Compal E-POWER Driver) - C:\WINDOWS\system32\drivers\hkdrv.sys 3S fc75bb85-0b7b-49ef-823c-c29fc465f072 - D:\Player\cds300.dll (not found) 3S HidUsb (Pilote de classe HID Microsoft) - C:\WINDOWS\system32\drivers\hidusb.sys 3S HPZid412 (IEEE-1284.4 Driver HPZid412) - C:\WINDOWS\system32\drivers\hpzid412.sys 3S HPZipr12 (Print Class Driver for IEEE-1284.4 HPZipr12) - C:\WINDOWS\system32\drivers\HPZipr12.sys 3S HPZius12 (USB to IEEE-1284.4 Translation Driver HPZius12) - C:\WINDOWS\system32\drivers\HPZius12.sys 3R intelppm (Pilote de processeur Intel) - C:\WINDOWS\system32\drivers\intelppm.sys 2R irda (Protocole IrDA) - C:\WINDOWS\system32\drivers\irda.sys 3S k750bus (Sony Ericsson 750 driver (WDM)) - C:\WINDOWS\system32\drivers\k750bus.sys 3S k750mdfl (Sony Ericsson 750 USB WMC Modem Filter) - C:\WINDOWS\system32\drivers\k750mdfl.sys 3S k750mdm (Sony Ericsson 750 USB WMC Modem Drivers) - C:\WINDOWS\system32\drivers\k750mdm.sys 3S k750mgmt (Sony Ericsson 750 USB WMC Device Management Drivers) - C:\WINDOWS\system32\drivers\k750mgmt.sys 3S k750obex (Sony Ericsson 750 USB WMC OBEX Interface Drivers) - C:\WINDOWS\system32\drivers\k750obex.sys 1S kbdhid (Pilote HID de clavier) - C:\WINDOWS\system32\drivers\kbdhid.sys 1R Klif - C:\WINDOWS\system32\drivers\klif.sys 1R Klmc - C:\WINDOWS\system32\drivers\klmc.sys 1R meiudf - C:\WINDOWS\system32\drivers\meiudf.sys 3S mouhid (Pilote HID de souris) - C:\WINDOWS\system32\drivers\mouhid.sys 2R Netdevio (TOSHIBA Network Device Usermode I/O Protocol) - C:\WINDOWS\system32\drivers\Netdevio.sys 3R NIC1394 (Pilote réseau 1394) - C:\WINDOWS\system32\drivers ic1394.sys 0R ohci1394 (Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host Controller Interface)) - C:\WINDOWS\system32\drivers\ohci1394.sys 3R Pfc (Padus ASPI Shell) - C:\WINDOWS\system32\drivers\pfc.sys 3R Rasirda (Miniport réseau étendu (IrDA)) - C:\WINDOWS\system32\drivers asirda.sys 3R RTL8023 (Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver) - C:\WINDOWS\system32\drivers\Rtlnic51.sys 3S rtl8139 (Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C)) - C:\WINDOWS\system32\drivers\RTL8139.sys 3S SMCIRDA (SMC IrCC Miniport Device Driver) - C:\WINDOWS\system32\drivers\smcirda.sys 1R SrvcEKIOMngr - C:\WINDOWS\system32\drivers\EKIOMngr.sys 1R SrvcEPIOMngr - C:\WINDOWS\system32\drivers\EPIOMngr.sys 1R SrvcSSIOMngr - C:\WINDOWS\system32\drivers\SSIOMngr.sys 1R SrvcTPIOMngr - C:\WINDOWS\system32\drivers\TPIOMngr.sys 3S usbccgp (Pilote parent générique USB Microsoft) - C:\WINDOWS\system32\drivers\usbccgp.sys 3R usbehci (Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft) - C:\WINDOWS\system32\drivers\usbehci.sys 3R usbohci (Pilote miniport de contrôleur hôte ouvert USB Microsoft) - C:\WINDOWS\system32\drivers\usbohci.sys 3S usbprint (Classe d'imprimantes USB Microsoft) - C:\WINDOWS\system32\drivers\usbprint.sys 3S usbscan (Pilote de scanneur USB) - C:\WINDOWS\system32\drivers\usbscan.sys 3R USBSTOR (Pilote de stockage de masse USB) - C:\WINDOWS\system32\drivers\USBSTOR.SYS 3R WS2IFSL (Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0) - C:\WINDOWS\system32\drivers\ws2ifsl.sys 1S AvgAsCln (AVG Anti-Spyware Clean Driver) - C:\WINDOWS\system32\drivers\AvgAsCln.sys 1R AVG Anti-Spyware Driver - C:\Documents and Settings\darty\Bureau\anti virus\AVG Anti-Spyware 7.5\guard.sys -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- 3S aspnet_state (ASP.NET State Service) - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe 2R Ati HotKey Poller - C:\WINDOWS\System32\Ati2evxx.exe 2R CeEPwrSvc - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe 2R CFSvcs (ConfigFree Service) - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 2R DVD-RAM_Service - C:\WINDOWS\System32\DVDRAMSV.exe 2R Irmon (Moniteur infrarouge) - C:\WINDOWS\System32\svchost.exe -k netsvcs 2R kavsvc - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe 3S ose (Office Source Engine) - "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE" 3S Pml Driver HPZ12 - C:\WINDOWS\System32\HPZipm12.exe 3S SCardDrv (Prise en charge des cartes à puces) - C:\WINDOWS\System32\SCardSvr.exe 2R UMWdf (Windows User Mode Driver Framework) - C:\WINDOWS\System32\wdfmgr.exe 2R uploadmgr (Gestionnaire de téléchargement) - C:\WINDOWS\System32\svchost.exe -k netsvcs 3S usnsvc (Service Messenger Sharing USN Journal Reader) - C:\WINDOWS\System32\svchost.exe -k usnsvc 2R UxTuneUp (Extension de conception TuneUp) - C:\WINDOWS\System32\svchost.exe -k netsvcs 2R AVG Anti-Spyware Guard - C:\Documents and Settings\darty\Bureau\anti virus\AVG Anti-Spyware 7.5\guard.exe -- Scheduled Tasks ------------------------------------------------------------- 2007-03-17 00:41:10 256 --a------ C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job 2007-03-11 21:01:54 408 --a------ C:\WINDOWS\Tasks\Maintenance en 1 clic.job 2005-05-06 22:31:08 342 --a------ C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1098818376.job -- Files created between 2007-02-17 and 2007-03-17 ----------------------------- 2007-03-16 23:20:02 3968 --a------ C:\WINDOWS\System32\drivers\AvgAsCln.sys 2007-03-11 21:00:20 24072 --a------ C:\WINDOWS\System32\uxtuneup.dll 2007-03-11 20:57:39 0 d-------- C:\Program Files\TuneUp Utilities 2007 2007-03-11 20:57:39 0 d-------- C:\Documents and Settings\darty\Application Data\TuneUp Software 2007-03-11 20:49:14 0 d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software 2007-03-11 04:17:22 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-03-11 03:59:37 0 d-------- C:\WINDOWS\System32\Kaspersky Lab 2007-03-11 03:56:56 0 d-------- C:\WINDOWS\BDOSCAN8 -- Find3M Report --------------------------------------------------------------- 2007-03-17 00:49:12 0 d-------- C:\Documents and Settings\darty\Application Data\Skype 2007-03-16 20:27:46 445584 --a------ C:\WINDOWS\System32\perfh00C.dat 2007-03-16 20:27:46 64016 --a------ C:\WINDOWS\System32\perfc00C.dat 2007-03-11 20:47:35 0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-02-21 03:54:06 0 d-------- C:\Program Files\Fichiers communs\Microsoft Shared 2007-01-21 21:13:43 0 d-------- C:\Program Files\MSN Messenger -- Registry Dump --------------------------------------------------------------- [HKEY_CURRENT_USER\software\microsoft\windows\currentversion un] "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" "TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" "MsnMsgr"="\"C:\Program Files\MSN Messenger\MsnMsgr.Exe\" /background" "Google Desktop Search"="\"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe\" /startup" "Skype"="\"C:\Program Files\Skype\Phone\Skype.exe\" /nosplash /minimized" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un] "ATIModeChange"="Ati2mdxx.exe" "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" "Apoint"="C:\Program Files\Apoint2K\Apoint.exe" "LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" "AGRSMMSG"="AGRSMMSG.exe" "CeEPOWER"="C:\Program Files\TOSHIBA\Power Management\CePMTray.exe" "CPLDFL10"="C:\PROGRA~1\EzButton\CPLDFL10.EXE" "CeEKEY"="C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe" "TPNF"="C:\Program Files\TOSHIBA\TouchPad\TPTray.exe" "EPSON Stylus C66 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 \"EPSON Stylus C66 Series\" /O6 \"USB002\" /M \"Stylus C66\"" "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" "KAVPersonal50"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize" "TkBellExe"="\"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe\" -osboot" "!AVG Anti-Spyware"="\"C:\Documents and Settings\darty\Bureau\anti virus\AVG Anti-Spyware 7.5\avgas.exe\" /minimized" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{C7C08957-581A-4946-C58A-7673AB2F2216}"="" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5" [HKEY_USERS\.default\software\microsoft\windows\currentversion un] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion un] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=dword:00000000 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 Usnsvc REG_MULTI_SZ usnsvc\0\0 HKLM\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs* UxTuneUp *newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum oot\LEGACY_AVG_ANTI-SPYWARE_DRIVER *newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum oot\LEGACY_AVG_ANTI-SPYWARE_GUARD -- End of ComboScan: finished at 2007-03-17 at 01:02:43 ------------------------ merci, et n oubli pas regarder mes messages plus haut, j avais quelques questions... a++

zBr · Answer

Salut Lorg

Ton soucis de ralentissement ne vient pas d'un virus, les différents rapport sont négatifs.
Pour revenir sur les dossiers $NtUninstallKB******$ en fait ces dossiers peuvent être supprimés directement à l'intérieur du dossier Windows, ce sont les désinstalleurs des correctifs de sécurité.
Si ça fait longtemps que ces correctifs sont installés sur le pc et n'ont pas posés de problèmes lors de leur premières exécution, alors tu peux supprimer ces dossiers, mais une fois fait, tu ne pourras plus désinstaller les maj via ajout/suppression de programmes.

Combien de RAM a le pc ?
S'il est assez vieux, faudra surement penser à rajouter un barette de mémoire pour lui redonner un peu de vivacité.
Regarde ici pour le réglage du fichier d'échange, l'explication est bien faite:
http://www.zebulon.fr/articles/mem_virtuelle.php

Sinon, tu devrais désinstaller tous les programmes inutiles, toolbars, jeux, vieilles applications dont tu ne te sers plus etc...
Puis un nettoyage avec Ccleaner des fichiers inutiles suivi d'un nettoyage du disque:
demarrer >> programmes > accessoires > outils système > nettoyage du disque
Commence par supprimer tous les vieux points de restau système en cliquant sur l'onglet "Autres options" > restauration système > nettoyer
Puis lance le nettoyage du disque en selectionnant les options les plus gourmandes en poids de fichier.
Tu peux faire ensuite un nettoyage du registre avec Regseeker ou Jv16 power tools (désolé j'ai pas les liens sous la main...), suivie d'une bonne défragmentation.

Dis moi, si ensuite le pc à retrouvé un peu de vivacité ou si c'est toujours pareil.

a++

zBr · Answer

J'allais oublier lol, le SP2 se télécharge via Windows update normallement....

[Lorg03] Suite...

36 réponses

Votre réponse

Newsletters