Rapports de la méthode de désinfection de vir
antoine
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
BONJOUR,
j'ai suivi la méthode préléminaire de désinfection et voici les rapports :
1-rapport AVG anti-spyware
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:31:16 04/05/2007
+ Résultat de l'analyse:
:mozilla.7:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\jh0cr2nz.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
Fin du rapport
2- rapport de bitdefender
BitDefender Online Scanner
Scan report generated at: Sat, May 05, 2007 - 00:57:06
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistics Time
01:17:25
Files 237389
Folders 3583
Boot Sectors 3
Archives 1984
Packed Files 26997
Results
Identified Viruses 0
Infected Files 0
Suspect Files 0
Warnings 0
Disinfected 0
Deleted Files 0
Engines Info
Virus Definitions 504234
Engine build AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Scan plugins 14
Archive plugins 38
Unpack plugins 6
E-mail plugins 6
System plugins 1
Scan Settings
First Action Disinfect
Second Action Delete
Heuristics Yes
Enable Warnings Yes
Scanned Extensions *;
Exclude Extensions
Scan Emails Yes
Scan Archives Yes
Scan Packed Yes
3- rapport d'HIJACKTHIS
Logfile of HijackThis v1.99.1
Scan saved at 23:34:32, on 04/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\Credit lyonnais\ECB-CLEO.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\NETGEAR\WG511v2\wlancfg5.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsavgui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\Credit lyonnais\ECB-CLEO.exe" /dontopenmycards
O4 - HKLM\..\Run: [Workflow] E:\install\Workflow.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR Smart Wizard.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?28c77698efc1493282b9deb2202bab0
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?28c77698efc1493282b9deb2202bab0
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.leaderphoto.com/uploaders/ImageUploader3.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.leaderphoto.com/XUpload.ocx
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\System32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\System32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
j'ai suivi la méthode préléminaire de désinfection et voici les rapports :
1-rapport AVG anti-spyware
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:31:16 04/05/2007
+ Résultat de l'analyse:
:mozilla.7:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\jh0cr2nz.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
Fin du rapport
2- rapport de bitdefender
BitDefender Online Scanner
Scan report generated at: Sat, May 05, 2007 - 00:57:06
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistics Time
01:17:25
Files 237389
Folders 3583
Boot Sectors 3
Archives 1984
Packed Files 26997
Results
Identified Viruses 0
Infected Files 0
Suspect Files 0
Warnings 0
Disinfected 0
Deleted Files 0
Engines Info
Virus Definitions 504234
Engine build AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Scan plugins 14
Archive plugins 38
Unpack plugins 6
E-mail plugins 6
System plugins 1
Scan Settings
First Action Disinfect
Second Action Delete
Heuristics Yes
Enable Warnings Yes
Scanned Extensions *;
Exclude Extensions
Scan Emails Yes
Scan Archives Yes
Scan Packed Yes
3- rapport d'HIJACKTHIS
Logfile of HijackThis v1.99.1
Scan saved at 23:34:32, on 04/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\Credit lyonnais\ECB-CLEO.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\NETGEAR\WG511v2\wlancfg5.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsavgui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\Credit lyonnais\ECB-CLEO.exe" /dontopenmycards
O4 - HKLM\..\Run: [Workflow] E:\install\Workflow.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR Smart Wizard.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?28c77698efc1493282b9deb2202bab0
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?28c77698efc1493282b9deb2202bab0
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.leaderphoto.com/uploaders/ImageUploader3.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.leaderphoto.com/XUpload.ocx
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\System32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\System32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
A voir également:
- Rapports de la méthode de désinfection de vir
- Plan de rapport de stage - Guide
- Vir sepa paypal (europe) sarl et cie sca - Accueil - Guide arnaque
- Rapport de crash windows - Guide
- Exemple de thème de rapport de stage en ressources humaines - Forum Réseau
- Suggestion de theme de rapport de stage - Forum Études / Formation High-Tech
7 réponses
Bonjour,
c'est quoi le souci (les rapports sont clean à part un tracing cookie qui s'en va si tu paramètres AVG AS) ?
Mets à jour Windows et IE par la même occasion par Windows update.
@+
c'est quoi le souci (les rapports sont clean à part un tracing cookie qui s'en va si tu paramètres AVG AS) ?
Mets à jour Windows et IE par la même occasion par Windows update.
@+
Bonjour,
réponse dans ce tuto sur AVG AS (paramètres, quarantaine).
https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/#mozTocId92038
@+
réponse dans ce tuto sur AVG AS (paramètres, quarantaine).
https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/#mozTocId92038
@+
Bnjour,
En fait mes virus trojan existent toujours.
Voici le rapport de mon anti-virus SECURITOO :
Rapport d'analyse
mardi 1 mai 2007 19:07:21 - 21:11:57
Nom de l'ordinateur: ANTOINE
Cible :: C:\ D:\
Résultat: 3 virus détectés
* C:\WINDOWS\system32\XLIBGFL254.0LL Infection: Trojan-Downloader.Win32.Agent.bfj
* C:\XXX.1XE Infection: Trojan-Downloader.Win32.Delf.zc
* C:\XXX.0XE Infection: Trojan-Downloader.Win32.Delf.aco
Statistiques
Fichiers:
* Analysés: 117963
* Infectés: 3
* Suspects: 0
* Désinfectés: 0
* Renommés: 0
* Supprimés: 0
* Non analysés: 28
Secteurs d'amorçage:
* Analysés: 1
* Infectés: 0
* Suspects: 0
* Désinfectés: 0
Fichiers non analysés:
* Erreur d'ouverture du fichier C:\pagefile.sys.
* Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\system32\bios1.rom.
* Erreur d'ouverture du fichier C:\WINDOWS\system32\config\default.
* Erreur d'ouverture du fichier C:\WINDOWS\system32\config\SAM.
* Erreur d'ouverture du fichier C:\WINDOWS\system32\config\SECURITY.
* Erreur d'ouverture du fichier C:\WINDOWS\system32\config\system.
* Impossible de lire le fichier C:\WINDOWS\Installer\2d96172.msp\stream 16. [F-Secure Orion]
* L'analyse de C:\WINDOWS\Driver Cache\i386\driver.cab a été interrompue. [F-Secure AVP]
* Erreur d'ouverture du fichier C:\Program Files\Securitoo\Av_Fw\Common\admin.pub.
* Erreur d'ouverture du fichier C:\Program Files\Securitoo\Av_Fw\Common\policy.ipf.
* Erreur d'ouverture du fichier C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\chandir.dat.
* Erreur d'ouverture du fichier C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\L0000030.FCS.
* Erreur d'ouverture du fichier C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\prs.dat.
* Erreur d'ouverture du fichier C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\storydb.dat.
* L'analyse de C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\4d28\113c28d8\pex_5.02-40_nocp.jar a été interrompue. [F-Secure AVP]
* L'analyse de C:\Program Files\Microsoft Office\Office\1036\ACMAIN9.CHM a été interrompue. [F-Secure AVP]
* Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\Ad-Aware SE Default.skn est crypté.
* L'analyse de C:\Program Files\Java\jre1.5.0_10\lib\rt.jar a été interrompue. [F-Secure AVP]
* L'analyse de C:\Program Files\Java\jre1.5.0_06\lib\rt.jar a été interrompue. [F-Secure AVP]
* L'analyse de C:\Program Files\Java\jre1.5.0_05\lib\rt.jar a été interrompue. [F-Secure AVP]
* Erreur d'ouverture du fichier C:\Documents and Settings\NetworkService\NTUSER.DAT.
* Erreur d'ouverture du fichier C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.
* Erreur d'ouverture du fichier C:\Documents and Settings\LocalService\NTUSER.DAT.
* Erreur d'ouverture du fichier C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.
* Erreur d'ouverture du fichier C:\Documents and Settings\Famille\NTUSER.DAT.
* Erreur d'ouverture du fichier C:\Documents and Settings\Famille\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.
* Erreur d'ouverture du fichier C:\Documents and Settings\Famille\Application Data\ispnews\ispn.ini.
* L'analyse de D:\Anne\iTunesSetup.exe a été interrompue. [F-Secure AVP]
Options
Version des définitions de virus:
* 2007-05-01_01
Moteurs d'analyse :
* F-Secure AVP: 6.00.169, 2007-05-01
* F-Secure Libra: 2.03.11, 2007-04-27
* F-Secure Orion: 1.02.33, 2007-04-27
Options d'analyse :
* Analyser tous les fichiers
* Analyser le contenu des archives : actif
Action:
* Interroger l'utilisateur après l'analyse
En fait mes virus trojan existent toujours.
Voici le rapport de mon anti-virus SECURITOO :
Rapport d'analyse
mardi 1 mai 2007 19:07:21 - 21:11:57
Nom de l'ordinateur: ANTOINE
Cible :: C:\ D:\
Résultat: 3 virus détectés
* C:\WINDOWS\system32\XLIBGFL254.0LL Infection: Trojan-Downloader.Win32.Agent.bfj
* C:\XXX.1XE Infection: Trojan-Downloader.Win32.Delf.zc
* C:\XXX.0XE Infection: Trojan-Downloader.Win32.Delf.aco
Statistiques
Fichiers:
* Analysés: 117963
* Infectés: 3
* Suspects: 0
* Désinfectés: 0
* Renommés: 0
* Supprimés: 0
* Non analysés: 28
Secteurs d'amorçage:
* Analysés: 1
* Infectés: 0
* Suspects: 0
* Désinfectés: 0
Fichiers non analysés:
* Erreur d'ouverture du fichier C:\pagefile.sys.
* Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\system32\bios1.rom.
* Erreur d'ouverture du fichier C:\WINDOWS\system32\config\default.
* Erreur d'ouverture du fichier C:\WINDOWS\system32\config\SAM.
* Erreur d'ouverture du fichier C:\WINDOWS\system32\config\SECURITY.
* Erreur d'ouverture du fichier C:\WINDOWS\system32\config\system.
* Impossible de lire le fichier C:\WINDOWS\Installer\2d96172.msp\stream 16. [F-Secure Orion]
* L'analyse de C:\WINDOWS\Driver Cache\i386\driver.cab a été interrompue. [F-Secure AVP]
* Erreur d'ouverture du fichier C:\Program Files\Securitoo\Av_Fw\Common\admin.pub.
* Erreur d'ouverture du fichier C:\Program Files\Securitoo\Av_Fw\Common\policy.ipf.
* Erreur d'ouverture du fichier C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\chandir.dat.
* Erreur d'ouverture du fichier C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\L0000030.FCS.
* Erreur d'ouverture du fichier C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\prs.dat.
* Erreur d'ouverture du fichier C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\storydb.dat.
* L'analyse de C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\4d28\113c28d8\pex_5.02-40_nocp.jar a été interrompue. [F-Secure AVP]
* L'analyse de C:\Program Files\Microsoft Office\Office\1036\ACMAIN9.CHM a été interrompue. [F-Secure AVP]
* Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\Ad-Aware SE Default.skn est crypté.
* L'analyse de C:\Program Files\Java\jre1.5.0_10\lib\rt.jar a été interrompue. [F-Secure AVP]
* L'analyse de C:\Program Files\Java\jre1.5.0_06\lib\rt.jar a été interrompue. [F-Secure AVP]
* L'analyse de C:\Program Files\Java\jre1.5.0_05\lib\rt.jar a été interrompue. [F-Secure AVP]
* Erreur d'ouverture du fichier C:\Documents and Settings\NetworkService\NTUSER.DAT.
* Erreur d'ouverture du fichier C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.
* Erreur d'ouverture du fichier C:\Documents and Settings\LocalService\NTUSER.DAT.
* Erreur d'ouverture du fichier C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.
* Erreur d'ouverture du fichier C:\Documents and Settings\Famille\NTUSER.DAT.
* Erreur d'ouverture du fichier C:\Documents and Settings\Famille\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.
* Erreur d'ouverture du fichier C:\Documents and Settings\Famille\Application Data\ispnews\ispn.ini.
* L'analyse de D:\Anne\iTunesSetup.exe a été interrompue. [F-Secure AVP]
Options
Version des définitions de virus:
* 2007-05-01_01
Moteurs d'analyse :
* F-Secure AVP: 6.00.169, 2007-05-01
* F-Secure Libra: 2.03.11, 2007-04-27
* F-Secure Orion: 1.02.33, 2007-04-27
Options d'analyse :
* Analyser tous les fichiers
* Analyser le contenu des archives : actif
Action:
* Interroger l'utilisateur après l'analyse
Bonjour,
fais ceci :
démarrer, exécuter, tu tapes "regedit", OK
La fenêtre de regedit s'ouvre.
Edition, rechercher, tu recopies XLIBGFL254.0LL
puis tu fais F3 pour chercher la clé suivante et tu recommences jusqu'à ce qu'il ne trouve plus rien.
Tu notes le nom des clés, de la forme
HKey_Local_Machine
system
ControlSet001
Control
Tu fais lamême chose avec :
C:\XXX.1XE
et
C:\XXX.0XE
@+
fais ceci :
démarrer, exécuter, tu tapes "regedit", OK
La fenêtre de regedit s'ouvre.
Edition, rechercher, tu recopies XLIBGFL254.0LL
puis tu fais F3 pour chercher la clé suivante et tu recommences jusqu'à ce qu'il ne trouve plus rien.
Tu notes le nom des clés, de la forme
HKey_Local_Machine
system
ControlSet001
Control
Tu fais lamême chose avec :
C:\XXX.1XE
et
C:\XXX.0XE
@+
Bonjour,
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\XLIBGFL254.0LL
C:\XXX.1XE
C:\XXX.0XE
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
De toutes les manières, redémarre l'ordi, supprime C:\MoveIt et vérifie l'absence des fichiers avec ton antivirus.
@+
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\XLIBGFL254.0LL
C:\XXX.1XE
C:\XXX.0XE
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
De toutes les manières, redémarre l'ordi, supprime C:\MoveIt et vérifie l'absence des fichiers avec ton antivirus.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
tu peux préciser ce qui se passe et remettre un log Hijackthis.
Merci.
@+
tu peux préciser ce qui se passe et remettre un log Hijackthis.
Merci.
@+
Bonjour,
Désolé, c'est vrai que c'était un peu court comme descriptif.
Voici plus de détails :
J'ai copié les fichiers à effacer dans OTmoveIT.
Ensuite, je clique sur 'move it' et tout de suite après mon anti-virus SECURITOO me détecte l'arrivée du virus effacé à l'instant.
Il me propose de le réparer mais n'y arrive et renomme le fichier.
Ensuite, j'ai lancé une analyse avec mon anti-virus et il m'a détecté de nouveau les trois virus.
Je joins le rapport de SECURITOO et le rapport HIJACKTHIS :
Rapport d'analyse
lundi 7 mai 2007 19:19:47 - 19:20:16
Nom de l'ordinateur: ANTOINE
Cible :: C:\ D:\
Résultat: 3 virus détectés
* C:\RECYCLER\S-1-5-21-1715567821-436374069-1343024091-1004\Dc4\XLIBGFL254.0LL Infection: Trojan-Downloader.Win32.Agent.bfj
* C:\RECYCLER\S-1-5-21-1715567821-436374069-1343024091-1004\Dc6\XXX.1XE Infection: Trojan-Downloader.Win32.Delf.zc
* C:\RECYCLER\S-1-5-21-1715567821-436374069-1343024091-1004\Dc6\XXX.0XE Infection: Trojan-Downloader.Win32.Delf.aco
Statistiques
Fichiers:
* Analysés: 138247
* Infectés: 3
* Suspects: 0
* Désinfectés: 0
* Renommés: 0
* Supprimés: 0
* Non analysés: 29
Secteurs d'amorçage:
* Analysés: 1
* Infectés: 0
* Suspects: 0
* Désinfectés: 0
Fichiers non analysés:
* Erreur d'ouverture du fichier C:\pagefile.sys.
* Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\system32\bios1.rom.
* Erreur d'ouverture du fichier C:\WINDOWS\system32\config\default.
* Erreur d'ouverture du fichier C:\WINDOWS\system32\config\SAM.
* Erreur d'ouverture du fichier C:\WINDOWS\system32\config\SECURITY.
* Erreur d'ouverture du fichier C:\WINDOWS\system32\config\system.
* Erreur d'ouverture du fichier C:\WINDOWS\SoftwareDistribution\EventCache\{AD26BFFE-A784-47E3-A846-C876A2D87ADB}.bin.
* Impossible de lire le fichier C:\WINDOWS\Installer\2d96172.msp\stream 16. [F-Secure Orion]
* L'analyse de C:\WINDOWS\Driver Cache\i386\driver.cab a été interrompue. [F-Secure AVP]
* Erreur d'ouverture du fichier C:\Program Files\Securitoo\Av_Fw\Common\admin.pub.
* Erreur d'ouverture du fichier C:\Program Files\Securitoo\Av_Fw\Common\policy.ipf.
* Erreur d'ouverture du fichier C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\chandir.dat.
* Erreur d'ouverture du fichier C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\L0000031.FCS.
* Erreur d'ouverture du fichier C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\prs.dat.
* Erreur d'ouverture du fichier C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\storydb.dat.
* L'analyse de C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\4d28\113c28d8\pex_5.02-40_nocp.jar a été interrompue. [F-Secure AVP]
* L'analyse de C:\Program Files\Microsoft Office\Office\1036\ACMAIN9.CHM a été interrompue. [F-Secure AVP]
* Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\Ad-Aware SE Default.skn est crypté.
* L'analyse de C:\Program Files\Java\jre1.5.0_10\lib\rt.jar a été interrompue. [F-Secure AVP]
* L'analyse de C:\Program Files\Java\jre1.5.0_06\lib\rt.jar a été interrompue. [F-Secure AVP]
* L'analyse de C:\Program Files\Java\jre1.5.0_05\lib\rt.jar a été interrompue. [F-Secure AVP]
* Erreur d'ouverture du fichier C:\Documents and Settings\NetworkService\NTUSER.DAT.
* Erreur d'ouverture du fichier C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.
* Erreur d'ouverture du fichier C:\Documents and Settings\LocalService\NTUSER.DAT.
* Erreur d'ouverture du fichier C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.
* Erreur d'ouverture du fichier C:\Documents and Settings\Famille\NTUSER.DAT.
* Erreur d'ouverture du fichier C:\Documents and Settings\Famille\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.
* Erreur d'ouverture du fichier C:\Documents and Settings\Famille\Application Data\ispnews\ispn.ini.
* L'analyse de D:\Anne\iTunesSetup.exe a été interrompue. [F-Secure AVP]
Options
Version des définitions de virus:
* 2007-05-07_05
Moteurs d'analyse :
* F-Secure AVP: 6.00.169, 2007-05-07
* F-Secure Libra: 2.03.11, 2007-05-05
* F-Secure Orion: 1.02.33, 2007-05-07
Options d'analyse :
* Analyser tous les fichiers
* Analyser le contenu des archives : actif
Action:
* Interroger l'utilisateur après l'analyse
Copyright © 1998-2004 Assistance produit | Envoi d'un échantillon de virus à F-Secure
Logfile of HijackThis v1.99.1
Scan saved at 10:59:55, on 08/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\Program Files\Credit lyonnais\ECB-CLEO.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\carpserv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\NETGEAR\WG511v2\wlancfg5.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\Credit lyonnais\ECB-CLEO.exe" /dontopenmycards
O4 - HKLM\..\Run: [Workflow] E:\install\Workflow.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR Smart Wizard.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?28c77698efc1493282b9deb2202bab0
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?28c77698efc1493282b9deb2202bab0
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.leaderphoto.com/uploaders/ImageUploader3.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.leaderphoto.com/XUpload.ocx
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\System32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\System32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Merci pour votre aide.
Désolé, c'est vrai que c'était un peu court comme descriptif.
Voici plus de détails :
J'ai copié les fichiers à effacer dans OTmoveIT.
Ensuite, je clique sur 'move it' et tout de suite après mon anti-virus SECURITOO me détecte l'arrivée du virus effacé à l'instant.
Il me propose de le réparer mais n'y arrive et renomme le fichier.
Ensuite, j'ai lancé une analyse avec mon anti-virus et il m'a détecté de nouveau les trois virus.
Je joins le rapport de SECURITOO et le rapport HIJACKTHIS :
Rapport d'analyse
lundi 7 mai 2007 19:19:47 - 19:20:16
Nom de l'ordinateur: ANTOINE
Cible :: C:\ D:\
Résultat: 3 virus détectés
* C:\RECYCLER\S-1-5-21-1715567821-436374069-1343024091-1004\Dc4\XLIBGFL254.0LL Infection: Trojan-Downloader.Win32.Agent.bfj
* C:\RECYCLER\S-1-5-21-1715567821-436374069-1343024091-1004\Dc6\XXX.1XE Infection: Trojan-Downloader.Win32.Delf.zc
* C:\RECYCLER\S-1-5-21-1715567821-436374069-1343024091-1004\Dc6\XXX.0XE Infection: Trojan-Downloader.Win32.Delf.aco
Statistiques
Fichiers:
* Analysés: 138247
* Infectés: 3
* Suspects: 0
* Désinfectés: 0
* Renommés: 0
* Supprimés: 0
* Non analysés: 29
Secteurs d'amorçage:
* Analysés: 1
* Infectés: 0
* Suspects: 0
* Désinfectés: 0
Fichiers non analysés:
* Erreur d'ouverture du fichier C:\pagefile.sys.
* Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\system32\bios1.rom.
* Erreur d'ouverture du fichier C:\WINDOWS\system32\config\default.
* Erreur d'ouverture du fichier C:\WINDOWS\system32\config\SAM.
* Erreur d'ouverture du fichier C:\WINDOWS\system32\config\SECURITY.
* Erreur d'ouverture du fichier C:\WINDOWS\system32\config\system.
* Erreur d'ouverture du fichier C:\WINDOWS\SoftwareDistribution\EventCache\{AD26BFFE-A784-47E3-A846-C876A2D87ADB}.bin.
* Impossible de lire le fichier C:\WINDOWS\Installer\2d96172.msp\stream 16. [F-Secure Orion]
* L'analyse de C:\WINDOWS\Driver Cache\i386\driver.cab a été interrompue. [F-Secure AVP]
* Erreur d'ouverture du fichier C:\Program Files\Securitoo\Av_Fw\Common\admin.pub.
* Erreur d'ouverture du fichier C:\Program Files\Securitoo\Av_Fw\Common\policy.ipf.
* Erreur d'ouverture du fichier C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\chandir.dat.
* Erreur d'ouverture du fichier C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\L0000031.FCS.
* Erreur d'ouverture du fichier C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\prs.dat.
* Erreur d'ouverture du fichier C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\storydb.dat.
* L'analyse de C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\4d28\113c28d8\pex_5.02-40_nocp.jar a été interrompue. [F-Secure AVP]
* L'analyse de C:\Program Files\Microsoft Office\Office\1036\ACMAIN9.CHM a été interrompue. [F-Secure AVP]
* Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\Ad-Aware SE Default.skn est crypté.
* L'analyse de C:\Program Files\Java\jre1.5.0_10\lib\rt.jar a été interrompue. [F-Secure AVP]
* L'analyse de C:\Program Files\Java\jre1.5.0_06\lib\rt.jar a été interrompue. [F-Secure AVP]
* L'analyse de C:\Program Files\Java\jre1.5.0_05\lib\rt.jar a été interrompue. [F-Secure AVP]
* Erreur d'ouverture du fichier C:\Documents and Settings\NetworkService\NTUSER.DAT.
* Erreur d'ouverture du fichier C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.
* Erreur d'ouverture du fichier C:\Documents and Settings\LocalService\NTUSER.DAT.
* Erreur d'ouverture du fichier C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.
* Erreur d'ouverture du fichier C:\Documents and Settings\Famille\NTUSER.DAT.
* Erreur d'ouverture du fichier C:\Documents and Settings\Famille\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.
* Erreur d'ouverture du fichier C:\Documents and Settings\Famille\Application Data\ispnews\ispn.ini.
* L'analyse de D:\Anne\iTunesSetup.exe a été interrompue. [F-Secure AVP]
Options
Version des définitions de virus:
* 2007-05-07_05
Moteurs d'analyse :
* F-Secure AVP: 6.00.169, 2007-05-07
* F-Secure Libra: 2.03.11, 2007-05-05
* F-Secure Orion: 1.02.33, 2007-05-07
Options d'analyse :
* Analyser tous les fichiers
* Analyser le contenu des archives : actif
Action:
* Interroger l'utilisateur après l'analyse
Copyright © 1998-2004 Assistance produit | Envoi d'un échantillon de virus à F-Secure
Logfile of HijackThis v1.99.1
Scan saved at 10:59:55, on 08/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\Program Files\Credit lyonnais\ECB-CLEO.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\carpserv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\NETGEAR\WG511v2\wlancfg5.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\Credit lyonnais\ECB-CLEO.exe" /dontopenmycards
O4 - HKLM\..\Run: [Workflow] E:\install\Workflow.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR Smart Wizard.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?28c77698efc1493282b9deb2202bab0
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?28c77698efc1493282b9deb2202bab0
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.leaderphoto.com/uploaders/ImageUploader3.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.leaderphoto.com/XUpload.ocx
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\System32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\System32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Merci pour votre aide.
Bonjour,
ouvre ta corbeille.
Les 3 fichiers sont là ?
Vide ta corbeille, redémarre l'ordi, rescanne.
Toujours là ?
@+
ouvre ta corbeille.
Les 3 fichiers sont là ?
Vide ta corbeille, redémarre l'ordi, rescanne.
Toujours là ?
@+
Merci.
C'est bon, il n'y a plus de virus.
En fait, je n'avais pas suivi l'étape de désinstaller OTmoveIT.
Les virus étaient donc sous le répertoire :
C:\_OTMoveIt\MovedFiles\RECYCLER\S-1-5-21-1715567821-436374069-1343024091-1004\
Je les ai supprimés puis j'ai vidé la corbeille et j'ai fini par une analyse de mon disque C.
Résultat : plus de virus.
Encore merci pour ton aide.
C'est bon, il n'y a plus de virus.
En fait, je n'avais pas suivi l'étape de désinstaller OTmoveIT.
Les virus étaient donc sous le répertoire :
C:\_OTMoveIt\MovedFiles\RECYCLER\S-1-5-21-1715567821-436374069-1343024091-1004\
Je les ai supprimés puis j'ai vidé la corbeille et j'ai fini par une analyse de mon disque C.
Résultat : plus de virus.
Encore merci pour ton aide.
Merci pour ta réponse.
Que faut il paramétrer dans AVG AS pour supprimer le tracing cookie ?
A part ça, le pb était que j'avais plusieurs virus de type trojan sur mon PC avant de suivre la méthode.
Apparemment ils n'y sont plus ...
Tant mieux.
@ plus.