ihelp infection

Question

bonjour à tous (tes),

j'ai une chouette belle infection, si quelqu'un peut  m'aider je suis dans le ... enfin la , disons que , je ne peux plus bosser .
j'ajoute que mes compétances en informatique sont trés limitées ...

j'ai pu quand meme faire un log hijackthis, si quelqu'un peut se pencher sur mon probleme car j'ésite entre la pendaison ou la defenestration ...

merci à vous



Logfile of HijackThis v1.99.1
Scan saved at 14:39:53, on 18/06/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WTLXPan.Exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\sam\Bureau\procedure anti virus\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WTLXPan] WTLXPan.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [612413428.exe] C:\WINDOWS\System32\612413428.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Explorer] C:\WINDOWS\System32\shellexp.exe en
O4 - HKCU\..\Run: [Service Pack 1] C:\WINDOWS\System32\vexg6ame4.exe
O4 - HKCU\..\Run: [Brave-Sentry] C:\Program Files\BraveSentry\BraveSentry.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.98 85.255.112.214
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.98 85.255.112.214
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.98 85.255.112.214
O20 - AppInit_DLLs:  
O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll
O21 - SSODL: QMPev - {24809FCE-8E2A-3564-5376-B2FC5BD652B9} - C:\WINDOWS\System32\rrlv.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

rudyrital · Answer

Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE 

* Télécharge FixWareout d'un de ces deux sites sur le bureau: 
http://downloads.subratam.org/Fixwareout.exe 
http://swandog46.geekstogo.com/Fixwareout.exe 

* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. 
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. 

*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis! dans ta prochaine réponse.

QuelBeauPseudo · Answer

Salut ,ton "java" est obsolete mais bon (il y a la version 1.6 maintenant).
Essaye de scan avec Spybot et Ad-aware, tous deux gratuits et disponibles sur telecharger.com
Défragmente ton disque dur si c'est le bordel la dedans sa rame c'est normal.
Vérifie ton gestionnaire des périphériques.Fait aussi un sacn en ligne de bit defender tu trouvera facilement le lein aproprié sur les forums de ce fabuleut site (moi aussi je suis une bite je sait pas mettre les liens sur le message)
Vérifis aussi ton gestionnaire des péripheriques (si tous est ok)
T'as un mur de feu enclenché au moins?
Au fait comment sait tu que tu est infecté?Simple supposition?
Mes compétences s'arretent la.

"j'ésite entre la pendaison ou la defenestration ... " avant de faire sa va chez le notaire et legue moi tous tes biens.merci.

PS:Je lit mal les logs de HijackThis

sam1961 · Answer

merci beaucoup j'ai suivi la procedure de rudyrital , voici le rapport FixWareout ....



»»»»» Postrun check 
HKLM\SOFTWARE\~\Winlogon\ "System"="lsass.exe" 
....
....
»»»»» Misc files. 
C:\Documents and Settings\sam\Application Data\Install.dat Deleted
C:\WINDOWS\xpupdate.exe Deleted
....
»»»»» Checking for older varients.
....

Search five digit cs, dm, kd, jb, other, files.
The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection. 


Click browse, find the file then click submit.
http://www.virustotal.com/flash/index_en.html
Or https://virusscan.jotti.org/

»»»»» Other

»»»»» Current runs 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WTLXPan"="WTLXPan.Exe"
"SunJavaUpdateSched"="\"C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe\""
"QuickTime Task"="\"C:\Program Files\QuickTime\qttask.exe\" -atboottime"
"TkBellExe"="\"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe\"  -osboot"
"612413428.exe"="C:\WINDOWS\System32\612413428.exe"
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe"
"Explorer"="C:\WINDOWS\System32\shellexp.exe en"
"Service Pack 1"="C:\WINDOWS\System32\vexg6ame4.exe"
"Brave-Sentry"="C:\Program Files\BraveSentry\BraveSentry.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it

Rustock pe386 is present
»»»»» End report »»»»»


et voici le nouveau rapport hijackthis :


Logfile of HijackThis v1.99.1
Scan saved at 17:34:13, on 18/06/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\WTLXPan.Exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\System32\612413428.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\sam\Bureau\procedure anti virus\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WTLXPan] WTLXPan.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [612413428.exe] C:\WINDOWS\System32\612413428.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Explorer] C:\WINDOWS\System32\shellexp.exe en
O4 - HKCU\..\Run: [Service Pack 1] C:\WINDOWS\System32\vexg6ame4.exe
O4 - HKCU\..\Run: [Brave-Sentry] C:\Program Files\BraveSentry\BraveSentry.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O20 - AppInit_DLLs:  
O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll
O21 - SSODL: QMPev - {24809FCE-8E2A-3564-5376-B2FC5BD652B9} - C:\WINDOWS\System32rlv.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

rudyrital · Answer

ok, une en moins ;)

dans le rapport  :   Rustock pe386 is present 

donc :

Télécharge ce fichier (par ejvindh) 
http://www.uploads.ejvindh.net/rustbfix.exe 
...et sauvegarde-le sur ton Bureau. 

Double clique rustbfix.exe afin de lancer l'outil. 
Si une infection Rustock.b est détectée, une invite t'indiqueras qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement. 
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt). 
Poste (Copie/Colle) le contenu de ces deux rapports

sam1961 · Answer

rudyrital , mon antivirus avast bloque rustbfix , je ne peux le lancer  ...

sam1961 · Answer

j'ai comme option

deplacer/renommer
supprimer
réparer
metre en quarantaine

ou ne rien faire mais le logiciel ne sera pas activé

je vais essayer de contourner , heu ! je pense que tu sais ce que tu fais ( se sont mes dents qui claquent et j'ai quelques gouttes de transpiration ... )

rudyrital · Answer

pas de soucis, essais de desactiver ton antivirus le temps d'utiliser le programmme

sam1961 · Answer

ok rudyrital voici les divers rapports :



Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ewglbkae

*******************

Script file located at: \??\C:\iyntfbno.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Driver PE386 unloaded successfully.
Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.

Completed script processing.

*******************

Finished!  Terminate.






************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
18/06/2007 18:06:13,43

******************* Pre-run Status of system *******************

Rootkit driver PE386 is found. Starting the unload-procedure....

Rustock.b-ADS attached to the System32-folder:
  :lzx32.sys                              66600
Total size: 66600 bytes.
Attempting to remove ADS...
system32: deleted 66600 bytes in 1 streams.

Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32


******************* Post-run Status of system *******************

Rustock.b-driver on the system: NONE!

Rustock.b-ADS attached to the System32-folder:
No System32-ADS found.

Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32


******************************* End of Logfile ********************************


je t'ai collé le dernier rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 18:13:52, on 18/06/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\System32\WTLXPan.Exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\System32\612413428.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\sam\Bureau\procedure anti virus\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WTLXPan] WTLXPan.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [612413428.exe] C:\WINDOWS\System32\612413428.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Explorer] C:\WINDOWS\System32\shellexp.exe en
O4 - HKCU\..\Run: [Service Pack 1] C:\WINDOWS\System32\vexg6ame4.exe
O4 - HKCU\..\Run: [Brave-Sentry] C:\Program Files\BraveSentry\BraveSentry.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O20 - AppInit_DLLs:  
O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll
O21 - SSODL: QMPev - {24809FCE-8E2A-3564-5376-B2FC5BD652B9} - C:\WINDOWS\System32rlv.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

rudyrital · Answer

Télécharge « clean.zip » 
http://www.malekal.com/download/clean.zip 
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ". 

•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ). 
•- Ouvre le dossier « clean » qui se trouve sur ton bureau. 
•- Double-clic sur « clean.cmd ». 
Une fenêtre noire va apparaître, choisis l’option 2. 

Clean va travailler. 
•- Redémarre normalement 
•- Poste qui se trouve ici C:\rapport_clean.txt.


(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

sam1961 · Answer

ok, rudyrital tes explications sont hyper claires, merci ......




Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 18/06/2007 a 18:48:03,21 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
tentative de suppression de C:\WINDOWS\Router.exe 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de C:\WINDOWS\system32\dlh9jkd?q?.exe 
tentative de suppression de C:\WINDOWS\system32\kernel???.exe 
tentative de suppression de C:\WINDOWS\system32\kr_done1 
tentative de suppression de C:\WINDOWS\system32\spoolsvv.exe 
tentative de suppression de C:\WINDOWS\system32\vexg*e*.exe 
tentative de suppression de C:\WINDOWS\system32\winsub.xml 
tentative de suppression de C:\WINDOWS\system32\vx.tll 
 
*** Suppression des fichiers dans C:\Program Files 
tentative de suppression de "C:\Program Files\InetGet2\" 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport ! 





et le dernier hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 18:56:52, on 18/06/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\WTLXPan.Exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\612413428.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\sam\Bureau\procedure anti virus\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WTLXPan] WTLXPan.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [612413428.exe] C:\WINDOWS\System32\612413428.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Explorer] C:\WINDOWS\System32\shellexp.exe en
O4 - HKCU\..\Run: [Service Pack 1] C:\WINDOWS\System32\vexg6ame4.exe
O4 - HKCU\..\Run: [Brave-Sentry] C:\Program Files\BraveSentry\BraveSentry.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O20 - AppInit_DLLs:  
O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll
O21 - SSODL: QMPev - {24809FCE-8E2A-3564-5376-B2FC5BD652B9} - C:\WINDOWS\System32\rrlv.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

rudyrital · Answer

fait un scan ici 
https://www.bitdefender.fr/ 
et copie colle le résultat ici 
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
* Dans la nouvelle fenêtre, clique sur I agree 
* La fenêtre change encore, clique sur Click here to scan 
* Les signatures se chargent, etc. 

tuto en image 

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

sam1961 · Answer

ils ont besoin d'un explorer 4 pour scanner , je suis sur firefox , dois je le telecharger ?

rudyrital · Answer

tu n'as pas gardé IE sur ton pc??

sam1961 · Answer

ok , ça scanne ...

rudyrital · Answer

cool ;)

sam1961 · Answer

voici le rapport rudy ...




BitDefender Online Scanner
	

 
	

 

Rapport d'analyse généré à: Mon, Jun 18, 2007 - 20:11:37

 
	

 
	

 

Voie d'analyse: A:\;C:\;D:\;
	

 
	

 

 
	

 
	

 

Statistiques

Temps
	

00:24:41

Fichiers
	

114154

Directoires
	

3249

Secteurs de boot
	

2

Archives
	

690

Paquets programmes
	

4502
	

 
	

 

Résultats

Virus identifiés
	

12

Fichiers infectés
	

45

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

44
	

 
	

 

Info sur les moteurs

Définition virus
	

514154

Version des moteurs
	

AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

Analyse des plugins
	

14

Archive des plugins
	

38

Unpack des plugins
	

6

E-mail plugins
	

6

Système plugins
	

1
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

*;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\game.class-61c915b-70ec16fd.class
	

Infecté par: Exploit.Shellcode.B

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\game.class-61c915b-70ec16fd.class
	

Echec de la désinfection

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\game.class-61c915b-70ec16fd.class
	

Supprimé

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>BaaaaBaa.class
	

Infecté par: Java.Trojan.Exploit.Bytverify

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>BaaaaBaa.class
	

Echec de la désinfection

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>BaaaaBaa.class
	

Supprimé

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip
	

Mis à jour

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>VaaaaaaaBaa.class
	

Infecté par: Trojan.Java.ClassLoader.D

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>VaaaaaaaBaa.class
	

Echec de la désinfection

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>VaaaaaaaBaa.class
	

Supprimé

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip
	

Mis à jour

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>Dvnny.class
	

Infecté par: Java.Trojan.Exploit.Bytverify

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>Dvnny.class
	

Echec de la désinfection

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>Dvnny.class
	

Supprimé

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip
	

Mis à jour

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>Baaaaa.class
	

Infecté par: Java.Trojan.Exploit.Bytverify.I

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>Baaaaa.class
	

Echec de la désinfection

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>Baaaaa.class
	

Supprimé

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip
	

Mis à jour

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>Dix.class
	

Infecté par: Trojan.Java.ClassLoader.D

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>Dix.class
	

Echec de la désinfection

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>Dix.class
	

Supprimé

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip
	

Mis à jour

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>Dux.class
	

Infecté par: Trojan.Java.ClassLoader.D

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>Dux.class
	

Echec de la désinfection

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>Dux.class
	

Supprimé

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip
	

Mis à jour

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>BaaaaBaa.class
	

Infecté par: Java.Trojan.Exploit.Bytverify

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>BaaaaBaa.class
	

Echec de la désinfection

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>BaaaaBaa.class
	

Supprimé

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip
	

Mis à jour

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>VaaaaaaaBaa.class
	

Infecté par: Trojan.Java.ClassLoader.D

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>VaaaaaaaBaa.class
	

Echec de la désinfection

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>VaaaaaaaBaa.class
	

Supprimé

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip
	

Mis à jour

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>Dvnny.class
	

Infecté par: Java.Trojan.Exploit.Bytverify

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>Dvnny.class
	

Echec de la désinfection

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>Dvnny.class
	

Supprimé

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip
	

Mis à jour

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>Baaaaa.class
	

Infecté par: Java.Trojan.Exploit.Bytverify.I

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>Baaaaa.class
	

Echec de la désinfection

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>Baaaaa.class
	

Supprimé

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip
	

Mis à jour

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>Dix.class
	

Infecté par: Trojan.Java.ClassLoader.D

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>Dix.class
	

Echec de la désinfection

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>Dix.class
	

Supprimé

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip
	

Mis à jour

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>Dux.class
	

Infecté par: Trojan.Java.ClassLoader.D

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>Dux.class
	

Echec de la désinfection

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>Dux.class
	

Supprimé

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip
	

Mis à jour

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>BaaaaBaa.class
	

Infecté par: Java.Trojan.Exploit.Bytverify

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>BaaaaBaa.class
	

Echec de la désinfection

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>BaaaaBaa.class
	

Supprimé

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip
	

Mis à jour

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>VaaaaaaaBaa.class
	

Infecté par: Trojan.Java.ClassLoader.D

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>VaaaaaaaBaa.class
	

Echec de la désinfection

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>VaaaaaaaBaa.class
	

Supprimé

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip
	

Mis à jour

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>Dvnny.class
	

Infecté par: Java.Trojan.Exploit.Bytverify

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>Dvnny.class
	

Echec de la désinfection

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>Dvnny.class
	

Supprimé

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip
	

Mis à jour

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>Baaaaa.class
	

Infecté par: Java.Trojan.Exploit.Bytverify.I

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>Baaaaa.class
	

Echec de la désinfection

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>Baaaaa.class
	

Supprimé

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip
	

Mis à jour

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>Dix.class
	

Infecté par: Trojan.Java.ClassLoader.D

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>Dix.class
	

Echec de la désinfection

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>Dix.class
	

Supprimé

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip
	

Mis à jour

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>Dux.class
	

Infecté par: Trojan.Java.ClassLoader.D

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>Dux.class
	

Echec de la désinfection

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>Dux.class
	

Supprimé

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip
	

Mis à jour

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>BaaaaBaa.class
	

Infecté par: Java.Trojan.Exploit.Bytverify

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>BaaaaBaa.class
	

Echec de la désinfection

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>BaaaaBaa.class
	

Supprimé

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip
	

Mis à jour

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>VaaaaaaaBaa.class
	

Infecté par: Trojan.Java.ClassLoader.D

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>VaaaaaaaBaa.class
	

Echec de la désinfection

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>VaaaaaaaBaa.class
	

Supprimé

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip
	

Mis à jour

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>Dvnny.class
	

Infecté par: Java.Trojan.Exploit.Bytverify

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>Dvnny.class
	

Echec de la désinfection

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>Dvnny.class
	

Supprimé

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip
	

Mis à jour

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>Baaaaa.class
	

Infecté par: Java.Trojan.Exploit.Bytverify.I

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>Baaaaa.class
	

Echec de la désinfection

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>Baaaaa.class
	

Supprimé

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip
	

Mis à jour

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>Dix.class
	

Infecté par: Trojan.Java.ClassLoader.D

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>Dix.class
	

Echec de la désinfection

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>Dix.class
	

Supprimé

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip
	

Mis à jour

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>Dux.class
	

Infecté par: Trojan.Java.ClassLoader.D

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>Dux.class
	

Echec de la désinfection

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>Dux.class
	

Supprimé

C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip
	

Mis à jour

C:\Documents and Settings\sam\Local Settings\Temp\148.tmp
	

Infecté par: Trojan.Peed.HVQ

C:\Documents and Settings\sam\Local Settings\Temp\148.tmp
	

Echec de la désinfection

C:\Documents and Settings\sam\Local Settings\Temp\148.tmp
	

Supprimé

C:\Documents and Settings\sam\Local Settings\Temp\14C.tmp
	

Infecté par: Trojan.Peed.HVQ

C:\Documents and Settings\sam\Local Settings\Temp\14C.tmp
	

Echec de la désinfection

C:\Documents and Settings\sam\Local Settings\Temp\14C.tmp
	

Supprimé

C:\Documents and Settings\sam\Local Settings\Temp\2.dllb
	

Infecté par: Trojan.Peed.JZ

C:\Documents and Settings\sam\Local Settings\Temp\2.dllb
	

Echec de la désinfection

C:\Documents and Settings\sam\Local Settings\Temp\2.dllb
	

Supprimé

C:\Documents and Settings\sam\Local Settings\Temp\6.dllb
	

Infecté par: Trojan.Peed.JZ

C:\Documents and Settings\sam\Local Settings\Temp\6.dllb
	

Echec de la désinfection

C:\Documents and Settings\sam\Local Settings\Temp\6.dllb
	

Supprimé

C:\Documents and Settings\sam\Local Settings\Temp\7.dllb
	

Infecté par: Trojan.Peed.JZ

C:\Documents and Settings\sam\Local Settings\Temp\7.dllb
	

Echec de la désinfection

C:\Documents and Settings\sam\Local Settings\Temp\7.dllb
	

Supprimé

C:\Documents and Settings\sam\Local Settings\Temp\b7agq542.exe=>(NSIS o)=>lzma_solid_nsis0000
	

Infecté par: Trojan.DNSChanger.IK

C:\Documents and Settings\sam\Local Settings\Temp\b7agq542.exe=>(NSIS o)=>lzma_solid_nsis0000
	

Supprimé

C:\Documents and Settings\sam\Local Settings\Temp\b7agq542.exe=>(NSIS o)
	

Echec de la mise à jour

C:\Documents and Settings\sam\Local Settings\Temp	emp.fr2FDF
	

Infecté par: DeepScan:Generic.Malware.SFMdldg.7A877721

C:\Documents and Settings\sam\Local Settings\Temp	emp.fr2FDF
	

Echec de la désinfection

C:\Documents and Settings\sam\Local Settings\Temp	emp.fr2FDF
	

Supprimé

C:\Documents and Settings\sam\Local Settings\Temp\v3x1.g22me
	

Infecté par: Trojan.Proxy.Agent.AZD

C:\Documents and Settings\sam\Local Settings\Temp\v3x1.g22me
	

Echec de la désinfection

C:\Documents and Settings\sam\Local Settings\Temp\v3x1.g22me
	

Supprimé

C:\Documents and Settings\sam\Local Settings\Temp\v4x6.gam5e
	

Infecté par: Trojan.Peed.JZ

C:\Documents and Settings\sam\Local Settings\Temp\v4x6.gam5e
	

Echec de la désinfection

C:\Documents and Settings\sam\Local Settings\Temp\v4x6.gam5e
	

Supprimé

C:\Documents and Settings\sam\Local Settings\Temp\v5x4.ga2me
	

Infecté par: Trojan.Peed.JZ

C:\Documents and Settings\sam\Local Settings\Temp\v5x4.ga2me
	

Echec de la désinfection

C:\Documents and Settings\sam\Local Settings\Temp\v5x4.ga2me
	

Supprimé

C:\Documents and Settings\sam\Local Settings\Temp\v6xt4.game
	

Infecté par: Trojan.Peed.JZ

C:\Documents and Settings\sam\Local Settings\Temp\v6xt4.game
	

Echec de la désinfection

C:\Documents and Settings\sam\Local Settings\Temp\v6xt4.game
	

Supprimé

C:\Documents and Settings\sam\Local Settings\Temp\vx1t1.game
	

Infecté par: GenPack:Generic.Malware.dld!!.2262C98F

C:\Documents and Settings\sam\Local Settings\Temp\vx1t1.game
	

Echec de la désinfection

C:\Documents and Settings\sam\Local Settings\Temp\vx1t1.game
	

Supprimé

C:\Documents and Settings\sam\Local Settings\Temp\vx1t3.game
	

Infecté par: Trojan.Peed.JZ

C:\Documents and Settings\sam\Local Settings\Temp\vx1t3.game
	

Echec de la désinfection

C:\Documents and Settings\sam\Local Settings\Temp\vx1t3.game
	

Supprimé

C:\Documents and Settings\sam\Local Settings\Temp\vx3t2.game
	

Infecté par: Trojan.Peed.JZ

C:\Documents and Settings\sam\Local Settings\Temp\vx3t2.game
	

Echec de la désinfection

C:\Documents and Settings\sam\Local Settings\Temp\vx3t2.game
	

Supprimé

C:\WINDOWS\system32\612413428.exe
	

Infecté par: Trojan.Peed.HVQ

C:\WINDOWS\system32\612413428.exe
	

Echec de la désinfection

C:\WINDOWS\system32\612413428.exe
	

Echec de la suppression

C:\WINDOWS\system32\a3dx8.dll
	

Infecté par: Trojan.Peed.JZ

C:\WINDOWS\system32\a3dx8.dll
	

Echec de la désinfection

C:\WINDOWS\system32\a3dx8.dll
	

Supprimé

C:\WINDOWS\system32\alt.exe.exe
	

Infecté par: Trojan.Peed.JZ

C:\WINDOWS\system32\alt.exe.exe
	

Echec de la désinfection

C:\WINDOWS\system32\alt.exe.exe
	

Supprimé

C:\WINDOWS\Temp\bot1A80.tmp
	

Infecté par: DeepScan:Generic.Malware.SMYddldoe.E8903A62

C:\WINDOWS\Temp\bot1A80.tmp
	

Echec de la désinfection

C:\WINDOWS\Temp\bot1A80.tmp
	

Supprimé

C:\WINDOWS\Temp\bot26A5.tmp
	

Infecté par: Trojan.Peed.HWQ

C:\WINDOWS\Temp\bot26A5.tmp
	

Echec de la désinfection

C:\WINDOWS\Temp\bot26A5.tmp
	

Supprimé

C:\WINDOWS\Temp\botFBF4.tmp
	

Infecté par: Trojan.Peed.HWQ

C:\WINDOWS\Temp\botFBF4.tmp
	

Echec de la désinfection

C:\WINDOWS\Temp\botFBF4.tmp
	

Supprimé

rudyrital · Answer

Alors : 

Panneau de configuration -> Java -> Mise à Jour -> "Mettre à Jour maintenant" 


Ta console java n'est pas à jour, ce qui constitue une faille de sécurité.

Ouvre ce lien :
https://www.java.com/fr/download/manual.jsp

Choisis la première ligne de téléchargement puis installe java.

En fin d'installation, revient sur la page pour vérifier ton installation.

Quand l'installation a réussi, ouvre le panneau de configuration, Ajout/suppression de programmes et supprime 
J2SE Runtime Environment Version v1.0. (l'ancienne que tu avais)

sam1961 · Answer

voilà c'est fait , l'installation est ok, j'ai viré J2SE runtime ...

rudyrital · Answer

* télécharge AVG Anti-Spyware 

avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html


Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

* tu l'installes 

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme. 

si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

http://downloads.ewido.net/avgas-signatures-full-current.exe 



Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 

 relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système". 
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées. 
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse. 


Copie Et colle le rapport ici

sam1961 · Answer

ok, je scanne en mode sans echec ...

rudyrital · Answer

bon courage, a toute

sam1961 · Answer

ok, voici le rapport de avg ( wow ! )

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	21:23:31 18/06/2007

 + Résultat de l'analyse:	



HKU\S-1-5-21-1757981266-1417001333-839522115-1003\Software\Brave-Sentry -> Adware.RogueSuspect : Nettoyé.
HKU\S-1-5-21-1757981266-1417001333-839522115-1003\Software\Brave-Sentry\Scan -> Adware.RogueSuspect : Nettoyé.
HKU\S-1-5-21-1757981266-1417001333-839522115-1003\Software\Brave-Sentry\Updates -> Adware.RogueSuspect : Nettoyé.
HKU\S-1-5-21-1757981266-1417001333-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\Brave-Sentry -> Adware.RogueSuspect : Nettoyé.
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\game.class-506f6b50-18866e21.class -> Not-A-Virus.Exploit.Java.Gimsh.a : Nettoyé.
[596] C:\Documents and Settings\All Users\Documents\Settings\bot.dll -> Proxy.Xorpix.ar : Nettoyé.
:mozilla.54:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.55:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.272:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.273:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.409:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.9:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.411:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Clickbank : Nettoyé.
:mozilla.389:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.390:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.14:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.400:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.28:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.29:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.30:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.38:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.39:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.258:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.412:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.60:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.57:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.58:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\sam\Cookies\sam@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.391:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.393:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.419:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.420:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.421:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.422:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.423:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.424:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.161:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.162:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.163:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.164:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.165:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.166:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.167:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.168:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.169:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.170:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.180:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.181:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.182:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.116:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.117:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.118:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.119:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.120:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.149:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.160:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.22:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.23:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.24:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.398:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.399:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.413:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.264:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.265:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.266:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.64:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.25:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.26:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.27:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\037bxkpn.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\WINDOWS\system32\svchost.exe:exe.exe -> Trojan.Agent.alt : Nettoyé.
C:\Documents and Settings\sam\Local Settings\Temp\14E.tmp -> Trojan.Agent.anz : Nettoyé.
C:\Documents and Settings\sam\Local Settings\Temp\152.tmp -> Trojan.Agent.anz : Nettoyé.
C:\WINDOWS\system32\windev-5bc8-7ba2.sys -> Trojan.Tibs.ab : Nettoyé.


Fin du rapport

rudyrital · Answer

bon remet un hijackthis, ca devrai etre mieux qu'au depart!

comment va le pc?

sam1961 · Answer

le pc va mieux, j'ai récupéré mon fond d'écran et je ne rame plus sur le net  ....


voici le rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 21:47:03, on 18/06/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WTLXPan.Exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\System32\612413428.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\sam\Bureau\procedure anti virus\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WTLXPan] WTLXPan.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [612413428.exe] C:\WINDOWS\System32\612413428.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Explorer] C:\WINDOWS\System32\shellexp.exe en
O4 - HKCU\..\Run: [Service Pack 1] C:\WINDOWS\System32\vexg6ame4.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin
pjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin
pjpi160_01.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - AppInit_DLLs:  
O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll (file missing)
O21 - SSODL: QMPev - {24809FCE-8E2A-3564-5376-B2FC5BD652B9} - C:\WINDOWS\System32rlv.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

rudyrital · Answer

relance hijackthis puis clic sur "do a system scan only"

apres le scan coche ces lignes et seulement celles ci !!

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O4 - HKLM\..\Run: [WTLXPan] WTLXPan.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot 
O4 - HKLM\..\Run: [612413428.exe] C:\WINDOWS\System32\612413428.exe
O4 - HKCU\..\Run: [Explorer] C:\WINDOWS\System32\shellexp.exe en
O4 - HKCU\..\Run: [Service Pack 1] C:\WINDOWS\System32\vexg6ame4.exe
O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll (file missing)
O21 - SSODL: QMPev - {24809FCE-8E2A-3564-5376-B2FC5BD652B9} - C:\WINDOWS\System32\rrlv.dll (file missing)

referme ton navigateur (internet explorer ) puis clic sur " fix check"


Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

sam1961 · Answer

voici le rapport rudy :


Search Navipromo version 2.0.3 commencé le 18/06/2007 à 22:13:41,50
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\sam\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 06/18/07 at 22:13:41.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ....................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 06/18/07 at 22:14:27 (return code = 0).


*** Recherche fichiers *** 




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
** 
*** 
**** 
***** 
****** 
******* 
******** 
 
 
*** Analyse Terminé le 18/06/2007 à 22:14:31,94 ***

rudyrital · Answer

Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php 
et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

sam1961 · Answer

le voici ...


SmitFraudFix v2.195

Rapport fait à 22:29:37,07, 18/06/2007
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\sam


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\sam\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\sam\Favoris

C:\DOCUME~1\sam\Favoris\Online Security Test.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" "


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="lsass.exe"


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{898CD607-46D7-418E-9737-67EDAA650495}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{898CD607-46D7-418E-9737-67EDAA650495}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{898CD607-46D7-418E-9737-67EDAA650495}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

rudyrital · Answer

Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter. 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 
---------------------------------------------------------------------------- 
Relance le programme Smitfraud, 
Cette fois choisit l’option 2, répond oui a tous ; 
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

sam1961 · Answer

le voici...



SmitFraudFix v2.195

Rapport fait à 22:40:38,10, 18/06/2007
Executé à partir de C:\Documents and Settings\sam\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1  localhost 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\DOCUME~1\sam\Favoris\Online Security Test.url supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{898CD607-46D7-418E-9737-67EDAA650495}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{898CD607-46D7-418E-9737-67EDAA650495}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{898CD607-46D7-418E-9737-67EDAA650495}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="lsass.exe"


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

rudyrital · Answer

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

sam1961 · Answer

voici le contenu de sdfx Rudy:



SDFix: Version 1.88

Run by sam on 18/06/2007 at 23:18

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services: 






Restoring Windows Registry Values
Restoring Windows Default Hosts File 

Rebooting...


Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS\system32\pee.exe.exe - Deleted
C:\WINDOWS\system32\svcp.csv  - Deleted
C:\WINDOWS\system32\windev-peers.ini  - Deleted



Removing Temp Files...

ADS Check:

Checking C:\WINDOWS\
C:\WINDOWS
No streams found. 

Checking C:\WINDOWS\system32
C:\WINDOWS\system32
No streams found. 

Checking C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.
 
Checking C:\WINDOWS\system32
toskrnl.exe
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\System32\svchost.exe"="C:\WINDOWS\System32\svchost.exe:*:Enabled:svchost"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip

Listing Files with Hidden Attributes:


Listing User Accounts:

comptes d'utilisateurs de \MUSIQUE-F51JTAK

Administrateur           HelpAssistant            Invit‚                   
LVF                      sam                      SUPPORT_388945a0         
La commande s'est termin‚e correctement.


                                 Finished 


... ainsi que le dernier hijackthis



Logfile of HijackThis v1.99.1
Scan saved at 23:26:45, on 18/06/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\sam\Bureau\procedure anti virus\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin
pjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin
pjpi160_01.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - AppInit_DLLs:  
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

sam1961 · Answer

je pense que c'est bon Rudyrital , mon pc tourne normalement à part que je dois l'allumer en plusieurs fois  mais ça doit etre un probleme plus electrique ( enfin, je pense ) 
maintenant, je me demande juste si je me debarasse des petites applications que tu m'a fais télécharger ... 

en tout cas, je te remercie Rudyrital du fond du coeur de m'avoir aidé , j'avoue que tu es un vrais kador car c'etait pas gagné d'avance, j'ai fait exactement tout ce que tu m'as dit de faire , une confiance aveugle, promis, je ne metrais plus mon nez partout ( j'ai la facheuse tendance d'etre trés curieux sur le net ) ...


encore merci à Rudyrital et au forum d'entraide COMMENT CA MARCHE ...

sam1961 · Answer

;)

rudyrital · Answer

tu peux desinstaler tous ce que je t'ai fait telecharger pour la desinfection sauf les programmes conseillés ci dessous
je te conseil aussi de faire une defragmentation de ton disque dur 

pour finir quelques conseils de base : 



* Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys ...ect 

* Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer 

* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir 

* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus 

* Ne pas cliqué sur des lien louche dans msn 

* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important 

* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/ 



* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/ 

-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere 
https://www.aidoforum.com/ 

a+++ 

Bon surf ;)

Ihelp infection

35 réponses

Votre réponse

Discussions similaires

Newsletters