virus w32 hllp

Question

Bonjour, 

Mc affee m'a détecté un virus W32/HLLP. philis.ini dans C/documents and settings sauf que bon il me l'enlève pas et en fait je ne sais pas si c'est lui qui m'arrête les pages en cours de téléchargement ou un autre. C'est que du bonheur et naviguer commence à être plus que gonflant.

Vu que je m'y connais autant que le chimpanzé du zoo. Ca me saoule. 

Help me pleaseeeee !!!!

rudyrital · Answer

Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE 


télécharge HijackThis ici: 
https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/Hijenr.gif 

renomme hijackthis. en "scan" par exemple 

Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum 

Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/demohijack.htm 

Bon courage 
A+

rudyrital · Answer

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

petitefourmie · Answer

oki alors voilà la suite : 
----------------------------------------------------------------------------------------
Search Navipromo version 2.0.5 commencé le 25/07/2007 à 22:18:53,06
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\T‚terre\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 07/25/07 at 22:18:57.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...............................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/25/07 at 22:31:49 (return code = 0).


*** Recherche fichiers *** 




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
** 
*** 
**** 
***** 
****** 
******* 
******** 

3)Recherche Certificats :


*** Analyse Terminé le 25/07/2007 à 22:32:11,31 ***

rudyrital · Answer

Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php 
et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

petitefourmie · Answer

hi voici le rapport : 

---------------------------------------------------------------------------------------------------

SmitFraudFix v2.207

Rapport fait à 18:15:37,10, 26/07/2007
Executé à partir de C:\Program Files\Mozilla Thunderbird\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Thunderbird	hunderbird.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\T‚terre


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\T‚terre\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\TTERRE~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom NetXtreme 57xx Gigabit Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9AFF25EE-2C34-4ABC-9F67-24531BA661CB}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9AFF25EE-2C34-4ABC-9F67-24531BA661CB}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9AFF25EE-2C34-4ABC-9F67-24531BA661CB}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

rudyrital · Answer

fait un scan ici 
http://www.bitdefender.fr/scan_fr/scan8/ie.html
et copie colle le résultat ici 
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
* Dans la nouvelle fenêtre, clique sur I agree 
* La fenêtre change encore, clique sur Click here to scan 
* Les signatures se chargent, etc. 

tuto en image 

http://pageperso.aol.fr/rginformatique/mapage/defender.htm 


copie/colle le rapport sur le forum

petitefourmie · Answer

BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Thu, Jul 26, 2007 - 20:31:29
 
Fichiers scannés
	
307893

Infectés Fichiers
15
	
Virus Détectés
	 

Trojan.Peed.P
1

Backdoor.Mirc.BV
2

Trojan.Peed.A
5

Trojan.Peed.B
2

Trojan.Downloader.Tibs.CT
1

Trojan.Peed.Gen
4
	
 
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Jul 26, 2007 - 20:23:24

Voie d'analyse: A:\;C:\;D:\;E:\;
	
Statistiques
Temps
00:46:57

Fichiers
299963

Directoires
7542

Secteurs de boot
4

Archives
14643

Paquets programmes
9057
	

Résultats
Virus identifiés
6

Fichiers infectés
15

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
15
	
Fichier analysé
 Statut

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1479)=>[Subject: Happy New Year!][Date: Sat, 30 Dec 2006 08:49:54 +0900]=>(MIME part)=>postcard.exe
	
Infecté par: Trojan.Peed.Gen

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1479)=>[Subject: Happy New Year!][Date: Sat, 30 Dec 2006 08:49:54 +0900]=>(MIME part)=>postcard.exe
	
Echec de la désinfection

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1479)=>[Subject: Happy New Year!][Date: Sat, 30 Dec 2006 08:49:54 +0900]=>(MIME part)=>postcard.exe
	
Supprimé

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1479)=>[Subject: Happy New Year!][Date: Sat, 30 Dec 2006 08:49:54 +0900]=>(MIME part)
	
Mis à jour

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1479)
	
Mis à jour

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox
	

Mis à jour

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1493)=>[Subject: Happy New Year!][Date: Mon, 15 Jan 2007 22:11:37 +0530]=>(MIME part)=>Greeting Card.exe
	

Infecté par: Trojan.Downloader.Tibs.CT

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1493)=>[Subject: Happy New Year!][Date: Mon, 15 Jan 2007 22:11:37 +0530]=>(MIME part)=>Greeting Card.exe
	

Echec de la désinfection

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1493)=>[Subject: Happy New Year!][Date: Mon, 15 Jan 2007 22:11:37 +0530]=>(MIME part)=>Greeting Card.exe
	

Supprimé

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1493)=>[Subject: Happy New Year!][Date: Mon, 15 Jan 2007 22:11:37 +0530]=>(MIME part)
	

Mis à jour

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1493)
	

Mis à jour

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox
	

Mis à jour

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1870)=>[Subject: Russian missle shot down Chinese aircr][Date: Sat, 20 Jan 2007 01:03:28 +0200]=>(MIME part)=>Video.exe
	

Infecté par: Trojan.Peed.A

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1870)=>[Subject: Russian missle shot down Chinese aircr][Date: Sat, 20 Jan 2007 01:03:28 +0200]=>(MIME part)=>Video.exe
	

Supprimé

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1870)=>[Subject: Russian missle shot down Chinese aircr][Date: Sat, 20 Jan 2007 01:03:28 +0200]=>(MIME part)
	

Mis à jour

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1870)
	

Mis à jour

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox
	

Mis à jour

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1873)=>[Subject: Russian missle shot down USA satellite][Date: Sat, 20 Jan 2007 01:39:42 -0500]=>(MIME part)=>Full Video.exe
	

Infecté par: Trojan.Peed.A

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1873)=>[Subject: Russian missle shot down USA satellite][Date: Sat, 20 Jan 2007 01:39:42 -0500]=>(MIME part)=>Full Video.exe
	

Supprimé

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1873)=>[Subject: Russian missle shot down USA satellite][Date: Sat, 20 Jan 2007 01:39:42 -0500]=>(MIME part)
	

Mis à jour

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1873)
	

Mis à jour

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox
	

Mis à jour

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1875)=>[Subject: Russian missle shot down Chinese satel][Date: Sat, 20 Jan 2007 16:24:51 +0900]=>(MIME part)=>Full Story.exe
	

Infecté par: Trojan.Peed.A

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1875)=>[Subject: Russian missle shot down Chinese satel][Date: Sat, 20 Jan 2007 16:24:51 +0900]=>(MIME part)=>Full Story.exe
	

Supprimé

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1875)=>[Subject: Russian missle shot down Chinese satel][Date: Sat, 20 Jan 2007 16:24:51 +0900]=>(MIME part)
	

Mis à jour

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1875)
	

Mis à jour

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox
	

Mis à jour

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1881)=>[Subject: Russian missle shot down USA aircraft][Date: Sat, 20 Jan 2007 15:33:30 +0200]=>(MIME part)=>Full News.exe
	

Infecté par: Trojan.Peed.A

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1881)=>[Subject: Russian missle shot down USA aircraft][Date: Sat, 20 Jan 2007 15:33:30 +0200]=>(MIME part)=>Full News.exe
	

Supprimé

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1881)=>[Subject: Russian missle shot down USA aircraft][Date: Sat, 20 Jan 2007 15:33:30 +0200]=>(MIME part)
	

Mis à jour

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1881)
	

Mis à jour

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox
	

Mis à jour

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1882)=>[Subject: Venezuelan leader: "Let's the War begi][Date: Sat, 20 Jan 2007 05:37:15 -0800]=>(MIME part)=>Full News.exe
	

Infecté par: Trojan.Peed.A

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1882)=>[Subject: Venezuelan leader: "Let's the War begi][Date: Sat, 20 Jan 2007 05:37:15 -0800]=>(MIME part)=>Full News.exe
	

Supprimé

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1882)=>[Subject: Venezuelan leader: "Let's the War begi][Date: Sat, 20 Jan 2007 05:37:15 -0800]=>(MIME part)
	

Mis à jour

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1882)
	

Mis à jour

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox
	

Mis à jour

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1889)=>[Subject: Russian missle shot down USA satellite][Date: Sat, 20 Jan 2007 19:26:03 +0000]=>(MIME part)=>Full Text.exe
	

Infecté par: Trojan.Peed.P

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1889)=>[Subject: Russian missle shot down USA satellite][Date: Sat, 20 Jan 2007 19:26:03 +0000]=>(MIME part)=>Full Text.exe
	

Echec de la désinfection

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1889)=>[Subject: Russian missle shot down USA satellite][Date: Sat, 20 Jan 2007 19:26:03 +0000]=>(MIME part)=>Full Text.exe
	

Supprimé

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1889)=>[Subject: Russian missle shot down USA satellite][Date: Sat, 20 Jan 2007 19:26:03 +0000]=>(MIME part)
	

Mis à jour

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1889)
	

Mis à jour

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox
	

Mis à jour

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1896)=>[Subject: Sadam Hussein safe and sound!][Date: Sat, 20 Jan 2007 22:44:58 -0500]=>(MIME part)=>More Here.exe
	

Infecté par: Trojan.Peed.B

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1896)=>[Subject: Sadam Hussein safe and sound!][Date: Sat, 20 Jan 2007 22:44:58 -0500]=>(MIME part)=>More Here.exe
	

Supprimé

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1896)=>[Subject: Sadam Hussein safe and sound!][Date: Sat, 20 Jan 2007 22:44:58 -0500]=>(MIME part)
	

Mis à jour

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1896)
	

Mis à jour

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox
	

Mis à jour

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1897)=>[Subject: Russian missle shot down Chinese satel][Date: Sun, 21 Jan 2007 14:22:48 +0900]=>(MIME part)=>Full Text.exe
	

Infecté par: Trojan.Peed.B

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1897)=>[Subject: Russian missle shot down Chinese satel][Date: Sun, 21 Jan 2007 14:22:48 +0900]=>(MIME part)=>Full Text.exe
	

Supprimé

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1897)=>[Subject: Russian missle shot down Chinese satel][Date: Sun, 21 Jan 2007 14:22:48 +0900]=>(MIME part)
	

Mis à jour

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1897)
	

Mis à jour

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox
	

Mis à jour

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1918)=>[Subject: So Unique][Date: Mon, 22 Jan 2007 17:18:09 +0200]=>(MIME part)=>Flash Postcard.exe
	

Infecté par: Trojan.Peed.Gen

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1918)=>[Subject: So Unique][Date: Mon, 22 Jan 2007 17:18:09 +0200]=>(MIME part)=>Flash Postcard.exe
	

Echec de la désinfection

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1918)=>[Subject: So Unique][Date: Mon, 22 Jan 2007 17:18:09 +0200]=>(MIME part)=>Flash Postcard.exe
	

Supprimé

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1918)=>[Subject: So Unique][Date: Mon, 22 Jan 2007 17:18:09 +0200]=>(MIME part)
	

Mis à jour

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1918)
	

Mis à jour

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox
	

Mis à jour

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1975)=>[Subject: Together You and I][Date: Thu, 25 Jan 2007 22:31:29 +0300]=>(MIME part)=>flash postcard.exe
	

Infecté par: Trojan.Peed.Gen

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1975)=>[Subject: Together You and I][Date: Thu, 25 Jan 2007 22:31:29 +0300]=>(MIME part)=>flash postcard.exe
	

Echec de la désinfection

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1975)=>[Subject: Together You and I][Date: Thu, 25 Jan 2007 22:31:29 +0300]=>(MIME part)=>flash postcard.exe
	

Supprimé

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1975)=>[Subject: Together You and I][Date: Thu, 25 Jan 2007 22:31:29 +0300]=>(MIME part)
	

Mis à jour

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 1975)
	

Mis à jour

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox
	

Mis à jour

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 2017)=>[Subject: The Candle's Light][Date: Sat, 27 Jan 2007 23:53:46 +0200]=>(MIME part)=>Greeting Postcard.exe
	

Infecté par: Trojan.Peed.Gen

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 2017)=>[Subject: The Candle's Light][Date: Sat, 27 Jan 2007 23:53:46 +0200]=>(MIME part)=>Greeting Postcard.exe
	

Echec de la désinfection

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 2017)=>[Subject: The Candle's Light][Date: Sat, 27 Jan 2007 23:53:46 +0200]=>(MIME part)=>Greeting Postcard.exe
	

Supprimé

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 2017)=>[Subject: The Candle's Light][Date: Sat, 27 Jan 2007 23:53:46 +0200]=>(MIME part)
	

Mis à jour

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox=>(message 2017)
	

Mis à jour

C:\Documents and Settings\Téterre\Application Data\Thunderbird\Profiles\e4egubpx.default\Mail\Local Folders\Inbox
	

Mis à jour

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP628\A0082865.exe=>(ZIP Sfx o)=>revelation2006/backup/mirc.exe
	

Infecté par: Backdoor.Mirc.BV

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP628\A0082865.exe=>(ZIP Sfx o)=>revelation2006/backup/mirc.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP628\A0082865.exe=>(ZIP Sfx o)=>revelation2006/backup/mirc.exe
	

Supprimé

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP628\A0082865.exe=>(ZIP Sfx o)
	

Mis à jour

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP628\A0082865.exe
	

Echec de la mise à jour

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP663\A0092652.exe
	

Infecté par: Backdoor.Mirc.BV

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP663\A0092652.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP663\A0092652.exe
	

Supprimé
	
-----------------------------------
C'était donc le résultat de bit defender

rudyrital · Answer

Télécharge « clean.zip » 
http://www.malekal.com/download/clean.zip 
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ". 

•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ). 
•- Ouvre le dossier « clean » qui se trouve sur ton bureau. 
•- Double-clic sur « clean.cmd ». 
Une fenêtre noire va apparaître, choisis l’option 2. 

Clean va travailler. 
•- Redémarre normalement 
•- Poste qui se trouve ici C:\rapport_clean.txt.


(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

petitefourmie · Answer

oki alors ça donne ça : 

-----------------------------------------

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 26/07/2007 a 21:59:02,92 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de C:\WINDOWS\system32\bdod.bin 
 
*** Suppression des fichiers dans C:\Program Files 
tentative de suppression de "C:\Program Files\Viewpoint\" 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport !

rudyrital · Answer

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

petitefourmie · Answer

et voici : 

SDFix: Version 1.94

Run by T‚terre on 26/07/2007 at 23:10

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\TTERRE~1\Bureau\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service 
Restoring Missing SharedAccess Service 

Rebooting...


Normal Mode:
Checking Files: 

No Trojan Files Found




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Ratajik Software\StationRipper\StationRipperConsole.exe"="C:\Program Files\Ratajik Software\StationRipper\StationRipperConsole.exe:*:Enabled:StationRipperConsole"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe"="C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe:*:Enabled:Sunbelt Kerio Firewall GUI"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files:
---------------


Files with Hidden Attributes:

C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp

                                 Finished 


_____________________________________________________________________________________
______________________________________________________________________________________


et hijackthis : 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:25:40, on 26/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Mozilla Thunderbird	hunderbird.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Downloads\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [IntelMeM] "C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe"
O4 - HKLM\..\Run: [CTSysVol] "C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe"
O4 - HKLM\..\Run: [CTDVDDet] "C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] "REGSVR32.EXE" /S CTASIO.DLL
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SB Audigy 2 Startup Menu]  /L:FRN
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\Téterre\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.libertysurf.fr
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - 
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5080/mcfscan.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

rudyrital · Answer

relance hijackthis puis clic sur "do a system scan only"

apres le scan coche ces lignes et seulement celles ci !!

O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} -

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} -

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5080/mcfscan.cab




referme ton navigateur (internet explorer ) puis clic sur " fix check"


ensuite relance un scan en ligne bit defender ici :

fait un scan ici 
http://www.bitdefender.fr/scan_fr/scan8/ie.html
et copie colle le résultat ici 
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
* Dans la nouvelle fenêtre, clique sur I agree 
* La fenêtre change encore, clique sur Click here to scan 
* Les signatures se chargent, etc. 

tuto en image 

http://pageperso.aol.fr/rginformatique/mapage/defender.htm 


copie/colle le rapport sur le forum

petitefourmie · Answer

voici le rapport de bit defender : 

BitDefender Online Scanner
	
Rapport d'analyse généré à: Fri, Jul 27, 2007 - 17:41:14

Voie d'analyse: A:\;C:\;D:\;E:\;
	
Statistiques
Temps
00:46:29

Fichiers
296789

Directoires
7608

Secteurs de boot
4

Archives
14630

Paquets programmes
8888
	
Résultats

Virus identifiés
1

Fichiers infectés
1

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
1
	
Info sur les moteurs
Définition virus
641196
Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1

	 
Fichier analysé
	

 Statut

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP628\A0082865.exe=>(ZIP Sfx o)=>revelation2006/backup/mirc.exe
	

Infecté par: Backdoor.Mirc.BV

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP628\A0082865.exe=>(ZIP Sfx o)=>revelation2006/backup/mirc.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP628\A0082865.exe=>(ZIP Sfx o)=>revelation2006/backup/mirc.exe
	

Supprimé

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP628\A0082865.exe=>(ZIP Sfx o)
	

Mis à jour

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP628\A0082865.exe
	

Echec de la mise à jour

rudyrital · Answer

télécharge GenProc de lazzzy et Narco4 sur ton bureau 
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip 

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre 

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html 
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement 

remets aussi un log Hijackthis.

petitefourmie · Answer

Genproc :

[1] Aucune infection caractéristique trouvée ! 
______________________________________________________________

______________________________________________________________
Hijackthis : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:03:07, on 27/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Thunderbird	hunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Downloads\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [IntelMeM] "C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe"
O4 - HKLM\..\Run: [CTSysVol] "C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe"
O4 - HKLM\..\Run: [CTDVDDet] "C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] "REGSVR32.EXE" /S CTASIO.DLL
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SB Audigy 2 Startup Menu]  /L:FRN
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\Téterre\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.libertysurf.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

rudyrital · Answer

toujours des soucis ?

petitefourmie · Answer

oui toujours par ex pour arriver à poster de ce post j'ai du au moins essayer 20 fois avant d'y arriver Grrrrrrrrrr !!!!!

rudyrital · Answer

telecharge http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

Double-clic sur combofix il vas te demander une question repond oui touche y puis attends que combofix soit fini il vas generer un rapport 

Poste le sur le forum dans ta reponse

a++

petitefourmie · Answer

Slt voici le rapport merci encore et @+

________________________________________________________________________
"T‚terre" - 2007-07-29 11:18:13 - ComboFix 07-07-23.6 - Service Pack 2 NTFS

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\Documents and Settings\All Users\Documents\_desktop.ini
C:\Documents and Settings\All Users\Documents\EA Games\_desktop.ini
C:\Documents and Settings\All Users\Documents\Enseignement\_desktop.ini
C:\Documents and Settings\All Users\Documents\Enseignement\Auteurs divers\_desktop.ini
C:\Documents and Settings\All Users\Documents\Enseignement\Auteurs divers\Divers\_desktop.ini
C:\Documents and Settings\All Users\Documents\Enseignement\Auteurs divers\Th‚odore\_desktop.ini
C:\Documents and Settings\All Users\Documents\Enseignement\Auteurs divers\Watch\_desktop.ini
C:\Documents and Settings\All Users\Documents\Enseignement\Auteurs divers\Watch\Le‡ons pour nouveaux\_desktop.ini
C:\Documents and Settings\All Users\Documents\Enseignement\Auteurs divers\Watch\Le‡ons pour nouveaux\export.php_fichiers\_desktop.ini
C:\Documents and Settings\All Users\Documents\Enseignement\glise\_desktop.ini
C:\Documents and Settings\All Users\Documents\Enseignement\Livres\_desktop.ini
C:\Documents and Settings\All Users\Documents\Enseignement\Livres\Le plan\_desktop.ini
C:\Documents and Settings\All Users\Documents\Enseignement\Livres\Les deux voies\_desktop.ini
C:\Documents and Settings\All Users\Documents\Enseignement\Livres\Recevoir\_desktop.ini
C:\Documents and Settings\All Users\Documents\Enseignements sp‚c\_desktop.ini
C:\Documents and Settings\All Users\Documents\Enseignements sp‚c\Cath\_desktop.ini
C:\Documents and Settings\All Users\Documents\Enseignements sp‚c\la mer Morte\_desktop.ini
C:\Documents and Settings\All Users\Documents\Enseignements sp‚c\dossier sur l'A\_desktop.ini
C:\Documents and Settings\All Users\Documents\Enseignements sp‚c\Dossier sur le N\_desktop.ini
C:\Documents and Settings\All Users\Documents\Enseignements sp‚c\Enseignement divers\_desktop.ini
C:\Documents and Settings\All Users\Documents\Enseignements sp‚c\Enseignement divers\Livre pro\_desktop.ini
C:\Documents and Settings\All Users\Documents\Enseignements sp‚c\tologie\_desktop.ini
C:\Documents and Settings\All Users\Documents\Enseignements sp‚c\Hall+ NA +enseignement\_desktop.ini
C:\Documents and Settings\All Users\Documents\Enseignements sp‚c\Hall+ NA +enseignement\265_fichiers\_desktop.ini
C:\Documents and Settings\All Users\Documents\Enseignements sp‚c\Hall+ NA +enseignement\Eso\_desktop.ini
C:\Documents and Settings\All Users\Documents\Enseignements sp‚c\Hall+ NA + enseignement\enseignement\_desktop.ini
C:\Documents and Settings\All Users\Documents\Enseignements sp‚c\Hall+ NA + enseignement\La femme\fichiers\_desktop.ini
C:\Documents and Settings\All Users\Documents\Enseignements sp‚c\Hall+ NA + enseignement\Sla\_desktop.ini
C:\Documents and Settings\All Users\Documents\Enseignements sp‚c\jifs\_desktop.ini
C:\Documents and Settings\All Users\Documents\Enseignements sp‚c\LBILE\_desktop.ini
C:\Documents and Settings\All Users\Documents\Enseignements sp‚c\LBILE\Bibli ‚dition d‚finitivegg_fichiers\_desktop.ini
C:\Documents and Settings\All Users\Documents\Enseignements sp‚c\LBILE\Bibli ‚dition d‚finitivegg_fichiers\menu_fichiers\_desktop.ini
C:\Documents and Settings\All Users\Documents\Enseignements sp‚c\LBILE\Bibli‚dition d‚finitivegg_fichiers\prie\fichiers\_desktop.ini
C:\Documents and Settings\All Users\Documents\Enseignements sp‚c\LBILE\Expo Bborrompus_fichiers\_desktop.ini
C:\Documents and Settings\All Users\Documents\Enseignements sp‚c\LBILE\priŠres_fichiers\_desktop.ini
C:\Documents and Settings\All Users\Documents\Enseignements sp‚c\LBILE\priŠres_fichiers\menu_fichiers\_desktop.ini
C:\Documents and Settings\All Users\Documents\Enseignements sp‚c\livres\_desktop.ini
C:\Documents and Settings\All Users\Documents\Enseignements sp‚c\musmans\_desktop.ini
C:\Documents and Settings\All Users\Documents\Enseignements sp‚c\No‰l\_desktop.ini
C:\Documents and Settings\All Users\Documents\Enseignements sp‚c\Sciences\_desktop.ini
C:\Documents and Settings\All Users\Documents\Ma musique\_desktop.ini
C:\Documents and Settings\All Users\Documents\Ma musique\01B34801\_desktop.ini
C:\Documents and Settings\All Users\Documents\Ma musique\chantillons de musique\_desktop.ini
C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\_desktop.ini
C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\_desktop.ini
C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\0099FC59\_desktop.ini
C:\Documents and Settings\All Users\Documents\Mes images\_desktop.ini
C:\Documents and Settings\All Users\Documents\Mes images\chantillons d'images\_desktop.ini
C:\Documents and Settings\All Users\Documents\Mes vid‚os\_desktop.ini

((((((((((((((((((((((((( Files Created from 2007-06-28 to 2007-07-29 )))))))))))))))))))))))))))))))

2007-07-29 11:16 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-26 23:09 <REP> d-------- C:\WINDOWS\ERUNT
2007-07-26 21:56 786,432 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-07-26 21:56 <REP> dr------- C:\DOCUME~1\ADMINI~1\Mes documents
2007-07-26 21:56 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2007-07-26 21:56 <REP> dr------- C:\DOCUME~1\ADMINI~1\Favoris
2007-07-26 21:56 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2007-07-26 21:56 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2007-07-26 21:56 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
2007-07-26 21:56 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2007-07-26 21:56 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver
2007-07-26 21:56 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Jasc Software Inc
2007-07-26 21:56 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Creative
2007-07-26 19:18 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-07-26 18:15 51,200 --a------ C:\WINDOWS\SYSTEM32\dumphive.exe
2007-07-26 18:15 288,417 --a------ C:\WINDOWS\SYSTEM32\SrchSTS.exe
2007-07-25 22:17 53,248 --a------ C:\WINDOWS\SYSTEM32\Process.exe
2007-07-25 22:17 <REP> d-------- C:\Program Files\Navilog1
2007-07-24 17:00 <REP> d-------- C:\WINDOWS\McAfee.com
2007-07-17 20:51 <REP> d-------- C:\Program Files\Zylom Games
2007-07-17 20:51 <REP> d-------- C:\DOCUME~1\TTERRE~1\APPLIC~1\Zylom
2007-07-15 20:22 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
2007-07-13 14:53 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Tools
2007-07-08 17:30 <REP> d-------- C:\Program Files\Skype
2007-07-08 17:30 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
2007-07-07 16:38 21,504 --a------ C:\WINDOWS\SYSTEM32\hidserv.dll
2007-07-07 16:37 14,848 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\kbdhid.sys
2007-07-05 12:36 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-07-05 12:06 271,224 --a------ C:\WINDOWS\SYSTEM32\mucltui.dll
2007-07-05 12:06 208,248 --a------ C:\WINDOWS\SYSTEM32\muweb.dll
2007-07-04 13:10 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
2007-07-04 13:09 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-29 09:15:19 -------- d-----w C:\Program Files\Mozilla Thunderbird
2007-07-29 09:12:19 0 ----a-w C:\WINDOWS\system32\drivers\lvuvc.hs
2007-07-28 22:29:19 288 ----a-w C:\WINDOWS\system32\DVCStateBkp-{00000004-00000000-00000000-00001102-00000004-10031102}.dat
2007-07-28 22:29:19 288 ----a-w C:\WINDOWS\system32\DVCState-{00000004-00000000-00000000-00001102-00000004-10031102}.dat
2007-07-28 09:33:54 43,635 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2007-07-28 09:29:18 -------- d-----w C:\DOCUME~1\TTERRE~1\APPLIC~1\OpenOffice.org2
2007-07-26 16:15:50 4,494 ----a-w C:\WINDOWS\system32\tmp.reg
2007-07-14 16:59:40 -------- d-----w C:\Program Files\Google
2007-07-13 13:06:15 -------- d-----w C:\Program Files\Winamp
2007-07-13 13:05:17 -------- d-----w C:\DOCUME~1\TTERRE~1\APPLIC~1\vmntoolbar
2007-07-10 12:07:07 -------- d-----w C:\Program Files\Cafe
2007-07-07 14:38:39 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2007-07-07 14:38:38 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2007-07-04 11:13:01 -------- d-----w C:\Program Files\MSN Messenger
2007-07-04 11:10:06 -------- d-----w C:\Program Files\Windows Live
2007-07-03 16:51:04 -------- d-----w C:\Program Files\Dictionnaire
2007-06-22 11:32:49 -------- d-----w C:\Program Files\Lavasoft
2007-06-22 11:31:55 -------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-06-22 11:26:38 -------- d-----w C:\DOCUME~1\TTERRE~1\APPLIC~1\.gaim
2007-06-10 19:11:56 -------- d-----w C:\Program Files\Messenger Plus! Live
2007-06-04 13:18:48 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2007-06-04 13:17:02 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-06-04 13:14:56 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys
2007-06-01 06:20:30 51,568 ----a-w C:\WINDOWS\system32\sirenacm.dll
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-14 18:04:16 34,152 ----a-w C:\DOCUME~1\TTERRE~1\APPLIC~1\GDIPFONTCACHEV1.DAT
2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-04-29 16:24:05 12,496 ----a-w C:\WINDOWS\MSPuzzle.dat
2006-12-13 10:49:28 774,144 ----a-w C:\Program Files\RngInterstitial.dll

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe" [2004-06-29 12:23]
"PCMService"="C:\Program Files\Dell\Media Experience\PCMService.exe" [2004-04-11 21:15]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-05-28 11:30]
"IntelMeM"="C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe" [2003-09-03 21:12]
"CTSysVol"="C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe" [2002-10-29 10:18]
"CTDVDDet"="C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE" [2002-09-30 02:00]
"CTHelper"="CTHELPER.EXE" [2003-02-20 17:45 C:\WINDOWS\SYSTEM32\CTHELPER.EXE]
"AsioReg"="REGSVR32.exe" [2004-08-20 01:10 C:\WINDOWS\SYSTEM32\regsvr32.exe]
"DVDLauncher"="C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" [2004-08-23 19:19]
"VirusScan"="c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" []
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 16:49]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" [2006-06-26 10:46]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 15:44 C:\WINDOWS\KHALMNPR.Exe]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-05-15 00:22]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 15:44 C:\WINDOWS\KHALMNPR.Exe]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" [2006-11-09 16:07]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 16:57]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"SB Audigy 2 Startup Menu"=" /L:FRN" []
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 02:04]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-04-13 17:48]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-06-01 08:21]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"FFTI"=C:\Documents and Settings\Téterre\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART

C:\Documents and Settings\T‚terre\Menu D‚marrer\Programmes\D‚marrage\
DESKTOP.INI [2002-09-18 12:35:54]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DESKTOP.INI [2002-09-18 12:35:54]
D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-04 20:50:52]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 20:28:24]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-04-13 17:48:07]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-04-13 17:46:42]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WdfLoadGroup]

R0 iaStor;Intel AHCI Controller;C:\WINDOWS\system32\drivers\iaStor.sys
R1 cdrbsvsd;cdrbsvsd;C:\WINDOWS\system32\drivers\cdrbsvsd.sys
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
R2 CdaC15BA;CdaC15BA;\??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS
R3 b57w2k;Broadcom NetXtreme 57xx Gigabit Controller;C:\WINDOWS\system32\DRIVERS\b57xp32.sys
R3 FilterService;UVC Filter Service;C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys
R3 IntelC51;IntelC51;C:\WINDOWS\system32\DRIVERS\IntelC51.sys
R3 IntelC52;IntelC52;C:\WINDOWS\system32\DRIVERS\IntelC52.sys
R3 IntelC53;IntelC53;C:\WINDOWS\system32\DRIVERS\IntelC53.sys
R3 L8042Kbd;Logitech SetPoint Keyboard Driver;C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
R3 L8042mou;SetPoint PS/2 Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\L8042mou.Sys
R3 LMouKE;SetPoint Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\LMouKE.Sys
R3 lvpopflt;Logitech POP Suppression Filter;C:\WINDOWS\system32\DRIVERS\lvpopflt.sys
R3 lvselsus;Logitech Selective Suspend Filter;C:\WINDOWS\system32\DRIVERS\lvselsus.sys
R3 LVUVC;Logitech QuickCam Pro 5000(UVC);C:\WINDOWS\system32\DRIVERS\lvuvc.sys
R3 mohfilt;mohfilt;C:\WINDOWS\system32\DRIVERS\mohfilt.sys
S1 P3;Pilote processeur Intel Pentium III;C:\WINDOWS\system32\DRIVERS\p3.sys
S2 Fax;Fax;C:\WINDOWS\system32\fxssvc.exe
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
S3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver;C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
S3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
S3 wanatw;WAN Miniport (ATW);C:\WINDOWS\system32\DRIVERS\wanatw4.sys
S3 Wdf01000;Wdf01000;C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
S4 agpCPQ;Filtre de bus AGP Compaq;C:\WINDOWS\system32\DRIVERS\agpCPQ.sys

Contents of the 'Scheduled Tasks' folder
2007-07-28 22:00:01 C:\WINDOWS\tasks\HPpromotions journeysoftware.job
2004-10-28 20:45:10 C:\WINDOWS\tasks\Rappel d'abonnement 1 auprès de l'ISP.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-29 11:23:13
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

C:\WINDOWS\SYSTEM32\cmd.exe [10204] 0xF8ECC020

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-29 11:25:02
C:\ComboFix-quarantined-files.txt ... 2007-07-29 11:24

--- E O F ---

rudyrital · Answer

refait un scan ici 
http://www.bitdefender.fr/scan_fr/scan8/ie.html


* Dans la nouvelle fenêtre, clique sur I agree 
* La fenêtre change encore, clique sur Click here to scan 
* Les signatures se chargent, etc. 

tuto en image 

http://pageperso.aol.fr/rginformatique/mapage/defender.htm 


copie/colle le rapport sur le forum

petitefourmie · Answer

Hop voilà donc la suite : 

_________________________________________

BitDefender Online Scanner
	
Rapport d'analyse généré à: Sun, Jul 29, 2007 - 17:49:54

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
	
Statistiques
Temps
00:44:40

Fichiers
296047

Directoires
7648

Secteurs de boot
6

Archives
14619

Paquets programmes
8762
	
résultats
Virus identifiés
1

Fichiers infectés
1

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés	
1
	
Info sur les moteurs
Définition virus
641443
Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1

Fichier analysé
 Statut

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP628\A0082865.exe=>(ZIP Sfx o)=>revelation2006/backup/mirc.exe
	

Infecté par: Backdoor.Mirc.BV

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP628\A0082865.exe=>(ZIP Sfx o)=>revelation2006/backup/mirc.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP628\A0082865.exe=>(ZIP Sfx o)=>revelation2006/backup/mirc.exe
	

Supprimé

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP628\A0082865.exe=>(ZIP Sfx o)
	

Mis à jour

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP628\A0082865.exe
	

Echec de la mise à jour

rudyrital · Answer

1°- ScanOnline PANDA Fais un scan en ligne ici ( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm > Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup. Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 > · A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse · Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : < https://jetable.org/en/index > · Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. 2°- Fais un scan en ligne avec< https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr > Le scan ne marche que sous Internet Explorer. Sous < https://www.informatruc.com >, on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner : « Exécuter l'analyse en ligne » . Le scan ne marche que sous Internet Explorer. Le scan va commencer. Clic sur l'image « Kaspersky Online Scanner » Puis sur "démarrer scan online " en bas à droite de la page. < http://pictures.kaspersky.fr/bouton-scann1.jpg > Clic sur « J'accepte » ( ou I agree ) On va te demander de télécharger un contrôle active x, accepte . ( on va peut-être demander installer ==> clic sur "installer" ) Tu attends que la mise à jour se termine ( patiente ), une fois terminé, clic sur « Suivant » Clic sur « Paramètres d'analyse » Coche la case « Étendue » >> Ok Dans le menu « Choisissez la cible de l'analyse » Clic sur Poste de travail pour faire un scan complet Une fois le scan fini à 100%, clic sur "Enregistrer rapport sous..." Enregistrer le rapport au format .txt (en nom tu mets «KAS» , et en « Type » tu choisis « fichier texte » (*.txt), puis [Enregistrer] Tu ouvres le fichier que tu viens de sauvegarder, Copier/coller le rapport généré, et poste-le AIDE : -Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. -Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTES : - En cas de problème vérifier ces quelques points < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809 > - Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement) - En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566 > Ça peut durer plus d’1 heure.

petitefourmie · Answer

1er scan : 


Incident                                                                        Statut                        Analyse                                                                                                                                                                                                                                                         

Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Téterre\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\cookies.txt[.xiti.com/]                                                                                                                                            
Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\Documents and Settings\Téterre\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\cookies.txt[.doubleclick.net/]                                                                                                                                     
Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\Téterre\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\cookies.txt[.bluestreak.com/]                                                                                                                                      
Spyware:Cookie/Smartadserver                                                    No Désinfecté                 C:\Documents and Settings\Téterre\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\cookies.txt[.smartadserver.com/]                                                                                                                                   
Spyware:Cookie/Mediaplex                                                        No Désinfecté                 C:\Documents and Settings\Téterre\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\cookies.txt[.mediaplex.com/]                                                                                                                                       
Outil indésirable:Application/Pskill.K                                          No Désinfecté                 C:\Documents and Settings\Téterre\Bureau\clean\pskill.exe                                                                                                                                                                                                       
Outil indésirable:Application/Pskill.K                                          No Désinfecté                 C:\Documents and Settings\Téterre\Bureau\clean.zip[clean/pskill.exe]                                                                                                                                                                                            
Virus:Generic Trojan                                                            Désinfecté                    C:\Documents and Settings\Téterre\Bureau\ComboFix.exe                                                                                                                                                                                                           
Outil indésirable:Application/Processor                                         No Désinfecté                 C:\Documents and Settings\Téterre\Bureau\SDFix\apps\Process.exe                                                                                                                                                                                                 
Outil indésirable:Application/Processor                                         No Désinfecté                 C:\Documents and Settings\Téterre\Bureau\SDFix.exe[SDFix\apps\Process.exe]                                                                                                                                                                                      
Virus:Generic Trojan                                                            Désinfecté                    C:\Documents and Settings\Téterre\Local Settings\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\Cache\C2152591d01                                                                                                                                   
Outil indésirable:Application/Processor                                         No Désinfecté                 C:\Program Files\Mozilla Thunderbird\SmitfraudFix\Process.exe                                                                                                                                                                                                   
Outil indésirable:Application/SuperFast                                         No Désinfecté                 C:\Program Files\Mozilla Thunderbird\SmitfraudFixestart.exe                                                                                                                                                                                                   
Outil indésirable:Application/Processor                                         No Désinfecté                 C:\Program Files\Navilog1\Process.exe                                                                                                                                                                                                                           
Outil indésirable:Application/NirCmd.A                                          No Désinfecté                 C:\WINDOWS
ircmd.exe                                                                                                                                                                                                                                           
Outil indésirable:Application/Processor                                         No Désinfecté                 C:\WINDOWS\SYSTEM32\Process.exe        

------------------------------------------------------------------------------
2ème :

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Sunday, July 29, 2007 10:04:33 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 29/07/2007
 Enregistrements dans la base antivirus Kaspersky : 369386
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: étendue
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	A:\
	C:\
	D:\
	E:\
	F:\

Statistiques de l'analyse:
	Total d'objets analysés: 87614
	Nombre de virus trouvés: 7
	Nombre d'objets infectés: 15 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 00:55:35

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Documents\pamela\_aleste.exe/Scripts.py2exe/__main__.py	Infecté : Worm.Python.Lesta.a	ignoré
C:\Documents and Settings\All Users\Documents\pamela\_aleste.exe	ZIP: infecté - 1	ignoré
C:\Documents and Settings\All Users\Documents\XXX.folder	Infecté : Trojan-Dropper.JS.Mimail.b	ignoré
C:\Documents and Settings\LocalService\Cookies\INDEX.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\INDEX.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\cert8.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\history.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\key3.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\parent.lock	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\search.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\urlclassifier2.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Bureau\clean\pskill.exe	Infecté : not-a-virus:RiskTool.Win32.PsKill.k	ignoré
C:\Documents and Settings\Téterre\Bureau\clean.zip/clean/pskill.exe	Infecté : not-a-virus:RiskTool.Win32.PsKill.k	ignoré
C:\Documents and Settings\Téterre\Bureau\clean.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Téterre\Cookies\INDEX.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.cf8dd223.ini.inuse	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\Microsoft\Messenger\@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\Microsoft\Messenger\@hotmail.fr\SharingMetadata\pending.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\Microsoft\Messenger\@hotmail.fr\SharingMetadata\Working\database_86FC_84F0_FC84_DC35\dfsr.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\Microsoft\Messenger\@hotmail.fr\SharingMetadata\Working\database_86FC_84F0_FC84_DC35\fsr.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\Microsoft\Messenger\@hotmail.fr\SharingMetadata\Working\database_86FC_84F0_FC84_DC35\fsrtmp.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\Microsoft\Messenger\@hotmail.fr\SharingMetadata\Working\database_86FC_84F0_FC84_DC35	mp.edb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\Microsoft\Windows Live Contacts\@hotmail.freal\members.stg	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\Microsoft\Windows Live Contacts\@hotmail.fr\shadow\members.stg	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\Cache\_CACHE_001_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\Cache\_CACHE_002_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\Cache\_CACHE_003_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\Cache\_CACHE_MAP_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Local Settings\Historique\History.IE5\INDEX.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Local Settings\Historique\History.IE5\MSHist012007072920070730\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Local Settings\Temp\hpodvd09.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Local Settings\Temp\hsperfdata_Téterre\10624	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Local Settings\Temp\~DF3394.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Local Settings\Temp\~DFE336.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Local Settings\Temp\~DFE356.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Local Settings\Temp\~DFEF36.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Local Settings\Temp\~DFEF4B.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Local Settings\Temp\~ROMFN_00002F3C	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Mes documents\Mes fichiers reçus\lcapi0.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Mes documents\Mes fichiers reçus\MsnMsgr.txt	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\Mes documents\Mes fichiers reçus\Transport0.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\Téterre
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\chandir.dat	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\chandir.idx	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\chn.dat	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\chn.idx	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\D0000000.FCS	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\inuse.txt	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\L0000009.FCS	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\main.log	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\prs.dat	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\prs.idx	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\prs_die.dat	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\prs_die.idx	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\prs_dnd.dat	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\prs_dnd.idx	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\prs_ext.dat	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\prs_ext.idx	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\prs_rcv.dat	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\prs_rcv.idx	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\storydb.dat	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\storydb.idx	L'objet est verrouillé	ignoré
C:\Program Files\Mozilla Thunderbird\SmitfraudFix\Reboot.exe	Infecté : not-a-virus:RiskTool.Win32.Reboot.f	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs
etwork.log	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs
etwork.log.idx	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP628\A0082865.exe/revelation2006/backup/mirc.exe	Infecté : not-a-virus:Client-IRC.Win32.mIRC.591	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP628\A0082865.exe/revelation2006/mirc.exe	Infecté : not-a-virus:Client-IRC.Win32.mIRC.621	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP628\A0082865.exe	ZIP: infecté - 2	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP663\A0092609.exe	Infecté : not-a-virus:Client-IRC.Win32.mIRC.621	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP685\A0098751.dll	Infecté : not-a-virus:AdWare.Win32.MegaSearch.j	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP693\A0106218.exe/data.rar/SmitfraudFix/Reboot.exe	Infecté : not-a-virus:RiskTool.Win32.Reboot.f	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP693\A0106218.exe/data.rar	Infecté : not-a-virus:RiskTool.Win32.Reboot.f	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP693\A0106218.exe	RarSFX: infecté - 2	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP695\change.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\CONFIG\Antivirus.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\CONFIG\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\CONFIG\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\H323LOG.TXT	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\LogFiles\WUDF\WUDFTrace.etl	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\SPOOL\PRINTERS\00003.SHD	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\SPOOL\PRINTERS\00015.SHD	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_688.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\WIADEBUG.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\WIASERVC.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
C:\WINDOWS\{00000004-00000000-00000000-00001102-00000004-10031102}.CDF	L'objet est verrouillé	ignoré

Analyse terminée.

---------------------------------

                                                                                                                                                                                                                         
(Ps : j'ai enlevé le nom de mon adresse msn pour éviter les mauvaises surprises ) Merci en tout cas c'est hyper cool de ta part

rudyrital · Answer

efface ou desinstalle tout ce que je t'ai fait telecharger sauf hijackthis!

vide ta corbeille

*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo) 
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html 

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs. 
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes. 

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage" 

Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel : 
https://www.malekal.com/tutoriel-ccleaner/

Et suis les instructions donnée dans ce lien : 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

enfin ,

* télécharge AVG Anti-Spyware 

avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html


Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

* tu l'installes 

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme. 

si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

http://downloads.ewido.net/avgas-signatures-full-current.exe 



Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 

 relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système". 
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées. 
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse. 


Copie Et colle le rapport ici

petitefourmie · Answer

Slt j'ai tout suivi ce que tu m'as indiqué, je te laisse le rapport 



---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	20:10:10 30/07/2007

 + Résultat de l'analyse:	



HKU\S-1-5-21-2560331204-113662720-1870181165-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A1DDC19-5893-43AB-A73F-F41A0F34D115} -> Adware.Generic : Nettoyé.
C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Cookies\system@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.10:C:\Documents and Settings\Téterre\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.11:C:\Documents and Settings\Téterre\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.6:C:\Documents and Settings\Téterre\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.


Fin du rapport

rudyrital · Answer

Vas sur le site https://virusscan.jotti.org/ 
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : 

C:\Documents and Settings\All Users\Documents\pamela\_aleste.exe/Scripts.py2exe/__main__.py 

- Clic sur submit toujours en haut à droite 
- Le scan va se lancer, ça va prendre un petit instant 
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici. 
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799


Fait de même avec ceux-ci :

C:\Documents and Settings\All Users\Documents\pamela\_aleste.exe 
 
C:\Documents and Settings\All Users\Documents\XXX.folder 
Poste les trois rapports

petitefourmie · Answer

File: _aleste.exe Status: 
INFECTED/MALWARE 
MD5: a5c15870d52e1363ba2fa19440c8e3f2 Packers detected: 
-Bit9 reports: No threat detected (more info)

Scanner results 
Scan taken on 30 Jul 2007 18:40:21 (GMT) 
A-Squared Found nothing
AntiVir Found DR/Python.Lesta.A, WORM/Python.Lesta.A 
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found Worm.Python.Lesta.A 
ClamAV Found nothing
CPsecure Found Worm.Python.Lesta.A 
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found Worm.Python.Lesta.a 
Fortinet Found PossibleThreat 
Kaspersky Anti-Virus Found Worm.Python.Lesta.a (probable variant) 
NOD32 Found Python/Lesta.A 
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found Worm.Python.Lesta.a 

______________________________________________________________

Pour les deux autres je ne l'ai pas trouvé, le truc c'est que avast me bloque défois XXX.folder mais il revient de temps en temps quand ca lui pète.

et l'autre dans pamela ya : 

_aleste
_socket.pyd
_sre.pyd
desktop
folder 
python22.dl
w9xpopen

(j'en ai marre en plus ils jouent à cache cache arghhhh)

rudyrital · Answer

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation : 

C:\Documents and Settings\All Users\Documents\pamela\_aleste.exe/Scripts.py2exe/__main__.py 
C:\Documents and Settings\All Users\Documents\pamela\_aleste.exe 
C:\Documents and Settings\All Users\Documents\XXX.folder 




clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

petitefourmie · Answer

La suite : ^^ encore et encore lol


File/Folder C:\Documents and Settings\All Users\Documents\pamela\_aleste.exe/Scripts.py2exe/__main__.py not found.
C:\Documents and Settings\All Users\Documents\pamela\_aleste.exe moved successfully.
File/Folder C:\Documents and Settings\All Users\Documents\XXX.folder not found.
File/Folder  not found.
File/Folder  not found.
File/Folder  not found.
File/Folder  not found.
File/Folder clique sur MoveIt! pour lancer la suppression. not found.
 
Created on 07/30/2007 21:06:29

petitefourmie · Answer

Oki tout est bon je te remercie encore (désolé j'ai du m'absenter quelques jours) 


Gros bisous et mercie pour ton aide

rudyrital · Answer

remet un log hijackthis pour verifier

Virus w32 hllp

31 réponses

Votre réponse

Discussions similaires

Newsletters