Win32:Adloader-JX [Trj] Fermé

Question

Bonjour, je me suis fait avoir par un message par msn

voici le résultat de hijackthis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:30:54, on 25/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\PHILIP~1\VProperty.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\The Cleaner	ca.exe
C:\Program Files\The Cleaner	cm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Fredéric\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner	ca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner	cm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Firewall auto setup] C:\Documents and Settings\Fredéric\Local Settings\Temp\winlogon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: antivirus - {8D35A6B1-A1E2-45F4-98E9-D166B91C7290} - firewallav.dll (file missing)
O21 - SSODL: printers - {08C6CFBB-8F37-42A1-A9BB-065AABDCA74C} - msn.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

rudyrital · Answer

Télécharge MSNFix.zip (de !aur3n7) sur le bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
post le sur le forum

moutard · Answer

celà réponds infection absente l'infection n'a pas été détecté.

frédéric

rudyrital · Answer

copie colle les rapport quand je te les demande stp, sinon je m'en sortirai pas,


fait un scan ici 
http://www.bitdefender.fr/scan_fr/scan8/ie.html
et copie colle le résultat ici 
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
* Dans la nouvelle fenêtre, clique sur I agree 
* La fenêtre change encore, clique sur Click here to scan 
* Les signatures se chargent, etc. 

tuto en image 

http://pageperso.aol.fr/rginformatique/mapage/defender.htm 


copie/colle le rapport sur le forum

moutard · Answer

MSN_Fix 1.340  
 
C:\Documents and Settings\Fred‚ric\Bureau 
Fix exécuté le 25/07/2007 - 20:04:14,01 By Fred‚ric 
mode normal    
    
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
 
  
 
------------------------------------------------------------------------  
Auteur : !aur3n7             Contact: https://www.aceboard.fr/     
------------------------------------------------------------------------   
Commande ECHO d‚sactiv‚e.
---------------------------------------------   END   --------------------------------------------- 
 
désolé j avais oublié de te préciser que j etais un boulet , je viens de trouver comment on obtient le rapport pour la première manip je tente la deuxième

frédéric

rudyrital · Answer

ok, fait le scan en  <3>

moutard · Answer

BitDefender Online Scanner
	

 
	

 

Rapport d'analyse généré à: Wed, Jul 25, 2007 - 21:20:32

 
	

 
	

 

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;
	

 
	

 

 
	

 
	

 

Statistiques

Temps
	

01:09:59

Fichiers
	

231746

Directoires
	

4619

Secteurs de boot
	

4

Archives
	

7350

Paquets programmes
	

11686
	

 
	

 

Résultats

Virus identifiés
	

3

Fichiers infectés
	

13

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

11
	

 
	

 

Info sur les moteurs

Définition virus
	

640639

Version des moteurs
	

AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

Analyse des plugins
	

14

Archive des plugins
	

38

Unpack des plugins
	

6

E-mail plugins
	

6

Système plugins
	

1
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

*;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

C:\WINDOWS\album21.zip=>album56.scr
	

Infecté par: Backdoor.IRCBot.ABEI

C:\WINDOWS\album21.zip=>album56.scr
	

Echec de la désinfection

C:\WINDOWS\album21.zip=>album56.scr
	

Supprimé

C:\WINDOWS\album21.zip
	

Mis à jour

C:\WINDOWS\images020.zip=>images090.scr
	

Infecté par: Backdoor.IRCBot.ABEI

C:\WINDOWS\images020.zip=>images090.scr
	

Echec de la désinfection

C:\WINDOWS\images020.zip=>images090.scr
	

Supprimé

C:\WINDOWS\images020.zip
	

Mis à jour

C:\WINDOWS\images033.zip=>images041.scr
	

Infecté par: Backdoor.IRCBot.ABEI

C:\WINDOWS\images033.zip=>images041.scr
	

Echec de la désinfection

C:\WINDOWS\images033.zip=>images041.scr
	

Supprimé

C:\WINDOWS\images033.zip
	

Mis à jour

C:\WINDOWS\LOOKHO~1=>:(8.zip=>Look how wasted Paris Hilton is, after she got jailed :(6.scr
	

Infecté par: Backdoor.IRCBot.ABEI

C:\WINDOWS\LOOKHO~1=>:(8.zip=>Look how wasted Paris Hilton is, after she got jailed :(6.scr
	

Echec de la désinfection

C:\WINDOWS\LOOKHO~1=>:(8.zip=>Look how wasted Paris Hilton is, after she got jailed :(6.scr
	

Supprimé

C:\WINDOWS\LOOKHO~1=>:(8.zip
	

Mis à jour

C:\WINDOWS\LOOKHO~1
	

Echec de la mise à jour

C:\WINDOWS\photos067.zip=>photos098.scr
	

Infecté par: Backdoor.IRCBot.ABEI

C:\WINDOWS\photos067.zip=>photos098.scr
	

Echec de la désinfection

C:\WINDOWS\photos067.zip=>photos098.scr
	

Supprimé

C:\WINDOWS\photos067.zip
	

Mis à jour

C:\WINDOWS\picture36.zip=>picture41.scr
	

Infecté par: Backdoor.IRCBot.ABEI

C:\WINDOWS\picture36.zip=>picture41.scr
	

Echec de la désinfection

C:\WINDOWS\picture36.zip=>picture41.scr
	

Supprimé

C:\WINDOWS\picture36.zip
	

Mis à jour

C:\WINDOWS\picture42.zip=>picture38.scr
	

Infecté par: Backdoor.IRCBot.ABEI

C:\WINDOWS\picture42.zip=>picture38.scr
	

Echec de la désinfection

C:\WINDOWS\picture42.zip=>picture38.scr
	

Supprimé

C:\WINDOWS\picture42.zip
	

Mis à jour

C:\WINDOWS\picture43.zip=>picture47.scr
	

Infecté par: Backdoor.IRCBot.ABEI

C:\WINDOWS\picture43.zip=>picture47.scr
	

Echec de la désinfection

C:\WINDOWS\picture43.zip=>picture47.scr
	

Supprimé

C:\WINDOWS\picture43.zip
	

Mis à jour

C:\WINDOWS\picture82.zip=>picture38.scr
	

Infecté par: Backdoor.IRCBot.ABEI

C:\WINDOWS\picture82.zip=>picture38.scr
	

Echec de la désinfection

C:\WINDOWS\picture82.zip=>picture38.scr
	

Supprimé

C:\WINDOWS\picture82.zip
	

Mis à jour

C:\WINDOWS\system32\ActiveScan\pskahk.dll
	

Infecté par: Generic.Malware.SIMDWYNVdprn.D9407F4E

C:\WINDOWS\system32\ActiveScan\pskahk.dll
	

Echec de la désinfection

C:\WINDOWS\system32\ActiveScan\pskahk.dll
	

Supprimé

C:\WINDOWS\system32\antivirus.dll
	

Infecté par: Win32.Worm.Jfool.A

C:\WINDOWS\system32\antivirus.dll
	

Supprimé

C:\WINDOWS\system32\firewallav.dll
	

Infecté par: Backdoor.IRCBot.ABEI

C:\WINDOWS\system32\firewallav.dll
	

Echec de la désinfection

C:\WINDOWS\system32\firewallav.dll
	

Echec de la suppression

C:\WINDOWS\system32\msn.dll
	

Infecté par: Win32.Worm.Jfool.A

C:\WINDOWS\system32\msn.dll
	

Echec de la désinfection

C:\WINDOWS\system32\msn.dll
	

Echec de la suppression




voilà le résultat du rapport

que dois je faire maintenant?

frédéric

moutard · Answer

quelqu un aurait une solution?

frédéric

rudyrital · Answer

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\system32\firewallav.dll 
C:\WINDOWS\system32\msn.dll 


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

moutard · Answer

File/Folder C:\WINDOWS\system32\firewallav.dll not found.
File/Folder C:\WINDOWS\system32\msn.dll not found.
 
Created on 07/25/2007 22:47:12


voilà le rapport

frédéric

moutard · Answer

DllUnregisterServer procedure not found in C:\WINDOWS\system32\firewallav.dll
C:\WINDOWS\system32\firewallav.dll NOT unregistered.
C:\WINDOWS\system32\firewallav.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\msn.dll
C:\WINDOWS\system32\msn.dll NOT unregistered.
C:\WINDOWS\system32\msn.dll moved successfully.
 
Created on 07/25/2007 22:43:45
y a un deuxième rapport aussi

çà a buggué au premier coup

frédéric

rudyrital · Answer

as tu redemarré le pc ?

moutard · Answer

non çà ne m as pas demandé de le redémarrer çà a coupé en me demandants il fallait envoyer le rapport à microsoft

frédéric

rudyrital · Answer

efface ta version de MSNfix, suppprime le zip plus ce que tu en as extrait puis vide la corbeille

ensuite refait ceci
Télécharge MSNFix.zip (de !aur3n7) sur le bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
post le sur le forum

moutard · Answer

les deux fichiers sont dans un dossier windows au même endroit que les deux rapports

j ai également plein de ficheir .tmp qui ne cessent d apparaitre dans C:

frédéric

rudyrital · Answer

ta version MSN_Fix 1.340 


la derniere version est MSN_Fix 1.341

je voudrais un rapport avec celle ci

moutard · Answer

MSN_Fix 1.341  
 
C:\Documents and Settings\Fred‚ric\Bureau\MSNFix 
Fix exécuté le 25/07/2007 - 23:35:58,03 By Fred‚ric 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\??.tmp 
... C:\???.tmp 
... C:\WINDOWS\album??.zip 
... C:\WINDOWS\album???.zip 
... C:\WINDOWS\image???.zip 
... C:\WINDOWS\images??.zip 
... C:\WINDOWS\images???.zip 
... C:\WINDOWS\Look how wasted Paris Hilton is, after she got jailed* 
... C:\WINDOWS\photo??.zip 
... C:\WINDOWS\photo???.zip 
... C:\WINDOWS\photos??.zip 
... C:\WINDOWS\photos???.zip 
... C:\WINDOWS\picture??.zip 
... C:\WINDOWS\picture???.zip 
... C:\WINDOWS\pictures???.zip 
... C:\WINDOWS\system32\printers.exe 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\??.tmp  
.. OK ... C:\???.tmp  
.. OK ... C:\WINDOWS\album??.zip  
.. OK ... C:\WINDOWS\album???.zip  
.. OK ... C:\WINDOWS\image???.zip  
.. OK ... C:\WINDOWS\images??.zip  
.. OK ... C:\WINDOWS\images???.zip  
.. OK ... C:\WINDOWS\Look how wasted Paris Hilton is, after she got jailed*  
.. OK ... C:\WINDOWS\photo??.zip  
.. OK ... C:\WINDOWS\photo???.zip  
.. OK ... C:\WINDOWS\photos??.zip  
.. OK ... C:\WINDOWS\photos???.zip  
.. OK ... C:\WINDOWS\picture??.zip  
.. OK ... C:\WINDOWS\picture???.zip  
.. OK ... C:\WINDOWS\pictures???.zip  
.. OK ... C:\WINDOWS\system32\printers.exe  
 
 
 
************************ Nettoyage du registre 
 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 25072007_23362750.zip
 

voilà le rapport

frédéric

rudyrital · Answer

c'est mieux avec cette version ;)

* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr 
- Clique sur l'image de droite Kaspersky Online scanner 
-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur) 
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire. 
-- L'installation et la mise à jour de la base antivirale se feront automatiquement. 
* Clique sur Suivant 
* Clique sur le bouton paramètres d'analyse 
-- à l'option analyser avec la base antivirus suivant : 
---- [X] étendue 
-- dans les options d'analyse contrôle que les cases suivantes soient cochées 
---- [X] analyser les archives 
---- [X] analyser les bases de messagerie 
-- Clique sur le bouton OK 
* choisis Poste de travail pour lancer le scan 
* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous 
-- Pour le retrouver facilement met le sur le bureau 
-- dans nom de fichier entre Kaspersky 
-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer 
* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse. 

Note : 
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809 
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement) 
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566 




Ou sont les exorsistes quand on as besoin d'eux pour chasser la bete qui est en nous... Kurt Cobain

moutard · Answer

KASPERSKY ON-LINE SCANNER REPORT
 Thursday, July 26, 2007 6:25:36 AM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 26/07/2007
 Enregistrements dans la base antivirus Kaspersky : 367785
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: étendue
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	C:\
	D:\
	E:\
	F:\
	G:\

Statistiques de l'analyse:
	Total d'objets analysés: 48340
	Nombre de virus trouvés: 4
	Nombre d'objets infectés: 35 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 02:01:40

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Fredéric\Application Data\Mozilla\Firefox\Profiles\5rardb29.default\cert8.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Fredéric\Application Data\Mozilla\Firefox\Profiles\5rardb29.default\formhistory.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Fredéric\Application Data\Mozilla\Firefox\Profiles\5rardb29.default\history.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Fredéric\Application Data\Mozilla\Firefox\Profiles\5rardb29.default\key3.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Fredéric\Application Data\Mozilla\Firefox\Profiles\5rardb29.default\parent.lock	L'objet est verrouillé	ignoré
C:\Documents and Settings\Fredéric\Application Data\Mozilla\Firefox\Profiles\5rardb29.default\search.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Fredéric\Application Data\Mozilla\Firefox\Profiles\5rardb29.default\urlclassifier2.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Fredéric\Application Data\Skype\defredu38\call256.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Fredéric\Application Data\Skype\defredu38\callmember256.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Fredéric\Application Data\Skype\defredu38\contactgroup256.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Fredéric\Application Data\Skype\defredu38\dyncontent\bundle.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Fredéric\Application Data\Skype\defredu38\index2.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Fredéric\Application Data\Skype\defredu38\profile256.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Fredéric\Application Data\Skype\defredu38\user1024.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Fredéric\Application Data\Skype\defredu38\voicemail256.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/album7.zip/album14.scr	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/album7.zip	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/album72.zip/album36.scr	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/album72.zip	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/album79.zip/album88.scr	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/album79.zip	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/images00.zip/images052.scr	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/images00.zip	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/images058.zip/images059.scr	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/images058.zip	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/images070.zip/images034.scr	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/images070.zip	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/images079.zip/images079.scr	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/images079.zip	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/photo84.zip/photo70.scr	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/photo84.zip	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/photos078.zip/photos087.scr	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/photos078.zip	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/picture28.zip/picture10.scr	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/picture28.zip	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/picture39.zip/picture3.scr	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/picture39.zip	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/picture65.zip/picture77.scr	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/picture65.zip	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/pictures071.zip/pictures050.scr	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/pictures071.zip	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/pictures080.zip/pictures083.scr	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/pictures080.zip	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip/backup/printers.exe	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Fredéric\Bureau\MSNFix\25072007_23362750.zip	ZIP: infecté - 29	ignoré
C:\Documents and Settings\Fredéric\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Fredéric\fqkaim.exe	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.cf8dd223.ini.inuse	L'objet est verrouillé	ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt	L'objet est verrouillé	ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt	L'objet est verrouillé	ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\Mozilla\Firefox\Profiles\5rardb29.default\Cache\_CACHE_001_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\Mozilla\Firefox\Profiles\5rardb29.default\Cache\_CACHE_002_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\Mozilla\Firefox\Profiles\5rardb29.default\Cache\_CACHE_003_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Fredéric\Local Settings\Application Data\Mozilla\Firefox\Profiles\5rardb29.default\Cache\_CACHE_MAP_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Fredéric\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Fredéric\Local Settings\Temp\hpodvd09.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\ZGJZJEJO\loadadv642[1].exe	Infecté : Trojan-Downloader.Win32.LoadAdv.gen	ignoré
C:\Documents and Settings\Fredéric\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\Fredéric
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log	L'objet est verrouillé	ignoré
C:\System Volume Information\catalog.wci\00000002.ps1	L'objet est verrouillé	ignoré
C:\System Volume Information\catalog.wci\00000002.ps2	L'objet est verrouillé	ignoré
C:\System Volume Information\catalog.wci\00010003.ci	L'objet est verrouillé	ignoré
C:\System Volume Information\catalog.wci\cicat.fid	L'objet est verrouillé	ignoré
C:\System Volume Information\catalog.wci\cicat.hsh	L'objet est verrouillé	ignoré
C:\System Volume Information\catalog.wci\CiCL0001.000	L'objet est verrouillé	ignoré
C:\System Volume Information\catalog.wci\CiP10000.000	L'objet est verrouillé	ignoré
C:\System Volume Information\catalog.wci\CiP20000.000	L'objet est verrouillé	ignoré
C:\System Volume Information\catalog.wci\CiPT0000.000	L'objet est verrouillé	ignoré
C:\System Volume Information\catalog.wci\CiSL0001.000	L'objet est verrouillé	ignoré
C:\System Volume Information\catalog.wci\CiSP0000.000	L'objet est verrouillé	ignoré
C:\System Volume Information\catalog.wci\CiST0000.000	L'objet est verrouillé	ignoré
C:\System Volume Information\catalog.wci\CiVP0000.000	L'objet est verrouillé	ignoré
C:\System Volume Information\catalog.wci\INDEX.000	L'objet est verrouillé	ignoré
C:\System Volume Information\catalog.wci\propstor.bk1	L'objet est verrouillé	ignoré
C:\System Volume Information\catalog.wci\propstor.bk2	L'objet est verrouillé	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\smsys.dat	Infecté : Trojan-Proxy.Win32.Agent.mx	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edbtmp.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\sam	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\security	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\sptd.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\$_2341233.TMP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\$_2341234.TMP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_6ac.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\firewallav.dll	Infecté : IM-Worm.Win32.Agent.g	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\msn.dll	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré

Analyse terminée.

voilà le rapport

frédéric

rudyrital · Answer

supprimme tous les logiciels que je t'ai fait telecharger , vide la corbeil, redemmarre

refait un scan ici 
http://www.bitdefender.fr/scan_fr/scan8/ie.html
et copie colle le résultat ici 
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
* Dans la nouvelle fenêtre, clique sur I agree 
* La fenêtre change encore, clique sur Click here to scan 
* Les signatures se chargent, etc. 

tuto en image 

http://pageperso.aol.fr/rginformatique/mapage/defender.htm 


copie/colle le rapport sur le forum

moutard · Answer

merci pour l aide voici le nouveau rapport

BitDefender Online Scanner
	

 
	

 

Rapport d'analyse généré à: Thu, Jul 26, 2007 - 20:18:56

 
	

 
	

 

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;
	

 
	

 

 
	

 
	

 

Statistiques

Temps
	

01:10:50

Fichiers
	

230685

Directoires
	

4609

Secteurs de boot
	

4

Archives
	

7268

Paquets programmes
	

11641
	

 
	

 

Résultats

Virus identifiés
	

2

Fichiers infectés
	

9

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

9
	

 
	

 

Info sur les moteurs

Définition virus
	

641095

Version des moteurs
	

AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

Analyse des plugins
	

14

Archive des plugins
	

38

Unpack des plugins
	

6

E-mail plugins
	

6

Système plugins
	

1
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

*;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

C:\d.exe~
	

Infecté par: Trojan.Horse.AZT

C:\d.exe~
	

Echec de la désinfection

C:\d.exe~
	

Supprimé

C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\OZ2L3G7L\ddos[1].txt
	

Infecté par: Trojan.Horse.AZT

C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\OZ2L3G7L\ddos[1].txt
	

Echec de la désinfection

C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\OZ2L3G7L\ddos[1].txt
	

Supprimé

C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\OZ2L3G7L\syvscc[1].htm
	

Infecté par: Trojan.Horse.AZT

C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\OZ2L3G7L\syvscc[1].htm
	

Echec de la désinfection

C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\OZ2L3G7L\syvscc[1].htm
	

Supprimé

C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\V165478B\syvscc[1].htm
	

Infecté par: Trojan.Horse.AZT

C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\V165478B\syvscc[1].htm
	

Echec de la désinfection

C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\V165478B\syvscc[1].htm
	

Supprimé

C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\ZE2KH709\cagher[1].htm
	

Infecté par: Trojan.Horse.AZT

C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\ZE2KH709\cagher[1].htm
	

Echec de la désinfection

C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\ZE2KH709\cagher[1].htm
	

Supprimé

C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\ZGJZJEJO\cagher[2].htm
	

Infecté par: Trojan.Horse.AZT

C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\ZGJZJEJO\cagher[2].htm
	

Echec de la désinfection

C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\ZGJZJEJO\cagher[2].htm
	

Supprimé

C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\ZGJZJEJO\loadadv642[1].exe
	

Infecté par: Trojan.Downloader.LoadAdv.G

C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\ZGJZJEJO\loadadv642[1].exe
	

Echec de la désinfection

C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\ZGJZJEJO\loadadv642[1].exe
	

Supprimé

C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\ZGJZJEJO
hdnxkuv[1].htm
	

Infecté par: Trojan.Horse.AZT

C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\ZGJZJEJO
hdnxkuv[1].htm
	

Echec de la désinfection

C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\ZGJZJEJO
hdnxkuv[1].htm
	

Supprimé

C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\ZGJZJEJO
hdnxkuv[2].htm
	

Infecté par: Trojan.Horse.AZT

C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\ZGJZJEJO
hdnxkuv[2].htm
	

Echec de la désinfection

C:\Documents and Settings\Fredéric\Local Settings\Temporary Internet Files\Content.IE5\ZGJZJEJO
hdnxkuv[2].htm
	

Supprimé

frédéric

rudyrital · Answer

remet un log hijackthis

moutard · Answer

merci

voilà

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:34:32, on 26/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\PHILIP~1\VProperty.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Fredéric\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Firewall auto setup] C:\Documents and Settings\Fredéric\Local Settings\Temp\winlogon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: MS Internet Countermeasures Framework (ICF) - Unknown owner - C:\WINDOWS\system32\svchost.exe:exe.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

rudyrital · Answer

Vas sur le site https://virusscan.jotti.org/ 
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : 


C:\Documents and Settings\Fredéric\Local Settings\Temp\winlogon.exe

- Clic sur submit toujours en haut à droite 
- Le scan va se lancer, ça va prendre un petit instant 
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici. 
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799

moutard · Answer

ce fichier n apparait pas il y a trois dossiers et trois fichiers

frédéric

rudyrital · Answer

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

moutard · Answer

SDFix: Version 1.94

Run by Fred‚ric on 26/07/2007 at 21:00

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\FREDRI~1\Bureau\SDFix

Safe Mode:
Checking Services: 

Name:
ICF
NtmlSvc

ImagePath:
C:\WINDOWS\system32\svchost.exe:exe.exe 
%SystemRoot%\System32\svchost.exe -k netsvcs

ICF - Deleted
NtmlSvc - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service 
Restoring Missing SharedAccess Service 

Rebooting...

Service asc3550u - Deleted after Reboot

Normal Mode:
Checking Files: 

Trojan Files Found:

C:\CASF.EXE  - Deleted
C:\-10734~1 - Deleted
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll  - Deleted
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll  - Deleted
C:\Documents and Settings\Fred‚ric
ew.txt  - Deleted
C:\DOCUME~1\FREDRI~1\LOCALS~1\Temp\winlogon.exe  - Deleted
C:\WINDOWS\system32\drivers\asc3550u.sys  - Deleted
C:\WINDOWS\Temp\$_2341233.TMP  - Deleted
C:\WINDOWS\Temp\$_2341234.TMP  - Deleted
C:\WINDOWS\Temp\$b17a2e8.tmp  - Deleted



Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
  : ADS Found!
 
svchost.exe: deleted 58880 bytes in 1 streams.

Checking for remaining Streams

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\Program Files\Java\jre1.5.0_09\bin\javaw.exe"="C:\Program Files\Java\jre1.5.0_09\bin\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Java\jre1.5.0_10\bin\javaw.exe"="C:\Program Files\Java\jre1.5.0_10\bin\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\WINDOWS\system32\svchost.exe"="C:\WINDOWS\system32\svchost.exe:*:Enabled:svchost"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype. The whole world can talk for free."

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\FREDRI~1\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\Documents and Settings\Fred‚ric\Local Settings\Application Data\Microsoft\Messenger\defrewilhelm@hotmail.com\Sharing Folders\alexandre-wilhelm@hotmail.fr\Thumbs.db
C:\Documents and Settings\Fred‚ric\Local Settings\Application Data\Microsoft\Messenger\defrewilhelm@hotmail.com\Sharing Folders\fayollekiki@hotmail.com\Thumbs.db
C:\Documents and Settings\Fred‚ric\Local Settings\Application Data\Microsoft\Messenger\defrewilhelm@hotmail.com\Sharing Folders\sebp21@hotmail.fr\Thumbs.db
C:\Documents and Settings\Fred‚ric\Local Settings\Application Data\Microsoft\Messenger\defrewilhelm@hotmail.com\Sharing Folders\wallybi@hotmail.fr\Thumbs.db
C:\Documents and Settings\Fred‚ric\Local Settings\Application Data\Microsoft\Messenger\defrewilhelm@hotmail.com\Sharing Folders\wilhelm.georges@free.fr\Thumbs.db
C:\Documents and Settings\Fred‚ric\Local Settings\Application Data\Microsoft\Messenger\defrewilhelm@hotmail.com\SharingMetadata\fayollekiki@hotmail.com\DFSR\ConflictDelete\Thumbs.db

                                 Finished 

voici le premier

moutard · Answer

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:23:24, on 26/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\PHILIP~1\VProperty.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Fredéric\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

rudyrital · Answer

¤ Désactive le pare-feu de Windows (SP2) puis installe celui-ci pour plus de sécurité 

Kerio (pare-feu) : reste gratuit après la période d'essai en français 
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html 

Regarde ce tutoriel si tu as besoin d'aide pour l'installation, la configuration et compréhension de Kerio 
--> https://kerio.probb.fr/ 

Plus d'info : 
->https://kerio.probb.fr/ 


ensuite 

ta version de java n´est pas a jour non plus!!! 
C´est le meme probleme, risque d´infection plus élevé... 

Alors : 

Panneau de configuration -> Java -> Mise à Jour -> "Mettre à Jour maintenant" 


Ta console java n'est pas à jour, ce qui constitue une faille de sécurité.

Ouvre ce lien :
https://www.java.com/fr/download/manual.jsp

Choisis la première ligne de téléchargement puis installe java.

En fin d'installation, revient sur la page pour vérifier ton installation.

Quand l'installation a réussi, ouvre le panneau de configuration, Ajout/suppression de programmes et supprime 
J2SE Runtime Environment Version 6.0  Update 01.

moutard · Answer

merci

voilà c'est fait

frédéric

rudyrital · Answer

remet un tit log hijackthis pour verifier

moutard · Answer

voilà voilà toujours pas d alerte virus depusi un moment je renais :)

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:16:34, on 26/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\PHILIP~1\VProperty.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Fredéric\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin
pjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin
pjpi160_02.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

rudyrital · Answer

ecoute, pour moi tout est OK, 

tu peux desinstaler tous ce que je t'ai fait telecharger pour la desinfection sauf les programmes conseillés ci dessous
je te conseil aussi de faire une defragmentation de ton disque dur 

pour finir quelques conseils de base : 



* Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys ...ect 

* Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer 

* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir 

* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus 

* Ne pas cliqué sur des lien louche dans msn 

* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important 

* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/ 



* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/ 

-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere 
https://www.aidoforum.com/ 

a+++ 

Bon surf ;)


Ps  : les liens

Antispywares et autres : 

*Ad-Aware (gratuit) 
Téléchargement : 
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html 
Le patch en Français pour Ad-Aware (gratuit) : 
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html 
Tuto : 
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf 

*Spybot (gratuit) : 
Téléchargement : 
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html 
voir demo d utilisation (merci Balltrap) 
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm 

* AVG AS 

AVG anti spyware 
https://www.01net.com/telecharger/ 
Met le a jour avant de lancer le scan. 
Tuto : 
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html 


Nettoyeurs (de fichiers inutiles) et autres : 

*Ccleaner (gratuit) 
Téléchargement : 
https://www.01net.com/ 
Tuto : 
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

moutard · Answer

ok merci pour tes conseils par contre pour récapituler l solution je te laisse faire j ai rien compris :)

bonne continuation

frédéric

moutard · Answer

re

avast continue de trouver le même cheval de troie 

frédéric

rudyrital · Answer

peut tu me donner les info d'avast si tu peu copier coller 

pour voir ou il est

moutard · Answer

ben avast a supprimé deux troyans dont toujours le même et j envoie plus de photos de moi nu par msn

j ai refait une analyse après la suppression j ai utilisé ad aware clean et spybot et je n ai plus aucun message d infection

donc apperemment çà roule pour l instant

merci à toi

frédéric

rudyrital · Answer

efface ta version d'msnfix et retelecharge la nouvelle version

Télécharge MSNFix.zip (de !aur3n7) sur le bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
post le sur le forum

moutard · Answer

MSN_Fix 1.344  
 
C:\Documents and Settings\Fred‚ric\Bureau\MSNFix 
Fix exécuté le 27/07/2007 - 17:09:37,85 By Fred‚ric 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\???.tmp 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\???.tmp  
 
 
 
************************ Nettoyage du registre 
 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 27072007_17101001.zip
 
 
------------------------------------------------------------------------  
Auteur : !aur3n7             Contact: https://www.aceboard.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   --------------------------------------------- 

voilà le rapport

frédéric

rudyrital · Answer

refait un scan ici 
http://www.bitdefender.fr/scan_fr/scan8/ie.html
et copie colle le résultat ici 
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
* Dans la nouvelle fenêtre, clique sur I agree 
* La fenêtre change encore, clique sur Click here to scan 
* Les signatures se chargent, etc. 

tuto en image 

http://pageperso.aol.fr/rginformatique/mapage/defender.htm 


copie/colle le rapport sur le forum

moutard · Answer

ok je prs en week je te mets çà dimanche soir :)

frédéric

rudyrital · Answer

ok

moutard · Answer

bonsoir

voilà le nouveau rapport

BitDefender Online Scanner
	

 
	

 

Rapport d'analyse généré à: Sun, Jul 29, 2007 - 21:40:16

 
	

 
	

 

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;
	

 
	

 

 
	

 
	

 

Statistiques

Temps
	

01:15:36

Fichiers
	

230998

Directoires
	

4500

Secteurs de boot
	

4

Archives
	

7306

Paquets programmes
	

11702
	

 
	

 

Résultats

Virus identifiés
	

1

Fichiers infectés
	

1

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

1
	

 
	

 

Info sur les moteurs

Définition virus
	

641447

Version des moteurs
	

AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

Analyse des plugins
	

14

Archive des plugins
	

38

Unpack des plugins
	

6

E-mail plugins
	

6

Système plugins
	

1
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

*;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

C:\WINDOWS\system32\DefLib.sys
	

Infecté par: Trojan.Agent.ABGK

C:\WINDOWS\system32\DefLib.sys
	

Echec de la désinfection

C:\WINDOWS\system32\DefLib.sys
	

Supprimé
	

 frédéric

rudyrital · Answer

fait un scan ici : 

http://www.secuser.com/outils/antivirus.htm

moutard · Answer

frédéric

moutard · Answer

volà c'est fait il dit pas de virus je pouvais pas copier la réponse et il y avait pas de rapport

frédéric

rudyrital · Answer

tu peux desinstaler tous ce que je t'ai fait telecharger pour la desinfection sauf les programmes conseillés ci dessous
je te conseil aussi de faire une defragmentation de ton disque dur 

pour finir quelques conseils de base : 



* Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys ...ect 

* Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer 

* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir 

* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus 

* Ne pas cliqué sur des lien louche dans msn 

* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important 

* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/ 



* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/ 

-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere 
https://www.aidoforum.com/ 

a+++ 

Bon surf ;)


Ps  : les liens

Antispywares et autres : 

*Ad-Aware (gratuit) 
Téléchargement : 
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html 
Le patch en Français pour Ad-Aware (gratuit) : 
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html 
Tuto : 
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf 

*Spybot (gratuit) : 
Téléchargement : 
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html 
voir demo d utilisation (merci Balltrap) 
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm 

* AVG AS 

AVG anti spyware 
https://www.01net.com/telecharger/ 
Met le a jour avant de lancer le scan. 
Tuto : 
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html 


Nettoyeurs (de fichiers inutiles) et autres : 

*Ccleaner (gratuit) 
Téléchargement : 
https://www.01net.com/ 
Tuto : 
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

Win32:Adloader-JX [Trj]

46 réponses

Discussions similaires