Disparition .exe - infection par un virus ?

Résolu
fdeloye Messages postés 4 Statut Membre -  
fdeloye Messages postés 4 Statut Membre -
Bonjour,

Depuis quelques jours, j'ai remarqué que mon antivirus Avast n'etait plus lancé. J'ai essayé de le ré-installer mais rien n'y fait.
En installant d'autres antivirus/antispyware, c'est la même chose: certains executables sont effaces juste après l'install.
Si une bonne âme peut jeter un oeil à mon rapport Hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:42:33, on 29/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\FolderSize\FolderSizeSvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\NetDrive\wdService.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\M6Video\M6video.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Labtec NumPad\Magickey.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\DOCUME~1\Famille\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\a-squared Free\a2service.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [NotebookHardwareControl] "C:\Program Files\Notebook Hardware Control\nhc.exe" -quiet
O4 - HKLM\..\Run: [m6] C:\Program Files\M6Video\M6video.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [FreeBrowser] C:\Program Files\freeBrowser\freeBrowser\freeBrowser.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpywareBot] C:\Program Files\SpywareBot\SpywareBot.exe -boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: adsl TV.LNK = C:\Program Files\adslTV\adsltv.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Enable Labtec NumPad.lnk = C:\Program Files\Labtec NumPad\Magickey.exe
O4 - Global Startup: HomePlayer.lnk = C:\Program Files\HomePlayer\bin\HomePlayer.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Subscribe with RSSRadio - file://C:\Program Files\Dorada Software\RSSRadio\subscribe.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger tout avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: pics-factory Toolbar - {661294F7-1833-46B3-99EA-7AF25A41FC33} - (no file)
O9 - Extra 'Tools' menuitem: pics-factory Toolbar - {661294F7-1833-46B3-99EA-7AF25A41FC33} - (no file)
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.neufgiga.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/2.0.8.98/cab/aolpPlugins.10.6.0.6.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (Snapfish Drag and Drop upload plugin) - https://www.snapfish.fr/2/home
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.girafoto.fr/XUpload.ocx
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Unknown owner - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\PSSDNSVC.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SpywareBot Scanning Engine (SpywareBotSrv) - Unknown owner - C:\Program Files\SpywareBot\SpywareBotSrv.srv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: WebDrive Service (WebDriveService) - Unknown owner - C:\Program Files\NetDrive\wdService.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

--
End of file - 20958 bytes

Merci par avance
Configuration: Windows XP
Internet Explorer 6.0

5 réponses

  1. jlpjlp
     
    scan en mode sans echec avec escan:

    http://www.spywareinfo.dk/download/mwav.exe

    Cliquez sur le bouton en haut à droite "Décompresser" (en version français) ou "unzip". La décompression du programme s'effectue alors.
    ______________________

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    _______________________

    combofix (colle le rapport)

    http://mickael.barroux.free.fr/securite/combofix.php

    _________________________

    Colle le rapport :
    Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

    · Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
    · Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
    · Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

    http://kerio.probb.fr/tuto-Clean-h37.html

    ____________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html

    Panda en ligne :
    http://pandasoftware.fr

    ________

    enore des pbs?
    lequels?
    recolle hijackthis
    0
  2. fdeloye Messages postés 4 Statut Membre
     
    Bonjour,

    Des nouvelles de mes scans.
    e-scan m'a trouve:
    File C:\WINDOWS\system32\drivers\hidr.exe infected by "Email-Worm.Win32.Bagle.ix" Virus. Action Taken: File Deleted.

    Voila le rapport SDFix

    SDFix: Version 1.100

    Run by Famille on 30/08/2007 at 08:46

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:

    Name:
    NtmlSvc

    ImagePath:
    %SystemRoot%\System32\svchost.exe -k netsvcs

    NtmlSvc - Deleted

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    No Trojan Files Found

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    : 108
    Total size: 108 bytes.

    WINDOWS: Accès refusé.

    Checking for remaining Streams

    C:\WINDOWS
    : 108
    Total size: 108 bytes.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\HomePlayer\\bin\\HomePlayer.exe"="C:\\Program Files\\HomePlayer\\bin\\HomePlayer.exe:*:Enabled:HomePlayer"
    "C:\\Program Files\\LAN Manager\\LAN Manager.exe"="C:\\Program Files\\LAN Manager\\LAN Manager.exe:*:Enabled:LAN Manager"
    "C:\\Program Files\\DAP\\DAP.exe"="C:\\Program Files\\DAP\\DAP.exe:*:Enabled:Download Accelerator Plus (DAP)"
    "C:\\Program Files\\Beyond Compare 2\\BC2.exe"="C:\\Program Files\\Beyond Compare 2\\BC2.exe:*:Enabled:Beyond Compare"
    "C:\\Program Files\\HomePlayer\\vlc\\vlc.exe"="C:\\Program Files\\HomePlayer\\vlc\\vlc.exe:*:Enabled:VLC media player"
    "C:\\Program Files\\vlc-0.8.2-win32\\vlc.exe"="C:\\Program Files\\vlc-0.8.2-win32\\vlc.exe:*:Enabled:VLC media player"
    "C:\\Program Files\\vlc-0.8.4a-crazy\\vlc.exe"="C:\\Program Files\\vlc-0.8.4a-crazy\\vlc.exe:*:Enabled:VLC media player"
    "C:\\Program Files\\Google\\Google Talk\\googletalk.exe"="C:\\Program Files\\Google\\Google Talk\\googletalk.exe:*:Enabled:Google Talk"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
    "C:\\Program Files\\FreeBrowser\\FreeBrowser\\FreeBrowser.exe"="C:\\Program Files\\FreeBrowser\\FreeBrowser\\FreeBrowser.exe:*:Enabled:FreeBrowser"
    "C:\\Program Files\\FreeBrowser\\vlc\\vlc.exe"="C:\\Program Files\\FreeBrowser\\vlc\\vlc.exe:*:Enabled:VLC media player"
    "C:\\Program Files\\Wizou\\FreeXplorer\\FreeXplorer.exe"="C:\\Program Files\\Wizou\\FreeXplorer\\FreeXplorer.exe:*:Enabled:FreeXplorer"
    "C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows© NetMeeting©"
    "C:\\Program Files\\EasyBox\\vlc\\vlc.exe"="C:\\Program Files\\EasyBox\\vlc\\vlc.exe:*:Enabled:VLC media player"
    "C:\\Program Files\\homejukebox-0.5.2\\vlc\\vlc.exe"="C:\\Program Files\\homejukebox-0.5.2\\vlc\\vlc.exe:*:Enabled:VLC media player"
    "C:\\Program Files\\homejukebox-0.5.2\\jre\\bin\\javaw.exe"="C:\\Program Files\\homejukebox-0.5.2\\jre\\bin\\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
    "C:\\Program Files\\adslTV\\adslTV.exe"="C:\\Program Files\\adslTV\\adslTV.exe:*:Enabled:adslTV"
    "C:\\WINDOWS\\system32\\ftp.exe"="C:\\WINDOWS\\system32\\ftp.exe:*:Enabled:Logiciel de transfert de fichiers"
    "C:\\Program Files\\homejukebox-0.5.3\\jre\\bin\\javaw.exe"="C:\\Program Files\\homejukebox-0.5.3\\jre\\bin\\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
    "C:\\Program Files\\homejukebox-0.5.3\\vlc\\vlc.exe"="C:\\Program Files\\homejukebox-0.5.3\\vlc\\vlc.exe:*:Enabled:VLC media player"
    "C:\\Program Files\\Maxthon\\Maxthon.exe"="C:\\Program Files\\Maxthon\\Maxthon.exe:*:Enabled:Maxthon Web Browser"
    "C:\\Program Files\\homejukebox-0.5.4\\vlc\\vlc.exe"="C:\\Program Files\\homejukebox-0.5.4\\vlc\\vlc.exe:*:Enabled:VLC media player"
    "C:\\Program Files\\homejukebox-0.5.4\\jre\\bin\\javaw.exe"="C:\\Program Files\\homejukebox-0.5.4\\jre\\bin\\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
    "C:\\Program Files\\LeechFTP\\Leechftp.exe"="C:\\Program Files\\LeechFTP\\Leechftp.exe:*:Enabled:LeechFTP"
    "C:\\Program Files\\Opera\\Opera.exe"="C:\\Program Files\\Opera\\Opera.exe:*:Enabled:Opera Internet Browser"
    "C:\\Program Files\\adslTV\\vlc.exe"="C:\\Program Files\\adslTV\\vlc.exe:*:Enabled:VLC media player"
    "C:\\Downloads\\vlc-0.8.5-freehd-win32\\vlc-0.8.5-freehd\\vlc.exe"="C:\\Downloads\\vlc-0.8.5-freehd-win32\\vlc-0.8.5-freehd\\vlc.exe:*:Enabled:VLC media player"
    "C:\\Program Files\\EasyBox\\apache\\apache.exe"="C:\\Program Files\\EasyBox\\apache\\apache.exe:*:Enabled:Apache HTTP Server"
    "C:\\Program Files\\M6 Video\\M6video.exe"="C:\\Program Files\\M6 Video\\M6video.exe:*:Enabled:OneClick"
    "C:\\WINDOWS\\explorer.exe"="C:\\WINDOWS\\explorer.exe:*:Enabled:Explorateur Windows"
    "C:\\Program Files\\Macromedia\\Dreamweaver 8\\Dreamweaver.exe"="C:\\Program Files\\Macromedia\\Dreamweaver 8\\Dreamweaver.exe:*:Enabled:Dreamweaver 8"
    "C:\\Program Files\\FileZilla\\FileZilla.exe"="C:\\Program Files\\FileZilla\\FileZilla.exe:*:Enabled:FileZilla"
    "C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:Enabled:Microsoft Fax Console"
    "C:\\Program Files\\homejukebox-0.6.1\\vlc\\vlc.exe"="C:\\Program Files\\homejukebox-0.6.1\\vlc\\vlc.exe:*:Enabled:VLC media player"
    "C:\\Program Files\\homejukebox-0.6.1\\jre\\bin\\javaw.exe"="C:\\Program Files\\homejukebox-0.6.1\\jre\\bin\\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
    "C:\\Program Files\\Home Jukebox\\jre\\bin\\javaw.exe"="C:\\Program Files\\Home Jukebox\\jre\\bin\\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
    "C:\\Program Files\\Home Jukebox\\vlc\\vlc.exe"="C:\\Program Files\\Home Jukebox\\vlc\\vlc.exe:*:Enabled:VLC media player"
    "C:\\Program Files\\SmartFTP Client 2.0\\SmartFTP.exe"="C:\\Program Files\\SmartFTP Client 2.0\\SmartFTP.exe:*:Enabled:SmartFTP Client 2.0"
    "C:\\Program Files\\M6Video\\M6video.exe"="C:\\Program Files\\M6Video\\M6video.exe:*:Enabled:OneClick"
    "C:\\Program Files\\WebDrive\\wdService.exe"="C:\\Program Files\\WebDrive\\wdService.exe:*:Enabled:WebDrive"
    "C:\\Program Files\\PiFreePC\\PiFreePC.exe"="C:\\Program Files\\PiFreePC\\PiFreePC.exe:*:Enabled:PiFreePC"
    "C:\\Program Files\\Wizou\\FreeXplorer\\Freeplayer\\vlc\\vlc.exe"="C:\\Program Files\\Wizou\\FreeXplorer\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player"
    "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
    "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
    "C:\\Program Files\\Joost\\xulrunner\\tvprunner.exe"="C:\\Program Files\\Joost\\xulrunner\\tvprunner.exe:*:Enabled:tvprunner"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

    Remaining Files:
    ---------------

    Files with Hidden Attributes:

    C:\Documents and Settings\Famille\Mes documents\Ma musique\iTunes\iTunes Music\Podcasts\France Info - France-info.com\AlbumArtSmall.jpg
    C:\Documents and Settings\Famille\Mes documents\Ma musique\iTunes\iTunes Music\Podcasts\France Info - France-info.com\Folder.jpg
    C:\Documents and Settings\Famille\Voisinage r‚seau\ftp.linksys.com\Desktop.ini
    C:\WINDOWS\neoqaz2.dll
    C:\Downloads\WN-WPCI-Web-Update-v1.1.exe
    C:\WINDOWS\system32\C46696B23A.sys
    C:\WINDOWS\system32\KGyGaAvL.sys
    C:\B‚b‚\Photos\101CASIO\SIV17D.tmp
    C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp
    C:\Documents and Settings\Famille\Application Data\Microsoft\Word\~WRL0492.tmp
    C:\Documents and Settings\Famille\Application Data\Microsoft\Word\~WRL0616.tmp
    C:\Documents and Settings\Famille\Application Data\Microsoft\Word\~WRL2411.tmp
    C:\Documents and Settings\Famille\Application Data\Microsoft\Word\~WRL2549.tmp
    C:\Documents and Settings\Famille\Mes documents\~WRL1031.tmp
    C:\Documents and Settings\Famille\Mes documents\BaladeurMP3\2007-04 (avr.)\cedric\Cedric\petia\candidatures\AFD Technologies\~WRL2065.tmp
    C:\Documents and Settings\Famille\Mes documents\BaladeurMP3\2007-04 (avr.)\cedric\Cedric\petia\candidatures\AFD Technologies\~WRL3949.tmp
    C:\Documents and Settings\Famille\Mes documents\BaladeurMP3\2007-04 (avr.)\cedric\Cedric\petia\candidatures\Grosfillex\~WRL3306.tmp
    C:\Documents and Settings\Famille\Mes documents\FT\~WRL1956.tmp
    C:\Documents and Settings\Famille\Mes documents\FT\~WRL2459.tmp
    C:\APPL.ZIP\Thumbs.db

    Finished

    J'ai essayer de re-installer avast: rebelotte les .exe sont partis. Il doit encore rester un virus (autre que Bagle.ix)

    Je continue mes scans avec combofix

    Si qqu'un peut jeter un oeil au rapport SDFix je le remercie
    A+i
    0
  3. fdeloye Messages postés 4 Statut Membre
     
    re-Bonjour

    Voila le rapport COMBOFIX ci-dessous
    J'ai re-installer Avast et les .exe sont reste ... Cool apparemment plus de virus.
    Merci jlpjlp
    Je vais lancer un scan online
    Je vous tiens au courant

    ComboFix 07-08-29.3 - "Famille" 2007-08-30 13:26:48.1 - NTFS x86 MINIMAL
    Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.763 [GMT 2:00]
    [i] C:\WINDOWS\system32\chkdsk.exe not present [/i]

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    C:\WINDOWS\system32\drivers\srosa.sys

    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    -------\LEGACY_SROSA
    -------\srosa

    ((((((((((((((((((((((((( Files Created from 2007-07-28 to 2007-08-30 )))))))))))))))))))))))))))))))

    2007-08-30 13:24 51,200 --a------ C:\WINDOWS\nircmd.exe
    2007-08-30 08:45 <REP> d-------- C:\WINDOWS\ERUNT
    2007-08-29 20:00 <REP> d-------- C:\Kaspersky
    2007-08-29 13:08 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
    2007-08-29 13:07 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
    2007-08-29 13:07 <REP> d-------- C:\Program Files\Skyline
    2007-08-29 07:12 <REP> d-------- C:\WINDOWS\system32\ActiveScan
    2007-08-29 06:48 <REP> d-------- C:\Program Files\a-squared Free
    2007-08-29 06:47 <REP> d-------- C:\Program Files\a-squared HiJackFree
    2007-08-28 20:46 167,936 --a------ C:\WINDOWS\system32\igfxres.dll
    2007-08-28 20:05 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
    2007-08-28 20:05 13,312 --a------ C:\WINDOWS\system32\irclass.dll
    2007-08-28 16:37 76,560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
    2007-08-28 13:46 18,672 --a------ C:\WINDOWS\system32\drivers\antispyfilter.sys
    2007-08-28 13:46 <REP> d-------- C:\Program Files\SpywareBot
    2007-08-28 13:46 <REP> d-------- C:\DOCUME~1\Famille\APPLIC~1\SpywareBot
    2007-08-28 13:31 <REP> d-------- C:\DOCUME~1\Famille\.housecall6.6
    2007-08-28 13:29 69,689 --a------ C:\WINDOWS\UNZIP.DLL
    2007-08-28 13:29 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
    2007-08-28 13:29 286,720 --a------ C:\WINDOWS\PATCH.EXE
    2007-08-27 19:58 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2007-08-25 22:04 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2007-08-23 21:29 17,801 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
    2007-08-23 21:28 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
    2007-08-23 20:39 <REP> d-------- C:\DOCUME~1\Famille\APPLIC~1\Intel
    2007-08-23 20:37 557,056 --a------ C:\WINDOWS\system32\Netw2c32.dll
    2007-08-23 20:37 2,732,032 --a------ C:\WINDOWS\system32\Netw2r32.dll
    2007-08-21 21:52 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
    2007-08-21 20:51 <REP> d-------- C:\Program Files\Bonjour
    2007-08-20 23:58 <REP> d-------- C:\DOCUME~1\Famille\APPLIC~1\Ulead Systems
    2007-08-20 23:55 <REP> d-------- C:\Program Files\Fichiers communs\InterVideo
    2007-08-20 23:54 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
    2007-08-20 23:49 <REP> d-------- C:\Program Files\Ulead Systems
    2007-08-20 23:49 <REP> d-------- C:\Program Files\Fichiers communs\Ulead Systems
    2007-08-20 23:49 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
    2007-08-20 21:45 <REP> d-------- C:\DOCUME~1\Famille\APPLIC~1\Download Manager
    2007-08-18 23:07 <REP> d-------- C:\Program Files\UDPixel
    2007-08-18 20:07 <REP> d-------- C:\Program Files\DAEMON Tools
    2007-08-13 17:56 <REP> d-------- C:\Program Files\iTunes
    2007-08-13 17:56 <REP> d-------- C:\Program Files\iPod
    2007-08-13 13:31 76,288 --a------ C:\WINDOWS\system32\uniime.dll
    2007-08-13 13:29 6,656 --a------ C:\WINDOWS\system32\c_is2022.dll
    2007-08-12 19:48 124,288 --a------ C:\Contig.exe
    2007-07-25 01:05 <REP> d-------- C:\DOCUME~1\Famille\MariageCedPetia_bis-Dateien
    2007-07-23 23:59 <REP> d-------- C:\Program Files\AOL Pictures
    2007-07-22 15:33 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
    2007-07-20 15:30 <REP> d-------- C:\DOCUME~1\Famille\APPLIC~1\MxBoost
    2007-07-17 19:39 <REP> d-------- C:\WINDOWS\system32\oodag
    2007-07-17 19:13 <REP> d-------- C:\Program Files\Executive Software
    2007-07-17 13:14 25,992 --a------ C:\WINDOWS\system32\pgdfgsvc.exe
    2007-07-08 15:39 <REP> d--hs---- C:\WINDOWS\ftpcache
    2007-07-06 13:59 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2007-07-06 13:59 <REP> d-------- C:\Program Files\Fichiers communs\Apple

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-08-30 13:20 --------- d-------- C:\DOCUME~1\Famille\APPLIC~1\Free Download Manager
    2007-08-30 12:58 --------- d-------- C:\DOCUME~1\Famille\APPLIC~1\Skype
    2007-08-30 09:22 --------- d-------- C:\Program Files\adslTV
    2007-08-29 13:06 --------- d-------- C:\Program Files\Beyond Compare 2
    2007-08-29 13:05 --------- d-------- C:\Program Files\Apoint2K
    2007-08-29 08:34 --------- d-------- C:\Program Files\FolderSize
    2007-08-29 08:34 --------- d-------- C:\Program Files\Fichiers communs\LightScribe
    2007-08-29 08:33 --------- d-------- C:\Program Files\QuickTime
    2007-08-29 08:33 --------- d-------- C:\Program Files\NetDrive
    2007-08-29 08:33 --------- d-------- C:\Program Files\M6Video
    2007-08-29 08:32 --------- d-------- C:\Program Files\Labtec NumPad
    2007-08-29 08:31 --------- d-------- C:\Program Files\Maxthon2
    2007-08-28 21:43 --------- d-------- C:\Program Files\Free Download Manager
    2007-08-28 12:52 --------- d-------- C:\Program Files\eMule
    2007-08-26 01:49 --------- d-------- C:\Program Files\VideoReDoPlus
    2007-08-26 01:15 --------- d-------- C:\Program Files\Geneatique2006
    2007-08-24 00:24 --------- d-------- C:\Program Files\Alwil Software
    2007-08-23 21:28 --------- d-------- C:\Program Files\Intel
    2007-08-23 20:27 --------- d-------- C:\Program Files\Swf2Avi
    2007-08-21 22:00 --------- d-------- C:\Program Files\DivX
    2007-08-21 21:57 --------- d--h----- C:\Program Files\InstallShield Installation Information
    2007-08-18 22:33 --------- d-------- C:\Program Files\HomePlayer1.5.1.2
    2007-08-18 22:23 --------- d-------- C:\DOCUME~1\Famille\APPLIC~1\vlc
    2007-08-18 22:03 --------- d-------- C:\DOCUME~1\Famille\APPLIC~1\FreeXplorer
    2007-08-18 14:41 682232 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2007-08-13 17:51 --------- d-------- C:\Program Files\Apple Software Update
    2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
    2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr
    2007-07-24 01:06 --------- d-------- C:\Program Files\Juice
    2007-07-20 17:09 --------- d-------- C:\Program Files\Maxthon
    2007-07-11 21:27 --------- d-------- C:\Program Files\monAlbumPhoto
    2007-07-11 21:12 --------- d-------- C:\Program Files\Livre Album Fuji Photo
    2007-07-11 21:07 --------- d-------- C:\Program Files\Exifer
    2007-07-09 21:51 --------- d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\VMware
    2007-07-09 21:51 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\VMware
    2007-07-07 00:24 --------- d-------- C:\DOCUME~1\Famille\APPLIC~1\Unyte
    2007-07-06 22:00 --------- d-------- C:\DOCUME~1\Famille\APPLIC~1\Apple Computer
    2007-06-28 22:59 206080 --a------ C:\WINDOWS\system32\oodtrrs.dll
    1996-12-02 18:44 582144 --a------ C:\Program Files\Fichiers communs\dao350.dll
    2005-06-04 08:57:53 108 --sha-r C:\WINDOWS\neoqaz2.dll
    2006-10-26 00:56:30 88 --sha-r C:\WINDOWS\system32\C46696B23A.sys
    2007-05-12 23:47:14 3,452 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-12-13 16:43]
    "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-12-13 16:38]
    "SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-07-27 13:48]
    "SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2004-08-06 08:27]
    "AGRSMMSG"="AGRSMMSG.exe" [2004-08-24 13:20 C:\WINDOWS\AGRSMMSG.exe]
    "Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2005-02-08 18:38]
    "hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-04-11 15:21]
    "HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11]
    "LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 13:54]
    "eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 13:24]
    "Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2004-09-07 16:28]
    "Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 03:10]
    "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 18:32]
    "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 16:24]
    "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 16:14]
    "RoxioDragToDisc"="C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe" [2005-03-08 22:13]
    "NotebookHardwareControl"="C:\Program Files\Notebook Hardware Control\nhc.exe" [2006-04-01 03:27]
    "m6"="C:\Program Files\M6Video\M6video.exe" [2007-07-24 11:13]
    "AdslTaskBar"="stmctrl.dll" [2004-06-04 15:03 C:\WINDOWS\system32\stmctrl.dll]
    "Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 22:46]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24]
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 14:00]
    "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 14:00]
    "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00]
    "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-31 18:44]
    "UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 19:19]
    "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe" [2006-09-21 15:10]
    "UVS11 Preload"="C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-04-12 13:23]
    "IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-10-03 22:59]
    "IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-10-03 22:59]
    "EOUApp"="C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe" [2005-10-03 23:03]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
    "UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" []
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" []

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]
    "RoboForm"="C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2005-11-11 21:18]
    "Free Download Manager"="C:\Program Files\Free Download Manager\fdm.exe" [2006-08-16 00:00]
    "LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 15:44]
    "FreeBrowser"="C:\Program Files\freeBrowser\freeBrowser\freeBrowser.exe" [2006-08-28 00:54]
    "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-06-08 15:18]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-04 00:29]
    "SpywareBot"="C:\Program Files\SpywareBot\SpywareBot.exe" [2007-08-10 22:08]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
    C:\Program Files\Intel\Wireless\Bin\LgNotify.dll 2005-10-03 22:59 110592 C:\Program Files\Intel\Wireless\Bin\LgNotify.dll

    R1 AntiSpyFilter;AntiSpyFilter;C:\WINDOWS\system32\DRIVERS\antispyfilter.sys
    R1 cdudf_xp;cdudf_xp;C:\WINDOWS\system32\drivers\cdudf_xp.sys
    R1 Cinemsup;Cinemsup;C:\WINDOWS\system32\drivers\Cinemsup.sys
    R1 DVDVRRdr_xp;DVDVRRdr_xp;C:\WINDOWS\system32\drivers\DVDVRRdr_xp.sys
    R1 pwd_2k;pwd_2k;C:\WINDOWS\system32\drivers\pwd_2k.sys
    R1 UDFReadr;UDFReadr;C:\WINDOWS\system32\drivers\UDFReadr.sys
    R1 UsbFltr;WayTechMUSBFilterDriver;C:\WINDOWS\system32\drivers\UsbFltr.sys
    R2 CVPND;Cisco Systems, Inc. VPN Service;"C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe"
    R2 CVPNDRVA;Cisco Systems IPsec Driver;\??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
    R2 SpywareBotSrv;SpywareBot Scanning Engine;"C:\Program Files\SpywareBot\SpywareBotSrv.srv.exe"
    R2 WebDriveFSD;WebDrive File System Driver;\??\C:\Program Files\NetDrive\rffsd.sys
    R3 DNE;Deterministic Network Enhancer Miniport;C:\WINDOWS\system32\DRIVERS\dne2000.sys
    R3 dvd_2K;dvd_2K;C:\WINDOWS\system32\drivers\dvd_2K.sys
    R3 nhcAcpi_driver;Notebook Hardware Control ACPI Driver;\??\C:\WINDOWS\system32\drivers\nhcAcpi.sys
    S3 CVirtA;Cisco Systems VPN Adapter;C:\WINDOWS\system32\DRIVERS\CVirtA.sys
    S3 mmc_2K;mmc_2K;C:\WINDOWS\system32\drivers\mmc_2K.sys
    S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys
    S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\NSNDIS5.SYS
    S3 PsShutdownSvc;PsShutdown;C:\WINDOWS\PSSDNSVC.EXE
    S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
    AutoRun\command- D:\setup.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1d79eeae-8149-11db-95fd-005056c00008}]
    AutoRun\command- J:\wd_windows_tools\setup.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{68312db6-3849-11dc-9621-005056c00008}]
    AutoRun\command- J:\ms.config\setup.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{68312db7-3849-11dc-9621-005056c00008}]
    AutoRun\command- ms.config\setup.exe

    *Newly Created Service* - NHCACPI_DRIVER

    Contents of the 'Scheduled Tasks' folder
    2007-08-13 15:51:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    2007-08-30 11:45:00 C:\WINDOWS\Tasks\SpywareBot Scheduled Scan.job

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-08-30 13:41:19
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????0?1?2?3??????? ???B???????????????B? ??????

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    Completion time: 2007-08-30 13:47:41 - machine was rebooted
    C:\ComboFix-quarantined-files.txt ... 2007-08-30 13:47

    --- E O F ---
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

    bagle est costaud pour verifier:

    * Téléchargez ELIBAGLA en bas de cette page

    http://www.zonavirus.com/datos/descargas/95/elibagla.asp

    * Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.

    * Double-cliquez dessus pour l'ouvrir
    * Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\

    * Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée

    * Cliquez sur le bouton Explorar pour lancer l'analyse

    apuis fait le scan en ligne
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fdeloye Messages postés 4 Statut Membre
     
    Des nouvelles:
    Mon scan de BitDefender a terminé le ménage de Bagle.
    Comme conseillé par jlpjlp j'ai fait tourner ELIBAGLA qui n 'a rien trouvé et j'ai desactivé puis réactivé la restauration du système.
    Merci beaucoup jlpjlp pour ton aide.
    Tchô

    Resultat du scan BitDefender:
    Fichier analysé
    Statut

    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\srosa.sys.vir
    Infecté par: Win32.Worm.Bagle.ZJA

    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\srosa.sys.vir
    Echec de la désinfection

    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\srosa.sys.vir
    Supprimé
    0