VIRUS A L AIDE SVP Fermé

Question

Bonjour voilou, j'ai un soucis de virus ou pas .... 
j'avais avast edition familiale, qui ne me detectait aucuns soucis, ensuite Nod32 qui detecte tjr rien, ce qui me mets la puce a l'oreille d'un probable virus c'est la fenetre de pub qui s'ouvre sans que je demande rien  .... " centre de sécurité windows avec dedans inscrit alerte anti virus votre systeme subit l'intrusion d'un logiciel espion ( spyware ) ...
de là je décide de faire un scan en ligne, sur le site f secure qui me detecte lui un virus voilà le rapport  :

Scanning Report
Tuesday, September 25, 2007 18:40:21 - 19:18:38
Computer name: titi 
Scanning type: Scan system for viruses, rootkits, spyware 
Target: C:\ 


--------------------------------------------------------------------------------

Result: 2 malware found
Stealth_application (hidden item) 
C:\WINDOWS\SYSTEM32\KGDAMIFCEC.EXE (Deleted & Submitted) 
W32/Suspicious_F.gen (virus) 
C:\DOCUMENTS AND SETTINGS\THIERRY\BUREAU\INTERNET.DOWNLOAD.MANAGER.V5.05.MULTILANGAGES.INCL-KEYGEN\KEYGEN\KEYGEN.EXE 

--------------------------------------------------------------------------------

Statistics
Scanned: 
Files: 23609 
System: 3478 
Not scanned: 8 
Actions: 
Disinfected: 0 
Renamed: 0 
Deleted: 1 
None: 1 
Submitted: 1 
Files not scanned: 
C:\PAGEFILE.SYS 
C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS 
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT 
C:\WINDOWS\SYSTEM32\CONFIG\SAM 
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY 
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE 
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM 
C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{2345A899-6421-4B9B-9BD5-BDA4293AF89C}.BIN 

--------------------------------------------------------------------------------

Options
Scanning engines: 
F-Secure Libra: 2.4.2, 2007-09-25 
F-Secure AVP: 7.0.171, 2007-09-25 
F-Secure Orion: 1.2.37, 2007-09-25 
F-Secure Blacklight: 1.0.64 
F-Secure Draco: 1.0.35, 2007-09-17 
F-Secure Pegasus: 1.19.0, 2007-08-19 
Scanning options: 
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX 
Use Advanced heuristics 

--------------------------------------------------------------------------------

Copyright © 1998-2006 Product support |Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.



Je comprend rien a tout ce charabia, quelqu'un pourrait il m'aider et eclairer ma lanterne ?? es ce bien un virus que faire s'il vous plait ??? Merci d'avance bonne soirée a tous 

Thierry

raleuboleu · Answer

salut

oui ya des soucis , mais pas énorme enfin on verra!!

1/ Tu télécharges AVG anti-spyware (gratuit même après la période d'essai) ici :

http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw

Tu enregistres le fichier dans un dossier.

A la fin du téléchargement, tu ouvres le dossier et tu doubles click sur avgas-setup-7.5.0.47.exe Tu suis les instructions.

Si on te demande de redémarrer ton ordinateur, tu le fais.

Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.

La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état", tu choisis inactif pour le bouclier résident.

Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour). Tu redémarres l'ordinateur si nécessaire.
Sur la page "analyse", tu choisis d'abord l'onglet "paramètres". Tu coches "générer un rapport après chaque analyse" et "uniquement en cas de menaces". Tu choisis aussi l'option "quarantaine" pour "comment réagir", 'définir l'action par défaut ...'
Tu choisis l'onglet analyser, nouvelle analyse, analyse complète du système.
Aa fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre.
Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.

2/hijack


Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)

http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm


postes tout rapport ici stp

biz

Marco · Answer

Bonsoir,

Apparament c'est plus un probléme de logiciel espion que de virus !
La fenètre de pub qui s'ouvre avec le message "attention.... " c'est typiquement un petit logiciel installé pour faire peur et cliquer sur le lien qui ne manque pas d'apparaitre dans la fenétre!

Alors comment on s'en débarasse ? Un bon logiciel gratuit et en français ! Spybot.

www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/26157.html

Copie ce lien dans la barre d'adresse de ton IE et suis les indications. Attention avant de demarrer un scan pense à faire une mise à jour des signatures ( actuellement je crois que l'on dépasse les 33000 !!! )

De plus si tu n'est pas trop attaché à ton navigateur (IE7) essaie mozilla firefox, il y a beaucoup moins de prob. !

Je reviens tout à l'heure voir si y a du nouveau.



Marc

morve vador · Answer

bonjour,
Le charabiat j comprend pas grand chose non plus,mais...
Tu as une bonne indication des malwares : 2
> il s'agit de: W32/Suspicious_F.gen
               et : KEYGEN.EXE
Le chemin qui mène à ces applications est donné sur ton lecteur C:\
Si tu n'arrive pas à supprimer ces malwares;Il aurait fallu scanner avec un anti-spyware...
Tu peux,si tu possède un lecteur de disquette :
>Déplacer ces :  KEYGEN.EXE et W32/Suspicious_F.gen sur ta disquette pour les isoler.
>Il est possible que windows le refuse en disant : "impossible de déplacer ces fichiers car utilisés par un autre programme"
---pour KEYGEN.EXE, peut-étre,en ce cas:
>Il faut désinstaller le prog. :INTERNET.DOWNLOAD.MANAGER V 5.05 cité plus haut.
>Et ensuite supprimer ou déplacer KEYGEN.EXE.
>ton KEYGEN cachait un spyware...

Je fais s'que j'peux...
A+

raleuboleu · Answer

re

fais ce que je t'ai conseillé + comme dit spybot est 1 bon outil !!

pour te faciliter la tache :

Tu télécharges Spybot search & destroy ici :spybot
Tuto ici : http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm  (merci balltrap34)

Tu le configures, tu le mets à jour, tu l'exécutes et tu détruis tout ce qu'il trouve.

Tu vaccinnes tout 

tiens nous au courant 

bizoux

basseman1664 · Answer

Bonjour a tous et toutes, tout d'abord merci bcp de toutes vos aides !!! 

voilou j'ai fais a peu pres tout ce qui m'etait demandé je poste ici les rapports que tu me demandais raleuboleu

rapport hitjack : 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:41:26, on 26/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset
od32krn.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Eset
od32kui.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Thierry\Mes documents\Downloads\Programs\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [kgdamifcec] c:\windows\system32\kgdamifcec.exe kgdamifcec
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\Windows Live\Messenger\MessengerSkinner\MessengerSkinner.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

nugs · Answer

hello basseman,
juste un ptit com en passant, en attendant que quelq'un qui s'y connaisse te réponde. déjà, comm morve vador un peu plus haut, "tout ce charabia" j'y comprend pas grand choz non plus, et encore comme lui, j'aurais déjà viré le keigen. apres, pour ce que cette saloperie à pu  installer, mystère total, . par contre , juste un conseil, j'ai parcouru un peu les profils de certains "helpers" ces derniers temps , et là celle qui s'occupe de toi c'est pas joli joli... y a quelques personnes qu'elle a bien laissé en rade. alors , attention quand même.
bon courage

basseman1664 · Answer

salut nugs, j'aimerais bien virer le truc qui merde mais je les trouves nule par sur le disque dur donc voilou super difficile de supprimer des trucs invisibles ... Merci quand meme de ton message de soutien bonne journée a toi

nugs · Answer

par rapport à ton 1er post f-secure semble l'avoir effacé, mais là encore vaut mieux verifier. il te donne les chemins, (c/c de ton 1er post) : 

C:\WINDOWS\SYSTEM32\KGDAMIFCEC.EXE (Deleted & Submitted)
W32/Suspicious_F.gen (virus) 

a priori c'est un fichier caché , donc tu le rend visible (juste le temps de le supprimer) avec : poste de travail>outil>option des dossier>affichage>"cocher"afficher les fichiers et dossiers cachés

et l'autre à supprimer c'est celui que t'as telecharger sur ton bureau :
C:\DOCUMENTS AND SETTINGS\THIERRY\BUREAU\INTERNET.DOWNLOAD.MANAGER.V5.05.MULTILANGAGES.INCL-KEYGEN\KEYGEN\KEYGEN.EXE

je sais pas si c'est suffisant , mais je peux pas t'en dire plus.

basseman1664 · Answer

le soucis c'est que si je refais un scan sur f secure ca va encore me le redetecter ....

en ce qui concerne la manip pour le dossier cacher meme en cochant la case afficher les fichiers et dossiers cachés, bah le fameux fichier n'apparait tjr pas ...

nugs · Answer

A priori , f-secure l'a viré. Du moins c'est ce que ton 1er post indique. Ca coute rien de faire un autre scan avec f-secure , au moins tu seras fixé, s'il le redétecte c'est probablement qu'un autre processus à été installé aillleurs pour réinstaller le malware (tu me suis là???), s'il ne détecte rien c'est plutôt bon signe. Ca a pas l'air bien mechant, mais bon, opinion de profane..

basseman1664 · Answer

Voilou je vais refaire un scan vite fait sur f secure, désolé j'etais sortit faire quelques courses j'envois un post un fois terminé ce scan avec le rapport que ca me donnera merci encore

basseman1664 · Answer

me re re revoilou ... lol voilà mon dernier scan avec f secure une fois toutes les manipulations que vous m'avez conseillé : 

Scanning Report
Wednesday, September 26, 2007 19:03:22 - 19:53:05
Computer name: TITI-D552F5BA9B 
Scanning type: Scan system for viruses, rootkits, spyware 
Target: C:\ 


--------------------------------------------------------------------------------

Result: 2 malware found
Tracking Cookie (spyware) 
System (Disinfected) 
System 

--------------------------------------------------------------------------------

Statistics
Scanned:
Files: 23920 
System: 3609 
Not scanned: 7 
Actions:
Disinfected: 1 
Renamed: 0 
Deleted: 0 
None: 1 
Submitted: 0 
Files not scanned:
C:\PAGEFILE.SYS 
C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS 
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT 
C:\WINDOWS\SYSTEM32\CONFIG\SAM 
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY 
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE 
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM 

--------------------------------------------------------------------------------

Options
Scanning engines:
F-Secure Libra: 2.4.2, 2007-09-26 
F-Secure AVP: 7.0.171, 2007-09-26 
F-Secure Orion: 1.2.37, 2007-09-26 
F-Secure Blacklight: 1.0.64 
F-Secure Draco: 1.0.35, 2007-09-17 
F-Secure Pegasus: 1.19.0, 2007-08-19 
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX 
Use Advanced heuristics 

--------------------------------------------------------------------------------

Copyright © 1998-2006 Product support |Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.

En ce qui concerne les deux trucs detectés j'ai refais le scan deux fois et ca me les vires jamais en fait ... voilou que faire d'autre ??

raleuboleu · Answer

salut


Nugs , tes pensées tu les garde pour toi ok! toi meme visiblement tu ne vois pas ce qui est évident en premier plan !!!alors s'il te plait tes commentaires restent ............ tu comprendra normalement!!


Basseman , sache que déjà sans approndir ton rapport vu que monsieur Nugs me rabaisse avant que je tente de t'aider , rien que Mailskinner saute aux yeux , donc oui il y a des choses a faire pas seulement  1 second passage de F-secure , qui ne t'as pas sorti d'affaire du tout , maintenant je vois que mes conseils (début) ne sont pas exécuté alors je veux pas t'embeter !!!
biz

basseman1664 · Answer

oulà !! re 
on se calme j'ai rien dis contre toi moi reglez vos problemes entres vous ...

il me semble avoir fait tout ce que tu m'as ecris, maintenant si je l'ai mal fais n'hesite pas a me le dire, tu ne m'embete absolument pas bien au contraire j'ai besoin de ton aide, j'attend ton prochain post pour savoir ce que j'ai pas fais ou pas bien fait ?? 
merci d'avance

raleuboleu · Answer

re

nan désolée mais ca m'est monté a la tete sinan chui zen t'en fais pas

as tu passé spybot?
il faudrais ensuite passer 1 scan en ligne mais chaque chose en son temps 
as tu Ccleaner?
si non dis le moi et je t'envois 1 lien 
as tu Avg? tres bien comme logiciel pour scanner ton systeme , 

veux tu certains liens ?

lance ceci entretemps stp:

    Ouvre ce lien  (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
    et télécharge SmitfraudFix.exe.

    Regarde le tuto
    Exécute le en choisissant l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp. 

bizoux

basseman1664 · Answer

Merci raleuboleu de m'envoyer des liens vers des sites pour me coller une merde de plus super esprit !!! 

ce lien que tu m'envois 
http://siri.urz.free.fr/Fix/SmitfraudFix.php 
AVG me le bloque me disant que c un spyware alors continue de jouer toi mon mignon et ca va te faire tout drole !! 
j'ai demande de l'aide pas qu'on m'enfonce merci !!!!!!!

basseman1664 · Answer

ah oui sinon j'ai ccleaner avg aussi et spybot c fait aussi
le lien que tu m'as refilé a d'abord eté bloqué par avg et ensuite si je reclique dessus ca me dit qu'internet explorer ne peut pas afficher cette page meme en rafraichissant ... voilou que faireeeeeeeeeeeeeeeeeeeeeee ..............?????????

raleuboleu · Answer

bon ya rien de merdique dans ce que je t'envois bien au contraire
regarde 1 peu sur ccm si ce lien est dla merde!!!!
bref 
vous faites de paires ou koi?

c'est 1 méthode de voir, de désinfecter ce logiciel , je te signale 

mais bon 

je ne vais pas passer ma nuit a me justifier car tu as fais tes choix avant tout!!!

regarde les posts 1 peut et tu verra par toi meme que nan ce n'est pas dla daube que jtenvois

bonne fin a toi

basseman1664 · Answer

je viens de te dire sur un autre post que j'arrivais tout simplement pas a ouvrir ce lien .... que dois je faire ??
pitin suis pas ici pour me prendre la tete avec les gens je demande juste un coup de main  :-(

raleuboleu · Answer

ben moi je c pas que t'as plusieurs topics non pu!!!et moi non pu c pas mon but de m'embrouiller pour rien !!en+!! essais ceci alors: Va sur ce lien et télécharge Blacklight(de F-Secure) : < https://www.f-secure.com/en > et sauvegarde le sur ton Bureau Consulte le tuto de Malekal_morte ici : < https://www.malekal.com/tutorial-f-secure-blacklight/ > Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse. bisard que le lien ne marche pas chez toi, il marche moi!! bref tente ceci poste le rapport puis lance ceci; Télécharge « clean.zip » http://www.malekal.com/download/clean.zip •- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ". •- Redémarre en mode sans échec. ( note bien ce que tu as à faire ). •- Ouvre le dossier « clean » qui se trouve sur ton bureau. •- Double-clic sur « clean.cmd ». Une fenêtre noire va apparaître, choisis l’option 2. Clean va travailler. •- Redémarre normalement •- Poste qui se trouve ici C:\rapport_clean.txt. (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. ) biz

basseman1664 · Answer

re 
le test avec f secure blacklight n'a detecté aucun hidden donc je suppose pas de soucis là dessus voilà le rapport : 

09/26/07 21:52:51 [Info]: BlackLight Engine 1.0.64 initialized
09/26/07 21:52:51 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/26/07 21:52:51 [Note]: 7019 4
09/26/07 21:52:51 [Note]: 7005 0
09/26/07 21:52:57 [Note]: 7006 0
09/26/07 21:53:01 [Note]: 7011 1556
09/26/07 21:53:01 [Note]: 7026 0
09/26/07 21:53:02 [Note]: 7026 0
09/26/07 21:53:03 [Note]: FSRAW library version 1.7.1022
09/26/07 21:56:22 [Note]: 7007 0


pendant ce temps j'vais faire la deuxieme manip en mode sans echec je reviens te tenir au courant a de suite

raleuboleu · Answer

ok!!!
i'm here
a+

basseman1664 · Answer

Me revoilou, désolé d'avoir été si long mais au redemarrage en mode normal du pc je comprend pas spybot a lancé un scan sans que je demande quoique ce soit ...

Bon bref voilà le rapport de clean :

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 26/09/2007 a 22:06:07,45 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
 
*** Suppression des fichiers dans C:\Program Files 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport ! 
Par contre là pour la suite, je lirais demain tes prochaines marche a suivre parce que je bosse et me leve a 4h demain matin donc voilou .. merci de ton aide et de ta patience j'attend tes nouvelles directives bonne soirée a toi et bon dodo a demain !!

raleuboleu · Answer

re

bonne nuit a toi !!!

lance ceci quand tu peut!!! c'est 1 scan en ligne  tres bien:

https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

bizoux , bo reves!!

basseman1664 · Answer

en ce qui concerne le lien que tu me file pour panda, impossible de faire le scan, avast me detecte un spyware quand je clic sur lancer le scan ... voilou que faireeeeeeeeeeeeeee ??

raleuboleu · Answer

salut
tentes celui ci alors:



=> Fais un scan en ligne avec Internet explorer (merci !aur3n7=
* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Clique sur l'image de droite Kaspersky Online scanner
-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.
-- L'installation et la mise à jour de la base antivirale se feront automatiquement.
* Clique sur Suivant
* Clique sur le bouton paramètres d'analyse
-- à l'option analyser avec la base antivirus suivant :
---- [X] étendue
-- dans les options d'analyse contrôle que les cases suivantes soient cochées
---- [X] analyser les archives
---- [X] analyser les bases de messagerie
-- Clique sur le bouton OK
* choisis Poste de travail pour lancer le scan
* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous
-- Pour le retrouver facilement met le sur le bureau
-- dans nom de fichier entre Kaspersky
-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer
* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

Note :
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566


biz

basseman1664 · Answer

re désolé pour ma lenteur mais bon boulot boulot ... !!

Voilà le rapport effectué par kapersky ca dit quoi ???

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Friday, September 28, 2007 4:23:46 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 28/09/2007
 Enregistrements dans la base antivirus Kaspersky : 424644
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: étendue
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	A:\
	C:\
	D:\
	E:\
	F:\
	G:\
	H:\
	J:\

Statistiques de l'analyse:
	Total d'objets analysés: 63793
	Nombre de virus trouvés: 2
	Nombre d'objets infectés: 2 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 01:00:16

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Application Data\Skype\basseman1664\call256.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Application Data\Skype\basseman1664\callmember256.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Application Data\Skype\basseman1664\chat512.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Application Data\Skype\basseman1664\chatmember256.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Application Data\Skype\basseman1664\chatmsg256.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Application Data\Skype\basseman1664\contactgroup256.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Application Data\Skype\basseman1664\dyncontent\bundle.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Application Data\Skype\basseman1664\index2.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Application Data\Skype\basseman1664\profile16384.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Application Data\Skype\basseman1664\user1024.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Application Data\Skype\basseman1664\user16384.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Application Data\Skype\basseman1664\voicemail256.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Microsoft\Messenger\basseman1664@hotmail.com\SharingMetadata\Logs\Dfsr00005.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Microsoft\Messenger\basseman1664@hotmail.com\SharingMetadata\pending.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Microsoft\Messenger\basseman1664@hotmail.com\SharingMetadata\Working\database_CA8C_CBAC_8CCB_917D\dfsr.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Microsoft\Messenger\basseman1664@hotmail.com\SharingMetadata\Working\database_CA8C_CBAC_8CCB_917D\fsr.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Microsoft\Messenger\basseman1664@hotmail.com\SharingMetadata\Working\database_CA8C_CBAC_8CCB_917D\fsrtmp.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Microsoft\Messenger\basseman1664@hotmail.com\SharingMetadata\Working\database_CA8C_CBAC_8CCB_917D	mp.edb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Microsoft\Messenger\coccinelle_007@hotmail.com\SharingMetadata\Logs\Dfsr00005.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Microsoft\Messenger\coccinelle_007@hotmail.com\SharingMetadata\pending.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Microsoft\Messenger\coccinelle_007@hotmail.com\SharingMetadata\Working\database_CA8C_CBAC_8CCB_917D\dfsr.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Microsoft\Messenger\coccinelle_007@hotmail.com\SharingMetadata\Working\database_CA8C_CBAC_8CCB_917D\fsr.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Microsoft\Messenger\coccinelle_007@hotmail.com\SharingMetadata\Working\database_CA8C_CBAC_8CCB_917D\fsrtmp.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Microsoft\Messenger\coccinelle_007@hotmail.com\SharingMetadata\Working\database_CA8C_CBAC_8CCB_917D	mp.edb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Microsoft\Windows Live Contacts\basseman1664@hotmail.comeal\members.stg	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Microsoft\Windows Live Contacts\basseman1664@hotmail.com\shadow\members.stg	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Microsoft\Windows Live Contacts\coccinelle_007@hotmail.comeal\members.stg	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Microsoft\Windows Live Contacts\coccinelle_007@hotmail.com\shadow\members.stg	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Historique\History.IE5\MSHist012007092820070929\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Temp\~DF1148.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Temp\~DF11BB.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Temp\~DF24E5.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Temp\~DF2536.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Temp\~DF38E2.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Temp\~DF38F4.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Temp\~DF6AB8.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Temp\~DF9F0.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Temp\~DFA51.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\NTUSER.DAT.LOG	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt	L'objet est verrouillé	ignoré
C:\Program Files\DAEMON Tools\SetupDTSB.exe	Infecté : not-a-virus:AdTool.Win32.WhenU.a	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{38BFA5BD-F954-4661-955F-83EE8DC8F612}\RP30\A0003466.exe	Infecté : not-a-virus:RiskTool.Win32.PsKill.k	ignoré
C:\System Volume Information\_restore{38BFA5BD-F954-4661-955F-83EE8DC8F612}\RP33\change.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs\TITI-D552F5BA9B.ldb	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs	vDebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{8A97C848-7E37-46DF-ABE8-ED969557AD49}.bin	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\sptd.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_b0.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\ZLT03447.TMP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\ZLT04db5.TMP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré

Analyse terminée.

raleuboleu · Answer

salut

lance ceci stp :

    Prends connaissance du contenu le lien suivant:
    http://www.f-secure.com/products/license-terms/eult_fra.pdf
    Tu as donc pris connaissance et accepté les conditions d'utilisation du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
    Maintenant fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Fais l'extraction dans un dossier propre à lui
    Ensuite double clique sur navilog1.bat
    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    ne fais pas le choix 2,3 ou 4 sans notre avis/accord
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)




poste également 1 nouvel hijack please

biz

basseman1664 · Answer

voilou le resultat du navilog : 

Search Navipromo version 3.1.2 commencé le 29/09/2007 à 15:33:25,34

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Thierry\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 09/29/07 at 15:33:28.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ........................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/29/07 at 15:35:15 (return code = 0).


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

cdbbsaeb.exe trouvé ! 
kcxxzqn.exe trouvé ! 
mcghmeh.exe trouvé ! 
pmtpzjw.exe trouvé ! 
prupmg.exe trouvé ! 

* Scan C:\Documents and Settings\Thierry\local settings\application data *



*** Recherche fichiers *** 




*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\kgdamifcec.dat trouvé !
C:\WINDOWS\system32\kgdamifcec_nav.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 29/09/2007 à 15:35:32,04 ***



Mtn le nouveau rapport hijack :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:41:32, on 29/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32
otepad.exe
C:\Documents and Settings\Thierry\Bureau\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

raleuboleu · Answer

salut

relance le programme et choisi l'option 2 stp , poste le rapport please

biz

basseman1664 · Answer

salut, voilou le rapport avec option 2 : 

Clean Navipromo version 3.1.2 commencé le 30/09/2007 à  9:40:29,68

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique 


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
 

*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *

cdbbsaeb.exe trouvé !
Copie cdbbsaeb.exe réalise avec succes !
cdbbsaeb.exe supprimé !

kcxxzqn.exe trouvé !
Copie kcxxzqn.exe réalise avec succes !
kcxxzqn.exe supprimé !

mcghmeh.exe trouvé !
Copie mcghmeh.exe réalise avec succes !
mcghmeh.exe supprimé !

pmtpzjw.exe trouvé !
Copie pmtpzjw.exe réalise avec succes !
pmtpzjw.exe supprimé !

prupmg.exe trouvé !
Copie prupmg.exe réalise avec succes !
prupmg.exe supprimé !


* Scan C:\Documents and Settings\Thierry\local settings\application data *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Thierry\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Thierry\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

C:\WINDOWS\System32\kgdamifcec.dat trouvé !
Copie C:\WINDOWS\system32\kgdamifcec.dat réalise avec succes !
C:\WINDOWS\system32\kgdamifcec.dat supprimé !

C:\WINDOWS\System32\kgdamifcec_nav.dat trouvé !
Copie C:\WINDOWS\system32\kgdamifcec_nav.dat réalise avec succes !
C:\WINDOWS\system32\kgdamifcec_nav.dat supprimé !

C:\WINDOWS\system32\kgdamifcec_navps.dat trouvé !
Copie C:\WINDOWS\system32\kgdamifcec_navps.dat réalise avec succes !
C:\WINDOWS\system32\kgdamifcec_navps.dat supprimé !


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup supprimé !



*** Nettoyage termine le 30/09/2007 à  9:42:55,46 ***

raleuboleu · Answer

salut

désolée de cette réponse tardive!
ça a fait du ménage a ce que je vois !!
où en sont tes soucis depuis?

biz

basseman1664 · Answer

Salut,

Pas de soucis, c'est marrant j'en faisais de meme lool 
bah j'ai plus cette fameuse pub que j'avais au debut par contre j'ai refais un scan en ligne sur kapersky et voilà le resultat ca me detecte encore plus de virus qu'avant voici le rapport :


-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Sunday, September 30, 2007 11:22:05 AM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 30/09/2007
 Enregistrements dans la base antivirus Kaspersky : 425391
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: étendue
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	A:\
	C:\
	D:\
	E:\
	F:\
	G:\
	H:\
	J:\

Statistiques de l'analyse:
	Total d'objets analysés: 71317
	Nombre de virus trouvés: 3
	Nombre d'objets infectés: 8 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 01:02:20

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Application Data\Skype\basseman1664\call256.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Application Data\Skype\basseman1664\callmember256.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Application Data\Skype\basseman1664\chat512.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Application Data\Skype\basseman1664\chatmember256.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Application Data\Skype\basseman1664\chatmsg256.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Application Data\Skype\basseman1664\contactgroup256.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Application Data\Skype\basseman1664\dyncontent\bundle.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Application Data\Skype\basseman1664\index2.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Application Data\Skype\basseman1664\profile16384.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Application Data\Skype\basseman1664\user1024.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Application Data\Skype\basseman1664\user16384.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Application Data\Skype\basseman1664\voicemail256.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Microsoft\Messenger\basseman1664@hotmail.com\SharingMetadata\Logs\Dfsr00005.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Microsoft\Messenger\basseman1664@hotmail.com\SharingMetadata\pending.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Microsoft\Messenger\basseman1664@hotmail.com\SharingMetadata\Working\database_CA8C_CBAC_8CCB_917D\dfsr.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Microsoft\Messenger\basseman1664@hotmail.com\SharingMetadata\Working\database_CA8C_CBAC_8CCB_917D\fsr.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Microsoft\Messenger\basseman1664@hotmail.com\SharingMetadata\Working\database_CA8C_CBAC_8CCB_917D	mp.edb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Microsoft\Windows Live Contacts\basseman1664@hotmail.comeal\members.stg	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Microsoft\Windows Live Contacts\basseman1664@hotmail.com\shadow\members.stg	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Historique\History.IE5\MSHist012007093020071001\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Temp\~DF44BD.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Temp\~DF4525.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Temp\~DF5855.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Temp\~DF5867.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Temp\~DFF85C.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\NTUSER.DAT.LOG	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt	L'objet est verrouillé	ignoré
C:\Program Files\DAEMON Tools\SetupDTSB.exe	Infecté : not-a-virus:AdTool.Win32.WhenU.a	ignoré
C:\Program Files\Navilog1eboot.exe	Infecté : not-a-virus:RiskTool.Win32.Reboot.f	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{38BFA5BD-F954-4661-955F-83EE8DC8F612}\RP30\A0003466.exe	Infecté : not-a-virus:RiskTool.Win32.PsKill.k	ignoré
C:\System Volume Information\_restore{38BFA5BD-F954-4661-955F-83EE8DC8F612}\RP38\A0003789.exe/file7	Infecté : not-a-virus:RiskTool.Win32.Reboot.f	ignoré
C:\System Volume Information\_restore{38BFA5BD-F954-4661-955F-83EE8DC8F612}\RP38\A0003789.exe	Inno: infecté - 1	ignoré
C:\System Volume Information\_restore{38BFA5BD-F954-4661-955F-83EE8DC8F612}\RP38\A0003825.exe	Infecté : not-a-virus:RiskTool.Win32.Reboot.f	ignoré
C:\System Volume Information\_restore{38BFA5BD-F954-4661-955F-83EE8DC8F612}\RP38\A0003847.exe/file7	Infecté : not-a-virus:RiskTool.Win32.Reboot.f	ignoré
C:\System Volume Information\_restore{38BFA5BD-F954-4661-955F-83EE8DC8F612}\RP38\A0003847.exe	Inno: infecté - 1	ignoré
C:\System Volume Information\_restore{38BFA5BD-F954-4661-955F-83EE8DC8F612}\RP38\change.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs\TITI-D552F5BA9B.ldb	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs	vDebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{9E3A8E2E-3F85-4462-97E0-D808FE5EAB6A}.bin	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\sptd.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_12c.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\ZLT07771.TMP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\ZLT07774.TMP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré

Analyse terminée.

raleuboleu · Answer

hello



Télécharge SDFix sur ton bureau

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! 


biz 

(merci a ma prof ^^)

basseman1664 · Answer

Bonjour a ma prof ... !! lool

Voilà le rapport du sdfix : 


SDFix: Version 1.107

Run by Thierry on 05/10/2007 at 17:21

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\Thierry\Bureau\sdfix\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

No Trojan Files Found




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

Remaining Services:
------------------




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:æTorrent"
"C:\Program Files\Emule\emule.exe"="C:\Program Files\Emule\emule.exe:*:Enabled:eMule"
"C:\Program Files\KONAMI\Pro Evolution Soccer 6\pes6.exe"="C:\Program Files\KONAMI\Pro Evolution Soccer 6\pes6.exe:*:Enabled:pes6.exe"
"C:\Program Files\eMulebis\emule.exe"="C:\Program Files\eMulebis\emule.exe:*:Enabled:eMule"
"C:\Program Files\eChanblard\emule.exe"="C:\Program Files\eChanblard\emule.exe:*:Enabled:eChanblard"
"C:\Program Files\Internet Download Manager\IDMan.exe"="C:\Program Files\Internet Download Manager\IDMan.exe:*:Enabled:Internet Download Manager Application (IDM)"
"C:\Program Files\Steam\SteamApps\basseman1664\race07 demo dedicated server\RaceDemoDedicatedServer_Steam.exe"="C:\Program Files\Steam\SteamApps\basseman1664\race07 demo dedicated server\RaceDemoDedicatedServer_Steam.exe:*:Enabled:RACE 07"
"C:\Program Files\Steam\SteamApps\basseman1664\race07 demo\RaceDemo_Steam.exe"="C:\Program Files\Steam\SteamApps\basseman1664\race07 demo\RaceDemo_Steam.exe:*:Enabled:RACE 07"
"C:\GTR2\GTR2.exe"="C:\GTR2\GTR2.exe:*:Enabled:GTR2 - FIA GT Racing Game"
"C:\Program Files\rFactor\rFactor.exe"="C:\Program Files\rFactor\rFactor.exe:*:Enabled:rFactor"
"C:\Program Files\rFactor\rFactor Dedicated.exe"="C:\Program Files\rFactor\rFactor Dedicated.exe:*:Enabled:rFactor"
"C:\GTR2\GTR2Dedicated.exe"="C:\GTR2\GTR2Dedicated.exe:*:Enabled:GTR2 - FIA GT Racing Game"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files:
---------------


Files with Hidden Attributes:

Wed  3 Oct 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

Finished! 


Maintenant celui d'hijak this :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:38:01, on 05/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\VIAudioi\HDADeck\HDeck.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\HIJACK\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

raleuboleu · Answer

salut

je me connecte + tard car j'ai du monde , sorry 
a taleur

bizzz

raleuboleu · Answer

hello 
ou en es tu depuis le passage de sdfix ? on set derriere toi ave ma proff lol
biz

leon95 · Answer

bonsoir et moi je fais quoi mzelle?

raleuboleu · Answer

bonne question

basseman1664 · Answer

Bonjour voilà une nouvelle analyse avec kapersky qui me detecte 3 virus ....


-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Sunday, October 07, 2007 12:30:03 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky :  7/10/2007
 Enregistrements dans la base antivirus Kaspersky : 428599
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: étendue
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	A:\
	C:\
	D:\
	E:\
	F:\
	G:\
	H:\
	J:\

Statistiques de l'analyse:
	Total d'objets analysés: 81668
	Nombre de virus trouvés: 3
	Nombre d'objets infectés: 8 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 01:18:15

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Microsoft\Messenger\basseman1664@hotmail.com\SharingMetadata\Logs\Dfsr00005.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Microsoft\Messenger\basseman1664@hotmail.com\SharingMetadata\pending.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Microsoft\Messenger\basseman1664@hotmail.com\SharingMetadata\Working\database_CA8C_CBAC_8CCB_917D\dfsr.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Microsoft\Messenger\basseman1664@hotmail.com\SharingMetadata\Working\database_CA8C_CBAC_8CCB_917D\fsr.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Microsoft\Messenger\basseman1664@hotmail.com\SharingMetadata\Working\database_CA8C_CBAC_8CCB_917D	mp.edb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Microsoft\Windows Live Contacts\basseman1664@hotmail.comeal\members.stg	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Microsoft\Windows Live Contacts\basseman1664@hotmail.com\shadow\members.stg	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Historique\History.IE5\MSHist012007100720071008\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Temp\~DF461E.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Temp\~DF462F.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Temp\~DF4DDA.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Temp\~DF4DE6.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\Thierry\NTUSER.DAT.LOG	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt	L'objet est verrouillé	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{38BFA5BD-F954-4661-955F-83EE8DC8F612}\RP26\A0002660.exe/stream/data0005	Infecté : not-a-virus:AdWare.Win32.NaviPromo.bu	ignoré
C:\System Volume Information\_restore{38BFA5BD-F954-4661-955F-83EE8DC8F612}\RP26\A0002660.exe/stream	Infecté : not-a-virus:AdWare.Win32.NaviPromo.bu	ignoré
C:\System Volume Information\_restore{38BFA5BD-F954-4661-955F-83EE8DC8F612}\RP26\A0002660.exe	NSIS: infecté - 2	ignoré
C:\System Volume Information\_restore{38BFA5BD-F954-4661-955F-83EE8DC8F612}\RP30\A0003466.exe	Infecté : not-a-virus:RiskTool.Win32.PsKill.k	ignoré
C:\System Volume Information\_restore{38BFA5BD-F954-4661-955F-83EE8DC8F612}\RP38\A0003789.exe/file7	Infecté : not-a-virus:RiskTool.Win32.Reboot.f	ignoré
C:\System Volume Information\_restore{38BFA5BD-F954-4661-955F-83EE8DC8F612}\RP38\A0003789.exe	Inno: infecté - 1	ignoré
C:\System Volume Information\_restore{38BFA5BD-F954-4661-955F-83EE8DC8F612}\RP38\A0003847.exe/file7	Infecté : not-a-virus:RiskTool.Win32.Reboot.f	ignoré
C:\System Volume Information\_restore{38BFA5BD-F954-4661-955F-83EE8DC8F612}\RP38\A0003847.exe	Inno: infecté - 1	ignoré
C:\System Volume Information\_restore{38BFA5BD-F954-4661-955F-83EE8DC8F612}\RP48\change.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{CF84F4FA-A678-41B2-85FE-A3C2B126A5D2}.bin	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\sptd.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5dc.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré

Analyse terminée.

basseman1664 · Answer

en plus de l'analyse kapersky ci dessus, j'ai lancé un coup d'hijack aussi dont voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:42:17, on 07/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\VIAudioi\HDADeck\HDeck.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HIJACK\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

leon95 · Answer

et quelle est la reponse?

raleuboleu · Answer

?salut!!!!!!oui toujours 1 questiion= 1 réponse
tu as avast mais pas de parefu autre que windows c'est bien ça?!
Avast tu le paie pas!? si non on mettra + efficace comme protection car tu me parais trop vulnérable ^^
bizoux

leon95 · Answer

bonsoir.c est pour moi  ces conseils?

raleuboleu · Answer

bé la persone savoir !!!!!!!!!!!!!enfin je l'espere car 1 topic= 1 suivi pour moi

leon95 · Answer

et que veux dire topic??

basseman1664 · Answer

salut, oui j'ai qu'avast edition familiale, que dois je faire pour virer ces virus tjr pas de réponse ...??

et merci a toi leon95 de t'ouvrir un topic parce que là tu pourris le mien et j'ai besoin d'aide rien d'autre merci !!

raleuboleu · Answer

hello
tu le paie pas avast! fi non faudrai voir a changer d'antivirus
bizzz

basseman1664 · Answer

salut non je paie pas l'edition familiale est gratuite, voilou mais bon je vois tjr pas comment virer les virus que me detecte kapersky en ligne ...

Biz, et puis je te laisser mon adresse msn pour dialoguer plus simplement  qu'ici ??

raleuboleu · Answer

salut 
ok passe en mp
biz

basseman1664 · Answer

salut, mp tu veux dire avast version pro ??
pas envie de payer moi j'ai pas les moyens 

et puis c'est pas l'antivirus qui va me virer les virus que j'ai actuellement ... plus de solutions a me donner ?? 
bonne soirée biz

raleuboleu · Answer

mais nan MP = message privé ^^ mais nan jte dirigerai pa vers du payant !!!moi meme c négatif pas payerrrrrrrrrrrrrrrrrrr  pi koi encore ^^

VIRUS A L AIDE SVP

52 réponses

Discussions similaires