HELP : VIRUS win32:Onlinegames-BDN Résolu

Question

Bonjour, 
je suis en grosse galère actuellement. Mon pc vient d'être infecté par un fameux win32:Onlinegames-BDN. Avast s'affole, le supprime, mais il revient toujours, et notamment au démarrage et lorsque je lance l'explorateur. Je me demande s'il ne s'agit pas d'un rookit, mais je ne suis pas assez spécialiste de tout cela... En gros quand j'ai branché ma clef usb elle a été infectée, et elle a contaminée mon autre pc portable. J'aimerais juste cleaner mon pc et ma clef, pour le portable on formatera, il est tout jeune.
Pour ce qui est du troyen, je craque... je ne sais plus quoi faire...
pourriez vous m'aider???

Revan26914 · Answer

on se calme tout d'abord^^, on va régler ton problème calmement et tout rentrera dans l'ordre.
regarde ce topic :  publicites spyware secure et autres#0       , et fais ce que je conseil à choubidou06 et ca devrai suffire.

elnagwe · Answer

en gros je t'explique : j'ai installé avg anti spyware, j'ai tenté 4 détecteur de rootkit, j'ai tenté le ccleaner, le sdfix, et plein d'autres trucs. J'ai pour habitude de fouiller complètement les forums et d'y trouver la solution. C'est la première fois que je poste, parce que là je suis épuisén hier je me suis acharné jusqu'à 4h du matin, et à chaque fois quand je redémarre : coucou, c le petit troyen du matin... je t'avoue qu'il m'use, ce petit fourbe... je veux bien un tuto rapide et perso, s'il faut poster des rapports on le fera, bref, je veux bien etre coopératif, mais please... help me...

Lodesia · Answer

Désactive la restauration système. [Windows][Pause], onglet restauration système, "Descativer la restauration du système sur tous les lecteurs", Ok.
Prévoie un scan au prochain démarrage du PC (il fera son scan avant le démarrage des services et donc normalement du troy.
tu redémarres et tu observes. tu supprimes tout ce qu'il te présente (la quarantaine ne t'apportera pas grand-chose: debarasse toi du virus !

s'il est toujours présent
Tu éteinds ton pc et tu redémarre en mode sans echec. (touche F8 après la présentation du bios et avant le lancement de windows...)
après l'avertissement que "vous êtes en mode sans echec etc." tu fais un scan avec ton avast.

Lorsque c'est bon. je ne saurai que trop te conseiller de faire un scan avec un anti-spy.
réactive la restauration système. c'est fini.

elnagwe · Answer

J'ai desactivé la restauration systeme.
J'ai scanné avant démarrage : rien trouvé!
j'ai scanné en mode sans échec : rien trouvé!
par contre en mode normal, dès l'instant où mon pc se connecte à internet, le virus arrive dans les dossiers c:/winsows/system32 et c:/documents and settings/moi/localhost/temp
j'ai déjà supprimé 400 fichiers, notamment enormément de fichier en .sys (des wincab.sys et des fichiers type 123ghj.sys)
cela se propage super vite : dès que j'ai connecté la clef usb, c'était mort...
je pense qu'il s'agit d'un rootkit, mais les utilitaires ne trouvent rien. AVG antispyware non plus. on a affaire à un spyware super méga fort... y a t-il des gens pour relever son défi? ce serait bien d'arriver à le mater, visiblement personne n'y arrive...
à vous!

elnagwe · Answer

un troyen, et non un spyware lol
au secours...

Revan26914 · Answer

lance une analyse en ligne avec par exemple: https://www.kaspersky.fr/downloads

elnagwe · Answer

Voici le rapport de kasperskyonline, c la folie. je tente avec la démo de kaspersky de faire le vide, mais ça sent pas bon....

-------------------------------------------------------------------------------
 KASPERSKY ONLINE SCANNER REPORT
 Wednesday, October 17, 2007 12:10:58 AM
 Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky Online Scanner version: 5.0.98.0
 Kaspersky Anti-Virus database last update: 16/10/2007
 Kaspersky Anti-Virus database records: 410070
-------------------------------------------------------------------------------

Scan Settings:
	Scan using the following antivirus database: standard
	Scan Archives: true
	Scan Mail Bases: true

Scan Target - My Computer:
	C:\
	D:\
	E:\
	F:\
	G:\
	H:\
	I:\
	J:\
	K:\

Scan Statistics:
	Total number of scanned objects: 105200
	Number of viruses found: 2
	Number of infected objects: 10
	Number of suspicious objects: 0
	Duration of the scan process: 02:21:23

Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\Administrateur\Local Settings\Temp\jra.dll	Infected: Virus.Win32.AutoRun.ow	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat	Object is locked	skipped
C:\Documents and Settings\Gwen\Application Data\Mozilla\Firefox\Profiles	xv9gw3k.default\cert8.db	Object is locked	skipped
C:\Documents and Settings\Gwen\Application Data\Mozilla\Firefox\Profiles	xv9gw3k.default\formhistory.dat	Object is locked	skipped
C:\Documents and Settings\Gwen\Application Data\Mozilla\Firefox\Profiles	xv9gw3k.default\history.dat	Object is locked	skipped
C:\Documents and Settings\Gwen\Application Data\Mozilla\Firefox\Profiles	xv9gw3k.default\key3.db	Object is locked	skipped
C:\Documents and Settings\Gwen\Application Data\Mozilla\Firefox\Profiles	xv9gw3k.default\parent.lock	Object is locked	skipped
C:\Documents and Settings\Gwen\Application Data\Mozilla\Firefox\Profiles	xv9gw3k.default\search.sqlite	Object is locked	skipped
C:\Documents and Settings\Gwen\Application Data\Mozilla\Firefox\Profiles	xv9gw3k.default\urlclassifier2.sqlite	Object is locked	skipped
C:\Documents and Settings\Gwen\Cookies\index.dat	Object is locked	skipped
C:\Documents and Settings\Gwen\Local Settings\Application Data\Microsoft\Messenger\elnagwe@hotmail.com\SharingMetadata\Logs\Dfsr00005.log	Object is locked	skipped
C:\Documents and Settings\Gwen\Local Settings\Application Data\Microsoft\Messenger\elnagwe@hotmail.com\SharingMetadata\pending.dat	Object is locked	skipped
C:\Documents and Settings\Gwen\Local Settings\Application Data\Microsoft\Messenger\elnagwe@hotmail.com\SharingMetadata\Working\database_868C_A86E_48C5_338C\dfsr.db	Object is locked	skipped
C:\Documents and Settings\Gwen\Local Settings\Application Data\Microsoft\Messenger\elnagwe@hotmail.com\SharingMetadata\Working\database_868C_A86E_48C5_338C\fsr.log	Object is locked	skipped
C:\Documents and Settings\Gwen\Local Settings\Application Data\Microsoft\Messenger\elnagwe@hotmail.com\SharingMetadata\Working\database_868C_A86E_48C5_338C\fsrtmp.log	Object is locked	skipped
C:\Documents and Settings\Gwen\Local Settings\Application Data\Microsoft\Messenger\elnagwe@hotmail.com\SharingMetadata\Working\database_868C_A86E_48C5_338C	mp.edb	Object is locked	skipped
C:\Documents and Settings\Gwen\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	Object is locked	skipped
C:\Documents and Settings\Gwen\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	skipped
C:\Documents and Settings\Gwen\Local Settings\Application Data\Microsoft\Windows Live Contacts\elnagwe@hotmail.comeal\members.stg	Object is locked	skipped
C:\Documents and Settings\Gwen\Local Settings\Application Data\Microsoft\Windows Live Contacts\elnagwe@hotmail.com\shadow\members.stg	Object is locked	skipped
C:\Documents and Settings\Gwen\Local Settings\Application Data\Mozilla\Firefox\Profiles	xv9gw3k.default\Cache\_CACHE_001_	Object is locked	skipped
C:\Documents and Settings\Gwen\Local Settings\Application Data\Mozilla\Firefox\Profiles	xv9gw3k.default\Cache\_CACHE_002_	Object is locked	skipped
C:\Documents and Settings\Gwen\Local Settings\Application Data\Mozilla\Firefox\Profiles	xv9gw3k.default\Cache\_CACHE_003_	Object is locked	skipped
C:\Documents and Settings\Gwen\Local Settings\Application Data\Mozilla\Firefox\Profiles	xv9gw3k.default\Cache\_CACHE_MAP_	Object is locked	skipped
C:\Documents and Settings\Gwen\Local Settings\Historique\History.IE5\index.dat	Object is locked	skipped
C:\Documents and Settings\Gwen\Local Settings\Temp\fla9.tmp	Object is locked	skipped
C:\Documents and Settings\Gwen\Local Settings\Temp\jra.dll	Infected: Virus.Win32.AutoRun.ow	skipped
C:\Documents and Settings\Gwen\Local Settings\Temp\~DF31F2.tmp	Object is locked	skipped
C:\Documents and Settings\Gwen\Local Settings\Temp\~DF3260.tmp	Object is locked	skipped
C:\Documents and Settings\Gwen\Local Settings\Temp\~DF7976.tmp	Object is locked	skipped
C:\Documents and Settings\Gwen\Local Settings\Temp\~DFE5.tmp	Object is locked	skipped
C:\Documents and Settings\Gwen\Local Settings\Temp\~DFFBE0.tmp	Object is locked	skipped
C:\Documents and Settings\Gwen\Local Settings\Temporary Internet Files\Content.IE5\index.dat	Object is locked	skipped
C:\Documents and Settings\Gwen\NTUSER.DAT	Object is locked	skipped
C:\Documents and Settings\Gwen
tuser.dat.LOG	Object is locked	skipped
C:\Documents and Settings\LocalService\Cookies\index.dat	Object is locked	skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	Object is locked	skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	Object is locked	skipped
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat	Object is locked	skipped
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat	Object is locked	skipped
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat	Object is locked	skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	Object is locked	skipped
C:\Documents and Settings\LocalService\NTUSER.DAT	Object is locked	skipped
C:\Documents and Settings\LocalService
tuser.dat.LOG	Object is locked	skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	Object is locked	skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT	Object is locked	skipped
C:\Documents and Settings\NetworkService
tuser.dat.LOG	Object is locked	skipped
C:
tde1ect.com	Infected: Packed.Win32.NSAnti.r	skipped
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-10-16.18-59-14.log	Object is locked	skipped
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat	Object is locked	skipped
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db	Object is locked	skipped
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int	Object is locked	skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws	Object is locked	skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log	Object is locked	skipped
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log	Object is locked	skipped
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt	Object is locked	skipped
C:\Program Files\PeerGuardian2\history.db	Object is locked	skipped
C:\System Volume Information\catalog.wci\00000002.ps1	Object is locked	skipped
C:\System Volume Information\catalog.wci\00000002.ps2	Object is locked	skipped
C:\System Volume Information\catalog.wci\00010004.ci	Object is locked	skipped
C:\System Volume Information\catalog.wci\cicat.fid	Object is locked	skipped
C:\System Volume Information\catalog.wci\cicat.hsh	Object is locked	skipped
C:\System Volume Information\catalog.wci\CiCL0001.000	Object is locked	skipped
C:\System Volume Information\catalog.wci\CiP10000.000	Object is locked	skipped
C:\System Volume Information\catalog.wci\CiP20000.000	Object is locked	skipped
C:\System Volume Information\catalog.wci\CiPT0000.000	Object is locked	skipped
C:\System Volume Information\catalog.wci\CiSL0001.000	Object is locked	skipped
C:\System Volume Information\catalog.wci\CiSP0000.000	Object is locked	skipped
C:\System Volume Information\catalog.wci\CiST0000.000	Object is locked	skipped
C:\System Volume Information\catalog.wci\CiVP0000.000	Object is locked	skipped
C:\System Volume Information\catalog.wci\INDEX.000	Object is locked	skipped
C:\System Volume Information\catalog.wci\propstor.bk1	Object is locked	skipped
C:\System Volume Information\catalog.wci\propstor.bk2	Object is locked	skipped
C:\System Volume Information\MountPointManagerRemoteDatabase	Object is locked	skipped
C:\System Volume Information	racking.log	Object is locked	skipped
C:\WINDOWS\Debug\PASSWD.LOG	Object is locked	skipped
C:\WINDOWS\Internet Logs\ACER-7989E0343A.ldb	Object is locked	skipped
C:\WINDOWS\Internet Logs\fwdbglog.txt	Object is locked	skipped
C:\WINDOWS\Internet Logs\fwpktlog.txt	Object is locked	skipped
C:\WINDOWS\Internet Logs\IAMDB.RDB	Object is locked	skipped
C:\WINDOWS\Internet Logs	vDebug.log	Object is locked	skipped
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{99CBB9D6-2F7D-49EE-A11A-1D31F8814F66}.crmlog	Object is locked	skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	Object is locked	skipped
C:\WINDOWS\Sti_Trace.log	Object is locked	skipped
C:\WINDOWS\system32\avpo.exe	Infected: Packed.Win32.NSAnti.r	skipped
C:\WINDOWS\system32\avpo0.dll	Infected: Packed.Win32.NSAnti.r	skipped
C:\WINDOWS\system32\CatRoot2\edb.log	Object is locked	skipped
C:\WINDOWS\system32\CatRoot2	mp.edb	Object is locked	skipped
C:\WINDOWS\system32\config\Antivirus.Evt	Object is locked	skipped
C:\WINDOWS\system32\config\AppEvent.Evt	Object is locked	skipped
C:\WINDOWS\system32\config\default	Object is locked	skipped
C:\WINDOWS\system32\config\default.LOG	Object is locked	skipped
C:\WINDOWS\system32\config\Internet.evt	Object is locked	skipped
C:\WINDOWS\system32\config\Media Ce.evt	Object is locked	skipped
C:\WINDOWS\system32\config\ODiag.evt	Object is locked	skipped
C:\WINDOWS\system32\config\OSession.evt	Object is locked	skipped
C:\WINDOWS\system32\config\SAM	Object is locked	skipped
C:\WINDOWS\system32\config\SAM.LOG	Object is locked	skipped
C:\WINDOWS\system32\config\SecEvent.Evt	Object is locked	skipped
C:\WINDOWS\system32\config\SECURITY	Object is locked	skipped
C:\WINDOWS\system32\config\SECURITY.LOG	Object is locked	skipped
C:\WINDOWS\system32\config\software	Object is locked	skipped
C:\WINDOWS\system32\config\software.LOG	Object is locked	skipped
C:\WINDOWS\system32\config\SysEvent.Evt	Object is locked	skipped
C:\WINDOWS\system32\config\system	Object is locked	skipped
C:\WINDOWS\system32\config\system.LOG	Object is locked	skipped
C:\WINDOWS\system32\drivers\sptd.sys	Object is locked	skipped
C:\WINDOWS\system32\h323log.txt	Object is locked	skipped
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	Object is locked	skipped
C:\WINDOWS	emp\Perflib_Perfdata_15c.dat	Object is locked	skipped
C:\WINDOWS	emp\ZLT0034b.TMP	Object is locked	skipped
C:\WINDOWS	emp\ZLT03d7d.TMP	Object is locked	skipped
C:\WINDOWS	emp\_avast4_\Webshlock.txt	Object is locked	skipped
C:\WINDOWS\wiadebug.log	Object is locked	skipped
C:\WINDOWS\wiaservc.log	Object is locked	skipped
C:\WINDOWS\WindowsUpdate.log	Object is locked	skipped
C:\_OTMoveIt\MovedFiles\windows\system32\avpo.exe	Infected: Packed.Win32.NSAnti.r	skipped
C:\_OTMoveIt\MovedFiles\windows\system32\avpo0.dll	Infected: Packed.Win32.NSAnti.r	skipped
D:
tde1ect.com	Infected: Packed.Win32.NSAnti.r	skipped
J:
tde1ect.com	Infected: Packed.Win32.NSAnti.r	skipped
K:
tde1ect.com	Infected: Packed.Win32.NSAnti.r	skipped

Scan process completed.



au secours...!

Revan26914 · Answer

tu as réussit à les détruir?

elnagwe · Answer

Toujours pas, en plus ils me font tout plein de blagues, comme de couper firefox, etcetera...
vous avez des idées...

Revan26914 · Answer

fais une analyse avec Hijackthis et poste le résultat dans ce topic

medawoui · Answer

Bonjour, 

j'ai le même problème. Win32 onlinegames BDN [Trj]
récupérer avec clé USB après un passage chez l'imprimeur.
que faire please???

Lodesia · Answer

Kaspersky en ligne n'erradique pas toujours tout : essaie Bitdefender, mais la pertinence de ces logiciels s'arrête là où leur besoins en services systeme commencent.
As-tu un firewall ?? sinon... télécharge! ou active au moins celui de XP qui mettra quand même des portes à ce moulin de windows.

sinon on veut bien un log hijackthis.

win33 · Answer

depui 2 jour jai tombé vectime de ce virus win32 mai je lé debarassé car jai avec le antvirus NOD32 jai scanné mon pc les de disque local C/  ET D/  c ttttttttttt  mai tu c koi tu veux ke votre pc reste trenkil de tous les virus il faux ke tu instale l'antivirus NOD32  c vraiment le super

medawoui · Answer

Bonjour, 

pour esayer de virer win32 onlinegames, je vais tenter antivirus nod32 scan et nettoyage en ligne ????

medawoui · Answer

Bonjour, 

je viens de passer sacn et nettoyage avec nod32 et il a trouvé 9 problèmes et une fois fini la page web est fermé et puis maintenant je ne peut plus acceder à mes disque dur, cela me propose d'ouvrir mais ne s'ouvre pas je suis un peu dégouter
A LAIDE PLEASE

elnagwe · Answer

Bon ça avance mais c pas des bonnes nouvelles.
vu que kapersky online le petit fourbe ne nettoie rien, j'ai tenté bitdefender online et housecall online. ensuite j'ai installé la démo de kaparsky pour voir ce qu'il faisait. Il a trouvé pas mal de virus, sous un autre nom d'ailleurs, donc peut-etre qu'avast part en live à ce sujet.
Par contre depuis que kapersky a niqué les virus, il n'y en a plus visiblement, mais par contre la blague c'est que comme un post précédent je n'arrive plus à accéder à mes disques locaux, clés usb et cartes mémoires. Toutes sont reconnues comme des documents.
je vous poste mon hijack, pour résoudre le gros problème du Moment lol
merci de votre aide

Logfile of HijackThis v1.99.1
Scan saved at 20:19:31, on 17/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Gwen\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1.babygo.fr:8118
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] "C:\Program Files\Google\Gmail Notifier\gnotify.exe"
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] ; "nwiz.exe" /install
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] ; "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [BabyGoCP] C:\Program Files\FreeAngel\FreeAngel.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] ; C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [Alcmtr] ; ALCMTR.EXE
O4 - HKLM\..\Run: [ccApp] ; "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] ; "C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" 1
O4 - HKLM\..\Run: [ehTray] ; C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [eRecoveryService] ; "C:\Acer\Empowering Technology\eRecovery\eRAgent.exe"
O4 - HKLM\..\Run: [Google Desktop Search] ; "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [GrooveMonitor] ; "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [IMEKRMIG6.1] ; C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [LaunchApp] ; Alaunch
O4 - HKLM\..\Run: [MoneyStartUp10.0] ; "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [MSPY2002] ; "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" /SYNC
O4 - HKLM\..\Run: [ntiMUI] ; c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [PHIME2002A] ; "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [PHIME2002ASync] ; "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [Picasa Media Detector] ; C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [QuickTime Task] ; "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RTHDCPL] ; RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] ; SkyTel.EXE
O4 - HKLM\..\Run: [SpySweeper] ; "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [WinampAgent] ; C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [Football365 Toolbar] ; "C:\Program Files\Sporever\Football365 Toolbar\launcher.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] ; "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [LanceurEasyBox] ; "C:\Program Files\EasyBox\EasyBox.exe" -AutoStart
O4 - HKCU\..\Run: [MSMSGS] ; "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] ; "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Odebit Multimedia V3] ; C:\Program Files\Odebit Multimédia\V3\Odebit.exe
O4 - HKCU\..\Run: [Odebit Multimedia V3 - Services] ; C:\Program Files\Odebit Multimédia\V3\Odebit.exe /info
O4 - HKCU\..\Run: [updateMgr] ; "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_0
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: Ãâ·Ñ¾«²ÊÊÓÆµ³¬Á÷³©ÔÚÏß¹Û¿´ - {022C4009-5283-4365-97BF-144054B40E2E} - http://itv.mop.com (file missing)
O9 - Extra 'Tools' menuitem: ²¥°ÔµçÊÓ - {022C4009-5283-4365-97BF-144054B40E2E} - http://itv.mop.com (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - http://www.boursorama.com/404.html
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FEE1002D-90A5-4A5D-AABE-01803FFBCF7A} - http://ps.itv.mop.com/dn/files/pCastCtl_1.0.0.89_20060727.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: EasyBoxApache - Unknown owner - C:\Program Files\EasyBox\Apache\Apache.exe" -k runservice (file missing)
O23 - Service: EasyBoxRunURL - Unknown owner - C:\Program Files\EasyBox\SrvAny.exe
O23 - Service: FATLL - Unknown owner - C:\DOCUME~1\Gwen\LOCALS~1\Temp\FATLL.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: H - Unknown owner - C:\DOCUME~1\Gwen\LOCALS~1\Temp\H.exe (file missing)
O23 - Service: HUTH - Sysinternals - www.sysinternals.com - C:\DOCUME~1\Gwen\LOCALS~1\Temp\HUTH.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LCYS - Unknown owner - C:\DOCUME~1\Gwen\LOCALS~1\Temp\LCYS.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: NWSDUDHYP - Unknown owner - C:\DOCUME~1\Gwen\LOCALS~1\Temp\NWSDUDHYP.exe (file missing)
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: PHZPJ - Unknown owner - C:\DOCUME~1\Gwen\LOCALS~1\Temp\PHZPJ.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcappcapd.exe" -d -f "%ProgramFiles%\WinPcappcapd.ini (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TAIUMJAWO - Sysinternals - www.sysinternals.com - C:\DOCUME~1\Gwen\LOCALS~1\Temp\TAIUMJAWO.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

elnagwe · Answer

AU SECOURS!!!
lol
des idées?

Revan26914 · Answer

avant que je me concentre sur la résolution de ton problème je te préviens juste que le nom des virus ne veut absolument rien dire. je m'explique: chaque anti-virus choisi quel nom il donne au virus, mais la signature du virus reste la même^^ donc pas de soucis de ce côté là, Kaspersky a bien fait son travail et avast ne s'est pas trompé :-)

Revan26914 · Answer

fais (ou refais) un nettoyage avec CCleaner et ensuite lance une analyse avec Spybot (mis à jour) en mode sans echec

elnagwe · Answer

Voici déjà le rapport ccleaner, je posterai le spybot après etre passé en mode sans échec.
pour info le problème reste le meme :
quand dans le poste de travail je clique directement sur l'icone des disques durs et amovibles, il les considère comme des documents et m'ouvre la fenêtre ouvrir avec quel programme?
quand je rentre dans l'eexplorer et que je clique sur la petite croix à gauche, le disque se déroule et cela fonctionne. je pense qu'un lien a été tué au passage, non?

NETTOYAGE COMPLET - (47.832 secs)
------------------------------------------------------------------------------------------
105,7MB supprimés.
------------------------------------------------------------------------------------------

Détails des fichiers effacés
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 92) 3,49MB
C:\Documents and Settings\Gwen\Cookies\gwen@www.autonews[2].txt 180 bytes
C:\Documents and Settings\Gwen\Cookies\gwen@cybermonitor[1].txt 94 bytes
C:\Documents and Settings\Gwen\Cookies\gwen@xiti[1].txt 105 bytes
C:\Documents and Settings\Gwen\Cookies\gwen@fr.trendmicro-europe[1].txt 646 bytes
C:\Documents and Settings\Gwen\Cookies\gwen@autonews.fr.intellitxt[1].txt 132 bytes
C:\Documents and Settings\Gwen\Cookies\gwen@www.nanoscan[3].txt 755 bytes
C:\Documents and Settings\Gwen\Cookies\gwen@login.live[2].txt 177 bytes
C:\Documents and Settings\Gwen\Cookies\gwen@ebayobjects[1].txt 89 bytes
C:\Documents and Settings\Gwen\Cookies\gwen@nanoscan[2].txt 356 bytes
C:\Documents and Settings\Gwen\Cookies\gwen@live[2].txt 399 bytes
C:\Documents and Settings\Gwen\Cookies\gwen@google[1].txt 130 bytes
C:\Documents and Settings\Gwen\Cookies\gwen@stats.sports[1].txt 119 bytes
C:\Documents and Settings\Gwen\Cookies\gwen@webscanner.kaspersky[1].txt 116 bytes
C:\Documents and Settings\Gwen\Cookies\gwen@serving-sys[1].txt 515 bytes
C:\Documents and Settings\Gwen\Cookies\gwen@google[3].txt 223 bytes
C:\Documents and Settings\Gwen\Cookies\gwen@p.live[1].txt 104 bytes
C:\Documents and Settings\Gwen\Cookies\gwen@mail.google[3].txt 118 bytes
C:\Documents and Settings\Gwen\Cookies\gwen@mail.google[1].txt 200 bytes
C:\Documents and Settings\Gwen\Cookies\gwen@netavenir[2].txt 287 bytes
C:\Documents and Settings\Gwen\Cookies\gwen@de.trendmicro-europe[1].txt 149 bytes
C:\Documents and Settings\Gwen\Cookies\gwen@ssl-hints.netflame[1].txt 163 bytes
C:\Documents and Settings\Gwen\Cookies\gwen@track.effiliation[1].txt 89 bytes
C:\Documents and Settings\Gwen\Cookies\gwen@effiliation[2].txt 205 bytes
C:\Documents and Settings\Gwen\Cookies\gwen@bs.serving-sys[1].txt 145 bytes
C:\Documents and Settings\Gwen\Cookies\gwen@rad.live[2].txt 700 bytes
C:\Documents and Settings\Gwen\Cookies\gwen@kaspersky[1].txt 133 bytes
C:\Documents and Settings\Gwen\Cookies\gwen@www.viruslist[1].txt 95 bytes
C:\Documents and Settings\Gwen\Cookies\gwen@instadia[1].txt 112 bytes
C:\Documents and Settings\Gwen\Cookies\gwen@smartadserver[1].txt 402 bytes
C:\Documents and Settings\Gwen\Cookies\gwen@weborama[1].txt 90 bytes
C:\Documents and Settings\Gwen\Cookies\gwen@infectedornot[1].txt 352 bytes
C:\Documents and Settings\Gwen\Cookies\gwen@www.winamp[1].txt 479 bytes
C:\Documents and Settings\Gwen\Cookies\gwen@espace.netavenir[1].txt 217 bytes
C:\Documents and Settings\Gwen\Cookies\gwen@musicbrigade[2].txt 511 bytes
C:\Documents and Settings\Gwen\Cookies\gwen@hotmail.msn[1].txt 71 bytes
C:\Documents and Settings\Gwen\Cookies\gwen@wysistat[1].txt 605 bytes
C:\Documents and Settings\Gwen\Cookies\gwen@h.live[2].txt 69 bytes
C:\Documents and Settings\Gwen\Cookies\gwen@www.1club[2].txt 170 bytes
C:\Documents and Settings\Gwen\Cookies\gwen@www.musicbrigade[1].txt 170 bytes
C:\Documents and Settings\Gwen\Cookies\gwen@auto-activation3.kaspersky[1].txt 107 bytes
C:\Documents and Settings\Gwen\Cookies\gwen@by135w.bay135.mail.live[2].txt 138 bytes
C:\Documents and Settings\Gwen\Cookies\gwen@tracking.publicidees[2].txt 320 bytes
C:\Documents and Settings\Gwen\Cookies\gwen@www.nanoscan[2].txt 80 bytes
C:\Documents and Settings\Gwen\Cookies\gwen@messenger.msn[1].txt 96 bytes
C:\Documents and Settings\Gwen\Cookies\gwen@rad.msn[2].txt 797 bytes
C:\Documents and Settings\Gwen\Cookies\gwen@eu-housecall.trendmicro-europe[2].txt 301 bytes
C:\Documents and Settings\Gwen\Cookies\gwen@promobenef[1].txt 717 bytes
C:\Documents and Settings\Gwen\Cookies\gwen@www.kaspersky[2].txt 216 bytes
C:\Documents and Settings\Gwen\Cookies\gwen@msn[1].txt 338 bytes
Marqué pour l'effacement: C:\Documents and Settings\Gwen\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Gwen\Cookies\index.dat
Poubelle vidée (47 fichiers) 18,2MB
C:\WINDOWS\TEMP\T30DebugLogFile.txt 0 bytes
C:\WINDOWS\system32\wbem\Logs\wbemess.log 47,07KB
C:\WINDOWS\system32\wbem\Logs\wbemprox.log 1,58KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 737 bytes
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\setupact.log 180 bytes
C:\WINDOWS\setupapi.log 56,89KB
C:\WINDOWS\setuperr.log 0 bytes
C:\WINDOWS
tbtlog.txt 0,27MB
C:\WINDOWS\Debug\UserMode\gptext.log 202 bytes
C:\WINDOWS\Debug\UserMode\userenv.log 16,36KB
Cache Internet de Firefox/Mozilla (295 fichiers) 40,8MB
Cookie supprimé: mail.google.com
Cookie supprimé: google.com
Cookie supprimé: smartadserver.com
Cookie supprimé: cybermonitor.com
Cookie supprimé: bluestreak.com
Cookie supprimé: www.01net.com
Cookie supprimé: weborama.fr
Cookie supprimé: doubleclick.net
Cookie supprimé: serving-sys.com
Cookie supprimé: bs.serving-sys.com
Cookie supprimé: google.fr
Cookie supprimé: overture.com
Cookie supprimé: www.pixmania.com
Cookie supprimé: tradedoubler.com
Cookie supprimé: 3suisses.fr
Cookie supprimé: xiti.com
Cookie supprimé: msn.com
Cookie supprimé: sdv.fr
Cookie supprimé: c.fr.msn.com
Cookie supprimé: msnportal.112.2o7.net
Cookie supprimé: adsite-under.mensup.fr
Cookie supprimé: commentcamarche.net
Cookie supprimé: linternaute.com
Cookie supprimé: sfr.122.2o7.net
Cookie supprimé: tc.sfr.fr
Cookie supprimé: www.sfr.fr
Cookie supprimé: iapref.orange.fr
Cookie supprimé: debitel.fr
Cookie supprimé: www.debitel.fr
Cookie supprimé: trafiz.net
Cookie supprimé: pagesjaunes.fr
Cookie supprimé: mappy.com
Cookie supprimé: www.pagesjaunes.fr
Cookie supprimé: statsweb.bnpparibas.com
Cookie supprimé: voyages-sncf.com
Cookie supprimé: www.voyages-sncf.com
Cookie supprimé: aus2.mozilla.org
Cookie supprimé: youtube.com
Cookie supprimé: criteo.com
Cookie supprimé: mybloglog.com
Cookie supprimé: chauffeurdebuzz.com
Cookie supprimé: webscanner.kaspersky.fr
Cookie supprimé: netavenir.com
Cookie supprimé: promobenef.com
Cookie supprimé: espace.netavenir.com
Cookie supprimé: www.trendmicro.com
Cookie supprimé: statse.webtrendslive.com
Cookie supprimé: housecall65.trendmicro.com
Cookie supprimé: youporn.com
Cookie supprimé: oldschoolsc.free.fr
Cookie supprimé: koreus.com
Cookie supprimé: www.koreus.com
Cookie supprimé: advertising.com
Cookie supprimé: idregie.com
Cookie supprimé: i2as.idregie.com
Cookie supprimé: greenwichmeantime.com
Cookie supprimé: server.iad.liveperson.net
Cookie supprimé: www.3dstats.com
Cookie supprimé: lemonde.fr
Cookie supprimé: directivepub.com
Cookie supprimé: adviva.net
Cookie supprimé: www.categorynet.com
Cookie supprimé: adtech.de
Cookie supprimé: www.icover.com.br
Cookie supprimé: www.kaspersky.com
Cookie supprimé: kaspersky.com
Cookie supprimé: housecall.trendmicro.com
Cookie supprimé: yahoo.com
Cookie supprimé: journaldunet.com
Cookie supprimé: ssl-hints.netflame.cc
Cookie supprimé: ads.planetactive.com
Cookie supprimé: forum.telecharger.01net.com
Cookie supprimé: memoclic.com
Cookie supprimé: www.memoclic.com
Cookie supprimé: 247realmedia.com
Cookie supprimé: forum.pcinfo-web.com
Cookie supprimé: presence-pc.fr.intellitxt.com
Cookie supprimé: www.presence-pc.com
Cookie supprimé: sc.intellitxt.com
Cookie supprimé: media.adrevolver.com
Cookie supprimé: adrevolver.com
Cookie supprimé: adopt.euroclick.com
Cookie supprimé: infos-du-net.fr.intellitxt.com
Cookie supprimé: www.infos-du-net.com
Cookie supprimé: ads.ftpk.net
Cookie supprimé: libellules.ch
Cookie supprimé: google.ch
Cookie supprimé: forospyware.com
Cookie supprimé: www.forospyware.com
Cookie supprimé: grisoft.com
Cookie supprimé: sourceforge.net
Cookie supprimé: www.sur-la-toile.com
Cookie supprimé: sur-la-toile.com
Cookie supprimé: www.grisoft.com
Cookie supprimé: sophos.fr
Cookie supprimé: generation-nt.com
Cookie supprimé: www.achetezfacile.com
Cookie supprimé: pub.generation-nt.com
Cookie supprimé: generation-nt.fr.intellitxt.com
Cookie supprimé: adnext.fr
Cookie supprimé: symantec.com
Cookie supprimé: pctools.com
Cookie supprimé: www.googleadservices.com
Cookie supprimé: secure.voyages-sncf.com
Cookie supprimé: atdmt.com
Cookie supprimé: lfp.fr
Cookie supprimé: estat.com
Cookie supprimé: revsci.net
Cookie supprimé: ad.yieldmanager.com
Cookie supprimé: ads.revsci.net
Cookie supprimé: imrworldwide.com
Cookie supprimé: login.live.com
Cookie supprimé: live.com
Cookie supprimé: zedo.com
Cookie supprimé: fastclick.net
Cookie supprimé: rad.live.com
Cookie supprimé: p.live.com
Cookie supprimé: www.priceminister.com
Cookie supprimé: atraxio.com
Cookie supprimé: pcompublique.com
Cookie supprimé: advertstream.com
Cookie supprimé: specificclick.net
Cookie supprimé: forum.telecharger.com
Cookie supprimé: edt02.net
Cookie supprimé: inoculer.fr.intellitxt.com
Cookie supprimé: www.inoculer.com
Cookie supprimé: www.malekal.com
Cookie supprimé: forum.hardware.fr
Cookie supprimé: ewido.net
C:\Documents and Settings\Gwen\Application Data\Mozilla\Firefox\Profiles	xv9gw3k.default\history.dat 0,56MB
C:\Documents and Settings\Gwen\Application Data\Mozilla\Firefox\Profiles	xv9gw3k.default\downloads.rdf 206 bytes
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\10\13be420a-2320b187 1,29MB
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\10\13be420a-2320b187.idx 305 bytes
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\16\65d8dc50-3550a689 98,17KB
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\16\65d8dc50-3550a689.idx 314 bytes
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\16\70355c50-1bec6123 23,74KB
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\16\70355c50-1bec6123.idx 265 bytes
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\19\20834b13-614f592e 99,64KB
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\19\20834b13-614f592e.idx 323 bytes
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\2\65eb4702-61043623 4,42KB
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\2\65eb4702-61043623.idx 421 bytes
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\21\6399fb55-49447480 51,63KB
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\21\6399fb55-49447480.idx 304 bytes
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\25\f298519-5b3a1e72 0,25MB
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\25\f298519-5b3a1e72.idx 301 bytes
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\27\36aceedb-19ff3e74 44,58KB
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\27\36aceedb-19ff3e74.idx 322 bytes
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\28\55bba2dc-42e8b04a 4,39KB
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\28\55bba2dc-42e8b04a.idx 426 bytes
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\28\7e354cdc-17cc9792 5,30KB
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\28\7e354cdc-17cc9792.idx 307 bytes
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\30\7f30f9e-33876cda 10,82KB
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\30\7f30f9e-33876cda.idx 245 bytes
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\31\9d72e5f-5b1356ca 19,87KB
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\31\9d72e5f-5b1356ca.idx 319 bytes
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\32\2e2ac7e0-42ec7407 0,60MB
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\32\2e2ac7e0-42ec7407.idx 309 bytes
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\33\376e90e1-522e39cf 0,83MB
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\33\376e90e1-522e39cf.idx 312 bytes
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\38\3a1c65e6-3d14fdd7 10,3MB
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\38\3a1c65e6-3d14fdd7.idx 308 bytes
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\4\1a301604-54999b1c 1,75MB
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\4\1a301604-54999b1c.idx 305 bytes
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\40\707e3828-5a04ce96 91,76KB
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\40\707e3828-5a04ce96.idx 305 bytes
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\42\1a3f6d2a-51dc9f91 24,3MB
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\42\1a3f6d2a-51dc9f91.idx 308 bytes
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\42\532e282a-115286eb 0,44MB
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\42\532e282a-115286eb.idx 52,57KB
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\43\1852f6eb-34879d03 5,30KB
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\43\1852f6eb-34879d03.idx 307 bytes
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\43\7ebc852b-1f84dda0 2,50KB
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\43\7ebc852b-1f84dda0.idx 389 bytes
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\44\3d0b146c-11bc3984 3,33KB
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\44\3d0b146c-11bc3984.idx 314 bytes
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\52\c99ff74-60740726 10,82KB
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\52\c99ff74-60740726.idx 264 bytes
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\56\1dbbd0f8-6482faca 4,95KB
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\56\1dbbd0f8-6482faca.idx 293 bytes
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\56\3df55838-62924ba9 0,25MB
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\56\3df55838-62924ba9.idx 309 bytes
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\6\4a18df86-6f2ba0ea 0,44MB
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\6\4a18df86-6f2ba0ea.idx 52,58KB
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\60\4e9607c-5723137d 0,49MB
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\60\4e9607c-5723137d.idx 315 bytes
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\8\5ea13a88-5d496eac 23,74KB
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\8\5ea13a88-5d496eac.idx 246 bytes
C:\Documents and Settings\Gwen\Application Data\Sun\Java\Deployment\cache\6.0\lastAccessed 1 bytes
C:\WINDOWS\Internet Logs\ZALog2007.10.14.txt 0,12MB
C:\WINDOWS\Internet Logs\ZALog2007.10.15.txt 0,12MB
C:\WINDOWS\Internet Logs\ZALog2007.10.16.txt 0,33MB
C:\Documents and Settings\Gwen\Application Data\Macromedia\Flash Player\#SharedObjects\DYPKBNU3\pagead2.googlesyndication.com\pagead\googleadplayer.swf\mediaPlayerUserSettings.sol 94 bytes
C:\Documents and Settings\Gwen\Application Data\Macromedia\Flash Player\#SharedObjects\DYPKBNU3\pan.fotovista.com\pixmania\grafx\multipays\flashAS\Bann_580_100.swf\TestMovie_Config_Info.sol 341 bytes
C:\Documents and Settings\Gwen\Application Data\Macromedia\Flash Player\#SharedObjects\DYPKBNU3\static.youporn.com\com.jeroenwijerin.players.sol 65 bytes
C:\Documents and Settings\Gwen\Application Data\Macromedia\Flash Player\#SharedObjects\DYPKBNU3\video.lequipe.fr\swf\p.swf\userPrefs.sol 54 bytes
C:\Documents and Settings\Gwen\Application Data\Macromedia\Flash Player\#SharedObjects\DYPKBNU3\www.youtube.com\soundData.sol 58 bytes
C:\Documents and Settings\Gwen\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pagead2.googlesyndication.com\settings.sol 99 bytes
C:\Documents and Settings\Gwen\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pan.fotovista.com\settings.sol 87 bytes
C:\Documents and Settings\Gwen\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#static.youporn.com\settings.sol 88 bytes
C:\Documents and Settings\Gwen\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#video.lequipe.fr\settings.sol 86 bytes
C:\Documents and Settings\Gwen\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.youtube.com\settings.sol 85 bytes
C:\Documents and Settings\Gwen\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 457 bytes
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\logfile.txt 464 bytes
------------------------------------------------------------------------------------------

Revan26914 · Answer

c'est en effet possible qu'un fichier qui informe que les disk dur sont des disk dur soit endommagé...

elnagwe · Answer

J'ai fait le scan spybot, après l'avoir mis à jour... il n'a rien trouvé.
j'en ai profité pour faire un scandisk, tout va bien au niveau mécanique... visiblement les virus ont bien pris une claque de la part de kaspersky
je vais lui demander deux trois scans de temps en temps pouyr vérifier que tout est en règle...
par contre mes ddur ont bien pris une petite claque
une idée?
et le hijack, il donne quoi selon vous, moi ça me parait bien!

Revan26914 · Answer

essai de réparer ton système avec ton Master DVD

elnagwe · Answer

oula, le conseil de formattage arrive à grand pas, non???
tu veux dire avec mon cd de windaube et je demande réparer? ça risque pitetre de me niquer des données, non?

Revan26914 · Answer

je pense qu'il serait plus judicieux que tu enregistres sur un disk dur externe tes donnée importantes, ensuite il existe des logiciels qui réparent ton système comme Tune up utilities qui est payant, mais téléchargeable en version d'évaluation ici:

https://www.01net.com/telecharger/windows/Utilitaire/optimiseurs_et_tests/fiches/26913.html


essai déjà ça^^

en ce qui concerne ton inquiétude par raport à la réparation avec le CD de windows XP, je ne sais pas trop pour XP, mais sur vista je connais des personnes à qui celà à résolu leur problème....

elnagwe · Answer

il faudrait un jour que j'achète un dd externe, lol
j'ai bien 100 gg de données importantes (montages vidéos, sites internet complets,... bref pas des trucs qui se téléchargent comme ça sur le net...)
du coup là je suis perplexe...
est-ce que quelqu'un qui nous lira je pense d'ici demain peut me dire si sur xp la réparation affecte les données, notamment des dossiers type mes documents ou autres...
merci en tout cas revan de ta disponibilité, tu m'as accordé pas mal de temps, déjà... tu penses quoi de ce fameux hijack?

elnagwe · Answer

C'est bon!!!!!!!!!!!!!
en gros je vais tout vous raconter en clair pour tous ceux à qui cela rrive, et visiblement ils sont nombreux en ce moment.
lorsque ce virus est détecté, la première chose à faire est de télécharger sur le site de kapersky leur démo de l'antivirus. Une fois à jour, on le lance et il arrive peu à peu à tout trouver. Dans tous les cas, dès qu'il trouve un truc, il faut lui demander de désinfecter et ensuite de déleter si cela ne va pas.
Une fois que cela est résolu, un petit coup de ccleaner, petit logiciel qui ne fait pas de mal et nettoie un peu les miettes.
par contre, me direz-vous le problème c'est que vu que ce troyen se place dans les programmes de connection aux matériels (dd, clés usb, etcetera...) une fois que kasperky a fait le ménage on a du mal à accéder aux disques durs et cléfs usb, car dans le poste de travail si on double-clique cela propose d'ouvrir avec un programme, ce qui est forcément impossible. De là, après un peu de balade chez ccm, j'ai trouvé un code de salwa5, je vous le donne en prime

"
ouvre le bloc note et copie colle ces commandes en gras :

@echo on
taskkill /im explorer.exe /f
taskkill /im wscrïpt.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
start explorer.exe


va dans fichier / enregitrer sous et tape kill_autorun.bat

double click sur kill_autorun.bat et laisse le faire son boulot

dès que c'est fait, tout à coup, tout remarche... c'est maaagique.
bon pour le moment tout est résolu, le problème a l'air derrière...
moralité, des fois avast, c'est pas suffisant meme si c'est cool!

Revan26914 · Answer

De rien^^

je ne vois rien d'inquiétant dans ton hijhack^^

contant que ton problème soit résolu   :-)

kassineo · Answer

J'ai le même problème, je tente de suivre la procédure indiquée mais à la fin du scan de Kaspersky je ne sais pas comment lui demander de désinfecter. Il ne propose aucune option, il donne seulement un rapport. Comment faire ?

elnagwe · Answer

Salut.
Donc le Scan en ligne kaspesky ne suffit pas. Il faut aller dans leur site et télécharger kaspesky internet security je crois, en tout cas kaspersky anti-virus, la version démo d'un mois. tu l'installes, tu la met à jour, et tu lances un scan complet de ton pc. il va trouver les petits bébés, il suffit de lui demander de les supprimer
conseil : pour le faire, connecte tous les dd externes, clés usbs, cartes sd etcetera qui ont sasn doute été infecté. Et tu scan tous les disques locaux. Comme ça il nettoie tout.
ensuite si tes disques deviennent inaccessibles, balance le petit prog que j'ai mis dans mon dernier post, et ça réparera tout. en gros ça prend 2/3 heures pour t'en sortir
bon courage

tiens moi au courant

kassineo · Answer

Merci pour les conseils et désolé du retard mis à te répondre.
Alors j'ai installé Kaspersky et fait plusieurs analyses qui ont nettoyé quelques fichiers, j'ai fait ccleaner plusieurs fois mais il continue à me trouver des virus plusieurs fois par jour, pas toujours le meme nom (autorun, win32...).
Aurais-tu à tout hasard une autre idée ??
Merci d'avance

elnagwe · Answer

Alors deux possibilités : soit tu n'as pas fait le scan total de kaspersky, en sélectionnant tous tes lecteurs, meme ceux qui ne sont pas connectées, en vconnectant tes cartes mémoire et dd externes et clés usB et tu fais un scan complet en cochant toutes les cases.
A Chaque fois tu dis supprimer. Fais-en plusieurs à la suite si nécessaire. Et essaie d'identifier les messages de kaspersky : des fois il ne trouve pas de virus, il suspecte juste un comportement étrange, alors il faut autoriser certains trucs.
n'oublie pas de Désactiver la restauration système. [Windows][Pause], onglet restauration système, "Descativer la restauration du système sur tous les lecteurs", Ok.
cela évitera de sauvegarder ton virus
essaye aussi trend micro et bitdefender online, ils en trouveront d'autres

et tiens-moi au courant

bon courage

saeed · Answer

Bonjour, 
g le meme prob avec trojan ntde1ect.com, moi je le detect uvec avast je le supp mais sans aucune resultat il revien dans 2second max. g essayé cclean et hajikthis mais c la meme chose

Revan26914 · Answer

saeed, essai antivir à la place d'avast.


elnagwe, indique que le problème est résolu, comme ca d'autre pourront utiliser ce topic s'ils ont le même problème.


Amicalement


Revan

kassineo · Answer

Bonjour
Désolé pour le temps mis à répondre (j'ai refait chaque opération plusieurs fois)
Visiblement ça a fonctionné, je n'ai plus de pb et Kaspersky ne détecte plus aucun virus.
Merci beaucoup pour votre aide

HELP : VIRUS win32:Onlinegames-BDN

35 réponses

Votre réponse

Newsletters