J'ai un message : system alert qui m'agasse

Résolu
airfrais -  
 1seize -
Bonjour,

depuis que j'ai chopé un trojan et je l'ai éliminé et j'ai un message qui se met dans la barre à coté du montre avec sous forme d'un disque rouge avec un croix blanc qui clignote avec un intitulé system alerte qui m'ouvre des fenetres de IE et me dirige vers des sites et m'installe trois fichiers sur le bureau ... et parfois il me change carrement l'arriere plan de mon bureau
Je vous propose les deux rapports
SmitFraudFix v2.253

Rapport fait à 14:32:58,15, 25/11/2007
Executé à partir de C:\Documents and Settings\Abdellatif\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\SiteAdvisor\6172\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\spider.exe
C:\Program Files\MSTpscre\Tpscrex.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\privacy_danger PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Abdellatif

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Abdellatif\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ABDELL~1\Favoris

C:\DOCUME~1\ABDELL~1\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\ABDELL~1\Favoris\Privacy Protector.url PRESENT !
C:\DOCUME~1\ABDELL~1\Favoris\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6A201C1F-7A29-4556-A580-B98902098498}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6A201C1F-7A29-4556-A580-B98902098498}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6A201C1F-7A29-4556-A580-B98902098498}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Logfile of HijackThis v1.99.1
Scan saved at 23:52:52, on 24/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\SiteAdvisor\6172\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
C:\Program Files\MSTpscre\Tpscrex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\Abdellatif\Bureau\HijackThis.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\NOTEPAD.EXE
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsmap.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O2 - BHO: MSVPS System - {48F763FA-3001-4C76-90E5-61FD87440AC8} - C:\WINDOWS\popnetnfv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
O4 - HKLM\..\Run: [Tpscrex] C:\Program Files\MSTpscre\Tpscrex.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - http://javadl-esd.sun.com/update/1.4.2/jinstall-1_4_2-windows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: rmvgor - {3D3F3EFA-9CE0-4A12-9370-1F1C6A7A169C} - C:\WINDOWS\rmvgor.dll
O21 - SSODL: sapnet - {176DF4CE-0C51-4D6D-AE2B-FC5DDDEAD845} - C:\WINDOWS\sapnet.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6172\SAService.exe
Configuration: Windows XP
Firefox 1.5.0.7

En référence à cette discussion

19 réponses

  1. clownface Messages postés 1490 Statut Membre 73
     
    Bonjour,

    lances l'option 2 avec smitfraudfix (en mode sans echec) et postes le rapport,

    met firefox à jour aussi...
    0
  2. airfrais
     
    Salut

    Voici les deux rapports pris en mode sans echec
    Merci

    mitFraudFix v2.253

    Rapport fait à 10:23:07,67, 26/11/2007
    Executé à partir de C:\Documents and Settings\Abdellatif\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{6A201C1F-7A29-4556-A580-B98902098498}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{6A201C1F-7A29-4556-A580-B98902098498}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{6A201C1F-7A29-4556-A580-B98902098498}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Logfile of HijackThis v1.99.1
    Scan saved at 10:25:51, on 26/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    C:\WINDOWS\system32\cleanmgr.exe
    C:\WINDOWS\explorer.exe
    C:\Documents and Settings\Abdellatif\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
    O2 - BHO: MSVPS System - {48F763FA-3001-4C76-90E5-61FD87440AC8} - C:\WINDOWS\popnetnfv.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
    O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
    O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
    O4 - HKLM\..\Run: [Tpscrex] C:\Program Files\MSTpscre\Tpscrex.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - http://javadl-esd.sun.com/update/1.4.2/jinstall-1_4_2-windows-i586.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O21 - SSODL: rmvgor - {3D3F3EFA-9CE0-4A12-9370-1F1C6A7A169C} - C:\WINDOWS\rmvgor.dll
    O21 - SSODL: sapnet - {176DF4CE-0C51-4D6D-AE2B-FC5DDDEAD845} - C:\WINDOWS\sapnet.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
    O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
    O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
    O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6172\SAService.exe
    0
  3. clownface Messages postés 1490 Statut Membre 73
     
    Bonjour,

    * Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    * Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
    * Faire un clic droit sur navilog1.zip et choisir "tout extraire"
    * Double-cliquez sur navilog1.bat
    * Arriver au menu principal, choisir l'option 1 et valider.
    * Patientez jusqu'au message : Analyse Termine le ...
    * Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
    copie/colles ce rapport dans ton prochain message
    0
  4. airfrais
     
    Bonjour

    Ci-après le rapport demandé

    Cordialement
    Bonjour,

    Ci-joint le rapport de Navilog1
    Cordialement

    earch Navipromo version 3.3.6 commencé le 26/11/2007 à 15:02:41,54

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Abdellatif\Application Data ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Configuration: Windows XP
    Firefox 2.0.0.9
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. clownface Messages postés 1490 Statut Membre 73
     
    le rapport navilog n'est pas complet
    il doit se terminé par "analyse terminée le..."

    0
  7. airfrais
     
    salut

    voici le rapport complet
    cordialement

    Search Navipromo version 3.3.6 commencé le 26/11/2007 à 19:40:51,17

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Abdellatif\Application Data ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    !! Fichier(s)/processus caché(s) différent(s) !!
    !! Résultat Catchme non pris en compte par Navilog1 !!

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans C:\DOCUME~1\ABDELL~1\LOCALS~1\APPLIC~1 *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    3)Recherche Certificats :

    Certificat Egroup absent !

    *** Analyse terminée le 26/11/2007 à 19:42:15,14 ***
    0
  8. clownface Messages postés 1490 Statut Membre 73
     
    Télécharge SDFix sur ton bureau
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    clic double sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
    Redémarre ton ordinateur en mode sans échec

    Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et clic double sur RunThis.cmd
    Appuie sur Y pour commencer le nettoyage.

    Il va supprimer les services et les entrées du Registre infectés puis te demandera d'appuyer sur une touche pour redémarrer.
    Appuie sur une touche pour redémarrer le PC.

    Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

    Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse
    0
  9. airfrais
     
    Bonsoir

    ceci est le rapport Report.txt
    Cordialement

    SDFix: Version 1.115

    Run by Abdellatif on 26/11/2007 at 22:22

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\DOCUME~1\ABDELL~1\Bureau\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File
    Restoring Default HomePage Value
    Restoring Default Desktop Components Value

    Rebooting...

    Normal Mode:
    Checking Files:

    Trojan Files Found:

    C:\WINDOWS\dat.txt - Deleted
    C:\WINDOWS\jokwmp.dll - Deleted
    C:\WINDOWS\nethop.exe - Deleted
    C:\WINDOWS\rmvgor.dll - Deleted
    C:\WINDOWS\rs.txt - Deleted
    C:\WINDOWS\sapnet.dll - Deleted
    C:\WINDOWS\search_res.txt - Deleted
    C:\WINDOWS\POPNET~1.DLL - Deleted

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-26 22:29:12
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\parex]
    "Type"=dword:00000002
    "ErrorControl"=dword:00000001
    "Start"=dword:00000000
    "Group"="filter"
    "ImagePath"=str(2):"system32\drivers\parex.sys"
    "Tag"=dword:00000007
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sonydcnt]
    "Type"=dword:00000001
    "ErrorControl"=dword:00000001
    "Start"=dword:00000001
    "Group"="PNP_TDI"
    "ImagePath"=str(2):"system32\drivers\sonydcnt.sys"
    "DependOnService"=str(7):"tcpip\0"
    "Tag"=dword:00000008
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\swmidi2k]
    "Type"=dword:00000001
    "ErrorControl"=dword:00000001
    "Start"=dword:00000001
    "ImagePath"=str(2):"system32\drivers\swmidi2k.sys"
    "Data"=hex:c2,7f,e7,d8,97,e5,29,68,7d,9c,c8,ac,f9,fe,5d,81,83,9f,34,4b,1e,..
    "Data1"=hex:c3,7f,e7,d8,97,55,5e,71,3b,14,8f,7b,28,77,b9,8c,3c,c2,ed,28,d6,..
    "Data2"=hex:c3,7f,e7,d8,97,55,5e,71,3b,14,8f,7b,28,77,b9,8c,3c,c2,ed,28,d6,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\parex]
    "Type"=dword:00000002
    "ErrorControl"=dword:00000001
    "Start"=dword:00000000
    "Group"="filter"
    "ImagePath"=str(2):"system32\drivers\parex.sys"
    "Tag"=dword:00000007
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sonydcnt]
    "Type"=dword:00000001
    "ErrorControl"=dword:00000001
    "Start"=dword:00000001
    "Group"="PNP_TDI"
    "ImagePath"=str(2):"system32\drivers\sonydcnt.sys"
    "DependOnService"=str(7):"tcpip\0"
    "Tag"=dword:00000008
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\swmidi2k]
    "Type"=dword:00000001
    "ErrorControl"=dword:00000001
    "Start"=dword:00000001
    "ImagePath"=str(2):"system32\drivers\swmidi2k.sys"
    "Data"=hex:c2,7f,e7,d8,97,e5,29,68,7d,9c,c8,ac,f9,fe,5d,81,83,9f,34,4b,1e,..
    "Data1"=hex:c3,7f,e7,d8,97,55,5e,71,3b,14,8f,7b,28,77,b9,8c,3c,c2,ed,28,d6,..
    "Data2"=hex:c3,7f,e7,d8,97,55,5e,71,3b,14,8f,7b,28,77,b9,8c,3c,c2,ed,28,d6,..

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\x90\x2022\x20ac|\xff\xff\xff\xff"\x2022\x20ac|\xfe\xbb\xd1w\2]
    "C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"

    scanning hidden files ...

    C:\WINDOWS\system32\drivers\swmidi2k.sys 462080 bytes executable
    C:\WINDOWS\system32\drivers\sonydcnt.sys 16896 bytes executable
    C:\WINDOWS\system32\drivers\parex.sys 20480 bytes executable
    C:\WINDOWS\system32\VB632.DLL 118784 bytes executable
    C:\WINDOWS\system32\dx7cache.dll 63486852 bytes
    C:\WINDOWS\system32\tsdissvr.exe 2224128 bytes executable

    scan completed successfully
    hidden processes: 0
    hidden services: 3
    hidden files: 6

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\adslTV\\adsltv.exe"="C:\\Program Files\\adslTV\\adsltv.exe:*:Enabled:adsltv"
    "C:\\Program Files\\mIRC\\mirc.exe"="C:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
    "C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"="C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe:*:Enabled:McAfee Network Agent"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Remaining Files:
    ---------------

    File Backups: - C:\DOCUME~1\ABDELL~1\Bureau\SDFix\backups\backups.zip

    Files with Hidden Attributes:

    Thu 29 Jun 2006 88 A.SHR --- "C:\i386\3BB4A71286.sys"
    Thu 29 Jun 2006 56 A.SHR --- "C:\i386\8612A7B43B.sys"
    Thu 29 Jun 2006 4,704 A.SH. --- "C:\i386\KGyGaAvL.sys"
    Thu 22 Nov 2007 20,487 A.SHR --- "C:\Program Files\McAfee\MQC\MRU.bak"
    Thu 22 Nov 2007 211 A.SHR --- "C:\Program Files\McAfee\MQC\qcconf.bak"
    Thu 7 Dec 2006 3,096,576 A..H. --- "C:\Documents and Settings\Abdellatif\Application Data\U3\temp\Launchpad Removal.exe"

    Finished!
    0
  10. clownface Messages postés 1490 Statut Membre 73
     
    je te dis ça demain, il faut que je regarde ces fichiers, et là j'suis creve
    bonne fin de soirée
    0
  11. clownface Messages postés 1490 Statut Membre 73
     
    Bonsoir,

    Télécharge Pocket KillBox : https://www.bleepingcomputer.com/download/linux/

    Ensuite, tu le dézippes sur ton bureau.
    Démo animée : http://pageperso.aol.fr/balltrap34/killbox.htm
    Ouvre Pocket Killbox

    Copie le texte en gras ci-dessous (important fais bien un copier pour eviter tout type d'erreur) :

    C:\i386\3BB4A71286.sys
    C:\i386\8612A7B43B.sys
    C:\i386\KGyGaAvL.sys


    Clique sur le menu 'File' de KillBox (en haut à gauche) et choisis Paste from clipboard
    Sélectionne "Delete on reboot"
    Clique sur le bouton : All Files (!important!)

    Clique maintenant sur le bouton Kill (cercle rouge avec un X blanc)
    Killbox va te demander "...Would like to Reboot now ?", clique YES et attends le redémarrage.
    Si tu ne reçois pas ce message, redémarre le PC normalement.

    2/ Supprime ce dossier :

    C:\!KillBox

    3/ Vide ta corbeille et redémarre ton pc

    4/ fais ensuite un nettoyage avec ccleaner : http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
    comme ceci : https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    5/ postes un nouvel hijackthis
    0
  12. airfrais
     
    Bonsoir

    Ci-joint le rapport hisjackthis

    Cordialement
    Logfile of HijackThis v1.99.1
    Scan saved at 22:55:06, on 28/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
    c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
    C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\McAfee\MPF\MPFSrv.exe
    C:\Program Files\SiteAdvisor\6172\SAService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\stsystra.exe
    C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
    C:\Program Files\Athan\Athan.exe
    C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
    C:\Program Files\MSTpscre\Tpscrex.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Abdellatif\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
    O2 - BHO: MSVPS System - {48F763FA-3001-4C76-90E5-61FD87440AC8} - C:\WINDOWS\popnetnfv.dll (file missing)
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
    O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
    O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
    O4 - HKLM\..\Run: [Tpscrex] C:\Program Files\MSTpscre\Tpscrex.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - http://javadl-esd.sun.com/update/1.4.2/jinstall-1_4_2-windows-i586.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
    O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
    O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
    O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6172\SAService.exe
    0
  13. airfrais
     
    voici le rapport demandé

    BitDefender Online Scanner

    Scan report generated at: Thu, Nov 29, 2007 - 16:04:45

    Scan path: C:\;D:\;E:\;

    Statistics

    Time
    01:30:06

    Files
    184710

    Folders
    3955

    Boot Sectors
    3

    Archives
    13690

    Packed Files
    17409

    Results

    Identified Viruses
    10

    Infected Files
    12

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    12

    Engines Info

    Virus Definitions
    879416

    Engine build
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Scan plugins
    14

    Archive plugins
    38

    Unpack plugins
    7

    E-mail plugins
    6

    System plugins
    1

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\Documents and Settings\Abdellatif\Local Settings\Application Data\Identities\{6ECEBCD9-FE64-4913-A92C-B00DD0A3D563}\Microsoft\Outlook Express\Hotmail - Boîte de réception.dbx=>(message 669)=>[Subject: =?iso-8859-1?Q?code_source_=E0_analyse][Date: Wed, 10 Oct 2007 18:18:23 +0000]=>(MIME part)=>(application)=>KeyNet/keynet.exe
    Infected with: Generic.PWStealer.4AA91CD2

    C:\Documents and Settings\Abdellatif\Local Settings\Application Data\Identities\{6ECEBCD9-FE64-4913-A92C-B00DD0A3D563}\Microsoft\Outlook Express\Hotmail - Boîte de réception.dbx=>(message 669)=>[Subject: =?iso-8859-1?Q?code_source_=E0_analyse][Date: Wed, 10 Oct 2007 18:18:23 +0000]=>(MIME part)=>(application)=>KeyNet/keynet.exe
    Disinfection failed

    C:\Documents and Settings\Abdellatif\Local Settings\Application Data\Identities\{6ECEBCD9-FE64-4913-A92C-B00DD0A3D563}\Microsoft\Outlook Express\Hotmail - Boîte de réception.dbx=>(message 669)=>[Subject: =?iso-8859-1?Q?code_source_=E0_analyse][Date: Wed, 10 Oct 2007 18:18:23 +0000]=>(MIME part)=>(application)=>KeyNet/keynet.exe
    Deleted

    C:\Documents and Settings\Abdellatif\Local Settings\Application Data\Identities\{6ECEBCD9-FE64-4913-A92C-B00DD0A3D563}\Microsoft\Outlook Express\Hotmail - Boîte de réception.dbx=>(message 669)=>[Subject: =?iso-8859-1?Q?code_source_=E0_analyse][Date: Wed, 10 Oct 2007 18:18:23 +0000]=>(MIME part)=>(application)
    Updated

    C:\Documents and Settings\Abdellatif\Local Settings\Application Data\Identities\{6ECEBCD9-FE64-4913-A92C-B00DD0A3D563}\Microsoft\Outlook Express\Hotmail - Boîte de réception.dbx=>(message 669)=>[Subject: =?iso-8859-1?Q?code_source_=E0_analyse][Date: Wed, 10 Oct 2007 18:18:23 +0000]=>(MIME part)
    Updated

    C:\Documents and Settings\Abdellatif\Local Settings\Application Data\Identities\{6ECEBCD9-FE64-4913-A92C-B00DD0A3D563}\Microsoft\Outlook Express\Hotmail - Boîte de réception.dbx=>(message 669)
    Updated

    C:\Documents and Settings\Abdellatif\Local Settings\Application Data\Identities\{6ECEBCD9-FE64-4913-A92C-B00DD0A3D563}\Microsoft\Outlook Express\Hotmail - Boîte de réception.dbx
    Update failed

    C:\Documents and Settings\Abdellatif\Mes documents\calcul quotion\Hotmail (2) - Boîte de réception.dbx=>(message 25)
    Infected with: Generic.Peed.Eml.C15975BD

    C:\Documents and Settings\Abdellatif\Mes documents\calcul quotion\Hotmail (2) - Boîte de réception.dbx=>(message 25)
    Disinfection failed

    C:\Documents and Settings\Abdellatif\Mes documents\calcul quotion\Hotmail (2) - Boîte de réception.dbx=>(message 25)
    Deleted

    C:\Documents and Settings\Abdellatif\Mes documents\calcul quotion\Hotmail (2) - Boîte de réception.dbx
    Update failed

    C:\Documents and Settings\Abdellatif\Mes documents\calcul quotion\Hotmail - Boîte de réception.dbx=>(message 595)=>[Subject: =?iso-8859-1?Q?code_source_=E0_analyse][Date: Wed, 10 Oct 2007 18:18:23 +0000]=>(MIME part)=>(application)=>KeyNet/keynet.exe
    Infected with: Generic.PWStealer.4AA91CD2

    C:\Documents and Settings\Abdellatif\Mes documents\calcul quotion\Hotmail - Boîte de réception.dbx=>(message 595)=>[Subject: =?iso-8859-1?Q?code_source_=E0_analyse][Date: Wed, 10 Oct 2007 18:18:23 +0000]=>(MIME part)=>(application)=>KeyNet/keynet.exe
    Disinfection failed

    C:\Documents and Settings\Abdellatif\Mes documents\calcul quotion\Hotmail - Boîte de réception.dbx=>(message 595)=>[Subject: =?iso-8859-1?Q?code_source_=E0_analyse][Date: Wed, 10 Oct 2007 18:18:23 +0000]=>(MIME part)=>(application)=>KeyNet/keynet.exe
    Deleted

    C:\Documents and Settings\Abdellatif\Mes documents\calcul quotion\Hotmail - Boîte de réception.dbx=>(message 595)=>[Subject: =?iso-8859-1?Q?code_source_=E0_analyse][Date: Wed, 10 Oct 2007 18:18:23 +0000]=>(MIME part)=>(application)
    Updated

    C:\Documents and Settings\Abdellatif\Mes documents\calcul quotion\Hotmail - Boîte de réception.dbx=>(message 595)=>[Subject: =?iso-8859-1?Q?code_source_=E0_analyse][Date: Wed, 10 Oct 2007 18:18:23 +0000]=>(MIME part)
    Updated

    C:\Documents and Settings\Abdellatif\Mes documents\calcul quotion\Hotmail - Boîte de réception.dbx=>(message 595)
    Updated

    C:\Documents and Settings\Abdellatif\Mes documents\calcul quotion\Hotmail - Boîte de réception.dbx
    Update failed

    C:\System Volume Information\_restore{89833F49-B8D9-4D7D-B097-91ED9225E268}\RP40\A0017233.exe=>(NSIS o)=>lzma_solid_nsis0000
    Infected with: Trojan.Zlob.BYS

    C:\System Volume Information\_restore{89833F49-B8D9-4D7D-B097-91ED9225E268}\RP40\A0017233.exe=>(NSIS o)=>lzma_solid_nsis0000
    Disinfection failed

    C:\System Volume Information\_restore{89833F49-B8D9-4D7D-B097-91ED9225E268}\RP40\A0017233.exe=>(NSIS o)=>lzma_solid_nsis0000
    Deleted

    C:\System Volume Information\_restore{89833F49-B8D9-4D7D-B097-91ED9225E268}\RP40\A0017233.exe=>(NSIS o)
    Update failed

    C:\System Volume Information\_restore{89833F49-B8D9-4D7D-B097-91ED9225E268}\RP40\A0017233.exe=>(NSIS o)=>lzma_solid_nsis0003
    Infected with: Trojan.Zlob.BYT

    C:\System Volume Information\_restore{89833F49-B8D9-4D7D-B097-91ED9225E268}\RP40\A0017233.exe=>(NSIS o)=>lzma_solid_nsis0003
    Disinfection failed

    C:\System Volume Information\_restore{89833F49-B8D9-4D7D-B097-91ED9225E268}\RP40\A0017233.exe=>(NSIS o)=>lzma_solid_nsis0003
    Deleted

    C:\System Volume Information\_restore{89833F49-B8D9-4D7D-B097-91ED9225E268}\RP40\A0017233.exe=>(NSIS o)
    Update failed

    C:\System Volume Information\_restore{89833F49-B8D9-4D7D-B097-91ED9225E268}\RP40\A0017233.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)=>lzma_solid_nsis0000
    Infected with: Trojan.Zlob.BYS

    C:\System Volume Information\_restore{89833F49-B8D9-4D7D-B097-91ED9225E268}\RP40\A0017233.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)=>lzma_solid_nsis0000
    Disinfection failed

    C:\System Volume Information\_restore{89833F49-B8D9-4D7D-B097-91ED9225E268}\RP40\A0017233.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)=>lzma_solid_nsis0000
    Deleted

    C:\System Volume Information\_restore{89833F49-B8D9-4D7D-B097-91ED9225E268}\RP40\A0017233.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)
    Update failed

    E:\calcul quotion\Hotmail (2) - Boîte de réception.dbx=>(message 25)
    Infected with: Generic.Peed.Eml.C15975BD

    E:\calcul quotion\Hotmail (2) - Boîte de réception.dbx=>(message 25)
    Disinfection failed

    E:\calcul quotion\Hotmail (2) - Boîte de réception.dbx=>(message 25)
    Deleted

    E:\calcul quotion\Hotmail (2) - Boîte de réception.dbx
    Update failed

    E:\calcul quotion\Hotmail - Boîte de réception.dbx=>(message 595)=>[Subject: =?iso-8859-1?Q?code_source_=E0_analyse][Date: Wed, 10 Oct 2007 18:18:23 +0000]=>(MIME part)=>(application)=>KeyNet/keynet.exe
    Infected with: Generic.PWStealer.4AA91CD2

    E:\calcul quotion\Hotmail - Boîte de réception.dbx=>(message 595)=>[Subject: =?iso-8859-1?Q?code_source_=E0_analyse][Date: Wed, 10 Oct 2007 18:18:23 +0000]=>(MIME part)=>(application)=>KeyNet/keynet.exe
    Disinfection failed

    E:\calcul quotion\Hotmail - Boîte de réception.dbx=>(message 595)=>[Subject: =?iso-8859-1?Q?code_source_=E0_analyse][Date: Wed, 10 Oct 2007 18:18:23 +0000]=>(MIME part)=>(application)=>KeyNet/keynet.exe
    Deleted

    E:\calcul quotion\Hotmail - Boîte de réception.dbx=>(message 595)=>[Subject: =?iso-8859-1?Q?code_source_=E0_analyse][Date: Wed, 10 Oct 2007 18:18:23 +0000]=>(MIME part)=>(application)
    Updated

    E:\calcul quotion\Hotmail - Boîte de réception.dbx=>(message 595)=>[Subject: =?iso-8859-1?Q?code_source_=E0_analyse][Date: Wed, 10 Oct 2007 18:18:23 +0000]=>(MIME part)
    Updated

    E:\calcul quotion\Hotmail - Boîte de réception.dbx=>(message 595)
    Updated

    E:\calcul quotion\Hotmail - Boîte de réception.dbx
    Update failed

    E:\Nouveau dossier\internet-spy.zip=>Bonus!!!/FamilyKeyLogger-setup.exe=>(NSIS o)=>zlib_nsis0007
    Infected with: Trojan.Keylogger.Famlog.A

    E:\Nouveau dossier\internet-spy.zip=>Bonus!!!/FamilyKeyLogger-setup.exe=>(NSIS o)=>zlib_nsis0007
    Disinfection failed

    E:\Nouveau dossier\internet-spy.zip=>Bonus!!!/FamilyKeyLogger-setup.exe=>(NSIS o)=>zlib_nsis0007
    Deleted

    E:\Nouveau dossier\internet-spy.zip=>Bonus!!!/FamilyKeyLogger-setup.exe=>(NSIS o)
    Update failed

    E:\Nouveau dossier\internet-spy.zip=>Bonus!!!/FamilyKeyLogger-setup.exe=>(NSIS o)=>zlib_nsis0009
    Infected with: Trojan.Keylogger.IP

    E:\Nouveau dossier\internet-spy.zip=>Bonus!!!/FamilyKeyLogger-setup.exe=>(NSIS o)=>zlib_nsis0009
    Disinfection failed

    E:\Nouveau dossier\internet-spy.zip=>Bonus!!!/FamilyKeyLogger-setup.exe=>(NSIS o)=>zlib_nsis0009
    Deleted

    E:\Nouveau dossier\internet-spy.zip=>Bonus!!!/FamilyKeyLogger-setup.exe=>(NSIS o)
    Update failed

    E:\Nouveau dossier\internet-spy.zip=>Bonus!!!/FamilyKeyLogger-setup.exe=>(NSIS o)=>zlib_nsis0010
    Infected with: Trojan.Keylogger.143

    E:\Nouveau dossier\internet-spy.zip=>Bonus!!!/FamilyKeyLogger-setup.exe=>(NSIS o)=>zlib_nsis0010
    Disinfection failed

    E:\Nouveau dossier\internet-spy.zip=>Bonus!!!/FamilyKeyLogger-setup.exe=>(NSIS o)=>zlib_nsis0010
    Deleted

    E:\Nouveau dossier\internet-spy.zip=>Bonus!!!/FamilyKeyLogger-setup.exe=>(NSIS o)
    Update failed

    E:\Nouveau dossier\KasperskyAnti-Virus8.0.0.56Beta.zip=>freewareboard toolbar IE7.exe
    Infected with: Dropped:Trojan.Generic.77984

    E:\Nouveau dossier\KasperskyAnti-Virus8.0.0.56Beta.zip=>freewareboard toolbar IE7.exe
    Disinfection failed

    E:\Nouveau dossier\KasperskyAnti-Virus8.0.0.56Beta.zip=>freewareboard toolbar IE7.exe
    Deleted

    E:\Nouveau dossier\KasperskyAnti-Virus8.0.0.56Beta.zip
    Updated
    0
  14. clownface Messages postés 1490 Statut Membre 73
     
    bonsoir

    supprimes ceci :

    C:\Documents and Settings\Abdellatif\Local Settings\Application Data\Identities\{6ECEBCD9-FE64-4913-A92C-B00DD0A3D563}\Microsoft\Outlook Express\Hotmail - Boîte de réception.dbx=>(message 669) <--- un message infecté dans ta boite de réception

    C:\Documents and Settings\Abdellatif\Mes documents\calcul quotion\Hotmail (2) - Boîte de réception.dbx=>(message 25)
    Infected with: Generic.Peed.Eml.C15975BD <-- un autre message infecté dans la boite de réception

    C:\Documents and Settings\Abdellatif\Mes documents\calcul quotion\Hotmail - Boîte de réception.dbx=>(message 595)=>[Subject: =?iso-8859-1?Q?code_source_=E0_analyse][Date: Wed, 10 Oct 2007 18:18:23 +0000]=>(MIME part)=>(application)=>KeyNet/keynet.exe
    Infected with: Generic.PWStealer.4AA91CD2 <--- encore un...

    E:\calcul quotion <-- c'est quoi un double de tes boites de réception ?? une sauvegarde de messagerie ?

    E:\Nouveau dossier\internet-spy.zip

    lorsque tu as terminé , désactives ta restauration systeme,
    redemarre,
    réactive la restauration systeme,

    et refais un scan avec bitdefender
    0
  15. airfrais
     
    Bonsoir

    Encore une fois le rapport , prière de ne pas tenir compte du disque E où j'ai une sauvegarde outlook qu'il faudrait importer avant de supprimer les virus qui sont détectés.

    Cordialement

    BitDefender Online Scanner

    Scan report generated at: Thu, Nov 29, 2007 - 23:29:11

    Scan path: C:\;D:\;E:\;

    Statistics

    Time
    01:21:32

    Files
    170091

    Folders
    3773

    Boot Sectors
    3

    Archives
    9964

    Packed Files
    17184

    Results

    Identified Viruses
    2

    Infected Files
    2

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    2

    Engines Info

    Virus Definitions
    879486

    Engine build
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Scan plugins
    14

    Archive plugins
    38

    Unpack plugins
    7

    E-mail plugins
    6

    System plugins
    1

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    E:\calcul quotion\Hotmail (2) - Boîte de réception.dbx=>(message 25)
    Infected with: Generic.Peed.Eml.C15975BD

    E:\calcul quotion\Hotmail (2) - Boîte de réception.dbx=>(message 25)
    Disinfection failed

    E:\calcul quotion\Hotmail (2) - Boîte de réception.dbx=>(message 25)
    Deleted

    E:\calcul quotion\Hotmail (2) - Boîte de réception.dbx
    Update failed

    E:\calcul quotion\Hotmail - Boîte de réception.dbx=>(message 595)=>[Subject: =?iso-8859-1?Q?code_source_=E0_analyse][Date: Wed, 10 Oct 2007 18:18:23 +0000]=>(MIME part)=>(application)=>KeyNet/keynet.exe
    Infected with: Generic.PWStealer.4AA91CD2

    E:\calcul quotion\Hotmail - Boîte de réception.dbx=>(message 595)=>[Subject: =?iso-8859-1?Q?code_source_=E0_analyse][Date: Wed, 10 Oct 2007 18:18:23 +0000]=>(MIME part)=>(application)=>KeyNet/keynet.exe
    Disinfection failed

    E:\calcul quotion\Hotmail - Boîte de réception.dbx=>(message 595)=>[Subject: =?iso-8859-1?Q?code_source_=E0_analyse][Date: Wed, 10 Oct 2007 18:18:23 +0000]=>(MIME part)=>(application)=>KeyNet/keynet.exe
    Deleted

    E:\calcul quotion\Hotmail - Boîte de réception.dbx=>(message 595)=>[Subject: =?iso-8859-1?Q?code_source_=E0_analyse][Date: Wed, 10 Oct 2007 18:18:23 +0000]=>(MIME part)=>(application)
    Updated

    E:\calcul quotion\Hotmail - Boîte de réception.dbx=>(message 595)=>[Subject: =?iso-8859-1?Q?code_source_=E0_analyse][Date: Wed, 10 Oct 2007 18:18:23 +0000]=>(MIME part)
    Updated

    E:\calcul quotion\Hotmail - Boîte de réception.dbx=>(message 595)
    Updated

    E:\calcul quotion\Hotmail - Boîte de réception.dbx
    Update failed
    0
  16. clownface Messages postés 1490 Statut Membre 73
     
    bonsoir,

    ok alors je te conseille ceci : supprimes ta sauvegarde outlook et refais en une qui n'est pas infectée

    Télécharge clean.zip (malekal) : http://www.malekal.com/download/clean.zip

    Dézippe le, ça va créer un dossier clean. Double clic sur ce dossier puis de nouveau sur clean. Cela va ouvrir une fenêtre noire. Choisis l´option 1 en appuyant sur la touche 1 de ton clavier. Un rapport va être généré, colle son contenu ici.
    0
  17. airfrais
     
    Salut

    Voici le rapport de clean

    C:\WINDOWS\System32\PerfStringBackup.INI -->03/01/2008 19:43:36
    C:\WINDOWS\System32\perfh00C.dat -->03/01/2008 19:43:36
    C:\WINDOWS\System32\perfh009.dat -->03/01/2008 19:43:36
    C:\WINDOWS\System32\perfc00C.dat -->03/01/2008 19:43:36
    C:\WINDOWS\System32\perfc009.dat -->03/01/2008 19:43:36
    C:\WINDOWS\System32\Config.MPF -->03/01/2008 19:39:44
    C:\WINDOWS\System32\extcom.dat -->24/12/2007 23:52:08
    C:\WINDOWS\System32\wpa.dbl -->24/12/2007 21:32:50
    C:\WINDOWS\System32\nscompat.tlb -->24/12/2007 21:15:17
    C:\WINDOWS\System32\amcompat.tlb -->24/12/2007 21:15:17
    C:\WINDOWS\System32\nvs2.inf -->21/12/2007 20:53:56
    C:\WINDOWS\System32\TZLog.log -->12/12/2007 11:54:00
    C:\WINDOWS\System32\dsm_fr.qm -->11/12/2007 20:46:04
    C:\WINDOWS\System32\divxsm.tlb -->11/12/2007 20:46:04
    C:\WINDOWS\System32\DivXsm.exe -->11/12/2007 20:46:04
    C:\WINDOWS\System32\qt-dx331.dll -->11/12/2007 20:46:02
    C:\WINDOWS\System32\vxblock.dll -->11/12/2007 20:46:00
    C:\WINDOWS\System32\pxwave.dll -->11/12/2007 20:46:00
    C:\WINDOWS\System32\pxsfs.dll -->11/12/2007 20:46:00
    C:\WINDOWS\System32\pxmas.dll -->11/12/2007 20:46:00
    C:\WINDOWS\System32\pxinsi64.exe -->11/12/2007 20:46:00
    C:\WINDOWS\System32\pxinsa64.exe -->11/12/2007 20:46:00
    C:\WINDOWS\System32\pxhpinst.exe -->11/12/2007 20:46:00
    C:\WINDOWS\System32\pxdrv.dll -->11/12/2007 20:46:00
    C:\WINDOWS\System32\pxcpyi64.exe -->11/12/2007 20:46:00

    C:\WINDOWS\setupapi.log -->03/01/2008 19:49:15
    C:\WINDOWS\QTFont.qfn -->03/01/2008 19:49:02
    C:\WINDOWS\0.log -->03/01/2008 19:40:06
    C:\WINDOWS\wiadebug.log -->03/01/2008 19:39:34
    C:\WINDOWS\WindowsUpdate.log -->03/01/2008 19:39:33
    C:\WINDOWS\wiaservc.log -->03/01/2008 19:39:31
    C:\WINDOWS\bootstat.dat -->03/01/2008 19:39:06
    C:\WINDOWS\SchedLgU.Txt -->03/01/2008 19:38:05
    C:\WINDOWS\cdplayer.ini -->03/01/2008 16:46:48
    C:\WINDOWS\wmsetup.log -->01/01/2008 10:43:22
    C:\WINDOWS\spupdsvc.log -->26/12/2007 03:12:29
    C:\WINDOWS\updspapi.log -->26/12/2007 03:05:45
    C:\WINDOWS\KB941569.log -->26/12/2007 03:05:45
    C:\WINDOWS\tsoc.log -->26/12/2007 03:04:59
    C:\WINDOWS\tabletoc.log -->26/12/2007 03:04:59
    0
  18. clownface Messages postés 1490 Statut Membre 73
     
    Bonjour,

    lances l'option 2
    0
  19. 1seize
     
    sacré niveau clownface.
    chapeau et merci
    0