Sujet Précédent Sujet Suivant

Virus trojan ne veut pas partir

Fermé
jackbenoit - 29 nov. 2007 à 14:40
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 30 nov. 2007 à 12:38
Bonjour,
Voila depuis quelque temps jai un virus un trojan qui paralyse mon ordi de temps en temps et je nai dautre choix que de reboot mon pc a chaque fois je fais des scan avec AVG , AVG anti-spyware ... il me les detecte mais n arrrive pas a les supprimer et revienne a chaque foid que je rallume mon ordi ca devient tres penible..

Jai fait un rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 14:35:04, on 29/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\System32\winsp32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Windows Service Pack] C:\WINDOWS\System32\winsp32.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe

Si vous pouvez maider ... merci

28 réponses

  • 1
  • 2
Réponse 1 / 28
ahmedmrissa Messages postés 183 Date d'inscription samedi 8 septembre 2007 Statut Membre Dernière intervention 21 janvier 2008 14
29 nov. 2007 à 14:43
c quoi ton antivirus
0
Réponse 2 / 28
babel59230 Messages postés 176 Date d'inscription mardi 13 novembre 2007 Statut Membre Dernière intervention 14 janvier 2008 25
29 nov. 2007 à 14:43
salut!!
essaye ca:
https://www.google.com
bon courage!!
a+
0
Réponse 3 / 28
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
29 nov. 2007 à 14:44
salut jack benoit,

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
0
Réponse 4 / 28
jackbenoit
29 nov. 2007 à 14:59
BOnjour g!rly voila je viens de faire le scan avec combofix voici le rapport:

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\4_exception.nls
C:\WINDOWS\system32\drivers\runtime2.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_NTMLSVC
-------\LEGACY_RUNTIME
-------\LEGACY_RUNTIME2
-------\NtmlSvc
-------\runtime


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-28 to 2007-11-29 ))))))))))))))))))))))))))))))))))))
.

2007-11-29 02:05 492 --a------ C:\1.vbs
2007-11-28 20:54 <REP> d-------- C:\Documents and Settings\Romain\Application Data\Grisoft
2007-11-28 20:53 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-28 20:21 66,560 ---hs---- C:\WINDOWS\system32\winsp32.exe
2007-11-27 21:40 0 --a------ C:\WINDOWS\system32\ftpupd.exe
2007-11-27 14:09 <REP> d-------- C:\Program Files\BitTorrent
2007-11-27 14:09 <REP> d-------- C:\Documents and Settings\Romain\Application Data\BitTorrent
2007-11-26 14:29 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-11-23 02:15 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2007-11-23 01:29 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-11-22 20:36 <REP> d-------- C:\Program Files\AxBx
2007-11-21 01:06 <REP> d--h----- C:\Program Files\Zero G Registry
2007-11-21 01:06 <REP> d-------- C:\Program Files\Sports Interactive
2007-11-21 01:06 <REP> d--h----- C:\Documents and Settings\Romain\InstallAnywhere
2007-11-21 01:00 <REP> d-------- C:\Program Files\Smart Projects
2007-11-20 01:34 <REP> d-------- C:\Documents and Settings\Romain\Application Data\dvdcss
2007-11-18 20:21 <REP> d-a------ C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2007-11-18 20:20 <REP> d-------- C:\Program Files\DAP
2007-11-17 03:16 <REP> d-------- C:\Documents and Settings\Romain\Application Data\vlc
2007-11-17 03:13 <REP> d-------- C:\Program Files\VideoLAN
2007-11-16 22:35 <REP> dr-h----- C:\Documents and Settings\Romain\Application Data\SecuROM
2007-11-16 22:10 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2007-11-16 04:36 <REP> d-------- C:\Documents and Settings\Romain\Application Data\DivX
2007-11-14 14:31 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2007-11-14 01:55 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-11-14 01:55 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-11-14 01:48 <REP> d-------- C:\Documents and Settings\Romain\Application Data\Creative
2007-11-12 02:59 <REP> d-------- C:\Documents and Settings\Romain\Application Data\Sports Interactive
2007-11-08 13:51 <REP> d-------- C:\Documents and Settings\Romain\Application Data\AdobeUM

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-29 13:34 --------- d-----w C:\Program Files\Hijackthis Version Française
2007-11-29 13:34 --------- d-----w C:\Documents and Settings\Romain\Application Data\AVG7
2007-11-26 17:16 --------- d-----w C:\Program Files\eMule
2007-11-24 15:58 --------- d-----w C:\Program Files\Winamp
2007-11-23 01:14 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\avg7
2007-11-23 00:34 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2007-11-16 21:31 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-14 00:55 --------- d-----w C:\Program Files\DivX
2007-11-08 20:00 --------- d-----w C:\Documents and Settings\Romain\Application Data\teamspeak2
2007-10-28 11:22 --------- d-----w C:\Documents and Settings\Romain\Application Data\Ahead
2007-10-28 11:21 --------- d-----w C:\Program Files\Ahead
2007-10-23 12:46 --------- d-----w C:\Program Files\WowCartographe
2007-10-15 18:50 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus!
2007-10-13 17:23 --------- d-----w C:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\AVG7
2007-10-09 18:47 --------- d-----w C:\Program Files\Teamspeak2_RC2
2007-10-08 15:46 --------- d-----w C:\Program Files\Windows Live
2007-10-08 15:46 --------- d-----w C:\Program Files\MSN Messenger
2007-10-08 15:46 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-10-08 15:34 --------- d-----w C:\Program Files\Lavasoft
2007-10-08 15:32 --------- d-----w C:\Program Files\Real
2007-10-08 14:29 --------- d-----w C:\Program Files\SuperCopier
2007-10-08 14:27 --------- d-----w C:\Program Files\Microsoft IntelliType Pro
2007-10-08 14:26 --------- d-----w C:\Program Files\Microsoft IntelliType Pro 6.02
2007-10-08 14:09 --------- d-----w C:\Documents and Settings\Romain\Application Data\Talkback
2007-10-08 13:56 --------- d-----w C:\Program Files\Alwil Software
2007-10-08 13:53 --------- d-----w C:\Documents and Settings\Romain\Application Data\ATI
2007-10-08 13:49 --------- d-----w C:\Program Files\Creative
2007-10-08 13:46 --------- d-----w C:\Documents and Settings\Administrateur.PERSO.000\Application Data\Creative
2007-10-08 13:43 --------- d-----w C:\Program Files\HighMAT CD Writing Wizard
2007-10-08 13:41 --------- d-----w C:\Program Files\ATI Technologies
2007-10-08 13:20 --------- d-----w C:\Program Files\Java
2007-10-07 21:44 --------- d--h--w C:\Program Files\Fichiers communs\Carlson
2005-04-19 18:49 76 --sh--w C:\Program Files\Desktop.ini
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier.exe"="C:\Program Files\SuperCopier\SuperCopier.exe" [2003-04-24 23:03]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe" [2004-02-22 22:44]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-09-29 06:15]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2004-09-29 09:37]
"CTSysVol"="C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe" [2003-09-17 09:43]
"CTDVDDET"="C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE" [2003-06-18 00:00]
"CTHelper"="CTHELPER.EXE" [2004-03-19 09:33 C:\WINDOWS\system32\CTHELPER.EXE]
"SBDrvDet"="C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 17:06]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 00:00]
"itype"="C:\Program Files\Microsoft IntelliType Pro\itype.exe" [2006-09-22 15:43]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-11-23 02:15]
"Windows Service Pack"="C:\WINDOWS\System32\winsp32.exe" [2007-11-28 20:21]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2004-09-29 09:37]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-11-23 02:15]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DownloadAccelerator]
C:\Program Files\DAP\DAP.EXE /STARTUP

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 11:50 155648 --a------ C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2007-09-13 17:24 39424 --a------ C:\Program Files\Winamp\winampa.exe

S3 Ip6FwHlp;Pare-feu de connexion Internet IPv6;C:\WINDOWS\System32\svchost.exe -k netsvcs

*Newly Created Service* - ALG
*Newly Created Service* - IPNAT
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-29 14:52:01
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-29 14:54:23 - machine was rebooted
.
--- E O F ---
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
29 nov. 2007 à 15:07
re,

Fix.reg

Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(X)) :

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
note ; regedit4 doit etre sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

ca doit ressembler a ca une fois enrregistré :

http://img520.imageshack.us/img520/4251/screenshot005ps2.png

quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

repost un hijack this stp

@+
0
Réponse 6 / 28
jackbenoit
29 nov. 2007 à 15:20
Voila mon nouveau raport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 15:19, on 29/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\WINDOWS\System32\winsp32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Windows Service Pack] C:\WINDOWS\System32\winsp32.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
0
Réponse 7 / 28
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
29 nov. 2007 à 15:23
ok

instale un par feu.

par feu : kerio

Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> https://www.zebulon.fr/telechargements/securite/firewalls/kerio.html

Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
--> https://kerio.probb.fr/t1-tuto-pour-kerio-4-2

Plus d'info :
->https://kerio.probb.fr/

ou zone alarm plus facil a configurer mais moins performant

http://www.kachouri.com/tuto/tuto-143-zonealarm-installation-du-firewall--pare-feu.html

puis fais un scan avec avg anti spyware e tpost le rapport ici stp

-> lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...

p.s : si les mises a jours ne se font pas, elles sont telechargable ici :

http://downloads.ewido.net/avgas-signatures-full-current.exe

-> Sur la page "analyse":

choisir d´abord l'onglet "paramètres".

sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».

-> Lancer le scan, (c´est long...).

-> A la fin du scan copier Et coller le rapport ici.

-> Une aide en image au cas ou :

Tutoriel d´installation et de parametrages :

http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

@+
0
Réponse 8 / 28
jackbenoit
29 nov. 2007 à 16:53
Voila le rapport de AVG anti-spyware apres avoir scanner :

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:45 29/11/2007

+ Résultat de l'analyse:



C:\1.vbs -> Downloader.Small.az : Nettoyé.
C:\System Volume Information\_restore{665C791F-9DA7-4060-B00E-77978CCB6F3A}\RP103\A0097559.sys -> Rootkit.Agent.jp : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\drivers\runtime2.sys.vir -> Rootkit.Agent.jp : Nettoyé.
:mozilla.742:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.743:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.276:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.277:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.278:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.279:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.280:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.281:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.282:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.283:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.284:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.285:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.286:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.287:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.288:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.289:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.707:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.931:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.497:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.500:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.501:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.498:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Adengage : Nettoyé.
:mozilla.499:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Adengage : Nettoyé.
:mozilla.533:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Adengage : Nettoyé.
:mozilla.534:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Adengage : Nettoyé.
:mozilla.525:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.526:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.527:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.528:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.529:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.530:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.531:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.532:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.173:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.177:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.178:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.179:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.180:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.181:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.50:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.326:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Romain\Cookies\romain@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.45:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.841:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.844:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.712:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.713:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.714:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.320:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.321:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.322:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.51:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.203:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.297:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.298:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.299:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.300:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.301:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.302:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.185:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.186:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.187:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.188:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.189:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.190:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.385:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.559:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.709:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.728:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.736:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.746:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.790:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.242:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.243:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.468:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.469:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.172:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.803:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.804:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.202:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.312:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.313:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.38:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.39:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.40:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.41:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.42:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.43:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.44:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Romain\Cookies\romain@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Romain\Cookies\romain@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.32:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.33:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.34:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.35:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Romain\Cookies\romain@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.826:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.827:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.828:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.829:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.258:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.259:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.260:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.261:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.262:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.75:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.76:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.77:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.78:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.79:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.522:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.127:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.128:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.129:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Romain\Cookies\romain@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.374:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.502:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.503:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.504:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.505:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.506:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.507:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.641:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.642:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.643:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\3o5zpb8j.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport
0
Réponse 9 / 28
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
29 nov. 2007 à 17:18
ok

fais ceci :

Désactive ta restauration système:
pour cela :
Click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration système;
coche la case désactiver la restauration systèm et applique.
puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration systèm
décoche la case désactiver la restauration systèm et applique.

ou en sont tes soucis?
0
Réponse 10 / 28
jackbenoit
29 nov. 2007 à 17:37
Alors jai tjs ces deux virus la qui sont detecter par AVG a chaque fois que je rallume mon pc :

C:\DOCUME~1\Romain\LOCALS~1\Temp\felfrlgq.exe Trojan horse Downloader.Generic4.VOL

et

C:\DOCUME~1\Romain\LOCALS~1\Temp\qkpnjy.exe Trojan horse Downloader.Small.BAF

sinon le reste a lair detre enfin parti en tt cas AVG ne me le detecte plus au demarrage
0
Réponse 11 / 28
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
29 nov. 2007 à 17:47
vide tes fichiers temporaires avec ceci :

atf cleaner, regarde le tuto...

http://www.infosecu.fr/atf.html

telecharge le ici :

http://serveur1.archive-host.com/membres/up/1366464061/ATF-Cleaner.rar

et passe ceci :

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 12 / 28
jackbenoit
29 nov. 2007 à 17:56
Search Navipromo version 3.3.6 commencé le 29/11/2007 à 17:55:08,87

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Romain\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\ROMAIN\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers suspects :


* Recherche dans C:\DOCUME~1\ROMAIN\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 29/11/2007 à 17:55:51,64 ***
0
Réponse 13 / 28
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
29 nov. 2007 à 18:12
redemarre et dis moi si ca fais toujours l´alerte
0
Réponse 14 / 28
jackbenoit
29 nov. 2007 à 18:27
alors apres avoir reboot mon pc avg ne detecte plus de virus au demarrage par contre jai debuter un scan pr verifier et il me trouve tjs des Trojan horse downloader.Generic4.VOL et Trojan horse downloader.Small.BAF situer ds Documents and settings... local settings\temp ou temporary internet files
0
Réponse 15 / 28
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
29 nov. 2007 à 18:45
fais ceci

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
0
Réponse 16 / 28
jackbenoit
29 nov. 2007 à 19:04
Voici le rapport :

SDFix: Version 1.116

Run by Romain on 29/11/2007 at 18:56

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\SYSTEM32\FTPUPD.EXE - Deleted
C:\188043~1 - Deleted
C:\WINDOWS\system32\i - Deleted



Folder C:\Program Files\Fichiers communs\Carlson - Removed

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-29 18:59:54
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:8a23271a
"s2"=dword:bca88d79

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Wed 28 Nov 2007 66,560 ..SH. --- "C:\WINDOWS\system32\winsp32.exe"
Mon 8 Oct 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"

Finished!
0
Réponse 17 / 28
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
29 nov. 2007 à 19:08
peux tu refaire un combofix et poster le rapport stp
0
Réponse 18 / 28
jackbenoit
29 nov. 2007 à 19:18
ComboFix 07-11-19.4C - Romain 2007-11-29 19:11:19.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.629 [GMT 1:00]
Running from: C:\Documents and Settings\Romain\Mes documents\My Completed Downloads\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-10-28 to 2007-11-29 ))))))))))))))))))))))))))))))))))))
.

2007-11-29 18:55 <REP> d-------- C:\WINDOWS\ERUNT
2007-11-29 17:53 <REP> d-------- C:\Program Files\Navilog1
2007-11-29 15:32 <REP> d-------- C:\Program Files\Sunbelt Software
2007-11-29 01:43 66,560 --a------ C:\WINDOWS\system32\hvukulap.exe
2007-11-28 20:54 <REP> d-------- C:\Documents and Settings\Romain\Application Data\Grisoft
2007-11-28 20:53 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-28 20:21 66,560 ---hs---- C:\WINDOWS\system32\winsp32.exe
2007-11-27 14:09 <REP> d-------- C:\Program Files\BitTorrent
2007-11-27 14:09 <REP> d-------- C:\Documents and Settings\Romain\Application Data\BitTorrent
2007-11-26 14:29 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-11-23 02:15 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2007-11-23 01:29 <REP> d-------- C:\Program Files\Hijackthis Version Française
2007-11-22 20:36 <REP> d-------- C:\Program Files\AxBx
2007-11-21 01:06 <REP> d--h----- C:\Program Files\Zero G Registry
2007-11-21 01:06 <REP> d-------- C:\Program Files\Sports Interactive
2007-11-21 01:06 <REP> d--h----- C:\Documents and Settings\Romain\InstallAnywhere
2007-11-21 01:00 <REP> d-------- C:\Program Files\Smart Projects
2007-11-20 01:34 <REP> d-------- C:\Documents and Settings\Romain\Application Data\dvdcss
2007-11-18 20:21 <REP> d-a------ C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2007-11-18 20:20 <REP> d-------- C:\Program Files\DAP
2007-11-17 03:16 <REP> d-------- C:\Documents and Settings\Romain\Application Data\vlc
2007-11-17 03:13 <REP> d-------- C:\Program Files\VideoLAN
2007-11-16 22:35 <REP> dr-h----- C:\Documents and Settings\Romain\Application Data\SecuROM
2007-11-16 22:10 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2007-11-16 04:36 <REP> d-------- C:\Documents and Settings\Romain\Application Data\DivX
2007-11-14 14:31 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2007-11-14 01:55 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-11-14 01:55 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-11-14 01:48 <REP> d-------- C:\Documents and Settings\Romain\Application Data\Creative
2007-11-12 02:59 <REP> d-------- C:\Documents and Settings\Romain\Application Data\Sports Interactive
2007-11-08 13:51 <REP> d-------- C:\Documents and Settings\Romain\Application Data\AdobeUM

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-29 17:54 167 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2007-11-29 17:21 --------- d-----w C:\Documents and Settings\Romain\Application Data\AVG7
2007-11-29 13:53 66,560 ----a-w C:\WINDOWS\system32\bsajxme.exe
2007-11-29 13:28 66,560 ----a-w C:\WINDOWS\system32\snulfz.exe
2007-11-26 17:16 --------- d-----w C:\Program Files\eMule
2007-11-24 15:58 --------- d-----w C:\Program Files\Winamp
2007-11-23 01:14 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\avg7
2007-11-23 00:34 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2007-11-16 21:35 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-11-16 21:31 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-14 00:55 --------- d-----w C:\Program Files\DivX
2007-11-08 20:00 --------- d-----w C:\Documents and Settings\Romain\Application Data\teamspeak2
2007-10-28 11:22 --------- d-----w C:\Documents and Settings\Romain\Application Data\Ahead
2007-10-28 11:21 --------- d-----w C:\Program Files\Ahead
2007-10-23 12:46 --------- d-----w C:\Program Files\WowCartographe
2007-10-20 00:56 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-10-20 00:56 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-10-20 00:56 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-10-20 00:56 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-10-20 00:56 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-10-20 00:54 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-10-20 00:54 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-10-20 00:54 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-10-20 00:54 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-10-20 00:54 739,840 ----a-w C:\WINDOWS\system32\DivX.dll
2007-10-20 00:54 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-10-18 09:06 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-10-18 09:03 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-10-18 09:03 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-10-18 09:03 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-10-18 09:03 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-10-18 09:03 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-10-18 09:03 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-10-18 09:02 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-10-15 18:50 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus!
2007-10-13 17:23 --------- d-----w C:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\AVG7
2007-10-09 18:47 --------- d-----w C:\Program Files\Teamspeak2_RC2
2007-10-08 15:46 --------- d-----w C:\Program Files\Windows Live
2007-10-08 15:46 --------- d-----w C:\Program Files\MSN Messenger
2007-10-08 15:46 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-10-08 15:34 --------- d-----w C:\Program Files\Lavasoft
2007-10-08 15:32 --------- d-----w C:\Program Files\Real
2007-10-08 15:26 50,688 ----a-w C:\WINDOWS\system32\wbhelp2.dll
2007-10-08 14:29 --------- d-----w C:\Program Files\SuperCopier
2007-10-08 14:27 --------- d-----w C:\Program Files\Microsoft IntelliType Pro
2007-10-08 14:26 --------- d-----w C:\Program Files\Microsoft IntelliType Pro 6.02
2007-10-08 14:09 --------- d-----w C:\Documents and Settings\Romain\Application Data\Talkback
2007-10-08 13:56 --------- d-----w C:\Program Files\Alwil Software
2007-10-08 13:53 --------- d-----w C:\Documents and Settings\Romain\Application Data\ATI
2007-10-08 13:49 --------- d-----w C:\Program Files\Creative
2007-10-08 13:46 --------- d-----w C:\Documents and Settings\Administrateur.PERSO.000\Application Data\Creative
2007-10-08 13:43 --------- d-----w C:\Program Files\HighMAT CD Writing Wizard
2007-10-08 13:41 --------- d-----w C:\Program Files\ATI Technologies
2007-10-08 13:20 --------- d-----w C:\Program Files\Java
2005-04-19 18:49 76 --sh--w C:\Program Files\Desktop.ini
.

((((((((((((((((((((((((((((( snapshot@2007-11-29_14.53.18.14 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-11-28 17:53:00 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2007-11-29 17:55:59 4,083,712 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2007-11-29 17:55:59 8,192 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
+ 2007-11-28 17:53:00 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2007-11-29 17:55:51 4,083,712 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2007-11-29 17:55:51 8,192 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat
+ 2005-12-15 17:13:34 274,432 ----a-w C:\WINDOWS\system32\drivers\fwdrv.sys
+ 2005-12-15 17:01:52 81,920 ----a-w C:\WINDOWS\system32\drivers\khips.sys
- 2007-10-28 11:04:37 53,608 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2007-11-29 13:53:57 53,608 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2007-10-28 11:04:37 64,492 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2007-11-29 13:53:57 64,492 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2007-10-28 11:04:37 383,254 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2007-11-29 13:53:57 383,254 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2007-10-28 11:04:37 447,772 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2007-11-29 13:53:57 447,772 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier.exe"="C:\Program Files\SuperCopier\SuperCopier.exe" [2003-04-24 23:03]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe" [2004-02-22 22:44]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-09-29 06:15]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2004-09-29 09:37]
"CTSysVol"="C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe" [2003-09-17 09:43]
"CTDVDDET"="C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE" [2003-06-18 00:00]
"CTHelper"="CTHELPER.EXE" [2004-03-19 09:33 C:\WINDOWS\system32\CTHELPER.EXE]
"SBDrvDet"="C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 17:06]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 00:00]
"itype"="C:\Program Files\Microsoft IntelliType Pro\itype.exe" [2006-09-22 15:43]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-11-23 02:15]
"Windows Service Pack"="C:\WINDOWS\System32\winsp32.exe" [2007-11-28 20:21]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2004-09-29 09:37]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-11-23 02:15]

C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
ATI CATALYST System Tray.lnk - C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe [2004-09-29 09:37:26]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 03:44:06]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DownloadAccelerator]
C:\Program Files\DAP\DAP.EXE /STARTUP

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 11:50 155648 --a------ C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2007-09-13 17:24 39424 --a------ C:\Program Files\Winamp\winampa.exe

R1 fwdrv;Firewall Driver;C:\WINDOWS\System32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\System32\drivers\khips.sys
S3 Ip6FwHlp;Pare-feu de connexion Internet IPv6;C:\WINDOWS\System32\svchost.exe -k netsvcs

.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-29 19:15:21
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-29 19:17:07
C:\ComboFix2.txt ... 2007-11-29 14:54
.
--- E O F ---
0
Réponse 19 / 28
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
29 nov. 2007 à 19:34
re,

fais anlayser ceci

C:\WINDOWS\system32\hvukulap.exe

C:\WINDOWS\system32\winsp32.exe

C:\WINDOWS\system32\bsajxme.exe

C:\WINDOWS\system32\snulfz.exe

ici

http://virusscan.jotti.org/de/

et post les resultats

@+
0
Réponse 20 / 28
jackbenoit
29 nov. 2007 à 20:00
C:\WINDOWS\system32\bsajxme.exe :

Datei: bsajxme.exe
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
-
Bit9 rapportiert: File not found

A-Squared
Keine Viren gefunden
AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Win32:Googbot-B gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Generic.Malware.GWX!.9DE9AF2F gefunden
ClamAV
Keine Viren gefunden
CPsecure
Keine Viren gefunden
Dr.Web
DLOADER.Trojan gefunden (mögliche Variante)
F-Prot Antivirus
Keine Viren gefunden
F-Secure Anti-Virus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Ikarus
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
probably unknown NewHeur_PE gefunden (mögliche Variante)
Norman Virus Control
Keine Viren gefunden
Panda Antivirus
Keine Viren gefunden
Rising Antivirus
Keine Viren gefunden
Sophos Antivirus
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Backdoor.xBot.1 (paranoid heuristics) gefunden (mögliche Variante)

C:\WINDOWS\system32\hvukulap.exe :

Datei: hvukulap.exe
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:
-
Bit9 rapportiert: File not found

A-Squared
Keine Viren gefunden
AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Win32:Googbot-B gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Generic.Malware.GWX!.9DE9AF2F gefunden
ClamAV
Keine Viren gefunden
CPsecure
Keine Viren gefunden
Dr.Web
DLOADER.Trojan gefunden (mögliche Variante)
F-Prot Antivirus
Keine Viren gefunden
F-Secure Anti-Virus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Ikarus
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
probably unknown NewHeur_PE gefunden (mögliche Variante)
Norman Virus Control
Keine Viren gefunden
Panda Antivirus
Keine Viren gefunden
Rising Antivirus
Keine Viren gefunden
Sophos Antivirus
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Backdoor.xBot.1 (paranoid heuristics) gefunden (mögliche Variante)

C:\WINDOWS\system32\snulfz.exe :

Datei: snulfz.exe
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:
-
Bit9 rapportiert: File not found

A-Squared
Keine Viren gefunden
AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Win32:Googbot-B gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Generic.Malware.GWX!.9DE9AF2F gefunden
ClamAV
Keine Viren gefunden
CPsecure
Keine Viren gefunden
Dr.Web
DLOADER.Trojan gefunden (mögliche Variante)
F-Prot Antivirus
Keine Viren gefunden
F-Secure Anti-Virus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Ikarus
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
probably unknown NewHeur_PE gefunden (mögliche Variante)
Norman Virus Control
Keine Viren gefunden
Panda Antivirus
Keine Viren gefunden
Rising Antivirus
Keine Viren gefunden
Sophos Antivirus
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Backdoor.xBot.1 (paranoid heuristics) gefunden (mögliche Variante)

C:\WINDOWS\system32\winsp32.exe :

Pas pu analyser car pas trouver...
0

Discussions similaires

Annuaire portable gratuit à partir d'un nom
dani26 -
Authority -

9 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses