Rapport Hijackthis

Question

Bonjour,pouvez-vous analyser mon rapport Hijackthis ? Mon antivirus a disparu , et je ne peux plus lancer Spybot.
Pouvez-vous m'aider? Merci.
Ci-dessous mon rapport Hijackthis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:38:39, on 16/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\eMule\emule.exe
D:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\MediaDICO36.EXE
D:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\Rac36.EXE
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\MSN Messenger\livecall.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MediaDICO36] D:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32
wprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - D:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Utilisateur anonyme · Answer

Slt

Fixe ceci

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 


Ton rapport est propre... 

Décrit un peu plus ton probleme , c'était quel anti-virus ?  quand a-t-il 'disparu'  ?   etc...

A+

ldarling7 · Answer

Merci pour ta reponse je ne sais pas exactement depuis quand mon antivirus a disparu

Voici mon nouveau rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:29:19, on 16/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\MediaDICO36.EXE
D:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\Rac36.EXE
D:\Program Files\MSN Messenger\usnsvc.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Program Files\MSN Messenger\msnmsgr.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MediaDICO36] D:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32
wprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - D:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

ldarling7 · Answer

J'ai toujours le meme probleme! J'ai reinstallé mon antivirus avast mais il ne se lance pas ainsi que spybot!
sniff suis perdue au secours

Utilisateur anonyme · Answer

Re

Télécharge lspfix

http://www.commentcamarche.net/forum/affich 2518702 scvhost exe

Lance le , puis coche "I'm know what i'm doing"

Trouve dans la liste a gauche "  nwprovau"

Si il ne trouve rien , ne touche a rien a ferme le et fixe cette ligne

O10 - Unknown file in Winsock LSP: d:\windows\system32
wprovau.dll 

As tu téléchargé ' UNO_GAME' pour msn ? si oui a-tu eus des problemes avec ?

Pour spybot, vas dans poste de travail -> /c  -> programmes -> ' spybot search and destroy '  -> lance ' spybotSD.exe' si rien ne ce 

passe ( attend un peu ) , va dans ajout et   suppréssion de programme et réinstalle le.


Une fois tout cela fait , remet un rapport Hijack this.

a+

ldarling7 · Answer

Rien na changé je n'ai pas telechargé uno game pour MSN

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:09:46, on 16/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\eMule\emule.exe
D:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\MSN Messenger\livecall.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - D:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Utilisateur anonyme · Answer

Ok fixe ceci 

16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab 

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing) 
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing) 

Apparement  avast a été éffacé..

Fait scanner ton pc par kaspersky

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Poste le rapport

Et encore un autre de kijackthis

A+

ldarling7 · Answer

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Monday, December 17, 2007 1:38:20 AM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 16/12/2007
 Enregistrements dans la base antivirus Kaspersky : 453352
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	A:\
	C:\
	D:\
	E:\
	F:\
	G:\

Statistiques de l'analyse:
	Total d'objets analysés: 49210
	Nombre de virus trouvés: 7
	Nombre d'objets infectés: 90 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 01:35:45

Nom de l'objet infecté / Nom du virus / Dernière action
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
D:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
D:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
D:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
D:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
D:\Documents and Settings\Moinele\.housecall6.6\Quarantine\emule.exe -AutoStart.bac_a02124	Infecté : Trojan-Downloader.Win32.Bagle.dx	ignoré
D:\Documents and Settings\Moinele\.housecall6.6\Quarantine\Scrabble 1.zip.bac_a02124/Scrabble 1.exe	Infecté : Trojan-Downloader.Win32.Bagle.ca	ignoré
D:\Documents and Settings\Moinele\.housecall6.6\Quarantine\Scrabble 1.zip.bac_a02124	ZIP: infecté - 1	ignoré
D:\Documents and Settings\Moinele\.housecall6.6\Quarantine\Scrabble 1.zip.bac_a02124	CryptFF.b: infecté - 1	ignoré
D:\Documents and Settings\Moinele\Application Data\m\flec006.exe	Infecté : Trojan-Downloader.Win32.Bagle.df	ignoré
D:\Documents and Settings\Moinele\Cookies\index.dat	L'objet est verrouillé	ignoré
D:\Documents and Settings\Moinele\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db	L'objet est verrouillé	ignoré
D:\Documents and Settings\Moinele\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow	L'objet est verrouillé	ignoré
D:\Documents and Settings\Moinele\Local Settings\Application Data\Microsoft\Messenger\laetitia.miss7@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log	L'objet est verrouillé	ignoré
D:\Documents and Settings\Moinele\Local Settings\Application Data\Microsoft\Messenger\laetitia.miss7@hotmail.fr\SharingMetadata\pending.dat	L'objet est verrouillé	ignoré
D:\Documents and Settings\Moinele\Local Settings\Application Data\Microsoft\Messenger\laetitia.miss7@hotmail.fr\SharingMetadata\Working\database_FC84_F636_84F5_F2CE\dfsr.db	L'objet est verrouillé	ignoré
D:\Documents and Settings\Moinele\Local Settings\Application Data\Microsoft\Messenger\laetitia.miss7@hotmail.fr\SharingMetadata\Working\database_FC84_F636_84F5_F2CE\fsr.log	L'objet est verrouillé	ignoré
D:\Documents and Settings\Moinele\Local Settings\Application Data\Microsoft\Messenger\laetitia.miss7@hotmail.fr\SharingMetadata\Working\database_FC84_F636_84F5_F2CE\fsrtmp.log	L'objet est verrouillé	ignoré
D:\Documents and Settings\Moinele\Local Settings\Application Data\Microsoft\Messenger\laetitia.miss7@hotmail.fr\SharingMetadata\Working\database_FC84_F636_84F5_F2CE	mp.edb	L'objet est verrouillé	ignoré
D:\Documents and Settings\Moinele\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
D:\Documents and Settings\Moinele\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
D:\Documents and Settings\Moinele\Local Settings\Application Data\Microsoft\Windows Live Contacts\laetitia.miss7@hotmail.freal\members.stg	L'objet est verrouillé	ignoré
D:\Documents and Settings\Moinele\Local Settings\Application Data\Microsoft\Windows Live Contacts\laetitia.miss7@hotmail.fr\shadow\members.stg	L'objet est verrouillé	ignoré
D:\Documents and Settings\Moinele\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
D:\Documents and Settings\Moinele\Local Settings\Historique\History.IE5\MSHist012007121620071217\index.dat	L'objet est verrouillé	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\10exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\11exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\12exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\13exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\14exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\16exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\17exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\18exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\19exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\1exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\20exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\21exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\22exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\23exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\24exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\26exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\27exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\28exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\2exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\32exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\33exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\34exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\35exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\38exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\3exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\41exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\43exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\44exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\45exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\46exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\47exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\48exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\49exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\51exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\54exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\55exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\56exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\57exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\59exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\5exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\61exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\62exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\64exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\65exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\66exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\68exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\69exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\6exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\70exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\71exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\73exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\74exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\76exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\78exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\79exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\7exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\80exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\82exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\83exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\84exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\85exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\86exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\87exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\88exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\89exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\8exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\91exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\92exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\94exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\95exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\96exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\97exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\99exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\9exhmunml30dl.exe	Infecté : SpamTool.Win32.Agent.dg	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\~DF1D47.tmp	L'objet est verrouillé	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\~DF1E27.tmp	L'objet est verrouillé	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\~DFBB7B.tmp	L'objet est verrouillé	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\~DFBE49.tmp	L'objet est verrouillé	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	L'objet est verrouillé	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temporary Internet Files\Content.IE5\57G0NF8N\evenement[1].swf	L'objet est verrouillé	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
D:\Documents and Settings\Moinele\NTUSER.DAT	L'objet est verrouillé	ignoré
D:\Documents and Settings\Moinele
tuser.dat.LOG	L'objet est verrouillé	ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
D:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
D:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
D:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
D:\WINDOWS\exefld\112896468.exe	Infecté : Trojan-Downloader.Win32.Bagle.df	ignoré
D:\WINDOWS\exefld\127305156.exe	Infecté : Trojan-Downloader.Win32.Bagle.df	ignoré
D:\WINDOWS\exefld\141732078.exe	Infecté : Email-Worm.Win32.Bagle.jo	ignoré
D:\WINDOWS\exefld\156157578.exe	Infecté : Trojan-Downloader.Win32.Bagle.dy	ignoré
D:\WINDOWS\exefld\170624015.exe	Infecté : Trojan-Downloader.Win32.Bagle.df	ignoré
D:\WINDOWS\exefld\200518781.exe	Infecté : Trojan-Downloader.Win32.Bagle.df	ignoré
D:\WINDOWS\exefld\55167625.exe	Infecté : Trojan-Downloader.Win32.Bagle.df	ignoré
D:\WINDOWS\exefld\69607093.exe	Infecté : Trojan-Downloader.Win32.Bagle.df	ignoré
D:\WINDOWS\exefld\84066062.exe	Infecté : Trojan-Downloader.Win32.Bagle.df	ignoré
D:\WINDOWS\exefld\98481640.exe	Infecté : Trojan-Downloader.Win32.Bagle.df	ignoré
D:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
D:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
D:\WINDOWS\system\smvss.exe	Infecté : Trojan-Downloader.Win32.Agent.fbe	ignoré
D:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\ACEEvent.evt	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\Antivirus.Evt	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\drivers\dtscsi.sys	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\drivers\sptd.sys	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\drivers\sptd6861.sys	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
D:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
D:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré

Analyse terminée.

ldarling7 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:42:01, on 17/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Messenger\msmsgs.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\MSN Messenger\livecall.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - D:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Lyonnais92 · Answer

Bonjour,

Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt 

Si, dans le rapport, tu vois un texte semblable à celui-ci 

Por favor, envienos una muestra del fichero 
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer. Dans 24 heures environ, sur le site, la version de déchargement (v10.24 dans l'exemple) aura changé par rapport à celle actuelle

Essaye de remettre ton antivirus en route.

Tant que tu n'as pas d''antivirus, surfe un minimum (ce qui est nécessaire pou te désinfecter).

Tu sembles ne pas avoir non plus de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.

Si c'est le cas tu as le choix entre ces deux possibilités :

Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/

Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php

Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php 

Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).

ldarling7 · Answer

Bonjour.Ok je fais ça de suite.Merci pour ton aide.

Lyonnais92 · Answer

Bonjour,

tu fais à ton rythme.

ldarling7 · Answer

Mon Dec 17 13:02:10 2007
EliBagle v10.78  (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
D:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
D:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
D:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Eliminado Bagle
D:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
D:\DOCUMENTS AND SETTINGS\MOINELE\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle.dldr
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"

	  Mon Dec 17 13:02:45 2007
EliBagle v10.78  (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios:   4111
Nº Total de Ficheros:      48522
Nº de Ficheros Analizados: 9195
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

ldarling7 · Answer

J'ai bien installé le pare-feu Zonealarme mais je n'ai toujours pas d'antivirus ni Spybot.Merci.

Lyonnais92 · Answer

Re,

remets un rapport Hijackthis

ldarling7 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:25:04, on 17/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\Program Files\Messenger\msmsgs.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\eMule\emule.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\MSN Messenger\livecall.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - D:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

Lyonnais92 · Answer

Re,

ouvre ce lien et télécharge zeb restore.

exécute :

RegEdit : réactive l'accès à RegEdit
- Clés RUN : réactive le lancement de programmes par clés RunXXX
- Bouton Arrêter : rétablit le bouton Arrêter
- Windows Update : rétablit la fonction Windows Update
- Gestionnaire des tâches : réactive le gestionnaire des tâches
- Panneau de configuration : réactive le Panneau de configuration
- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
- Policies : remet en place des éléments désactivés par "Policies"
- Bureau : réactive le bureau
- Réparation IE : répare Internet Exploreur (pages de recherche)
-  
- 
-  
- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts

Redémarre l'ordi.

Du mieux ?

ldarling7 · Answer

Je n'ai pas eu le lien.Merci.

ldarling7 · Answer

Ok,télécharger, executer et redémarrage effectués.
Que faire à présent ? 
Merci.

Lyonnais92 · Answer

Re,

désolé, voila le lien :

http://telechargement.zebulon.fr/zeb-restore.html

tu exécute l'outil, tu redémarres et tu me dis s'il y a du mieux.

ldarling7 · Answer

J'au reussi a reinstaller avast et a faire un scan au demarrage j'ai ainsi pu mettre different elements en quarantaine voici le rapport:
17/12/2007 23:16
Analyse de tous les lecteurs locaux
Fichier D:\Program Files\Panda Security\TotalScan\pskavs.dll est infecté par Win32:CTX, Supprimé
Fichier D:\System Volume Information\_restore{CE31F1A7-BA06-4B63-9304-21F097BB820D}\RP238\A0043890.exe est infecté par Win32:Beagle-XV [Trj], Mis en quarantaine
Fichier D:\System Volume Information\_restore{CE31F1A7-BA06-4B63-9304-21F097BB820D}\RP238\A0043891.exe est infecté par Win32:Beagle-XA [Trj], Mis en quarantaine
Fichier D:\System Volume Information\_restore{CE31F1A7-BA06-4B63-9304-21F097BB820D}\RP238\A0043892.sys est infecté par Win32:Beagle-WF [Wrm], Mis en quarantaine
Fichier D:\System Volume Information\_restore{CE31F1A7-BA06-4B63-9304-21F097BB820D}\RP238\A0043893.exe est infecté par Win32:Beagle-XU [Trj], Mis en quarantaine
Fichier D:\System Volume Information\_restore{CE31F1A7-BA06-4B63-9304-21F097BB820D}\RP238\A0043894.exe est infecté par Win32:Beagle-XU [Trj], Mis en quarantaine
Fichier D:\System Volume Information\_restore{CE31F1A7-BA06-4B63-9304-21F097BB820D}\RP238\A0043895.exe est infecté par Win32:Beagle-XU [Trj], Mis en quarantaine
Fichier D:\System Volume Information\_restore{CE31F1A7-BA06-4B63-9304-21F097BB820D}\RP238\A0043896.exe est infecté par Win32:Trojan-gen {Other}, Mis en quarantaine
Fichier D:\System Volume Information\_restore{CE31F1A7-BA06-4B63-9304-21F097BB820D}\RP238\A0043897.exe est infecté par Win32:Beagle-XV [Trj], Mis en quarantaine
Fichier D:\System Volume Information\_restore{CE31F1A7-BA06-4B63-9304-21F097BB820D}\RP238\A0043898.exe est infecté par Win32:Beagle-XU [Trj], Mis en quarantaine
Fichier D:\System Volume Information\_restore{CE31F1A7-BA06-4B63-9304-21F097BB820D}\RP238\A0043899.exe est infecté par Win32:Beagle-XU [Trj], Mis en quarantaine
Fichier D:\System Volume Information\_restore{CE31F1A7-BA06-4B63-9304-21F097BB820D}\RP238\A0043900.exe est infecté par Win32:Beagle-XU [Trj], Mis en quarantaine
Fichier D:\System Volume Information\_restore{CE31F1A7-BA06-4B63-9304-21F097BB820D}\RP238\A0043901.exe est infecté par Win32:Beagle-XU [Trj], Mis en quarantaine
Fichier D:\System Volume Information\_restore{CE31F1A7-BA06-4B63-9304-21F097BB820D}\RP238\A0043902.exe est infecté par Win32:Beagle-XU [Trj], Mis en quarantaine
Fichier D:\System Volume Information\_restore{CE31F1A7-BA06-4B63-9304-21F097BB820D}\RP238\A0043903.exe est infecté par Win32:Beagle-XU [Trj], Mis en quarantaine
Fichier D:\System Volume Information\_restore{CE31F1A7-BA06-4B63-9304-21F097BB820D}\RP240\A0044275.dll est infecté par Win32:CTX, Mis en quarantaine
Fichier D:\WINDOWS\system\smss.exe\[UPX] est infecté par Win32:IRCBot-BYW [Trj], Mis en quarantaine

Nombre de dossiers parcourus : 4261
Nombre de fichiers analysés : 50832
Nombre de fichiers infectés : 17

Lyonnais92 · Answer

Re,

vide la quarantaine de avast, redémarre l'ordi et remets un rapport Hijackthis.

Spybot refonctionne ?

ldarling7 · Answer

Oui je l'ai deinstaller et reinstaller spybot fonctionne je suis en cours d'analyse puis je vide la quarantaine et je redemarre le pc puis un hijackthis et je post le rapport
Merci @ tte

ldarling7 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:26:00, on 18/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Messenger\msmsgs.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\eMule\emule.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\MSN Messenger\livecall.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - D:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

Lyonnais92 · Answer

Re,

désactive le tea-timer de spybot avant de scaqnner avec superantispy. Tu le remets ensuite;

Télécharge Superantispyware (SAS) en cliquant sur ce lien :

https://www.superantispyware.com/superantispywarefreevspro.html

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche   C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.

ldarling7 · Answer

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 12/18/2007 at 02:05 AM

Application Version : 3.9.1008

Core Rules Database Version : 3362
Trace Rules Database Version: 1361

Scan type       : Complete Scan
Total Scan Time : 01:02:15

Memory items scanned      : 421
Memory threats detected   : 0
Registry items scanned    : 5043
Registry threats detected : 0
File items scanned        : 48788
File threats detected     : 2

Adware.Tracking Cookie
	D:\Documents and Settings\Moinele\Cookies\moinele@xiti[1].txt

Trojan.Unclassified/SMVSS
	D:\WINDOWS\SYSTEM\SMVSS.EXE

Lyonnais92 · Answer

Bonjour,

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :  D:\WINDOWS\SYSTEM\SMVSS.EXE

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

ldarling7 · Answer

dans le dossier system je ne trouve pas le fichier smvss.exe meme en affichant les fichiers cachés

Lyonnais92 · Answer

Re,

si tu ne l'as pas, 
 
Télécharge Ccleaner (gratuit) 
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto : 
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo ! 

Lance CCleaner. 

Suppression des fichiers temporaires 

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur" 
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système) 
• Clique sur [Analyse] 
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. 
• Une fois le scan terminé, clique sur [Lancer le Nettoyage] 

Vide tes quarantaines.

Vide ta corbeille.

Ouvre ce lien :

 http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

utilose le pour désactiver puis réactiver ta restauration sytème.

relance un scan en ligne kaspersky et poste le rapport.

ldarling7 · Answer

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Tuesday, December 18, 2007 10:43:56 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 18/12/2007
 Enregistrements dans la base antivirus Kaspersky : 455317
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	A:\
	C:\
	D:\
	E:\
	F:\
	G:\

Statistiques de l'analyse:
	Total d'objets analysés: 48505
	Nombre de virus trouvés: 3
	Nombre d'objets infectés: 5 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 01:47:35

Nom de l'objet infecté / Nom du virus / Dernière action
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
D:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
D:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
D:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
D:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
D:\Documents and Settings\Moinele\.housecall6.6\Quarantine\emule.exe -AutoStart.bac_a02124	Infecté : Trojan-Downloader.Win32.Bagle.dx	ignoré
D:\Documents and Settings\Moinele\.housecall6.6\Quarantine\Scrabble 1.zip.bac_a02124/Scrabble 1.exe	Infecté : Trojan-Downloader.Win32.Bagle.ca	ignoré
D:\Documents and Settings\Moinele\.housecall6.6\Quarantine\Scrabble 1.zip.bac_a02124	ZIP: infecté - 1	ignoré
D:\Documents and Settings\Moinele\.housecall6.6\Quarantine\Scrabble 1.zip.bac_a02124	CryptFF.b: infecté - 1	ignoré
D:\Documents and Settings\Moinele\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SUPERANTISPYWARE.LOG	L'objet est verrouillé	ignoré
D:\Documents and Settings\Moinele\Cookies\index.dat	L'objet est verrouillé	ignoré
D:\Documents and Settings\Moinele\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db	L'objet est verrouillé	ignoré
D:\Documents and Settings\Moinele\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow	L'objet est verrouillé	ignoré
D:\Documents and Settings\Moinele\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat	L'objet est verrouillé	ignoré
D:\Documents and Settings\Moinele\Local Settings\Application Data\Microsoft\Messenger\laetitia.miss7@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log	L'objet est verrouillé	ignoré
D:\Documents and Settings\Moinele\Local Settings\Application Data\Microsoft\Messenger\laetitia.miss7@hotmail.fr\SharingMetadata\pending.dat	L'objet est verrouillé	ignoré
D:\Documents and Settings\Moinele\Local Settings\Application Data\Microsoft\Messenger\laetitia.miss7@hotmail.fr\SharingMetadata\Working\database_FC84_F636_84F5_F2CE\dfsr.db	L'objet est verrouillé	ignoré
D:\Documents and Settings\Moinele\Local Settings\Application Data\Microsoft\Messenger\laetitia.miss7@hotmail.fr\SharingMetadata\Working\database_FC84_F636_84F5_F2CE\fsr.log	L'objet est verrouillé	ignoré
D:\Documents and Settings\Moinele\Local Settings\Application Data\Microsoft\Messenger\laetitia.miss7@hotmail.fr\SharingMetadata\Working\database_FC84_F636_84F5_F2CE\fsrtmp.log	L'objet est verrouillé	ignoré
D:\Documents and Settings\Moinele\Local Settings\Application Data\Microsoft\Messenger\laetitia.miss7@hotmail.fr\SharingMetadata\Working\database_FC84_F636_84F5_F2CE	mp.edb	L'objet est verrouillé	ignoré
D:\Documents and Settings\Moinele\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
D:\Documents and Settings\Moinele\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
D:\Documents and Settings\Moinele\Local Settings\Application Data\Microsoft\Windows Live Contacts\laetitia.miss7@hotmail.freal\members.stg	L'objet est verrouillé	ignoré
D:\Documents and Settings\Moinele\Local Settings\Application Data\Microsoft\Windows Live Contacts\laetitia.miss7@hotmail.fr\shadow\members.stg	L'objet est verrouillé	ignoré
D:\Documents and Settings\Moinele\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
D:\Documents and Settings\Moinele\Local Settings\Historique\History.IE5\MSHist012007121820071219\index.dat	L'objet est verrouillé	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\~DF9CA0.tmp	L'objet est verrouillé	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\~DF9CCF.tmp	L'objet est verrouillé	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\~DFC7B8.tmp	L'objet est verrouillé	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\~DFC7E7.tmp	L'objet est verrouillé	ignoré
D:\Documents and Settings\Moinele\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
D:\Documents and Settings\Moinele\NTUSER.DAT	L'objet est verrouillé	ignoré
D:\Documents and Settings\Moinele
tuser.dat.LOG	L'objet est verrouillé	ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
D:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
D:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
D:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat	L'objet est verrouillé	ignoré
D:\Program Files\Alwil Software\Avast4\DATA\Avast4.db	L'objet est verrouillé	ignoré
D:\Program Files\Alwil Software\Avast4\DATA\clnr0.dll	Infecté : Trojan.Win32.Gorshok.a	ignoré
D:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int	L'objet est verrouillé	ignoré
D:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws	L'objet est verrouillé	ignoré
D:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log	L'objet est verrouillé	ignoré
D:\Program Files\Alwil Software\Avast4\DATA\log
shield.log	L'objet est verrouillé	ignoré
D:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt	L'objet est verrouillé	ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
D:\System Volume Information\_restore{CE31F1A7-BA06-4B63-9304-21F097BB820D}\RP245\change.log	L'objet est verrouillé	ignoré
D:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
D:\WINDOWS\Internet Logs\fwdbglog.txt	L'objet est verrouillé	ignoré
D:\WINDOWS\Internet Logs\fwpktlog.txt	L'objet est verrouillé	ignoré
D:\WINDOWS\Internet Logs\IAMDB.RDB	L'objet est verrouillé	ignoré
D:\WINDOWS\Internet Logs\MOINELE-2.ldb	L'objet est verrouillé	ignoré
D:\WINDOWS\Internet Logs	vDebug.log	L'objet est verrouillé	ignoré
D:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
D:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
D:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\ACEEvent.evt	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\Antivirus.Evt	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\drivers\dtscsi.sys	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\drivers\fidbox.dat	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\drivers\fidbox.idx	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\drivers\sptd.sys	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\drivers\sptd6861.sys	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
D:\WINDOWS\Temp\Perflib_Perfdata_748.dat	L'objet est verrouillé	ignoré
D:\WINDOWS\Temp\ZLT00d95.TMP	L'objet est verrouillé	ignoré
D:\WINDOWS\Temp\ZLT07538.TMP	L'objet est verrouillé	ignoré
D:\WINDOWS\Temp\_avast4_\Webshlock.txt	L'objet est verrouillé	ignoré
D:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
D:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
D:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré

Analyse terminée.

Lyonnais92 · Answer

Bonsoir,

vide la quarantaine de .housecall6.6

tu as encore des soucis ?

ldarling7 · Answer

comment faire pour vider .housecall6.6?

Lyonnais92 · Answer

re,

ouvre ce fichier que tu cherches par l'explorateur windows :

C:\Documents and Settings\Elise\.housecall6.6\Quarantine en cliquant (ou clic droit et ouvrir)
 
 tu sélectionnes tout et tu supprimes (ce sont des fichiers vérolés mis en quarantaine)

ldarling7 · Answer

Moi c pas elise mais moinele, mais j'avais compris !

Lyonnais92 · Answer

Re,

même pas vu, juste copier coller une procédure dahns un autre post.

Ca a marché ?

Encore des soucis ?

ldarling7 · Answer

Apparement tout fonctionne bien.Je ne suis pas une experte.
Y'a t-il d'autres manip à effectuer ou logs à poster.
Merci d'avance pour ton aide.

Lyonnais92 · Answer

Re,

tu te sers de ton ordi.

Tu reviens nous confirmer dans 2-3 jours que tout va bien.

Si tu as un souci, tu réouvres le post.

j'en serai informé.

ldarling7 · Answer

Ok. merci beaucoup.
Je mettrais que le" Problème est résolu" d'ici 2 ou 3 jours.
Bye et Bonne nuit.

Lyonnais92 · Answer

Re,

oui, c'est ça l'idée.

Rapport Hijackthis

38 réponses

Votre réponse

Discussions similaires

Newsletters