Win32:Zlob-TA [Trj] Help!!!

crawford2 Messages postés 87 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour, mon ordi est lent, il a deja été traité pour des trojan mais apparement il est toujours infesté. Avast detecte plusieurs virus dont je n'ai pas accés aux noms car il est actuellement entrain d'établir un scan du systeme. Que dois-je faire? faire un rapport highjackthis, genproc? Merci d'avance
Configuration: Windows XP
Firefox 2.0.0.11

20 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    evite de faire dix post et de ne pas finir pour debuter et ca ira beaucoup mieux!!!!!!!!!!!

    _____________________

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."

    ________________________

    installe un parefeu si tu n'en as pas

    KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

    _________________________

    puis

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    _________________________

    combofix (colle le rapport)
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    0
  2. crawford2 Messages postés 87 Statut Membre 1
     
    Bonjour, tout d'abord merci beaucoups pour votre aide, je m'excuse pour la tone de posts non terminé, s'était pour un probleme sur une autre machine, enfin bref. Sinon alors j'ai bien telecharger highjackthis mais j'ai un probleme pour creer avec Explorer un dossier c:\hijackthis. Je ne sais pas vraiment comment le faire...
    0
  3. crawford2 Messages postés 87 Statut Membre 1
     
    Voici le rapport Hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:03:42, on 19/12/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\VTTimer.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Antivir\AntiVir PersonalEdition Classic\avgnt.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Antivir\AntiVir PersonalEdition Classic\sched.exe
    C:\Antivir\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\System32\igfxsrvc.exe
    C:\Documents and Settings\Greg\Bureau\eden.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7b4d79df-9ef0-429d-a0e9-d9b138c6a53b} - C:\Program Files\VideoCompressionCodec\isaddon.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: (no name) - {1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} - (no file)
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Antivir\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKLM\..\Policies\Explorer\Run: [isamonitor.exe] C:\Program Files\VideoCompressionCodec\isamonitor.exe
    O4 - HKLM\..\Policies\Explorer\Run: [pmsngr.exe] C:\Program Files\VideoCompressionCodec\pmsngr.exe
    O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Picture Package Menu.lnk = ?
    O4 - Global Startup: Picture Package VCD Maker.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CBF9F62A-8A2F-4FF2-A7EE-BCD6B5E9865F}: NameServer = 213.154.64.13,213.154.95.126
    O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - C:\WINDOWS\System32\dpfwu.dll (file missing)
    O22 - SharedTaskScheduler: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - C:\WINDOWS\System32\dpfwu.dll (file missing)
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Antivir\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Antivir\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok!

    installe un parefeu
    KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    https://www.commentcamarche.net/telecharger/ 157 zonealarm

    ________________________

    desinstalle avast car il ne faut garder qu'un seul antivirus et antivir est superieur

    _________________________

    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75

    O2 - BHO: (no name) - {7b4d79df-9ef0-429d-a0e9-d9b138c6a53b} - C:\Program Files\VideoCompressionCodec\isaddon.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O3 - Toolbar: (no name) - {1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} - (no file)

    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"

    O4 - HKLM\..\Policies\Explorer\Run: [isamonitor.exe] C:\Program Files\VideoCompressionCodec\isamonitor.exe
    O4 - HKLM\..\Policies\Explorer\Run: [pmsngr.exe] C:\Program Files\VideoCompressionCodec\pmsngr.exe

    O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')

    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

    O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab

    O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - C:\WINDOWS\System32\dpfwu.dll (file missing)

    _________________________

    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\Program Files\VideoCompressionCodec\isamonitor.exe
    C:\Program Files\VideoCompressionCodec\pmsngr.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    _________________________

    lance rogue remover

    pour telecharger :
    https://www.01net.com/telecharger/

    ___________________
    puis

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    _________________________

    combofix (colle le rapport)
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    __________________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0
  6. crawford2 Messages postés 87 Statut Membre 1
     
    Dsl j'ai un probleme avc OTMoveit, quand je click sur move it apres avoir copier la citation dans le block de gauche, je recois un message: Cannot create file
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    fais kill box a la place
    puis passe a la suite:

    Télécharge: Pocket Killbox ici
    http://www.downloads.subratam.org/KillBox.exe

    :: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
    http://pageperso.aol.fr/balltrap34/killbox.htm

    Double clic sur killbox.exe (Pocket Killbox)

    - coche: delete on reboot
    - Dans "Full Path of File to Delete"
    - Sélectionne "single File"
    - copie et colle:

    C:\Program Files\VideoCompressionCodec\isamonitor.exe
    C:\Program Files\VideoCompressionCodec\pmsngr.exe

    - clique sur la croix rouge
    - une fenêtre va apparaître pour confirmation clique sur YES
    - une seconde fenêtre te demande si tu veux redémarrer clique sur YES

    Si ce message s’affiche ignore le :
    http://tinypic.com/images/goodbye.jpg
    Laisse le pc redémarrer.
    0
  8. crawford2 Messages postés 87 Statut Membre 1
     
    Desole, voila le rapport SDFix,

    SDFix: Version 1.119

    Run by Greg on 19/12/2007 at 13:08

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\DOCUME~1\Greg\Bureau\SDFix\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    Trojan Files Found:

    C:\install\install.exe - Deleted

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    catchme 0.3.1333.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-12-19 13:17:40
    Windows 5.1.2600 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060accc99]
    "000e6d4e530a"=hex:f3,b4,0b,3e,a5,c9,d1,75,30,91,f1,d9,0c,dd,f7,42
    "000e6d7a7fc3"=hex:0c,7b,a4,d7,7c,dd,d5,d3,81,99,bd,f0,b8,8e,20,a4
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001060accc99]
    "000e6d4e530a"=hex:f3,b4,0b,3e,a5,c9,d1,75,30,91,f1,d9,0c,dd,f7,42
    "000e6d7a7fc3"=hex:0c,7b,a4,d7,7c,dd,d5,d3,81,99,bd,f0,b8,8e,20,a4

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 3

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
    "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
    "%windir%\\system32\\ccapp.exe"="%windir%\\system32\\ccapp.exe:*:Enabled:System Process"
    "C:\\Program Files\\Morpheus\\Morpheus.exe"="C:\\Program Files\\Morpheus\\Morpheus.exe:*:Enabled:M5Shell"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

    Remaining Files:
    ---------------

    File Backups: - C:\DOCUME~1\Greg\Bureau\SDFix\SDFix\backups\backups.zip

    Files with Hidden Attributes:

    Fri 12 Oct 2007 5,903,928 A..H. --- "C:\Program Files\Picasa2\setup.exe"
    Mon 22 Jul 2002 418,816 ...HR --- "C:\WINDOWS\system32\Tools\All.exe"
    Fri 19 Jul 2002 390,144 ...HR --- "C:\WINDOWS\system32\Tools\Change.exe"
    Fri 19 Jul 2002 574,464 ...HR --- "C:\WINDOWS\system32\Tools\CheckPath.exe"
    Tue 20 Aug 2002 430,592 ...HR --- "C:\WINDOWS\system32\Tools\Counter.exe"
    Tue 23 Jul 2002 390,656 ...HR --- "C:\WINDOWS\system32\Tools\DelFolders.exe"
    Fri 22 Nov 2002 399,872 ...HR --- "C:\WINDOWS\system32\Tools\DirectSetup.exe"
    Fri 19 Jul 2002 388,096 ...HR --- "C:\WINDOWS\system32\Tools\RegClean.exe"
    Fri 19 Jul 2002 388,608 ...HR --- "C:\WINDOWS\system32\Tools\Regexe.exe"
    Mon 2 Dec 2002 431,616 ...HR --- "C:\WINDOWS\system32\Tools\Restart.exe"
    Fri 19 Jul 2002 388,096 ...HR --- "C:\WINDOWS\system32\Tools\RunRegexe.exe"
    Tue 25 Mar 2003 142,336 A..H. --- "C:\Baudelot\Greg\Application Data\Microsoft\Templates\~WRL0107.tmp"
    Sat 9 Nov 2002 83,456 A..H. --- "C:\Baudelot\Greg\Application Data\Microsoft\Templates\~WRL0109.tmp"
    Wed 28 Jan 2004 342,016 A..H. --- "C:\Baudelot\Greg\Application Data\Microsoft\Templates\~WRL0904.tmp"
    Sun 8 Jun 2003 253,440 A..H. --- "C:\Baudelot\Greg\Application Data\Microsoft\Templates\~WRL1311.tmp"
    Sat 20 Jul 2002 27,136 A..H. --- "C:\Baudelot\Greg\Application Data\Microsoft\Templates\~WRL1328.tmp"
    Wed 3 Mar 2004 361,984 A..H. --- "C:\Baudelot\Greg\Application Data\Microsoft\Templates\~WRL1601.tmp"
    Fri 19 Sep 2003 284,672 A..H. --- "C:\Baudelot\Greg\Application Data\Microsoft\Templates\~WRL3671.tmp"
    Tue 20 Aug 2002 19,456 A..H. --- "C:\Baudelot\Greg\Application Data\Microsoft\Word\~WRL0219.tmp"
    Sun 3 Aug 2003 20,480 A..H. --- "C:\Baudelot\Greg\Application Data\Microsoft\Word\~WRL0357.tmp"
    Tue 20 Aug 2002 53,248 A..H. --- "C:\Baudelot\Greg\Application Data\Microsoft\Word\~WRL0409.tmp"
    Tue 29 Apr 2003 19,968 A..H. --- "C:\Baudelot\Greg\Application Data\Microsoft\Word\~WRL0470.tmp"
    Tue 30 Mar 2004 48,640 A..H. --- "C:\Baudelot\Greg\Application Data\Microsoft\Word\~WRL0482.tmp"
    Tue 29 Apr 2003 22,016 A..H. --- "C:\Baudelot\Greg\Application Data\Microsoft\Word\~WRL0511.tmp"
    Thu 3 Oct 2002 20,480 A..H. --- "C:\Baudelot\Greg\Application Data\Microsoft\Word\~WRL1222.tmp"
    Tue 29 Apr 2003 20,992 A..H. --- "C:\Baudelot\Greg\Application Data\Microsoft\Word\~WRL1461.tmp"
    Tue 20 Aug 2002 19,456 A..H. --- "C:\Baudelot\Greg\Application Data\Microsoft\Word\~WRL1491.tmp"
    Tue 29 Apr 2003 19,968 A..H. --- "C:\Baudelot\Greg\Application Data\Microsoft\Word\~WRL1510.tmp"
    Tue 29 Oct 2002 41,984 A..H. --- "C:\Baudelot\Greg\Application Data\Microsoft\Word\~WRL1701.tmp"
    Tue 29 Apr 2003 19,456 A..H. --- "C:\Baudelot\Greg\Application Data\Microsoft\Word\~WRL2137.tmp"
    Tue 29 Apr 2003 19,456 A..H. --- "C:\Baudelot\Greg\Application Data\Microsoft\Word\~WRL2529.tmp"
    Mon 2 Dec 2002 20,480 A..H. --- "C:\Baudelot\Greg\Application Data\Microsoft\Word\~WRL2683.tmp"
    Tue 29 Apr 2003 21,504 A..H. --- "C:\Baudelot\Greg\Application Data\Microsoft\Word\~WRL2775.tmp"
    Tue 29 Oct 2002 19,456 A..H. --- "C:\Baudelot\Greg\Application Data\Microsoft\Word\~WRL3054.tmp"
    Fri 24 Oct 2003 306,688 A..H. --- "C:\Baudelot\Greg\Application Data\Microsoft\Word\~WRL3092.tmp"
    Mon 22 Jul 2002 34,304 A..H. --- "C:\Baudelot\Greg\Application Data\Microsoft\Word\~WRL3107.tmp"
    Tue 29 Apr 2003 21,504 A..H. --- "C:\Baudelot\Greg\Application Data\Microsoft\Word\~WRL3135.tmp"
    Tue 29 Apr 2003 22,528 A..H. --- "C:\Baudelot\Greg\Application Data\Microsoft\Word\~WRL3431.tmp"
    Tue 29 Apr 2003 20,480 A..H. --- "C:\Baudelot\Greg\Application Data\Microsoft\Word\~WRL3510.tmp"
    Tue 29 Apr 2003 21,504 A..H. --- "C:\Baudelot\Greg\Application Data\Microsoft\Word\~WRL3586.tmp"
    Mon 3 Sep 2007 857 ...HR --- "C:\Documents and Settings\Greg\Application Data\SecuROM\UserData\securom_v7_01.bak"
    Fri 14 Oct 2005 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\7e808a3c27f845e09ebb11aa4251afd5\download\BIT10.tmp"

    Finished!
    0
  9. crawford2
     
    Voila, et voici le rapport combofix,

    ComboFix 07-12-20.1 - Greg 2007-12-19 13:45:27.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.177 [GMT 0:00]
    Running from: C:\Documents and Settings\Greg\Bureau\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Program Files\videocompressioncodec
    C:\Program Files\videocompressioncodec\ot.ico
    C:\Program Files\videocompressioncodec\ts.ico

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2007-11-20 to 2007-12-20 ))))))))))))))))))))))))))))))))))))
    .

    2007-12-19 13:07 . 2007-12-19 13:07 <REP> d-------- C:\WINDOWS\ERUNT
    2007-12-19 12:20 . 2007-12-19 12:26 <REP> d-------- C:\Program Files\RogueRemover FREE
    2007-12-19 12:03 . 2007-12-19 12:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
    2007-12-19 12:01 . 2007-05-31 00:03 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys
    2007-12-19 11:59 . 2007-12-20 13:47 <REP> d-------- C:\WINDOWS\Internet Logs
    2007-12-17 16:28 . 2007-12-17 16:44 664 --a------ C:\WINDOWS\system32\d3d9caps.dat

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-12-19 12:07 16,416 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
    2007-12-19 12:07 1,824 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
    2007-12-19 12:07 1,268 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
    2007-12-19 12:07 1,244 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
    2007-12-19 12:02 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat
    2007-12-19 12:02 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat
    2007-12-02 17:55 64,824 ----a-w C:\Documents and Settings\Greg\Application Data\GDIPFONTCACHEV1.DAT
    2007-03-23 19:57 560 ----a-w C:\Documents and Settings\Greg\Application Data\ViewerApp.dat
    2001-11-23 04:08 712,704 -c--a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 12:00]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "VTTrayp"="VTtrayp.exe" [2004-06-21 18:57 C:\WINDOWS\system32\VTTrayp.exe]
    "VTTimer"="VTTimer.exe" [2004-09-01 08:28 C:\WINDOWS\system32\VTTimer.exe]
    "igfxtray"="C:\WINDOWS\System32\igfxtray.exe" [2005-09-20 02:35]
    "igfxhkcmd"="C:\WINDOWS\System32\hkcmd.exe" [2005-09-20 02:32]
    "igfxpers"="C:\WINDOWS\System32\igfxpers.exe" [2005-09-20 02:36]
    "avgnt"="C:\Antivir\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-12 17:00]
    "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 12:00]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Picture Package Menu.lnk - C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe [2007-02-25 10:25:12]
    Picture Package VCD Maker.lnk - C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe [2007-02-25 10:24:54]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
    rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    2001-07-09 09:50 155648 -ra--c--- C:\WINDOWS\system32\NeroCheck.exe

    R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\drivers\avgntmgr.sys [2007-10-06 13:27]
    R0 viamraid;viamraid;C:\WINDOWS\System32\DRIVERS\viamraid.sys [2004-03-29 05:45]
    R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2007-10-06 13:27]
    R2 vnccom;vnccom;C:\WINDOWS\System32\Drivers\vnccom.SYS [2004-06-26 13:22]
    R3 vncdrv;vncdrv;C:\WINDOWS\System32\DRIVERS\vncdrv.sys [2004-06-26 13:22]
    S2 FILESpy;FILESpy;C:\Program Files\Softwin\BitDefender9\filespy.sys []
    S3 Camdrv30;Philips ToUcam XS;C:\WINDOWS\System32\Drivers\camdrv30.sys [2001-08-17 20:04]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\System32\DRIVERS\usbscan.sys [2001-08-17 21:53]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2001-08-28 12:00]

    *Newly Created Service* - PROCEXP90
    .
    **************************************************************************

    catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-12-20 13:48:40
    Windows 5.1.2600 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    **************************************************************************
    .
    Completion time: 2007-12-20 13:50:29
    0
  10. crawford2
     
    Bon apparement, antivir vient de detecter un nouveau cheval de troy envoyé par pandasoftware quand j'effectué le scan en ligne, c normal?
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui il faut desactiver antivir le temps du scan panda ou colle moi un rapport antivir a la place
    0
  12. crawford2 Messages postés 87 Statut Membre 1
     
    Et voila, le dernier rapport, dsl ce fut un peu long,

    AntiVir PersonalEdition Classic
    Report file date: jeudi 20 décembre 2007 21:07

    Scanning for 970579 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (plain) [5.1.2600]
    Username: Greg
    Computer name: TITANIUM

    Version information:
    BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
    AVSCAN.EXE : 7.0.6.1 290856 Bytes 06/10/2007 13:26:58
    AVSCAN.DLL : 7.0.6.0 49192 Bytes 06/10/2007 13:26:58
    LUKE.DLL : 7.0.5.3 147496 Bytes 06/10/2007 13:27:04
    LUKERES.DLL : 7.0.6.1 10280 Bytes 06/10/2007 13:27:04
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:11
    ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:27:12
    ANTIVIR2.VDF : 7.0.1.30 1575424 Bytes 30/11/2007 16:47:18
    ANTIVIR3.VDF : 7.0.1.75 203264 Bytes 11/12/2007 18:44:38
    AVEWIN32.DLL : 7.6.0.40 3064320 Bytes 10/12/2007 18:44:39
    AVWINLL.DLL : 1.0.0.7 14376 Bytes 08/05/2007 18:00:36
    AVPREF.DLL : 7.0.2.2 25640 Bytes 06/10/2007 13:26:58
    AVREP.DLL : 7.0.0.1 155688 Bytes 08/05/2007 18:00:44
    AVPACK32.DLL : 7.3.0.15 360488 Bytes 06/10/2007 13:27:31
    AVREG.DLL : 7.0.1.6 30760 Bytes 06/10/2007 13:26:58
    AVARKT.DLL : 1.0.0.20 278568 Bytes 06/10/2007 13:26:56
    AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 06/10/2007 13:26:57
    NETNT.DLL : 7.0.0.0 7720 Bytes 08/05/2007 18:00:40
    RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 06/10/2007 13:26:33
    RCTEXT.DLL : 7.0.62.0 86056 Bytes 06/10/2007 13:26:33
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 06/10/2007 13:27:05

    Configuration settings for the scan:
    Jobname..........................: Local Drives
    Configuration file...............: c:\antivir\antivir personaledition classic\alldrives.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: off
    Scan boot sector.................: on
    Boot sectors.....................: E:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: All files
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
    Macro heuristic..................: on
    File heuristic...................: high

    Start of the scan: jeudi 20 décembre 2007 21:07

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
    Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'firefox.exe' - '1' Module(s) have been scanned
    Scan process 'Residence.exe' - '1' Module(s) have been scanned
    Scan process 'SonyTray.exe' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'zlclient.exe' - '0' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'VTTimer.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'MDM.EXE' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'vsmon.exe' - '0' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    28 processes with 28 modules were scanned

    Start scanning boot sectors:
    Boot sector 'C:\'
    [NOTE] No virus was found!
    Boot sector 'A:\'
    [NOTE] In the drive 'A:\' no data medium is inserted!

    Starting to scan the registry.
    The registry was scanned ( '32' files ).

    Starting the file scan:

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\Documents and Settings\Greg\Local Settings\Application Data\Mozilla\Firefox\Profiles\fr2vv9aa.default\Cache\ADE356D9d01
    [0] Archive type: CAB (Microsoft)
    --> psnflg.dll
    [DETECTION] Is the Trojan horse TR/Agent.bux.1
    [INFO] The file was moved to '47aff993.qua'!
    C:\Program Files\Panda Security\NanoScan\Engine\psnflg.dll
    [DETECTION] Is the Trojan horse TR/Agent.bux.1
    [INFO] The file was moved to '47d94593.qua'!
    Begin scan in 'A:\'
    Search path A:\ could not be opened!
    Le périphérique n'est pas prêt.

    Begin scan in 'D:\'
    Search path D:\ could not be opened!
    Le périphérique n'est pas prêt.

    Begin scan in 'E:\'
    Search path E:\ could not be opened!
    Le périphérique n'est pas prêt.

    End of the scan: vendredi 21 décembre 2007 04:59
    Used time: 7:51:41 min

    The scan has been done completely.

    5020 Scanning directories
    194401 Files were scanned
    2 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    2 files were moved to quarantine
    0 files were renamed
    1 Files cannot be scanned
    194399 Files not concerned
    4750 Archives were scanned
    1 Warnings
    3 Notes
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    ___________________

    vire ce qui est en quarantaine dans antivir et rescanne avec pour voir si il retrouve des virus

    ___________________

    recolle un raport hijackhtis et dis tes soucis
    0
  14. Crawford2
     
    Comment dois-je faire pour réparer les erreurs? :s
    0
  15. crawford2 Messages postés 87 Statut Membre 1
     
    Ok enfaite, y a plus rien en quarantaine
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tccleaner: tu clique sur erreurs puis chercher des erreurs puis tu repare
    0
  17. crawford2 Messages postés 87 Statut Membre 1
     
    Voila, merci, c le rapport Antivir,

    AntiVir PersonalEdition Classic
    Report file date: vendredi 21 décembre 2007 13:33

    Scanning for 970579 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (plain) [5.1.2600]
    Username: Greg
    Computer name: TITANIUM

    Version information:
    BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
    AVSCAN.EXE : 7.0.6.1 290856 Bytes 06/10/2007 13:26:58
    AVSCAN.DLL : 7.0.6.0 49192 Bytes 06/10/2007 13:26:58
    LUKE.DLL : 7.0.5.3 147496 Bytes 06/10/2007 13:27:04
    LUKERES.DLL : 7.0.6.1 10280 Bytes 06/10/2007 13:27:04
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:11
    ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:27:12
    ANTIVIR2.VDF : 7.0.1.30 1575424 Bytes 30/11/2007 16:47:18
    ANTIVIR3.VDF : 7.0.1.75 203264 Bytes 11/12/2007 18:44:38
    AVEWIN32.DLL : 7.6.0.40 3064320 Bytes 10/12/2007 18:44:39
    AVWINLL.DLL : 1.0.0.7 14376 Bytes 08/05/2007 18:00:36
    AVPREF.DLL : 7.0.2.2 25640 Bytes 06/10/2007 13:26:58
    AVREP.DLL : 7.0.0.1 155688 Bytes 08/05/2007 18:00:44
    AVPACK32.DLL : 7.3.0.15 360488 Bytes 06/10/2007 13:27:31
    AVREG.DLL : 7.0.1.6 30760 Bytes 06/10/2007 13:26:58
    AVARKT.DLL : 1.0.0.20 278568 Bytes 06/10/2007 13:26:56
    AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 06/10/2007 13:26:57
    NETNT.DLL : 7.0.0.0 7720 Bytes 08/05/2007 18:00:40
    RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 06/10/2007 13:26:33
    RCTEXT.DLL : 7.0.62.0 86056 Bytes 06/10/2007 13:26:33
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 06/10/2007 13:27:05

    Configuration settings for the scan:
    Jobname..........................: Local Drives
    Configuration file...............: c:\antivir\antivir personaledition classic\alldrives.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: off
    Scan boot sector.................: on
    Boot sectors.....................: E:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: All files
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
    Macro heuristic..................: on
    File heuristic...................: high

    Start of the scan: vendredi 21 décembre 2007 13:33

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'firefox.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
    Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'Residence.exe' - '1' Module(s) have been scanned
    Scan process 'SonyTray.exe' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'zlclient.exe' - '0' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'VTTimer.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'MDM.EXE' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'vsmon.exe' - '0' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    28 processes with 28 modules were scanned

    Start scanning boot sectors:
    Boot sector 'C:\'
    [NOTE] No virus was found!
    Boot sector 'A:\'
    [NOTE] In the drive 'A:\' no data medium is inserted!

    Starting to scan the registry.
    The registry was scanned ( '32' files ).

    Starting the file scan:

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    Begin scan in 'A:\'
    Search path A:\ could not be opened!
    Le périphérique n'est pas prêt.

    Begin scan in 'D:\'
    Search path D:\ could not be opened!
    Le périphérique n'est pas prêt.

    Begin scan in 'E:\'
    Search path E:\ could not be opened!
    Le périphérique n'est pas prêt.

    End of the scan: vendredi 21 décembre 2007 14:30
    Used time: 57:06 min

    The scan has been done completely.

    4798 Scanning directories
    192973 Files were scanned
    0 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    1 Files cannot be scanned
    192973 Files not concerned
    4760 Archives were scanned
    1 Warnings
    3 Notes

    Et voila le rapport Hijackthis,

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:06:22, on 21/12/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Antivir\AntiVir PersonalEdition Classic\sched.exe
    C:\Antivir\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\VTTimer.exe
    C:\Antivir\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
    C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Antivir\AntiVir PersonalEdition Classic\avcenter.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    c:\antivir\antivir personaledition classic\avscan.exe
    C:\Documents and Settings\Greg\Bureau\Hijackthis\eden.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Antivir\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Picture Package Menu.lnk = ?
    O4 - Global Startup: Picture Package VCD Maker.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CBF9F62A-8A2F-4FF2-A7EE-BCD6B5E9865F}: NameServer = 213.154.64.13,213.154.95.126
    O22 - SharedTaskScheduler: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - (no file)
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Antivir\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Antivir\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ton rapport est bon!!!!

    _______________

    mets par contre a jour internet explorer

    https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

    ________________

    installe un antiespion comme spybot pour etre bien protégée

    _________________

    si plus de pb c'est bon ton ordi est clean

    bonne continuation

    pour protéger gratos ton ordi

    http://www.commentcamarche.net/telecharger/logiciel 4 securite

    mettre un antivirus

    AVAST en français ou ANTIVIR (en anglais mais très efficace)
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    -------------
    des anti-espions :
    AD AWARE + SPYBOT + si tea timer non active de spybot: WINDOWS DEFENDER ou SPYWARE TERMINATOR

    +/-
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
    --------
    un pare feu :
    celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

    -----------

    CCLEANER pour effacer les traces de surf
    0
  19. crawford2 Messages postés 87 Statut Membre 1
     
    Tres bien, et bien merci énormement pour votre aide!! Merci beaucoups, bonne fin d'journée :)
    0
  20. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    de rien

    bonne continuation
    0