trojan win32 bho kd

Question

Bonjour,
cela fait 15 jours que un cheval de troie du nom de win32 bho kd détecté par avast qui ne veux ni le supprimé ,ni le mmettre en quarantaine ,je peux juste le déplacer aider moi a l'enlever svp!au secoursssssssssss!

Saiyen75 · Answer

Bonsoir,

Colle un Log hijackthis 

télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 
Dézippe le dans un dossier 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 

Lance le puis: 
clique sur "do a system scan and save logfile" 
faire un copier coller du log sur le forum

Merci

matthew · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:55:45, on 15/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
je c'est pas si je l'ai bien mis dans c je suis novice en informatique

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Extrafilm FotoFacil\Agent.exe
C:\Program Files\Winamp\Winampa.exe
C:\windows\VM_STI.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\windows\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\windows\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\melanie\LOCALS~1\Temp\Rar$EX00.840\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66005
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66005
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009FCD4-05BE-44F4-9583-93FE419AB7B0} - C:\Program Files\Multi_Media_France	bMul0.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul0.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul0.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\Extrafilm FotoFacil\Agent.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\windows\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www2.photostation.fr/aurigma/ImageUploader4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe (file missing)
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

Saiyen75 · Answer

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked". 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66005 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66005 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com 
R3 - URLSearchHook: Multi Media France Toolbar - {7009FCD4-05BE-44F4-9583-93FE419AB7B0} - C:\Program Files\Multi_Media_France	bMul0.dll 

O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul0.dll 
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul0.dll 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe (file missing) 

___________________________________________________

Tu as plusieurs anti virus installé sur ta machine, désinstalle les et laisse seulement avast.
Désinstalle également la GoogleToolbar qui est un nid a spyware (je te le déconseil).

Une fois que tu aura fait ça, fait un scan online avec
bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

___________________________________________________

Télécharge AVG 
https://www.avg.com/en-ww/free-antivirus-download 

Va dans l'onglet "mise a jour" dans mise a jour manuel "Commencer la mise a jour" 
Aller dans l'onglet "Analyse" puis parametre dans "comment reagir" mettre Quarantaine 
Verifier que toutes les cases son cochées dans 'comment faire l'analyse" et dans "programmes potentiellement dangereux" 
Retourner dans Analyse puis "Lancer analyse" 

___________________________________________________ 


Une fois tous ça terminer, poste les rapports d'AVG, de BitDefender et refait un Log Hijackthis.

Merci

^^elsa^^ · Answer

euh, bonjour,
Je suis nouvelle ici et j'ai le même type de problème. Moi je suis infectée par Win32:Small-IKZ[trj] et par Win32:Adan-156[adw] mais je ne comprends rien au terme hitjackthis et plus généralement à cette discussion. Serait-il possible de m'aider en me donnant une procédure plus détaillée s'il vous plait?
a+

Saiyen75 · Answer

Bonsoir, 

Chaque ordinateur dois etre traité individuellement car les programmes ne sont pas les mêmes sur toutes les machines, 
Je t'invite a ouvrir un nouveau Post en expliquant ton problème de virus. (en détailant un peu antivirus etc...)
Et quelqu'un se chargera de ton cas ;)

Merci a toi

PS : Pour faire simple, Hijackthis est un programmes qui permet de voir ton les programmes lancés (en cours), au démarage et plein d'autres informations sur ton ordinateur.

^^elsa^^ · Answer

Merci d'avoir répondu aussi vite:))  Je viens d'ouvrir un nouveau Post.

matthew · Answer

mersi de m'avoir répondu j'ai fait ce que tu ma dit pour hijackthis!mais pour désinstaller les antivirus ,je c 'est pas faire ,je veux juste garder avast comment on fait c'est pas moi qui les ai installé!PLEASEEEEEEE!j'ai désintallé google tooblar!!je te poste mon hijackthis mais pour le reste faut que je désinstalle avant???

matthew · Answer

merci d'avance
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:29:24, on 17/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\windows\Explorer.EXE
C:\WINDOWS\System32\ScsiAccess.EXE
C:\windows\System32\svchost.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Extrafilm FotoFacil\Agent.exe
C:\Program Files\Winamp\Winampa.exe
C:\windows\VM_STI.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\windows\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\melanie\LOCALS~1\Temp\Rar$EX14.723\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\Extrafilm FotoFacil\Agent.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\windows\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www2.photostation.fr/aurigma/ImageUploader4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe (file missing)
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

matthew · Answer

voila le raport de bifender encore merci de ton aide
BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Thu, Jan 17, 2008 - 07:34:29
 
 
  
  
 
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 01:55:49
 
Fichiers
 191902
 
Directoires
 5690
 
Secteurs de boot
 2
 
Archives
 2350
 
Paquets programmes
 9241
 
  
  
 
Résultats
 
Virus identifiés
 2
 
Fichiers infectés
 29
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 29
 
  
  
 
Info sur les moteurs
 
Définition virus
 891158
 
Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX]
 Infecté par: Trojan.Spy.Bzub.NGP
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX]
 Echec de la désinfection
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX]
 Supprimé
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].10
 Infecté par: Trojan.Spy.Bzub.NGP
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].10
 Echec de la désinfection
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].10
 Supprimé
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].11
 Infecté par: Trojan.Spy.Bzub.NGP
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].11
 Echec de la désinfection
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].11
 Supprimé
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].12
 Infecté par: Trojan.Spy.Bzub.NGP
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].12
 Echec de la désinfection
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].12
 Supprimé
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].13
 Infecté par: Trojan.Spy.Bzub.NGP
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].13
 Echec de la désinfection
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].13
 Supprimé
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].14
 Infecté par: Trojan.Spy.Bzub.NGP
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].14
 Echec de la désinfection
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].14
 Supprimé
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].15
 Infecté par: Trojan.Spy.Bzub.NGP
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].15
 Echec de la désinfection
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].15
 Supprimé
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].16
 Infecté par: Trojan.Spy.Bzub.NGP
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].16
 Echec de la désinfection
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].16
 Supprimé
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].17
 Infecté par: Trojan.Spy.Bzub.NGP
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].17
 Echec de la désinfection
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].17
 Supprimé
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].18
 Infecté par: Trojan.Spy.Bzub.NGP
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].18
 Echec de la désinfection
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].18
 Supprimé
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].19
 Infecté par: Trojan.Spy.Bzub.NGP
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].19
 Echec de la désinfection
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].19
 Supprimé
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].2
 Infecté par: Trojan.Spy.Bzub.NGP
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].2
 Echec de la désinfection
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].2
 Supprimé
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].20
 Infecté par: Trojan.Spy.Bzub.NGP
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].20
 Echec de la désinfection
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].20
 Supprimé
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].21
 Infecté par: Trojan.Spy.Bzub.NGP
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].21
 Echec de la désinfection
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].21
 Supprimé
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].22
 Infecté par: Trojan.Spy.Bzub.NGP
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].22
 Echec de la désinfection
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].22
 Supprimé
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].23
 Infecté par: Trojan.Spy.Bzub.NGP
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].23
 Echec de la désinfection
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].23
 Supprimé
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].24
 Infecté par: Trojan.Spy.Bzub.NGP
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].24
 Echec de la désinfection
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].24
 Supprimé
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].25
 Infecté par: Trojan.Spy.Bzub.NGP
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].25
 Echec de la désinfection
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].25
 Supprimé
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].26
 Infecté par: Trojan.Spy.Bzub.NGP
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].26
 Echec de la désinfection
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].26
 Supprimé
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].27
 Infecté par: Trojan.Spy.Bzub.NGP
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].27
 Echec de la désinfection
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].27
 Supprimé
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].3
 Infecté par: Trojan.Spy.Bzub.NGP
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].3
 Echec de la désinfection
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].3
 Supprimé
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].4
 Infecté par: Trojan.Spy.Bzub.NGP
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].4
 Echec de la désinfection
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].4
 Supprimé
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].5
 Infecté par: Trojan.Spy.Bzub.NGP
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].5
 Echec de la désinfection
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].5
 Supprimé
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].6
 Infecté par: Trojan.Spy.Bzub.NGP
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].6
 Echec de la désinfection
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].6
 Supprimé
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].7
 Infecté par: Trojan.Spy.Bzub.NGP
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].7
 Echec de la désinfection
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].7
 Supprimé
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].8
 Infecté par: Trojan.Spy.Bzub.NGP
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].8
 Echec de la désinfection
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].8
 Supprimé
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].9
 Infecté par: Trojan.Spy.Bzub.NGP
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].9
 Echec de la désinfection
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].9
 Supprimé
 
C:\Program Files\Oberon Media\Cradle of Rome\CradleOfRome.exe
 Infecté par: Backdoor.Generic.5799
 
C:\Program Files\Oberon Media\Cradle of Rome\CradleOfRome.exe
 Echec de la désinfection
 
C:\Program Files\Oberon Media\Cradle of Rome\CradleOfRome.exe
 Supprimé
 
C:\System Volume Information\_restore{42E8FC62-D84A-4B55-8919-69D7CEAD4954}\RP22\A0039415.exe
 Infecté par: Backdoor.Generic.5799
 
C:\System Volume Information\_restore{42E8FC62-D84A-4B55-8919-69D7CEAD4954}\RP22\A0039415.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{42E8FC62-D84A-4B55-8919-69D7CEAD4954}\RP22\A0039415.exe
 Supprimé

Saiyen75 · Answer

Bonjour,

Respecte bien l'ordre dans lequel on donne les consignes (le log hijackthis dois etre fait en dernier dans ce cas la).

Pour la désinstallation des antivirus :

Télécharger et installer CCleaner. 

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

Clique sur Options
Désinstallation des Programmes
Choisis dans la liste un antivirus
Lancer la Désinstallation

(procède de meme pour les autres)

_________________________________________

As tu fait l'analyse AVG ? Peux tu m'envoyer le rapport :

- Lance AVG Anti-Spyware 7.5 

Cliquer sur le menu" Analyse" (de la barre d'outils). 
Cliquer sur l'onglet "Paramètres". 
Dans "Comment réagir"? cliquer sur "Actions recommandées" et choisir "Quarantaine". 
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées. 
Vérifier que le bouton-radio "Générer un rapport après chaque analyse" soit aussi coché. 
Dans l'onglet "Analyse" 
Cliquer sur "Analyse complète du système". 
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche. 
Très important : A la fin de l'analyse, cocher tout ce qui a été trouvé puis cliquer sur " Appliquer toutes les actions" 
Ensuite. 
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware. 
(C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports ) 
Puis fermer AVG Anti-Spyware. 
 ___________________________________________

Une fois effectué, repost un log HijackThis.

Merci

matthew · Answer

pour la désinstallation des virus dans ccleaner ,je ne trouve pas les autres antivirus que j'avais avant!!iln'y a que avast(plus kapersky...)??????

Saiyen75 · Answer

Ok, quand tu va dans :

Poste de travail
Ajouter ou Suprimmer des Programmes
Verifie dans la liste si tu n'a qu'avast.

Ensuite :

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip 

Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici. 
Cela va créer un dossier clean. 
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers. 
Double-clic sur clean. Cela va ouvrir une fenêtre noire. 
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier. 
Clean va travailler. (ça peut etre un peu long)
Un rapport Va etre généré, colle le contenu entier ici. 
« Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. ) 

_____________________________________________________


On va voir ou tu en es,
Envoi les rapports d'AVG, de Clean et un nouveau HijackThis.

matthew · Answer

j'ai des soucis avec avg ,je l'ai télécharger mais en anglais alors je pige rien!!dsl

Saiyen75 · Answer

Le lien que je t'ai passé est pourtant en Francais.
Désinstalle le puis
Essaye de le réinstaller :

https://www.clubic.com/telecharger-fiche27645-avg-anti-spyware.html

matthew · Answer

ok je vais réessaye ,décidement j'ai des souci aussi avec cclean a la fenetre noir ca me marque des fichiers sont manquant avez vous bien décompresser toute l'archive le script ne peux continuer a s'executer!!!
que faire??????????

matthew · Answer

koi?

Saiyen75 · Answer

Je t'ai envoyé un autre lien pour que tu essai d'installer AVG AntiSpyware 7.5 en FR.
Décidement si tu n'arrive pas a lancer les programmes ça va etre délicat lol !
Tu as un problème avec Ccleaner ou Clean.zip ?

matthew · Answer

j'ai réussi a faire une analyse avg mais j'arrive pas a avoir le rapport ,il se trouve pas dans le dossier ,faut il que je refasse une analyse?
7 malware detécté 3 fichier en quarantaine

matthew · Answer

g un souci avec clean.zip

matthew · Answer

je te colle un rapport hijackthis au cas ou!!!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:01:42, on 17/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\Explorer.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\windows\VM_STI.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\windows\system32\ctfmon.exe
C:\windows\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\windows\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\melanie\LOCALS~1\Temp\Rar$EX00.699\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\Extrafilm FotoFacil\Agent.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\windows\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www2.photostation.fr/aurigma/ImageUploader4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe (file missing)
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

Saiyen75 · Answer

Télécharge combofix.exe (par sUBs) sur ton Bureau : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

Double clique combofix.exe et suis les invites. 
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.


PS : As tu plusieurs antivirus d'installé sur ton ordi ?

matthew · Answer

je c pa si j'ai plusieurs antivirus d'installé!!!!je c je suis pas doué!!
lelogfile d'avg!!
[17/01/2008 15:14:02] application start was blocked because of several instances
[17/01/2008 15:16:09] synchronize database and filecache
[17/01/2008 18:17:09] Timer deletion failed, Value: 000003
avast me détecte toujours le trojan

Saiyen75 · Answer

Heu... c'est pas exactement ça que je voudrai en faite. Tu as réussi a mettre AVG en francais ?

Pour verifier si tu as plusieurs antivirus :

- Poste de travail
- Ajouter\Supprimer un programme
- verifier dans la liste si tu as plusieurs antivirus (Kaspersky, F-Secure,McAfee...)
- Si c'est le cas supprime les et laisse juste Avast.

________________________________

Ensuite suit bien les instructions à la lettre :

- Lance AVG Anti-Spyware 7.5 (que tu as installé)

Cliquer sur le menu" Analyse" (de la barre d'outils). 
Cliquer sur l'onglet "Paramètres". 
Dans "Comment réagir"? cliquer sur "Actions recommandées" et choisir "Quarantaine". 
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées. 
Vérifier que le bouton-radio "Générer un rapport après chaque analyse" soit aussi coché. 
Dans l'onglet "Analyse" 
Cliquer sur "Analyse complète du système". 
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche. 
Très important : A la fin de l'analyse, cocher tout ce qui a été trouvé puis cliquer sur " Appliquer toutes les actions" 
Ensuite. 
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware. 
(C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports ) 
Puis fermer AVG Anti-Spyware.

matthew · Answer

je pouvais pas cliquer sur la case enregistrer rapport!!
sinon tiens le blocnotes combofix
ComboFix 08-01-17.5 - melanie 2008-01-17 19:14:43.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.69 [GMT 1:00]
Running from: C:\Documents and Settings\melanie\Local Settings\Temporary Internet Files\Content.IE5\NM0RDR9D\ComboFix[1].exe

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-17 to 2008-01-17 ))))))))))))))))))))))))))))))))))))
.

2008-01-17 18:33 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-17 15:13 . 2008-01-17 15:13 <REP> d-------- C:\Documents and Settings\melanie\Application Data\Grisoft
2008-01-17 15:12 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-17 14:43 . 2008-01-17 14:44 <REP> d-------- C:\Documents and Settings\melanie\Application Data\AVG7
2008-01-17 14:43 . 2008-01-17 14:43 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2008-01-17 14:42 . 2008-01-17 15:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-17 14:10 . 2008-01-17 14:10 <REP> d-------- C:\Program Files\CCleaner1
2008-01-17 05:35 . 2008-01-17 07:34 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-06 23:13 . 2008-01-06 23:13 <REP> d-------- C:\Program Files\Gamenext
2008-01-04 12:05 . 2008-01-04 13:27 <REP> d-------- C:\Program Files\Panda Security
2008-01-03 22:30 . 2008-01-03 22:30 <REP> d-------- C:\Program Files\Zylom Games
2008-01-03 22:30 . 2008-01-03 22:30 <REP> d-------- C:\Documents and Settings\melanie\Application Data\Zylom
2008-01-03 22:30 . 2008-01-03 22:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Zylom
2008-01-02 16:04 . 2008-01-02 16:04 <REP> d-------- C:\Program Files\Trend Micro
2008-01-02 15:45 . 2008-01-02 15:25 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-01-02 15:21 . 2008-01-02 15:47 <REP> d-------- C:\Documents and Settings\melanie\.housecall6.6
2008-01-01 16:28 . 2008-01-01 16:28 <REP> d-------- C:\Program Files\Luxor
2007-12-29 20:40 . 2007-12-29 20:40 <REP> d-------- C:\Program Files\MumboJumbo
2007-12-26 13:08 . 19,456 C:\WINDOWS\system32\drivers\uhmjlkzy.dat
2007-12-26 10:14 . 2007-12-26 10:14 <REP> d-------- C:\Program Files\Adssite Games Collection
2007-12-26 10:14 . 2001-08-28 13:00 84,992 --a------ C:\WINDOWS\system32\cl.dll
2007-12-24 10:29 . 2007-12-24 10:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MumboJumbo
2007-12-20 17:17 . 2007-12-23 10:54 <REP> d-------- C:\Program Files\Wipeout XL
2007-12-19 19:12 . 2007-12-19 19:12 <REP> d-------- C:\Program Files\PDAmill

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-17 13:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
2008-01-17 07:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-17 07:29 --------- d-----w C:\Program Files\Google
2008-01-14 18:57 --------- d-----w C:\Program Files\Ricochet Lost Worlds Recharged
2008-01-10 11:48 --------- d-----w C:\Program Files\eMule
2008-01-08 16:01 --------- d-----w C:\Program Files\Extrafilm FotoFacil
2008-01-06 22:14 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2007-12-26 09:16 40,737 ----a-w C:\windows\system32\rightonadz-uninst.exe
2007-12-26 09:15 79,875 ----a-w C:\windows\system32\adssite-remove.exe
2007-12-26 09:15 77,353 ----a-w C:\windows\system32\Adssite_sidebar_uninstall.exe
2007-12-26 09:12 --------- d-----w C:\Documents and Settings\melanie\Application Data\LimeWire
2007-12-24 12:02 --------- d-----w C:\Program Files\Mindscape
2007-12-24 12:01 --------- d-----w C:\Program Files\BoontyGames
2007-12-16 12:12 --------- d-----w C:\Program Files\Mes Jeux Téléchargés
2007-12-15 16:07 --------- d-----w C:\Program Files\Trymedia
2007-12-15 16:07 --------- d-----w C:\Program Files\FireFly Studios
2007-12-15 16:07 --------- d-----w C:\Program Files\Astronoid
2007-12-15 16:07 --------- d-----w C:\Program Files\Absolutist.com
2007-12-15 16:07 --------- d-----w C:\Program Files\3D-WinBrick2001
2007-12-10 19:08 --------- d-----w C:\Program Files\Micro Application
2007-12-04 14:56 93,264 ----a-w C:\windows\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\windows\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\windows\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\windows\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\windows\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\windows\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\windows\system32\AVASTSS.scr
2007-12-03 12:34 282,624 ----a-w C:\windows\system32\Adssite_sidebar.dll
2007-12-01 08:59 --------- d-----w C:\Program Files\Alawar
2007-12-01 08:47 --------- d-----w C:\Program Files\AllFive XP
2007-11-28 10:04 --------- d-----w C:\Program Files\MSN Games
2007-11-24 19:24 --------- d-----w C:\Documents and Settings\MATTHEW.DIMEK-5JR9VYYX\Application Data\CamTrack
2007-11-07 09:28 728,576 ----a-w C:\windows\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\windows\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\windows\system32\wmasf.dll
2007-07-08 12:31 13,142 ----a-w C:\Documents and Settings\melanie\ZGUICFGW.DAT
2007-04-17 15:18 24,656 -c--a-w C:\Documents and Settings\melanie\Application Data\GDIPFONTCACHEV1.DAT
2000-01-07 09:53 696,320 ----a-w C:\Program Files\Fichiers communs\XCMHook.dll
2000-01-06 13:57 24,576 ----a-w C:\Program Files\Fichiers communs\XCPCMenu.exe
2006-02-11 21:25 104 --sh--r C:\windows\system32\[u]0[/u]1A5505DC2.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{87DF4395-89F9-46D0-BF78-F5C80B77D28A}]
2001-08-28 13:00 84992 --a------ C:\windows\system32\cl.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 09:20 401491]
"ctfmon.exe"="C:\windows\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-02-11 16:54 190024]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-01-23 08:06 204843]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2003-09-10 03:11 135251]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 16:05 81920]
"EM_EXEC"="C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2001-12-20 08:42 35328]
"ExtraFilmHemmaAgent"="C:\Program Files\Extrafilm FotoFacil\Agent.exe" [2005-05-27 14:59 323584]
"WinampAgent"="C:\Program Files\Winamp\Winampa.exe" [2006-03-27 21:09 24576]
"BigDogPath"="C:\windows\VM_STI.exe" [2004-06-09 15:37 40960]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-02-11 16:54 190024]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43 83608]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-01-17 14:42 579072]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-01-17 14:42 219136]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^GStartup.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\GStartup.lnk
backup=C:\windows\pss\GStartup.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Kodak software updater.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Kodak software updater.lnk
backup=C:\windows\pss\Kodak software updater.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk
backup=C:\windows\pss\Logiciel Kodak EasyShare.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AltnetPointsManager]
c:\program files\altnet\points manager\points manager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CMESys]
C:\Program Files\Fichiers communs\CMEII\CMESys.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KAZAA]
C:\Program Files\Kazaa\kazaa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechGalleryRepair]
C:\Program Files\Logitech\ImageStudio\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechImageStudioTray]
C:\Program Files\Logitech\ImageStudio\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMS]
--a--c--- 2002-12-10 17:54 127022 C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessagerStarter Wanadoo]
C:\PROGRA~1\MESSAG~1\StartMessager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2P Networking]
C:\windows\System32\P2P Networking\P2P Networking.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2004-11-30 16:35 77824 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedTouch USB Diagnostics]
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\webHancer Agent]
C:\Program Files\webHancer\Programs\whAgent.exe

R0 oyprzasc;oyprzasc;C:\windows\system32\drivers\uhmjlkzy.dat []
R2 Fswsclds;F-Secure Windows Security Center Legacy Detection Service;C:\Program Files\Securitoo\av_fw\fswsclds.exe [2005-01-13 18:09]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;C:\windows\system32\DRIVERS\ManyCam.sys [2007-03-22 13:17]
S2 KAVMonitorService;KAV Monitor Service;"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" []
S3 KodakPPCAM;Kodak EZ200 DIGITAL CAMERA;C:\windows\system32\DRIVERS\DC31VID.sys []
S3 PA7333I;Kodak Webcam Explorer Bulk Mode Device;C:\windows\system32\DRIVERS\DC31Bulk.sys []
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2005-07-22 15:09]

*Newly Created Service* - AVGASCLN
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-17 19:22:06
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-17 19:25:48
ComboFix2.txt 2008-01-04 12:54:07
.
2008-01-10 00:11:49 --- E O F ---

Saiyen75 · Answer

Va sur ce site : https://www.virustotal.com/gui/

Ensuite tu Clique sur parcourir, tu recherche la première ligne :

C:\WINDOWS\system32\cl.dll 
C:\WINDOWS\NirCmd.exe 
C:\windows\system32\drivers\uhmjlkzy.dat 

Ensuite tu clique sur Envoyer le fichier
un rapport va etre generé (peut prendre plusieurs minute)
Fait pareil pour les 3 fichiers
Poste les 3 rapports des fichiers.

Reposte un log Hijackthis

matthew · Answer

Résultat: 4/32 (12.50%)
 Formaté Impression des résultats  
Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.1.17.10 2008.01.16 - 
AntiVir 7.6.0.48 2008.01.16 - 
Authentium 4.93.8 2008.01.16 - 
Avast 4.7.1098.0 2008.01.16 - 
AVG 7.5.0.516 2008.01.16 - 
BitDefender 7.2 2008.01.17 - 
CAT-QuickHeal 9.00 2008.01.16 - 
ClamAV 0.91.2 2008.01.17 - 
DrWeb 4.44.0.09170 2008.01.16 - 
eSafe 7.0.15.0 2008.01.16 - 
eTrust-Vet 31.3.5464 2008.01.17 - 
Ewido 4.0 2008.01.16 - 
FileAdvisor 1 2008.01.17 Low threat detected 
Fortinet 3.14.0.0 2008.01.17 - 
F-Prot 4.4.2.54 2008.01.16 - 
F-Secure 6.70.13260.0 2008.01.17 - 
Ikarus T3.1.1.20 2008.01.17 - 
Kaspersky 7.0.0.125 2008.01.17 - 
McAfee 5209 2008.01.16 - 
Microsoft 1.3109 2008.01.17 - 
NOD32v2 2800 2008.01.17 - 
Norman 5.80.02 2008.01.16 - 
Panda 9.0.0.4 2008.01.17 Application/NirCmd.A 
Prevx1 V2 2008.01.17 - 
Rising 20.27.22.00 2008.01.16 - 
Sophos 4.24.0 2008.01.17 NirCmd 
Sunbelt 2.2.907.0 2008.01.17 - 
Symantec 10 2008.01.17 - 
TheHacker 6.2.9.188 2008.01.16 - 
VBA32 3.12.2.5 2008.01.15 - 
VirusBuster 4.3.26:9 2008.01.16 - 
Webwasher-Gateway 6.6.2 2008.01.16 Riskware.NirCmd.3 
Information additionnelle 
File size: 51200 bytes 
MD5: c1c4f864edf67dfda95b9819263e2939 
SHA1: c5594412595c73e740cafaa4de4b55a4d489ad51 
PEiD: - 
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=c1c4f864edf67dfda95b9819263e2939 



Fichier avmete.dll reçu le 2007.12.27 19:17:06 (CET)
Situation actuelle: terminé 

Résultat: 16/32 (50.00%)
 Formaté Impression des résultats  
Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 - - - 
AntiVir - - TR/BHO.agz.14 
Authentium - - - 
Avast - - - 
AVG - - Generic9.AIUJ 
BitDefender - - Trojan.Spy.Bzub.NGP 
CAT-QuickHeal - - Trojan.BHO.agz 
ClamAV - - - 
DrWeb - - Trojan.DownLoader.38058 
eSafe - - - 
eTrust-Vet - - Win32/Kvol!generic 
Ewido - - - 
FileAdvisor - - - 
Fortinet - - - 
F-Prot - - - 
F-Secure - - Trojan.Win32.BHO.agz 
Ikarus - - Trojan-PWS.Win32.Lmir 
Kaspersky - - Trojan.Win32.BHO.agz 
McAfee - - - 
Microsoft - - Trojan:Win32/Boaxxe.C 
NOD32v2 - - Win32/BHO.AGZ 
Norman - - BZub.ARU 
Panda - - Trj/Downloader.RKS 
Prevx1 - - Generic.Malware 
Rising - - - 
Sophos - - - 
Sunbelt - - - 
Symantec - - - 
TheHacker - - Trojan/BHO.agz 
VBA32 - - - 
VirusBuster - - - 
Webwasher-Gateway - - Win32.NewMalware.VE!84992!2 
Information additionnelle 
MD5: 630e8542d0f0d8897216d2b5520eea5a 


0 bytes size received / Se ha recibido un archivo vacio

matthew · Answer

un nouveau log hijackthis!et encore merci pour ton aide!!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:24:11, on 17/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Extrafilm FotoFacil\Agent.exe
C:\Program Files\Winamp\Winampa.exe
C:\windows\VM_STI.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\windows\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\melanie\LOCALS~1\Temp\Rar$EX01.064\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\Extrafilm FotoFacil\Agent.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\windows\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www2.photostation.fr/aurigma/ImageUploader4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe (file missing)
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

Saiyen75 · Answer

Apparement on a déniché notre cher virus :)

Télécharger sur le bureau 

http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe


= Copier ce texte : 

C:\WINDOWS\system32\cl.dll 

= Double-clic sur OTMoveIt.exe 
= Dans le cadre de Gauche ==> clic-droit ==> coller 
= Clic MoveIt! 
= si redémarrage demandé==> Clic : YES 
= Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour à copier/coller dans la réponse 
------- 

_____________________________________________________ 

Fais un scan en ligne avec Kaspersky : 

Le scan ne marche que sous Internet Explorer. 

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr 

- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >. 

- On va te demander de télécharger un contôle active x, accepte . 
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer. 
- Poste le rapport dans le forum. 
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3 
Rappel : le scan est à faire sous Internet Explorer 

_____________________________________________________

Fait un nouveau Log HijackThis.

Merci
_____________________________________________________

matthew · Answer

le rapport movedfiles ;je fait quoi?
oadLibrary failed for C:\WINDOWS\system32\cl.dll
C:\WINDOWS\system32\cl.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\cl.dll scheduled to be moved on reboot.
 
Created on 01/18/2008 11:54:18

Saiyen75 · Answer

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked". 

O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe (file missing) 
_____________________________________________________


Télécharge VundoFix.exe sur ton Bureau. 
http://www.atribune.org/ccount/click.php?id=4 

Double-clique VundoFix.exe afin de le lancer. 
Coche Run VundoFix as a task. 
Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok 
Clique sur le bouton Scan for Vundo. 
Lorsque le scan est complété, clique sur le bouton Remove Vundo. 
Une invite te demandera si tu veux supprimer les fichiers, clique YES 
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. 
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK 
Démarre ton PC à nouveau. 
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. 
_____________________________________________________ 

Et un log Hijackthis

matthew · Answer

KASPERSKY ON-LINE SCANNER REPORT
Paramètres d'analyse 
 Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Poste de travail 
A:\
C:\
D:\
E:\
F:\
G:\  
 
Statistiques de l'analyse 
Total d'objets analysés 59457 
Nombre de virus trouvés 1 
Nombre d'objets infectés 5 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 03:03:38 

Nom de l'objet infecté Nom du virus Dernière action 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\Agent_DIMEK-5JR9VYYX.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\temp\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\temp\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\temp\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\ntuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\melanie\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\melanie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\melanie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\melanie\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\melanie\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\melanie\ntuser.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\melanie\ntuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\ntuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX]  Infecté : Trojan.Win32.BHO.agz  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].2  Infecté : Trojan.Win32.BHO.agz  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].3  Infecté : Trojan.Win32.BHO.agz  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].4  Infecté : Trojan.Win32.BHO.agz  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{42E8FC62-D84A-4B55-8919-69D7CEAD4954}\RP27\change.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$_hpcst$.hpc  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2\edb.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2\tmp.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\cl.dll  Infecté : Trojan.Win32.BHO.agz  ignoré  
 
C:\WINDOWS\system32\config\Antivirus.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\Perflib_Perfdata_598.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\_avast4_\Webshlock.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\_av_proI.tm~a02284\setup.lok  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
Analyse terminée.

Saiyen75 · Answer

Salut,

Tu en es ou dans les procédés ? Tu as encore des alertes ?
Tu as fait le vundoFix pour si tu es infecté ?
Fait un bitDefender online pour voir si il reste des infections.

bitdefender en ligne : 

Utilise Internet Explorer
accepte l'active X
la barre anti pop-up du SP2 (en haut) se met à clignoter, clic dessus et choisis "accepter l'active X"
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

- Cliquer sur J'accepte
- Start Scan
- Une fois terminé, Dans l'onglet "Problèmes détectés"
- "Cliquer ici pour exporter le rapport"
- Enregistrer sur le bureau (choisir un nom)
- Fermer le scan
- Ouvrir le fichier enregistré le copier/coller sur le forum.


_____________________________________________________

matthew · Answer

dsl ,je vais pas trés vite ,je te poste  le vundofix.text

undoFix V6.7.7

Checking Java version...

Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.

Scan started at 17:01:31 18/01/2008

Listing files found while scanning....

No infected files were found.


VundoFix V6.7.7

Checking Java version...

Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.

Scan started at 13:33:00 19/01/2008

Listing files found while scanning....

No infected files were found.


Beginning removal...

matthew · Answer

j'ai toujours des alertes ,ne peux toujours pas le mettre en quarantaine car accés refusé!!!ca me saoule!!!!!

matthew · Answer

je te colle un rapport hijackthis et passe a bifender:::
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:40:03, on 20/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\Explorer.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\D-Tools\daemon.exe
C:\windows\VM_STI.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\windows\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\windows\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\melanie\LOCALS~1\Temp\Rar$EX01.847\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\Extrafilm FotoFacil\Agent.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\windows\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www2.photostation.fr/aurigma/ImageUploader4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe (file missing)
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

Saiyen75 · Answer

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked". 

O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe 
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe (file missing) 
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe 
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
_____________________________________________________

J'attend le rapport bitDefender.

Lyonnais92 · Answer

Salu,

Sayen75, as tu remarqué que tu as fait fixer 

O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe (file missing)

au post 31 et que la ligne est revenue ?

matthew, remets un rapport Hijackthis après avoir fait ce qui est dit au post 37

Saiyen75 · Answer

Oui c'est vrai, mais en faite c'est volontaire, je suis parti du principe que cette ligne n'avait pas était fixé.

Cette ligne reviendra toujours ?
Merci de ton intervention :)

Saiyen75 · Answer

Télécharger sur le bureau 
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

= Double-clic SDFix. 
= Clic Install 


= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes) 
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage 
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel 

------ 
= Double-clic SDFix. 
= Clic Install 
= Double-clic sur le nouveau dossier SDFix qui est dans C:\ 
= Double-clic RunThis 
= Presser Y 
= A l’invitation ==> appuyer sur une touche pour redémarrer 
= Redémarrage ( qui sera plus long ,car nettoyage en cours ) 
Continuer si un message d’erreurs apparaît ,dans ce cas aller directement au rapport dans SDfix 
= apparition de Finished 
= Appuyer sur une touche 
= Dans SDFix , un rapport, Report le sur le forum.

_____________________________________________________

matthew · Answer

rapport apré post 37

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:24:34, on 22/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\windows\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\Explorer.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Extrafilm FotoFacil\Agent.exe
C:\windows\VM_STI.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\windows\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\melanie\LOCALS~1\Temp\Rar$EX03.642\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\Extrafilm FotoFacil\Agent.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\windows\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www2.photostation.fr/aurigma/ImageUploader4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe (file missing)
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

Lyonnais92 · Answer

Bonjour,

tu peux enchaîner avec ce qui est demandé au post 40 (SDFix en mode sans échec).

merci.

matthew · Answer

pour sdfix ,j'ai un petit souci apré run this tu me di de taperY mais il y a pas Y mais A,B,C D...je dois faire quoi???je tape quoi?

Lyonnais92 · Answer

Re,

tu es en mode sans échec  quand tu ne trouves pas Y ?

matthew · Answer

non je suis pa en mode sans échec faut que je redémarre pc alors puis sdfix?d'aborsmode sans echec puis sdfix???
voici aussi rapport bitfender au fait!!!



Temps
 02:25:22
 
Fichiers
 181722
 
Directoires
 5624
 
Secteurs de boot
 2
 
Archives
 2323
 
Paquets programmes
 8710
 
  
  
 
Résultats
 
Virus identifiés
 1
 
Fichiers infectés
 8
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 8
 
  
  
 
Info sur les moteurs
 
Définition virus
 892936
 
Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\tmp0
 Infecté par: Trojan.Spy.Bzub.NGP
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\tmp0
 Echec de la désinfection
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\tmp0
 Supprimé
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\tmp1
 Infecté par: Trojan.Spy.Bzub.NGP
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\tmp1
 Echec de la désinfection
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\tmp1
 Supprimé
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\tmp2
 Infecté par: Trojan.Spy.Bzub.NGP
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\tmp2
 Echec de la désinfection
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\tmp2
 Supprimé
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\tmp3
 Infecté par: Trojan.Spy.Bzub.NGP
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\tmp3
 Echec de la désinfection
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\tmp3
 Supprimé
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\tmp4
 Infecté par: Trojan.Spy.Bzub.NGP
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\tmp4
 Echec de la désinfection
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\tmp4
 Supprimé
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\tmp5
 Infecté par: Trojan.Spy.Bzub.NGP
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\tmp5
 Echec de la désinfection
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\tmp5
 Supprimé
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX]
 Infecté par: Trojan.Spy.Bzub.NGP
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX]
 Echec de la désinfection
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX]
 Supprimé
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].11
 Infecté par: Trojan.Spy.Bzub.NGP
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].11
 Echec de la désinfection
 
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].11
 Supprimé

Saiyen75 · Answer

Salut,

SDFix :

Télécharger sur le bureau :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

= Double-clic SDFix. 
= Clic Install 

= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes).
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. 

Pour démarrer en mode sans échec : 

1/ -Démarrez Windows, ou s’il s’exécute, fermez Windows puis éteignez l'ordinateur. 
2/ -Redémarrez l’ordinateur.
3/ -Au début du chargement du BIOS (mais pas trop tôt), commencez à appuyer sur la touche F8 de votre clavier plusieurs fois de suite. Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaissent.
4/ -En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu puis appuyez sur Entrée.

Une fois sous windows :

------ 
= Double-clic SDFix. 
= Clic Install 
= Double-clic sur le nouveau dossier SDFix qui est dans C:\ 
= Double-clic RunThis 
= Presser Y 
= A l’invitation ==> appuyer sur une touche pour redémarrer 
= Redémarrage ( qui sera plus long ,car nettoyage en cours ) 
Continuer si un message d’erreurs apparaît ,dans ce cas aller directement au rapport dans SDfix 
= apparition de Finished 
= Appuyer sur une touche 
= Dans SDFix , un rapport est généré, Report.txt
= Copier/Coller sur le forum.

_____________________________________________________

Suis bien les étapes et y'aura pas de problème :)

matthew · Answer

rapport sdfix

SDFix: Version 1.130

Run by melanie on 22/01/2008 at 23:26

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\melanie\Bureau\SDFix

Safe Mode:
Checking Services: 

Name:
oyprzasc

Path:
system32\drivers\uhmjlkzy.dat 

oyprzasc - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Service oyprzasc - Deleted after Reboot

Normal Mode:
Checking Files: 

Trojan Files Found:

C:\windows\system32\drivers\uhmjlkzy.dat - Deleted
C:\WINDOWS\SYSTEM32\CL.DLL - Deleted





Removing Temp Files...

ADS Check:

C:\windows
No streams found. 

C:\windows\system32
No streams found. 

C:\windows\system32\svchost.exe
No streams found.
 
C:\windows\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-22 23:40:31
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 3


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\IMApp.exe"="C:\Program Files\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Messenger"
"C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\Program Files\Ubi Soft\Scrabble\Scrabble.exe"="C:\Program Files\Ubi Soft\Scrabble\Scrabble.exe:*:Enabled:Scrabble"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\melanie\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes:

Fri 20 Aug 2004        93,184 A.SH. --- "C:\Program Files\Internet Explorer\iexplore.exe"
Wed 13 Oct 2004     1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Fri 20 Aug 2004        60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Sat 11 Feb 2006           104 ..SHR --- "C:\WINDOWS\system32\01A5505DC2.sys"
Thu  3 Jun 2004         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu  3 Jun 2004           401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv14.bak"
Thu 13 Jan 2005           400 ..SH. --- "C:\Documents and Settings\All Users\DRM\v2ks.bla.bak"
Thu 13 Jan 2005            48 ..SH. --- "C:\Documents and Settings\All Users\DRM\v2ks.sec.bak"
Thu 13 Jan 2005           400 ..SH. --- "C:\Documents and Settings\All Users\DRM\v3ks.bla.bak"
Sun  1 Apr 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Tue 16 Oct 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b8426e25532eb668f59dd4d969b4a550\BIT1.tmp"
Tue  8 Mar 2005             8 ...H. --- "C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\lock.tmp"

Finished!

Saiyen75 · Answer

ComboFix :

Télécharge combofix.exe(par sUBs) sur ton Bureau : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

Double clique combofix.exe et suis les invites. 
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

_____________________________________________________

Puis refait un log hijackthis merci.

Lyonnais92 · Answer

Re,

que voila une bonne chose de faite :

C:\windows\system32\drivers\uhmjlkzy.dat - Deleted
C:\WINDOWS\SYSTEM32\CL.DLL - Deleted 

tu remets un rapport hijackthis.

Bonne suite et fin à vous deux.

Saiyen75 · Answer

Merci toi aussi, je pense qu'on est proche de la fin la ^^
Bonne nuit.

matthew · Answer

voici le rapport combofix je te remerci encore de m'aider mon pare feu avait bloquer messenger es ce normal ,je l'ai débloquer!!! ComboFix 08-01-23.2 - melanie 2008-01-23 8:01:55.5 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.122 [GMT 1:00] Endroit: C:\Documents and Settings\melanie\Local Settings\Temporary Internet Files\Content.IE5\4L6V4HUF\ComboFix[1].exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Program Files\MyWay . ((((((((((((((((((((((((((((( Fichiers créés 2007-12-23 to 2008-01-23 )))))))))))))))))))))))))))))))))))) . 2008-01-22 23:22 . 2008-01-22 23:22 d-------- C:\WINDOWS\ERUNT 2008-01-18 17:01 . 2008-01-18 17:01 d-------- C:\VundoFix Backups 2008-01-18 12:24 . 2008-01-18 12:24 d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-01-17 18:33 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-17 15:12 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-01-17 14:10 . 2008-01-17 14:10 d-------- C:\Program Files\CCleaner1 2008-01-17 05:35 . 2008-01-22 19:57 d-------- C:\WINDOWS\BDOSCAN8 2008-01-06 23:13 . 2008-01-06 23:13 d-------- C:\Program Files\Gamenext 2008-01-04 12:05 . 2008-01-04 13:27 d-------- C:\Program Files\Panda Security 2008-01-03 22:30 . 2008-01-03 22:30 d-------- C:\Program Files\Zylom Games 2008-01-02 16:04 . 2008-01-02 16:04 d-------- C:\Program Files\Trend Micro 2008-01-02 15:45 . 2008-01-02 15:25 102,664 --a------ C:\WINDOWS\system32\drivers mcomm.sys 2008-01-01 16:28 . 2008-01-01 16:28 d-------- C:\Program Files\Luxor 2007-12-29 20:40 . 2007-12-29 20:40 d-------- C:\Program Files\MumboJumbo . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-17 07:29 --------- d-----w C:\Program Files\Google 2008-01-14 18:57 --------- d-----w C:\Program Files\Ricochet Lost Worlds Recharged 2008-01-10 11:48 --------- d-----w C:\Program Files\eMule 2008-01-08 16:01 --------- d-----w C:\Program Files\Extrafilm FotoFacil 2007-12-26 09:16 40,737 ----a-w C:\windows\system32 ightonadz-uninst.exe 2007-12-26 09:15 79,875 ----a-w C:\windows\system32\adssite-remove.exe 2007-12-26 09:15 77,353 ----a-w C:\windows\system32\Adssite_sidebar_uninstall.exe 2007-12-24 12:02 --------- d-----w C:\Program Files\Mindscape 2007-12-24 12:01 --------- d-----w C:\Program Files\BoontyGames 2007-12-23 09:54 --------- d-----w C:\Program Files\Wipeout XL 2007-12-19 18:12 --------- d-----w C:\Program Files\PDAmill 2007-12-16 12:12 --------- d-----w C:\Program Files\Mes Jeux Téléchargés 2007-12-15 16:07 --------- d-----w C:\Program Files\Trymedia 2007-12-15 16:07 --------- d-----w C:\Program Files\FireFly Studios 2007-12-15 16:07 --------- d-----w C:\Program Files\Astronoid 2007-12-15 16:07 --------- d-----w C:\Program Files\Absolutist.com 2007-12-15 16:07 --------- d-----w C:\Program Files\3D-WinBrick2001 2007-12-10 19:08 --------- d-----w C:\Program Files\Micro Application 2007-12-04 14:56 93,264 ----a-w C:\windows\system32\drivers\aswmon.sys 2007-12-04 14:55 94,544 ----a-w C:\windows\system32\drivers\aswmon2.sys 2007-12-04 14:53 23,152 ----a-w C:\windows\system32\drivers\aswRdr.sys 2007-12-04 14:51 42,912 ----a-w C:\windows\system32\drivers\aswTdi.sys 2007-12-04 14:49 26,624 ----a-w C:\windows\system32\drivers\aavmker4.sys 2007-12-04 13:04 837,496 ----a-w C:\windows\system32\aswBoot.exe 2007-12-04 12:54 95,608 ----a-w C:\windows\system32\AVASTSS.scr 2007-12-03 12:34 282,624 ----a-w C:\windows\system32\Adssite_sidebar.dll 2007-12-01 08:59 --------- d-----w C:\Program Files\Alawar 2007-12-01 08:47 --------- d-----w C:\Program Files\AllFive XP 2007-11-28 10:04 --------- d-----w C:\Program Files\MSN Games 2007-11-07 09:28 728,576 ----a-w C:\windows\system32\lsasrv.dll 2007-10-29 22:43 1,293,824 ----a-w C:\windows\system32\quartz.dll 2007-10-25 08:28 222,720 ----a-w C:\windows\system32\wmasf.dll 2000-01-07 09:53 696,320 ----a-w C:\Program Files\Fichiers communs\XCMHook.dll 2000-01-06 13:57 24,576 ----a-w C:\Program Files\Fichiers communs\XCPCMenu.exe 2006-02-11 21:25 104 --sh--r C:\windows\system32\01A5505DC2.sys . ((((((((((((((((((((((((((((( snapshot@2008-01-17_19.10.56.09 ))))))))))))))))))))))))))))))))))))))))) . - 2006-05-25 00:21:00 118,784 ----a-w C:\windows\BDOSCAN8\bdupd.dll + 2008-01-20 11:43:24 77,824 ----a-w C:\windows\BDOSCAN8\bdupd.dll - 2008-01-17 17:58:30 729,088 ----a-w C:\windows\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT + 2008-01-23 07:00:44 729,088 ----a-w C:\windows\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT - 2008-01-17 17:58:30 8,192 ----a-w C:\windows\erdnt\Hiv-backup\Users\00000002\UsrClass.dat + 2008-01-23 07:00:44 8,192 ----a-w C:\windows\erdnt\Hiv-backup\Users\00000002\UsrClass.dat - 2008-01-17 17:58:30 729,088 ----a-w C:\windows\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT + 2008-01-23 07:00:44 729,088 ----a-w C:\windows\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT - 2008-01-17 17:58:31 8,192 ----a-w C:\windows\erdnt\Hiv-backup\Users\00000004\UsrClass.dat + 2008-01-23 07:00:44 8,192 ----a-w C:\windows\erdnt\Hiv-backup\Users\00000004\UsrClass.dat - 2008-01-17 17:58:31 7,634,944 ----a-w C:\windows\erdnt\Hiv-backup\Users\00000005 tuser.dat + 2008-01-23 07:00:45 7,634,944 ----a-w C:\windows\erdnt\Hiv-backup\Users\00000005 tuser.dat - 2008-01-17 17:58:31 147,456 ----a-w C:\windows\erdnt\Hiv-backup\Users\00000006\UsrClass.dat + 2008-01-23 07:00:45 147,456 ----a-w C:\windows\erdnt\Hiv-backup\Users\00000006\UsrClass.dat + 2008-01-22 03:53:33 163,328 ----a-w C:\windows\ERUNT\SDFIX\ERDNT.EXE + 2008-01-22 22:22:46 7,634,944 ----a-w C:\windows\ERUNT\SDFIX\Users\00000001 tuser.dat + 2008-01-22 22:22:47 147,456 ----a-w C:\windows\ERUNT\SDFIX\Users\00000002\UsrClass.dat + 2008-01-22 03:53:33 163,328 ----a-w C:\windows\ERUNT\SDFIX_First_Run\ERDNT.EXE + 2008-01-22 22:22:27 7,634,944 ----a-w C:\windows\ERUNT\SDFIX_First_Run\Users\00000001 tuser.dat + 2008-01-22 22:22:27 147,456 ----a-w C:\windows\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat + 2005-05-16 18:34:48 213,048 ----a-w C:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll + 2006-03-20 12:17:24 65,536 ----a-w C:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe + 2006-03-20 12:17:20 798,720 ----a-w C:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll + 2008-01-23 06:39:52 16,384 ----atw C:\windows\Temp\Perflib_Perfdata_584.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 09:20 401491] "ctfmon.exe"="C:\windows\system32\ctfmon.exe" [2004-08-20 00:09 15360] "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-02-11 16:54 190024] "IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-01-23 08:06 204843] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648] "McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2003-09-10 03:11 135251] "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 16:05 81920] "EM_EXEC"="C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2001-12-20 08:42 35328] "ExtraFilmHemmaAgent"="C:\Program Files\Extrafilm FotoFacil\Agent.exe" [2005-05-27 14:59 323584] "WinampAgent"="C:\Program Files\Winamp\Winampa.exe" [2006-03-27 21:09 24576] "BigDogPath"="C:\windows\VM_STI.exe" [2004-06-09 15:37 40960] "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-02-11 16:54 190024] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43 83608] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312] "UserFaultCheck"="C:\windows\system32\dumprep 0 -u" [ ] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^GStartup.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\GStartup.lnk backup=C:\windows\pss\GStartup.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Kodak software updater.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Kodak software updater.lnk backup=C:\windows\pss\Kodak software updater.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk backup=C:\windows\pss\Logiciel Kodak EasyShare.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk backup=C:\windows\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CMESys] C:\Program Files\Fichiers communs\CMEII\CMESys.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KAZAA] C:\Program Files\Kazaa\kazaa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMS] --a--c--- 2002-12-10 17:54 127022 C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2P Networking] C:\windows\System32\P2P Networking\P2P Networking.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2004-11-30 16:35 77824 C:\Program Files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedTouch USB Diagnostics] C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\webHancer Agent] C:\Program Files\webHancer\Programs\whAgent.exe R2 Fswsclds;F-Secure Windows Security Center Legacy Detection Service;C:\Program Files\Securitoo\av_fw\fswsclds.exe [2005-01-13 18:09] R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;C:\windows\system32\DRIVERS\ManyCam.sys [2007-03-22 13:17] S2 KAVMonitorService;KAV Monitor Service;"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" [] S3 KodakPPCAM;Kodak EZ200 DIGITAL CAMERA;C:\windows\system32\DRIVERS\DC31VID.sys [] S3 PA7333I;Kodak Webcam Explorer Bulk Mode Device;C:\windows\system32\DRIVERS\DC31Bulk.sys [] S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2005-07-22 15:09] . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-23 08:08:30 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** .

matthew · Answer

rapport hijackthis!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:09, on 2008-01-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\Explorer.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\windows\system32\spoolsv.exe
C:\windows\VM_STI.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\windows\system32\ctfmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\windows\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\melanie\LOCALS~1\Temp\Rar$EX09.220\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\Extrafilm FotoFacil\Agent.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\windows\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www2.photostation.fr/aurigma/ImageUploader4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe (file missing)
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

Saiyen75 · Answer

Slt,

On arrête le service puis on le désactive :
_____________________________________________________

Arrête ces services 

services à arrêter : KAV Monitor Service (KAVMonitorService), Service Framework McAfee (McAfeeFramework), F-Secure Windows Security Center Legacy Detection Service (Fswsclds) et pour finir, Symantec SPBBCSvc (SPBBCSvc).

pour ça fais cette manip : 

Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ». 

_____________________________________________________


Ok, post un rapport hijackthis.
Pour le blocage MSN, c'est normal

++

matthew · Answer

j'ai fait la manip du post 53 ,rapport hijackthis : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:33, on 2008-01-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\Explorer.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\windows\system32\spoolsv.exe
C:\windows\VM_STI.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\windows\system32\ctfmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\windows\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\melanie\LOCALS~1\Temp\Rar$EX00.261\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\Extrafilm FotoFacil\Agent.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\windows\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www2.photostation.fr/aurigma/ImageUploader4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE

matthew · Answer

j'ai refait un scan avast ,j'ai réussi a mettre les fichiers infectés en quarantaine et je ne pense plus avoir d'alerte ,ce vilain virus seais t il supprimé? éradiqué de mon pc????

Saiyen75 · Answer

Tous ça m'a l'air plus propre et plus clair.
Comment se comporte le PC ? Vois tu d'autre problème ?

Saiyen75 · Answer

Une derniere chose :

Kill Adssite :

Télécharge ce fichier : 
https://3a6249fb-a-62cb3a1a-s-sites.googlegroups.com/site/dcangeldark/Kill_Adssite.zip?attachauth=ANoY7cpRWBfHsjuUtXZm7O4gV7WXXvxoLJ-TUP99ktFmVi2pEXSTZPNyF5UFeqWMsQcqd3ryZTikvN1on7hoH1XPyXy7qmp0JdS1s633s-IOhSn4lawPBaW2N9oZF7BGPV3Iec0zg3VoGioRcpfS2G8Pzg-CFokFx5vmq6OLijndTPDrcDyQi6Q3X-jx0qwnNQ7xJeaKpqRCVGFNyqNBVBmC_eYqmp8xMQ%3D%3D&attredirects=3 

Dézippe-le 
puis lance Kill.cmd. 
et Poste le rapport.

Merci

matthew · Answer

voici : 
C:\windows\system32\adssite_sidebar.dll - [b]Trouve[/b] !
C:\windows\system32\adssite_sidebar.dll - Supprime !
----------
C:\windows\system32\adssite_sidebar_uninstall.exe - [b]Trouve[/b] !
C:\windows\system32\adssite_sidebar_uninstall.exe - Supprime !
----------
C:\windows\system32\rightonadz-uninst.exe - [b]Trouve[/b] !
C:\windows\system32\rightonadz-uninst.exe - Supprime !
----------
C:\windows\system32\adssite-remove.exe - [b]Trouve[/b] !
C:\windows\system32\adssite-remove.exe - Supprime !
----------

Saiyen75 · Answer

Ok, reposte un log hijackthis stp.

matthew · Answer

voici le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:35, on 2008-01-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Extrafilm FotoFacil\Agent.exe
C:\windows\VM_STI.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\windows\system32\ctfmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\windows\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\melanie\LOCALS~1\Temp\Rar$EX00.147\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\Extrafilm FotoFacil\Agent.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\windows\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www2.photostation.fr/aurigma/ImageUploader4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE

Saiyen75 · Answer

Salut,

Mets JAVA à jour :

https://www.java.com/fr/download/manual.jsp 

____________________________________________________ 

Vois tu des problèmes sur ton PC ?
Avast detecte t'il encore quelque chose ?

++

matthew · Answer

mon pc a tj été lent alor ca change pas!!!et avast ne me detecte plu rien ,je te remerci pour ton aide mon problème et résolu!!!

Trojan win32 bho kd

61 réponses

Votre réponse

Discussions similaires

Newsletters