SpamTool.Win32.Agent.er Résolu/Fermé

Question

Bonjour,

Je viens chercher du secour parce que j'ai un probleme, depuis quelque temps j'ai un message d'alerte de mon antivirus firewall qui n'arrete pas de s'afficher meme en supprimant ce virus, le message est le suivant : "SpamTool.Win32.Agent.er" 
je ne sais pas se que c'est, j'ai fais plein de scan avec mon anti virus et windows defender mais mon Pc parait etre propre. J'ai aussi fais, en mode sans echec, un nettoyage avec CCleaner mais toujours pareil. Quelqu'un aurait il une idée de se que je dois faire s'il vous plait. Merci sa m'aiderai beaucoup

gayo · Answer

rebonjour a tous le monde,

je viens de faire un scan avec A-Squared il m'as trouvé des des infections légères j'ai supprimé et redemarré mon pc mais ce message d'alerte virus perciste . Merci a vous de me donner quelque indiquations supplémentaire s'il vous plait . Et mon PC rame un peu parfois mais c'est pas méchant. Merci

green day · Answer

Salut

Télécharge ceci : 

Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm 

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum. 

++

gayo · Answer

salut merci pour a l'avance pour ton aide voici le rapport Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:33:01, on 18/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [devenv] C:\WINDOWS\system\smvss.exe /w
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

green day · Answer

ok,

Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

* Démarrer en mode sans echec 
* Double cliquer combofix.exe. 
* Appuyer sur la touche Y (Yes) pour démarrer le scan 
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp 

++

gayo · Answer

ok , désolé pour le temps le démarrage en mode sans echec fut trés long mais voila tout de meme le rapport combofix : ComboFix 08-01-18.5 - HP_Propriétaire 2008-01-18 23:03:07.1 - NTFSx86 MINIMAL Running from: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\pack.epk . ((((((((((((((((((((((((((((( Fichiers créés 2007-12-18 to 2008-01-18 )))))))))))))))))))))))))))))))))))) . 2008-01-18 22:51 . 2007-07-27 05:22 d-------- C:\Documents and Settings\Administrateur.NOM-EB85C523610\WINDOWS 2008-01-18 22:51 . 2005-10-21 03:05 d-------- C:\Documents and Settings\Administrateur.NOM-EB85C523610\Voisinage réseau 2008-01-18 22:51 . 2005-10-21 03:05 d-------- C:\Documents and Settings\Administrateur.NOM-EB85C523610\Voisinage d'impression 2008-01-18 22:51 . 2008-01-05 19:59 d-------- C:\Documents and Settings\Administrateur.NOM-EB85C523610\Modèles 2008-01-18 22:51 . 2008-01-05 19:59 d-------- C:\Documents and Settings\Administrateur.NOM-EB85C523610\Mes documents 2008-01-18 22:51 . 2008-01-05 19:59 d-------- C:\Documents and Settings\Administrateur.NOM-EB85C523610\Menu Démarrer 2008-01-18 22:51 . 2008-01-05 19:59 d-------- C:\Documents and Settings\Administrateur.NOM-EB85C523610\Favoris 2008-01-18 22:51 . 2005-10-21 03:05 d-------- C:\Documents and Settings\Administrateur.NOM-EB85C523610\Bureau 2008-01-18 22:46 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-18 22:37 . 2008-01-18 22:40 d-------- C:\Program Files\Spyware Doctor 2008-01-18 22:37 . 2008-01-18 22:37 d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\PC Tools 2008-01-18 22:37 . 2008-01-18 23:00 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2008-01-18 22:37 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2008-01-18 22:37 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2008-01-18 22:37 . 2007-12-10 14:53 41,864 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2008-01-18 22:37 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2008-01-18 21:13 . 2008-01-18 22:09 d-------- C:\Program Files\a-squared Free 2008-01-16 04:35 . 2008-01-16 04:35 d-------- C:\Program Files\Dial-a-fix-v0.60.0.24 2008-01-16 01:27 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-01-16 00:59 . 2008-01-16 00:59 d-------- C:\Documents and Settings\HP_Propriétaire\.housecall6.6 2008-01-16 00:59 . 2008-01-16 00:59 d-------- C:\Documents and Settings\HP_Propriétaire\.housecall6.6 2008-01-12 00:20 . 2004-11-24 21:03 749 -rah----- C:\WINDOWS\WindowsShell.Manifest 2008-01-11 23:59 . 2008-01-12 00:02 270 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd 2008-01-11 23:48 . 2004-08-04 00:54 116,736 --a------ C:\WINDOWS\system32\dllcache\xrxwiadr.dll 2008-01-11 23:48 . 2001-08-23 17:47 27,648 --a------ C:\WINDOWS\system32\dllcache\xrxftplt.exe 2008-01-11 23:48 . 2001-08-23 17:47 23,040 --a------ C:\WINDOWS\system32\dllcache\xrxwbtmp.dll 2008-01-11 23:48 . 2001-08-23 17:47 17,408 --a------ C:\WINDOWS\system32\dllcache\xrxscnui.dll 2008-01-11 23:46 . 2001-08-17 21:28 771,581 --a------ C:\WINDOWS\system32\dllcache\winacisa.sys 2008-01-11 23:45 . 2001-08-17 21:28 765,884 --a------ C:\WINDOWS\system32\dllcache\usrti.sys 2008-01-11 23:44 . 2001-08-17 21:28 794,654 --a------ C:\WINDOWS\system32\dllcache\usr1801.sys 2008-01-11 23:43 . 2001-08-23 17:47 525,568 --a------ C:\WINDOWS\system32\dllcache ridxp.dll 2008-01-11 23:42 . 2004-08-04 22:00 571,392 --a------ C:\WINDOWS\system32\dllcache intlgnt.ime 2008-01-11 23:41 . 2001-08-23 17:46 172,768 --a------ C:\WINDOWS\system32\dllcache 2r4disp.dll 2008-01-11 23:40 . 2001-08-23 16:57 286,848 --a------ C:\WINDOWS\system32\dllcache\stlnata.sys 2008-01-11 23:40 . 2001-08-23 17:47 114,688 --a------ C:\WINDOWS\system32\dllcache\sonypi.dll 2008-01-11 23:40 . 2001-08-23 17:47 106,584 --a------ C:\WINDOWS\system32\dllcache\spdports.dll 2008-01-11 23:40 . 2001-08-23 17:47 99,840 --a------ C:\WINDOWS\system32\dllcache\srusd.dll 2008-01-11 23:40 . 2001-08-17 21:51 61,824 --a------ C:\WINDOWS\system32\dllcache\speed.sys 2008-01-11 23:40 . 2001-08-17 20:11 48,736 --a------ C:\WINDOWS\system32\dllcache\srwlnd5.sys 2008-01-11 23:40 . 2001-08-17 20:51 37,040 --a------ C:\WINDOWS\system32\dllcache\sonypi.sys 2008-01-11 23:40 . 2001-08-23 17:47 24,660 --a------ C:\WINDOWS\system32\dllcache\spxupchk.dll 2008-01-11 23:40 . 2001-08-17 22:07 19,072 --a------ C:\WINDOWS\system32\dllcache\sparrow.sys 2008-01-11 23:40 . 2001-08-23 16:57 17,024 --a------ C:\WINDOWS\system32\dllcache\stcusb.sys 2008-01-11 23:40 . 2001-08-17 21:56 7,552 --a------ C:\WINDOWS\system32\dllcache\sonypvu1.sys 2008-01-11 23:38 . 2004-08-03 22:41 404,990 --a------ C:\WINDOWS\system32\dllcache\slntamr.sys 2008-01-11 23:37 . 2001-08-23 17:46 386,560 --a------ C:\WINDOWS\system32\dllcache\sgiul50.dll 2008-01-11 23:36 . 2001-08-23 17:47 495,616 --a------ C:\WINDOWS\system32\dllcache\sblfx.dll 2008-01-11 23:35 . 2001-08-23 17:47 86,097 --a------ C:\WINDOWS\system32\dllcache eslog32.dll 2008-01-11 23:34 . 2001-08-23 17:18 899,914 --a------ C:\WINDOWS\system32\dllcache 2mdkxga.sys 2008-01-11 23:33 . 2004-08-04 22:00 482,304 --a------ C:\WINDOWS\system32\dllcache\pintlgnt.ime 2008-01-11 23:32 . 2004-08-04 00:53 259,328 --a------ C:\WINDOWS\system32\dllcache\perm3dd.dll 2008-01-11 23:31 . 2004-08-04 00:54 4,274,816 --a------ C:\WINDOWS\system32\dllcache v4_disp.dll 2008-01-11 23:30 . 2004-08-04 00:47 132,695 --a------ C:\WINDOWS\system32\dllcache etwlan5.sys 2008-01-11 23:29 . 2004-08-04 00:54 1,737,856 --a------ C:\WINDOWS\system32\dllcache\mtxparhd.dll 2008-01-11 23:28 . 2004-08-04 22:00 1,875,968 --a------ C:\WINDOWS\system32\dllcache\msir3jp.lex 2008-01-11 23:27 . 2001-08-23 17:03 320,384 --a------ C:\WINDOWS\system32\dllcache\mgaum.sys 2008-01-11 23:26 . 2004-08-04 22:00 1,158,818 --a------ C:\WINDOWS\system32\dllcache\korwbrkr.lex 2008-01-11 23:25 . 2001-08-23 17:47 242,688 --a------ C:\WINDOWS\system32\dllcache\kdsusd.dll 2008-01-11 23:25 . 2001-08-23 17:47 46,080 --a------ C:\WINDOWS\system32\dllcache\kdsui.dll 2008-01-11 23:25 . 2001-08-17 21:49 26,624 --a------ C:\WINDOWS\system32\dllcache\irstusb.sys 2008-01-11 23:25 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\dllcache\kbdhid.sys 2008-01-11 23:25 . 2001-08-23 17:47 8,704 --a------ C:\WINDOWS\system32\dllcache\kbdjpn.dll 2008-01-11 23:25 . 2001-08-23 17:47 8,192 --a------ C:\WINDOWS\system32\dllcache\kbdkor.dll 2008-01-11 23:25 . 2001-08-17 22:55 6,144 --a------ C:\WINDOWS\system32\dllcache\kbd106.dll 2008-01-11 23:25 . 2001-08-17 22:55 6,144 --a------ C:\WINDOWS\system32\dllcache\kbd101c.dll 2008-01-11 23:25 . 2001-08-17 22:55 6,144 --a------ C:\WINDOWS\system32\dllcache\kbd101b.dll 2008-01-11 23:25 . 2001-08-17 22:55 5,632 --a------ C:\WINDOWS\system32\dllcache\kbd103.dll 2008-01-11 23:23 . 2004-08-04 22:00 13,463,552 --a------ C:\WINDOWS\system32\dllcache\hwxjpn.dll 2008-01-11 23:22 . 2001-08-17 21:28 542,879 --a------ C:\WINDOWS\system32\dllcache\hsf_msft.sys 2008-01-11 23:21 . 2001-08-23 17:19 908,000 --a------ C:\WINDOWS\system32\dllcache\hcf_msft.sys 2008-01-11 23:20 . 2001-08-23 17:46 1,733,120 --a------ C:\WINDOWS\system32\dllcache\g400d.dll 2008-01-11 23:19 . 2001-08-23 17:16 596,319 --a------ C:\WINDOWS\system32\dllcache\es56cvmp.sys 2008-01-11 23:18 . 2001-08-23 17:13 634,166 --a------ C:\WINDOWS\system32\dllcache\el656ct5.sys 2008-01-11 23:17 . 2001-08-17 20:14 952,007 --a------ C:\WINDOWS\system32\dllcache\diwan.sys 2008-01-11 23:16 . 2001-08-23 17:47 422,429 --a------ C:\WINDOWS\system32\dllcache\dgconfig.dll 2008-01-11 23:15 . 2004-08-04 22:00 1,677,824 --a------ C:\WINDOWS\system32\dllcache\chsbrkr.dll 2008-01-11 23:14 . 2001-08-17 21:28 871,388 --a------ C:\WINDOWS\system32\dllcache\bcmdm.sys 2008-01-11 23:13 . 2004-08-04 00:54 870,784 --a------ C:\WINDOWS\system32\dllcache\ati3d1ag.dll 2008-01-11 23:12 . 2001-08-17 21:28 762,780 --a------ C:\WINDOWS\system32\dllcache\3cwmcru.sys 2008-01-11 23:11 . 2001-08-23 17:46 66,048 --a------ C:\WINDOWS\system32\dllcache\s3legacy.dll 2008-01-11 22:20 . 2008-01-11 22:20 9,000,909 --a------ C:\upload_moi_NOM-EB85C523610.tar.gz 2008-01-11 21:13 . 2008-01-11 21:13 230 --a------ C:\WINDOWS\system32\spupdsvc.inf 2008-01-11 20:03 . 2007-09-26 18:31 1,048,576 --a------ C:\WINDOWS\system32\ieframe.dll.mui 2008-01-11 20:02 . 2008-01-11 21:15 d-------- C:\WINDOWS\system32\fr-fr 2008-01-07 21:40 . 2006-07-10 21:00 139,776 --a------ C:\WINDOWS\system32\CNMLM75.DLL 2008-01-07 21:40 . 2006-07-10 21:00 8,704 --a------ C:\WINDOWS\system32\CNMVS75.DLL 2008-01-06 16:18 . 2008-01-06 16:18 d-------- C:\Documents and Settings\All Users\Application Data\F-Secure 2008-01-06 16:18 . 2005-11-18 16:04 70,896 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys 2008-01-06 16:18 . 2005-11-18 16:04 33,584 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys 2008-01-06 16:16 . 2008-01-06 16:16 118,842 -r------- C:\WINDOWS\bwUnin-6.3.2.123-6588780L.exe 2008-01-05 17:43 . 2007-06-25 15:02 475,136 --a------ C:\WINDOWS\system32\SkinCrafter2.dll 2007-12-31 17:24 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2007-12-24 17:56 . 2008-01-17 21:22 116 --a------ C:\WINDOWS\NeroDigital.ini 2007-12-24 16:06 . 2008-01-05 19:57 d-------- C:\Program Files\AtomixMP3 2007-12-24 11:42 . 2007-12-24 11:42 d-------- C:\unzipped 2007-12-23 11:24 . 2007-12-23 12:12 d-------- C:\Program Files\VirtualDJ 2007-12-22 19:27 . 1995-05-19 17:44 322,832 --------- C:\WINDOWS\system32\mfc30.dll 2007-12-22 19:27 . 1995-05-19 17:53 133,392 --------- C:\WINDOWS\system32\MFCO30.DLL 2007-12-22 16:08 . 2007-12-22 17:10 d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Ahead 2007-12-22 16:07 . 2007-12-22 16:07 d-------- C:\Program Files\Nero . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-18 21:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-01-18 21:10 --------- d-----w C:\Program Files\iMesh Applications 2008-01-18 19:43 --------- d-----w C:\Program Files\eMule 2008-01-16 00:23 3,456 ----a-w C:\Documents and Settings\HP_Propriétaire\Application Data\wklnhst.dat 2008-01-11 23:02 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll 2008-01-11 23:02 219,648 ----a-w C:\WINDOWS\system32\dllcache\uxtheme.dll 2008-01-11 23:02 105,439 ----a-w C:\WINDOWS\BricoPackUninst.cmd 2008-01-06 15:18 --------- d-----w C:\Program Files\AntivirusFirewall 2008-01-05 19:19 --------- d-----w C:\Program Files\Windows Defender 2008-01-05 18:59 --------- d-----w C:\Program Files\Windows Media Connect 2 2008-01-05 18:54 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\LimeWire 2007-12-31 17:03 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\OpenOffice.org2 2007-12-31 16:55 --------- d-----w C:\Program Files\OpenOffice.org 2.3 2007-12-31 16:24 --------- d-----w C:\Program Files\Java 2007-12-22 18:10 --------- d-----w C:\Program Files\Micro Application 2007-12-21 08:12 --------- d-----w C:\Program Files\CDBurnerXP Pro 3 2007-12-17 11:41 --------- d-----w C:\Program Files\IncrediMail 2007-12-15 21:05 --------- d-----w C:\Program Files\HP 2007-12-15 17:18 --------- d-----w C:\Program Files\DivX 2007-12-15 16:50 --------- d-----w C:\Program Files\Future Pinball 2007-12-15 16:48 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\AdobeUM 2007-12-15 16:47 --------- d-----w C:\Program Files\BoontyGames 2007-12-15 16:47 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\HPQ 2007-12-15 16:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Adobe(2) 2007-12-15 16:46 --------- d-----w C:\Program Files\Executive Software 2007-12-15 16:46 --------- d-----w C:\Program Files\AusLogics Disk Defrag 2007-12-15 16:42 --------- d-----w C:\Program Files\GoldLeo Auido Converter 2007-12-15 16:41 --------- d-----w C:\Program Files\Conference 2007-12-15 16:40 --------- d-----w C:\Program Files\PhotoFiltre 2007-12-15 16:39 --------- d-----w C:\Program Files\Shareaza 2007-12-15 16:39 --------- d-----w C:\Program Files\Gimp Pack Mode 2007-12-15 16:39 --------- d-----w C:\Program Files\FastStone Image Viewer 2007-12-15 16:39 --------- d-----w C:\Program Files\comptemanager 2007-12-15 16:39 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\gtk-2.0 2007-12-15 16:29 --------- d-----w C:\Program Files\VS Revo Group 2007-11-26 23:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\BOONTY 2007-11-25 13:32 --------- d-----w C:\Program Files\TomCat Soft 2007-11-23 22:46 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2007-11-22 22:21 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Ambient Design 2007-11-22 22:08 --------- d-----w C:\Program Files\MiCô-Soft 2007-11-21 22:02 --------- d-----w C:\Program Files\Fichiers communs\xing shared 2007-11-21 22:02 --------- d-----w C:\Program Files\Fichiers communs\Real 2007-11-21 22:01 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll 2007-11-21 21:53 --------- d-----w C:\Program Files\BlackSunSoft.net 2007-11-21 19:47 --------- d-----w C:\Program Files\Ray Adams 2007-11-21 19:45 --------- d-----w C:\Program Files\Google 2007-11-21 19:17 --------- d-----w C:\Program Files\MSN Messenger 2007-11-21 18:37 --------- d-----w C:\Program Files\PC-Doctor 5 for Windows 2007-11-21 18:22 --------- d-----w C:\Program Files\Wanadoo 2007-11-21 18:12 --------- d-----w C:\Program Files\AliveBox 2007-11-21 18:10 --------- d-----w C:\Program Files\Orange 2007-11-21 16:41 1,833 --sha-r C:\WINDOWS\system32\drivers\103C_HP_CPC_EY905AA-abf S7510FR_YC_0Pavi_QCNH624_E63FRheBLA1_48_IOpal_SASUSTek Computer INC._V1.02_B3.03_T051202_WXH2_L40C_M959_J160_7AMD_8Sempron_91.79_#070727_N10EC8139_Z_G10025954_OLITE-ON DVDRW SHW-160H6S.MRK 2007-11-19 21:34 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Samsung 2007-11-19 11:45 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\atitray 2007-11-18 13:11 71 ----a-w C:\Program Files\aquarium.txt 2007-11-14 07:28 450,560 ----a-w C:\WINDOWS\system32\dllcache\jscript.dll 2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll 2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\dllcache\lsasrv.dll 2007-10-30 17:20 360,064 ----a-w C:\WINDOWS\system32\dllcache cpip.sys 2007-10-30 09:57 3,528,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll 2007-10-18 09:06 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2007-09-18 13:44 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe 2006-02-19 08:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll 2004-08-05 18:00 65,024 --sha-w C:\WINDOWS\system32\asycfilt.dll 2006-08-25 15:51 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll 2004-08-05 18:00 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll 2004-08-05 18:00 57,344 --sha-w C:\WINDOWS\system32\mfc42loc.dll 1995-09-20 15:16 35,088 --sha-w C:\WINDOWS\system32\msjint32.dll 1995-09-20 15:13 977,680 --sha-w C:\WINDOWS\system32\msjt3032.dll 1995-09-20 15:16 23,824 --sha-w C:\WINDOWS\system32\msjter32.dll 2004-08-05 18:00 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll 2004-08-05 18:00 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll 2004-08-04 21:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll 2007-05-17 11:29 549,376 --sha-w C:\WINDOWS\system32\oleaut32.dll 2004-08-05 18:00 83,456 --sha-w C:\WINDOWS\system32\olepro32.dll 2004-08-05 18:00 30,749 --sha-w C:\WINDOWS\system32\vbajet32.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352] "IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-12-04 18:01 214456] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-14 00:24 1694208] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 19:00 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 21:14 237568] "PCDrProfiler"="" [] "HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 21:34 249856] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2007-11-21 23:01 185896] "devenv"="C:\WINDOWS\system\smvss.exe" [2007-12-22 12:25 33792] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20 866584] "F-Secure Manager"="C:\Program Files\AntivirusFirewall\Common\FSM32.exe" [2005-10-26 02:51 122929] "F-Secure TNB"="C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" [2005-07-18 15:51 700416] "F-Secure Startup Wizard"="C:\Program Files\AntivirusFirewall\FSGUI\FSSW.exe" [2005-10-18 09:29 372736] "News Service"="C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe" [2005-05-31 13:45 356352] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312] "ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2007-12-10 14:53 1103752] C:\Documents and Settings\Administrateur.NOM-EB85C523610\Menu D‚marrer\Programmes\D‚marrage\ Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-06-07 10:12:35] C:\Documents and Settings\HP_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\ TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 20:41:18] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22] Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe [2005-09-24 04:05:26] [HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^RocketDock.lnk] path=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\RocketDock.lnk backup=C:\WINDOWS\pss\RocketDock.lnkStartup [HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^UberIcon.lnk] path=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\UberIcon.lnk backup=C:\WINDOWS\pss\UberIcon.lnkStartup R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2005-11-18 16:04] R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 12:08] S2 BackWeb Plug-in - 6588780;Antivirus Firewall;C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE [2008-01-06 16:16] S2 F-Secure Filter;F-Secure File System Filter;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2004-09-10 16:14] S2 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys [2008-01-06 16:27] S2 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2004-06-01 10:03] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58] S3 WN5301;LIteon Wireless PCI Network Adapter Service;C:\WINDOWS\system32\DRIVERS\wn5301.sys [2005-10-06 01:44] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3d013b00-f590-11da-a771-000000000000}] \Shell\AutoRun\command - ~tmp0.1st.exe . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-01-18 22:02:13 C:\WINDOWS\Tasks\MP Scheduled Scan.job" - C:\Program Files\Windows Defender\MpCmdRun.exe "2007-11-21 16:41:27 C:\WINDOWS\Tasks\Warranty Reminder 11 month.job" - c:\windows\system32\pcintro eminder\Warranty_Reminder_11_month\Warranty_Reminder_11_month.bat . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-18 23:10:29 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2008-01-18 23:12:04 ComboFix-quarantined-files.txt 2008-01-18 22:11:31 . 2008-01-18 10:12:27 --- E O F ---

green day · Answer

ok, fais ce qui est indiqué ici stp :

http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

c'est assez long, donc pas obliger de commencer maintenant ! :)

@+

gayo · Answer

ok je te remercie pour ton intervention je te tiens au courant une fois tous cela fait avec les nouveaux rapport
Merci encore ++

gayo · Answer

ok me revoila apres de longue heures de scan, voici les rapport dans l'ordre du lien que tu m'as donné ci-dessus : --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 01:30:56 19/01/2008 + Résultat de l'analyse: Rien à signaler. Fin du rapport voila le rapport de BitDefender: BitDefender Online Scanner -Scan Report

BitDefender Online Scanner

Scan report generated at: Sat, Jan 19, 2008 - 04:03:29

Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;

Statistics
Time	02:19:05
Files	502523
Folders	10247
Boot Sectors	3
Archives	16355
Packed Files	33781

Results
Identified Viruses	1
Infected Files	1
Suspect Files	0
Warnings	0
Disinfected	0
Deleted Files	1

Engines Info
Virus Definitions	892112
Engine build	AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins	14
Archive plugins	38
Unpack plugins	7
E-mail plugins	6
System plugins	1

Scan Settings
First Action	Disinfect
Second Action	Delete
Heuristics	Yes
Enable Warnings	Yes
Scanned Extensions	*;
Exclude Extensions
Scan Emails	Yes
Scan Archives	Yes
Scan Packed	Yes
Scan Files	Yes
Scan Boot	Yes

Scanned File	Status
C:\WINDOWS\system\smvss.exe	Infected with: BehavesLike:Win32.ExplorerHijack
C:\WINDOWS\system\smvss.exe	Disinfection failed
C:\WINDOWS\system\smvss.exe	Deleted

Et pour finir voila le dernier rapport hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 04:21:46, on 19/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe C:\Program Files\AntivirusFirewall\Common\FCH32.EXE C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\AntivirusFirewall\Common\FSM32.EXE C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\PROGRA~1\INCRED~1\bin\ImApp.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\ALCXMNTR.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe c:\windows\system\hpsysdrv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\explorer.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/?fr=cb-hp06 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [devenv] C:\WINDOWS\system\smvss.exe /w O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user') O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - ESC Trusted Zone: http://*.update.microsoft.com O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

gayo · Answer

re bonsoir tous le monde ,

Je voulais juste savoir si tous est bon sur mes rapports parce que je n'y comprend rien et je fais des scan depuis 21h et la je commence a craquer, SVP .
Merci de votre compréhention.

gayo · Answer

Bonjour a tous,
me revoila apres quelque minute de repos pour vous redemander si quelqu'un pouvez bien regarder les rapport de scan que j'ai mis ( en message 8 ) afin que je sache si j'ai encore quelque manipulation a faire ou si tout est ok. Je suis désolé de cette insistence mais le fait d'avoir une alerte de virus qui s'affiche m'ennerve un peu surtout quand c'est le meme qui se repete. 
Je vous remercie en core pour votre compréhention .

green day · Answer

Salut

 tu n'étais pas obliger de faire les manips pendant la nuit !!

supprime ce fichier en gras  : C:\upload_moi_NOM-EB85C523610.tar.gz 

si tu as encore des alerte de ton antivirus poste le rapport stp

++

gayo · Answer

salut green day,

Désolé pour le retard les bras de morphet ont fini par m'avoir. Je te remercie pour ton intervention cependant comment dois-je faire pour trouver ce fichier.

green day · Answer

re-salut

 demarrer < poste de travail < disque local C:\ < et là tu devais trouvé ce fichier

++

gayo · Answer

ok
Merci fichier trouvé et supprimé et corbeil vidé. Je te remercie pour ton aide j'attend de voir si j'ai d'autre alerte et si dès ce soir j'en ai plus je mettrais résolu encore mille fois merci a toi .

++

christophe057 · Answer

Bonjour a tous, j ai le meme probleme depuis deux jours, Kaspersky me bloque une page URL en m indiquant qu il s agit d un programme malicieux (SpamTool.Win32.Agent.er) qui veut s executer, installer dans C/Documents and Settings/Local Settings/Temp.Je suis aller sur www.malekal pour une désinfection avec clean.zip et SDFIX(voir le tuto).....http://www.malekal.com/SpamTool.Win32.Agent.u.php....mais en vain....Kaspersky continue a intercepter cette URL....qui veut s executer....Est ce que ca vient de mon navigateur(Mozilla) ou de ma messagerie Incredimail ? Que faire ? J ai deja vider le cache,effacer mes traces internet de mon navigateur, nettoyé avec SpyBoot, AVG Antispyware, a-Square mon disque, rien n'y fait...Merci d avance

green day · Answer

Salut

 merci d'ouvrir ton propre message !

++

gayo · Answer

salut ,

comme prévu je reviens ce soir pour vous donner les évolutions de mon petit souci. Dans ol'aprés midi j'ai eus un autre message d'alerte de mon anti-virus mais suite a nos manipulations cette fois ci j'ai eus le nom et le chemin d'acces du fichier principal qui causait le probleme , je l'ai donc supprimé et depuis plus de probleme, donc je peut mettre se post en résolu. Merci encore pour tout.

++

green day · Answer

pas d'quoi ! :-)

lire ceci à l'occasion : http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet

@+