Virus W32/Trats+autres.......help
Résolu
jamesdean67
Messages postés
23
Statut
Membre
-
FillPCA Messages postés 2264 Statut Contributeur sécurité -
FillPCA Messages postés 2264 Statut Contributeur sécurité -
Bonjour,
Bonjour, j'ai cherché sur le forum mais je n'ai pas trouvé de sujet traitant les virus qui infeste mon ordinateur.
Si quelqu'un pouvait m'aider à supprimer ces cochonneries....merci!
Donc, mcafee détecte sans cesse les mêmes chevaux de troie
"GENERIC DROPPER"
"Adcliker-FK"
"Downloader.gen.a"
il les supprime pourtant mais ils reviennent sans cesse.
Mon ordi commence à être ralenti, parfois il plante, j'ai des messages d'erreur du type :
"A potential problem has been detected an windows has been shutdown buggy application to prevent damage to your computer"
ou:
****WXYZ.SYS-Adress F73120AE base at C00000 DateStamp 36b072A3 Kernel Debugger Using: COM2 (port Ox28f, Baud rate 192000)
ou
During scan files at system startup, potential errors in the system registry were found p-07-0100irql:1fsysver 0xff00024 NT_Kernel error 1256 KMODE_EXCEPTION_NOT_HANDLED
ou
A Critical error could occur
***STOP: 0x000007B (0xF20184, 0x00000, 0xCC0034)***
Inacessible handler or device
Click this balloon to fix the problem
je n'ai pas osé cliquer où que ce soit au sujet de ce dernier message!!!
De multiples fenêtres s'ouvrent sous IE, me disant des phrases pour que je clique sur "ok" pour soit disant protéger mon ordi, le scanner...etc...
J'ai bien compris qu'il ne faut pas les utiliser, je les ferme en utilisant la croix.
Malgré que mcafee me dit qu'il détruit les chevaux de troie, à chaque démarrage, j'ai un message mcaffe dans une fenêtre qui me dit que mcafee a détecté des fichiers suspects et que je devrais analyser mon ordi....mais lors de l'analyse...il ne trouve rien...
J'ai l'impression que mon processeur tourne à fond.
J'ai aussi dans mon poste de travail une croix rouge devant C: à la place de l'icone du disque dur ( j'espère qu'i l est pas mort)
j'ai lancé analyse avec ad-aware 2007 et spybot surch and destroy.
Adaware a trouver "FakeAlert"=>Malware
et " Win32.Trojandownloader.Zlob==>Malware
FakeAlerte a été supprimé mais pas Win32.Trojandownloader.Zlob!!
ANALYSE EN MODE SANS ECHEC
1 Virus détecté dans C:Windows\system32\awtss.exe
nom du virus W32/Trats
( mais bon mcafee me l'a détecté et détruit plein de fois celui là déjà depuis ce matin)
Je me demande si le virus n'est pas dans la restauration système, ce qui lui permet malgré la destruction de revenir à chaque fois......?
Il faut peut être la désactiver pour que mcafee le détruise une bonne fois pour toutes......mais il y en a d'autres.....attendons la fin........
Analyse faite une fois tous les Temp et Caches vidés, et la restauration système désactivée.
Analyse en mode sans echec:
Résusltat : Liste des fichiers infectés
C:\program files\mcafee\agent\mcagent.exe==>désinfecté /
nom du virus:W32/Trats
C:\Program Files\McAfee.com\Agent\McUpdate.exe==>désinfecté/
nom du virus: W32/Trats
C:\WINDOWS\system32\awtss.exe==>le fichier a été supprimé pour terminer le processus de désinfection/
nom du virus: W32/Trats
C:\WINDOWS\system32\CFTMON.EXE==>désinfecté/
nom du virus: W32/Trats
J'ai ensuite redémarré en mode normal, résultat:
Fenêtre de Mcafee viruscan avant même que le bureau ne s'affiche ( ce qui me laisse penser un fichier suspect au niveau du démarrage se lance ce qui pourra être analysé avec HiJackThis plus loin?)
"McAfee ActiveShield a détecté un fichier suspect sur votre ordinateur.
McAfee vous recommande vivement de soumettre votre ordinateur à une analyse."
Une autre fenêtre qui s'ouvre 2 fois d'affilée:
"During a scan of files at system startup, potential errors in the system registry were found p-07-0100 irql: 1f SYSVER 0xff00024
NT_Kernel error 1256
KMODE_EXCEPTION_NOT_HANDLED"
Et encore une:
"The instruction at "0x01d62760" referenced memory at "0x05354e50".
The memory could not be "read. Click on OK to terminate."
Une autre:
"A potential problem has been detected and Windows has been shutdown buggy application to prevent damage to your computer.
****WXYZ.SYS- Adress F73120AE base at C00000, DateStamp 36b072A3
Kernel Debugger Using: COM2 (Port 0x28f, Baud rate 192000).
Et la dernière:
"-Unwanted and unused files/folders appear in system folders
-Incorrect files association
-System files are damages and maybe corrupted
Click Ok to fix system errors and boost overall system performance"
JE NE CLIQUE NUL PART SAUF SUR LES CROIX ROUGES POUR FERMER CES FENETRES, ON NE SAIT JAMAIS............
L'icone de Mcafee reste noire dans la barre de lancement rapide!!
Clic droit=>viruscan=>activer
"Mcafee protège maintenant votre ordinateur"
Mais l'icone reste noire!! elle devrait être rouge!
_________________
On apprend un peu tous les jours
Bonjour, j'ai cherché sur le forum mais je n'ai pas trouvé de sujet traitant les virus qui infeste mon ordinateur.
Si quelqu'un pouvait m'aider à supprimer ces cochonneries....merci!
Donc, mcafee détecte sans cesse les mêmes chevaux de troie
"GENERIC DROPPER"
"Adcliker-FK"
"Downloader.gen.a"
il les supprime pourtant mais ils reviennent sans cesse.
Mon ordi commence à être ralenti, parfois il plante, j'ai des messages d'erreur du type :
"A potential problem has been detected an windows has been shutdown buggy application to prevent damage to your computer"
ou:
****WXYZ.SYS-Adress F73120AE base at C00000 DateStamp 36b072A3 Kernel Debugger Using: COM2 (port Ox28f, Baud rate 192000)
ou
During scan files at system startup, potential errors in the system registry were found p-07-0100irql:1fsysver 0xff00024 NT_Kernel error 1256 KMODE_EXCEPTION_NOT_HANDLED
ou
A Critical error could occur
***STOP: 0x000007B (0xF20184, 0x00000, 0xCC0034)***
Inacessible handler or device
Click this balloon to fix the problem
je n'ai pas osé cliquer où que ce soit au sujet de ce dernier message!!!
De multiples fenêtres s'ouvrent sous IE, me disant des phrases pour que je clique sur "ok" pour soit disant protéger mon ordi, le scanner...etc...
J'ai bien compris qu'il ne faut pas les utiliser, je les ferme en utilisant la croix.
Malgré que mcafee me dit qu'il détruit les chevaux de troie, à chaque démarrage, j'ai un message mcaffe dans une fenêtre qui me dit que mcafee a détecté des fichiers suspects et que je devrais analyser mon ordi....mais lors de l'analyse...il ne trouve rien...
J'ai l'impression que mon processeur tourne à fond.
J'ai aussi dans mon poste de travail une croix rouge devant C: à la place de l'icone du disque dur ( j'espère qu'i l est pas mort)
j'ai lancé analyse avec ad-aware 2007 et spybot surch and destroy.
Adaware a trouver "FakeAlert"=>Malware
et " Win32.Trojandownloader.Zlob==>Malware
FakeAlerte a été supprimé mais pas Win32.Trojandownloader.Zlob!!
ANALYSE EN MODE SANS ECHEC
1 Virus détecté dans C:Windows\system32\awtss.exe
nom du virus W32/Trats
( mais bon mcafee me l'a détecté et détruit plein de fois celui là déjà depuis ce matin)
Je me demande si le virus n'est pas dans la restauration système, ce qui lui permet malgré la destruction de revenir à chaque fois......?
Il faut peut être la désactiver pour que mcafee le détruise une bonne fois pour toutes......mais il y en a d'autres.....attendons la fin........
Analyse faite une fois tous les Temp et Caches vidés, et la restauration système désactivée.
Analyse en mode sans echec:
Résusltat : Liste des fichiers infectés
C:\program files\mcafee\agent\mcagent.exe==>désinfecté /
nom du virus:W32/Trats
C:\Program Files\McAfee.com\Agent\McUpdate.exe==>désinfecté/
nom du virus: W32/Trats
C:\WINDOWS\system32\awtss.exe==>le fichier a été supprimé pour terminer le processus de désinfection/
nom du virus: W32/Trats
C:\WINDOWS\system32\CFTMON.EXE==>désinfecté/
nom du virus: W32/Trats
J'ai ensuite redémarré en mode normal, résultat:
Fenêtre de Mcafee viruscan avant même que le bureau ne s'affiche ( ce qui me laisse penser un fichier suspect au niveau du démarrage se lance ce qui pourra être analysé avec HiJackThis plus loin?)
"McAfee ActiveShield a détecté un fichier suspect sur votre ordinateur.
McAfee vous recommande vivement de soumettre votre ordinateur à une analyse."
Une autre fenêtre qui s'ouvre 2 fois d'affilée:
"During a scan of files at system startup, potential errors in the system registry were found p-07-0100 irql: 1f SYSVER 0xff00024
NT_Kernel error 1256
KMODE_EXCEPTION_NOT_HANDLED"
Et encore une:
"The instruction at "0x01d62760" referenced memory at "0x05354e50".
The memory could not be "read. Click on OK to terminate."
Une autre:
"A potential problem has been detected and Windows has been shutdown buggy application to prevent damage to your computer.
****WXYZ.SYS- Adress F73120AE base at C00000, DateStamp 36b072A3
Kernel Debugger Using: COM2 (Port 0x28f, Baud rate 192000).
Et la dernière:
"-Unwanted and unused files/folders appear in system folders
-Incorrect files association
-System files are damages and maybe corrupted
Click Ok to fix system errors and boost overall system performance"
JE NE CLIQUE NUL PART SAUF SUR LES CROIX ROUGES POUR FERMER CES FENETRES, ON NE SAIT JAMAIS............
L'icone de Mcafee reste noire dans la barre de lancement rapide!!
Clic droit=>viruscan=>activer
"Mcafee protège maintenant votre ordinateur"
Mais l'icone reste noire!! elle devrait être rouge!
_________________
On apprend un peu tous les jours
A voir également:
- Virus W32/Trats+autres.......help
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Message virus iphone ✓ - Forum Virus
76 réponses
Bonsoir,
Désolé pas venu avant, dure et longue journée........;
Voici le rapport ComboFix
ComboFix 08-01-23.1B - Marc 2008-01-24 20:57:05.2 - NTFSx86
Endroit: C:\Documents and Settings\Marc\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\bccdd.ini
C:\WINDOWS\system32\bccdd.ini2
C:\WINDOWS\system32\ddccb.dll
C:\WINDOWS\system32\ddccb.exe
C:\WINDOWS\system32\khfdabx.dll
C:\WINDOWS\system32\windows
.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-24 to 2008-01-24 ))))))))))))))))))))))))))))))))))))
.
2008-01-24 00:23 . 2008-01-24 00:23 551 --a------ C:\Raccourci vers HijackThis.exe.lnk
2008-01-23 23:52 . 2005-08-16 16:18 80,640 --a------ C:\WINDOWS\system32\drivers\MpFirewall.sys
2008-01-23 23:52 . 2005-08-16 16:13 9,216 --a------ C:\WINDOWS\system32\MpfApi.dll
2008-01-23 23:51 . 2005-08-10 11:22 114,464 --a------ C:\WINDOWS\system32\drivers\naiavf5x.sys
2008-01-23 23:50 . 2008-01-23 23:51 <REP> d-------- C:\Program Files\McAfee.com
2008-01-23 23:50 . 2005-10-18 17:08 349,760 -ra------ C:\WINDOWS\system32\mcinsctl.dll
2008-01-23 23:50 . 2005-05-25 01:23 288,320 -ra------ C:\WINDOWS\system32\mcgdmgr.dll
2008-01-22 19:43 . 2008-01-22 19:45 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-22 00:24 . 2008-01-22 00:24 <REP> d-------- C:\Program Files\CCleaner
2008-01-21 23:54 . 2008-01-22 00:16 1,092,755 ---hs---- C:\WINDOWS\system32\dmbxnsxy.ini
2008-01-21 17:06 . 2008-01-21 17:06 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-21 15:45 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-21 09:57 . 2008-01-21 09:57 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-01-20 22:06 . 2008-01-21 23:02 1,090,175 ---hs---- C:\WINDOWS\system32\gqydlsrc.ini
2008-01-20 21:59 . 2008-01-20 21:59 163,904 --------- C:\WINDOWS\system32\gcgxvnrv.dll_old
2008-01-20 20:43 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-20 20:43 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-01-20 20:43 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-20 20:08 . 2008-01-20 20:08 <REP> d-------- C:\Program Files\Windows Live
2008-01-20 19:48 . 2008-01-20 20:40 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-11 14:45 . 2008-01-11 14:45 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-11 14:45 . 2008-01-11 14:45 1,409 --a------ C:\WINDOWS\QTFont.for
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-21 16:10 --------- d-----w C:\Program Files\Lavasoft
2008-01-11 17:42 --------- d-----w C:\Program Files\1000mots
2007-12-17 08:55 --------- d-----w C:\Program Files\SpeedSim
2007-12-16 17:57 --------- d-----w C:\Program Files\Digital Photo Navigator 1.5
2007-12-06 01:38 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-11-28 10:05 --------- d-----w C:\Program Files\Xfire
2005-07-05 11:21 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2004-08-09 21:30 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
2005-12-12 22:51 56 --sha-r C:\WINDOWS\system32\9C72FC43C2.sys
2005-12-12 23:04 5,852 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{33a26bdc-d163-4303-b8f9-4289e3569813}]
C:\WINDOWS\system32\gdxacglx.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9376F89E-A4E2-4B93-9408-03CDA89950FD}]
C:\WINDOWS\system32\ddabc.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F58D202D-73AA-4737-97A9-38415BC0FBCB}]
C:\WINDOWS\system32\awtss.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VSOCheckTask"="C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" [2005-07-08 18:18 151552]
"VirusScan Online"="C:\Program Files\McAfee.com\VSO\mcvsshld.exe" [2005-08-10 12:49 163840]
"OASClnt"="C:\Program Files\McAfee.com\VSO\oasclnt.exe" [2005-08-11 22:02 53248]
"MCAgentExe"="c:\PROGRA~1\mcafee.com\agent\mcagent.exe" [2005-07-01 19:22 303104]
"MCUpdateExe"="c:\PROGRA~1\mcafee.com\agent\mcupdate.exe" [2005-07-08 17:16 212992]
"MPFExe"="C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe" [2005-09-27 17:17 999424]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-01-22 18:59 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"EditLevel"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{93994DE8-8239-4655-B1D1-5F4E91300429}"= C:\PROGRA~1\DVDREG~1\DVDShell.dll [2004-10-09 15:18 49152]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
LMIinit.dll 2007-05-25 14:22 63040 C:\WINDOWS\system32\LMIinit.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cleanup]
D:\Temp\20061014223941_mcappins.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
--a------ 2004-09-02 22:57 57344 C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSyncU.exe]
--a------ 2006-06-12 14:32 700416 C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\d8b96058]
C:\WINDOWS\system32\yxsnxbmd.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVD43]
--a------ 2004-10-22 15:18 278016 C:\Program Files\DVD Region+CSS Free\DVDRegionFree.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Foxmail]
--a------ 2004-04-27 10:28 3279872 C:\Program Files\Foxmail\Foxmail.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
C:\WINDOWS\system32\awtss.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn GUI]
--------- 2007-04-17 13:03 63048 C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msci]
D:\Temp\20061014223939_mcinfo.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSKDetectorExe]
C:\Program Files\McAfee\SpamKiller\MSKDetct.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
--a------ 2005-06-02 15:03 1957888 C:\Program Files\Ahead\Nero BackItUp\NBJ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-08-12 13:12 282624 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpySweeper]
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2005-03-04 02:36 36975 C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a--c--- 2005-07-04 00:58 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirusScan Online]
--a------ 2005-08-10 12:49 163840 C:\Program Files\McAfee.com\VSO\mcvsshld.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPodService"=3 (0x3)
"LogMeIn"=3 (0x3)
"LMIMaint"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"WMC_AutoUpdate"=
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\setup.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-21 13:20:54 C:\WINDOWS\Tasks\Analyse.job"
- C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe
"2008-01-21 13:24:50 C:\WINDOWS\Tasks\Nettoyage de disque.job"
- C:\WINDOWS\system32\cleanmgr.exe
"2008-01-24 14:25:00 C:\WINDOWS\Tasks\Restauration système.job"
Et le dernier Log HiJackThis
Logfile of HijackThis v1.99.1
Scan saved at 00:55, on 2008-01-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Applications téléchargées\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.estvideo.fr/
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: {3189653e-9824-9f8b-3034-361dcdb62a33} - {33a26bdc-d163-4303-b8f9-4289e3569813} - C:\WINDOWS\system32\gdxacglx.dll (file missing)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: (no name) - {9376F89E-A4E2-4B93-9408-03CDA89950FD} - C:\WINDOWS\system32\ddabc.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {F58D202D-73AA-4737-97A9-38415BC0FBCB} - C:\WINDOWS\system32\awtss.dll (file missing)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - https://bitdefender.solutions-antivirus.com/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Proxy Service (McProxy) - Unknown owner - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe (file missing)
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Program Files\Spyware Doctor\sdhelp.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
L'icone devant le disque local C: est toujours une croix rouge.....
Mais pour le moment plus aucun messages d'erreur.....suis-je sauvé???
Désolé pas venu avant, dure et longue journée........;
Voici le rapport ComboFix
ComboFix 08-01-23.1B - Marc 2008-01-24 20:57:05.2 - NTFSx86
Endroit: C:\Documents and Settings\Marc\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\bccdd.ini
C:\WINDOWS\system32\bccdd.ini2
C:\WINDOWS\system32\ddccb.dll
C:\WINDOWS\system32\ddccb.exe
C:\WINDOWS\system32\khfdabx.dll
C:\WINDOWS\system32\windows
.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-24 to 2008-01-24 ))))))))))))))))))))))))))))))))))))
.
2008-01-24 00:23 . 2008-01-24 00:23 551 --a------ C:\Raccourci vers HijackThis.exe.lnk
2008-01-23 23:52 . 2005-08-16 16:18 80,640 --a------ C:\WINDOWS\system32\drivers\MpFirewall.sys
2008-01-23 23:52 . 2005-08-16 16:13 9,216 --a------ C:\WINDOWS\system32\MpfApi.dll
2008-01-23 23:51 . 2005-08-10 11:22 114,464 --a------ C:\WINDOWS\system32\drivers\naiavf5x.sys
2008-01-23 23:50 . 2008-01-23 23:51 <REP> d-------- C:\Program Files\McAfee.com
2008-01-23 23:50 . 2005-10-18 17:08 349,760 -ra------ C:\WINDOWS\system32\mcinsctl.dll
2008-01-23 23:50 . 2005-05-25 01:23 288,320 -ra------ C:\WINDOWS\system32\mcgdmgr.dll
2008-01-22 19:43 . 2008-01-22 19:45 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-22 00:24 . 2008-01-22 00:24 <REP> d-------- C:\Program Files\CCleaner
2008-01-21 23:54 . 2008-01-22 00:16 1,092,755 ---hs---- C:\WINDOWS\system32\dmbxnsxy.ini
2008-01-21 17:06 . 2008-01-21 17:06 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-21 15:45 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-21 09:57 . 2008-01-21 09:57 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-01-20 22:06 . 2008-01-21 23:02 1,090,175 ---hs---- C:\WINDOWS\system32\gqydlsrc.ini
2008-01-20 21:59 . 2008-01-20 21:59 163,904 --------- C:\WINDOWS\system32\gcgxvnrv.dll_old
2008-01-20 20:43 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-20 20:43 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-01-20 20:43 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-20 20:08 . 2008-01-20 20:08 <REP> d-------- C:\Program Files\Windows Live
2008-01-20 19:48 . 2008-01-20 20:40 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-11 14:45 . 2008-01-11 14:45 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-11 14:45 . 2008-01-11 14:45 1,409 --a------ C:\WINDOWS\QTFont.for
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-21 16:10 --------- d-----w C:\Program Files\Lavasoft
2008-01-11 17:42 --------- d-----w C:\Program Files\1000mots
2007-12-17 08:55 --------- d-----w C:\Program Files\SpeedSim
2007-12-16 17:57 --------- d-----w C:\Program Files\Digital Photo Navigator 1.5
2007-12-06 01:38 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-11-28 10:05 --------- d-----w C:\Program Files\Xfire
2005-07-05 11:21 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2004-08-09 21:30 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
2005-12-12 22:51 56 --sha-r C:\WINDOWS\system32\9C72FC43C2.sys
2005-12-12 23:04 5,852 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{33a26bdc-d163-4303-b8f9-4289e3569813}]
C:\WINDOWS\system32\gdxacglx.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9376F89E-A4E2-4B93-9408-03CDA89950FD}]
C:\WINDOWS\system32\ddabc.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F58D202D-73AA-4737-97A9-38415BC0FBCB}]
C:\WINDOWS\system32\awtss.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VSOCheckTask"="C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" [2005-07-08 18:18 151552]
"VirusScan Online"="C:\Program Files\McAfee.com\VSO\mcvsshld.exe" [2005-08-10 12:49 163840]
"OASClnt"="C:\Program Files\McAfee.com\VSO\oasclnt.exe" [2005-08-11 22:02 53248]
"MCAgentExe"="c:\PROGRA~1\mcafee.com\agent\mcagent.exe" [2005-07-01 19:22 303104]
"MCUpdateExe"="c:\PROGRA~1\mcafee.com\agent\mcupdate.exe" [2005-07-08 17:16 212992]
"MPFExe"="C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe" [2005-09-27 17:17 999424]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-01-22 18:59 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"EditLevel"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{93994DE8-8239-4655-B1D1-5F4E91300429}"= C:\PROGRA~1\DVDREG~1\DVDShell.dll [2004-10-09 15:18 49152]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
LMIinit.dll 2007-05-25 14:22 63040 C:\WINDOWS\system32\LMIinit.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cleanup]
D:\Temp\20061014223941_mcappins.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
--a------ 2004-09-02 22:57 57344 C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSyncU.exe]
--a------ 2006-06-12 14:32 700416 C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\d8b96058]
C:\WINDOWS\system32\yxsnxbmd.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVD43]
--a------ 2004-10-22 15:18 278016 C:\Program Files\DVD Region+CSS Free\DVDRegionFree.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Foxmail]
--a------ 2004-04-27 10:28 3279872 C:\Program Files\Foxmail\Foxmail.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
C:\WINDOWS\system32\awtss.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn GUI]
--------- 2007-04-17 13:03 63048 C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msci]
D:\Temp\20061014223939_mcinfo.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSKDetectorExe]
C:\Program Files\McAfee\SpamKiller\MSKDetct.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
--a------ 2005-06-02 15:03 1957888 C:\Program Files\Ahead\Nero BackItUp\NBJ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-08-12 13:12 282624 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpySweeper]
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2005-03-04 02:36 36975 C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a--c--- 2005-07-04 00:58 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirusScan Online]
--a------ 2005-08-10 12:49 163840 C:\Program Files\McAfee.com\VSO\mcvsshld.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPodService"=3 (0x3)
"LogMeIn"=3 (0x3)
"LMIMaint"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"WMC_AutoUpdate"=
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\setup.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-21 13:20:54 C:\WINDOWS\Tasks\Analyse.job"
- C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe
"2008-01-21 13:24:50 C:\WINDOWS\Tasks\Nettoyage de disque.job"
- C:\WINDOWS\system32\cleanmgr.exe
"2008-01-24 14:25:00 C:\WINDOWS\Tasks\Restauration système.job"
Et le dernier Log HiJackThis
Logfile of HijackThis v1.99.1
Scan saved at 00:55, on 2008-01-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Applications téléchargées\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.estvideo.fr/
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: {3189653e-9824-9f8b-3034-361dcdb62a33} - {33a26bdc-d163-4303-b8f9-4289e3569813} - C:\WINDOWS\system32\gdxacglx.dll (file missing)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: (no name) - {9376F89E-A4E2-4B93-9408-03CDA89950FD} - C:\WINDOWS\system32\ddabc.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {F58D202D-73AA-4737-97A9-38415BC0FBCB} - C:\WINDOWS\system32\awtss.dll (file missing)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - https://bitdefender.solutions-antivirus.com/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Proxy Service (McProxy) - Unknown owner - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe (file missing)
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Program Files\Spyware Doctor\sdhelp.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
L'icone devant le disque local C: est toujours une croix rouge.....
Mais pour le moment plus aucun messages d'erreur.....suis-je sauvé???
Bonjour,
1/ Ouvre Hijackthis>"Do a scan only" et coche ceci :
O2 - BHO: {3189653e-9824-9f8b-3034-361dcdb62a33} - {33a26bdc-d163-4303-b8f9-4289e3569813} - C:\WINDOWS\system32\gdxacglx.dll (file missing)
O2 - BHO: (no name) - {9376F89E-A4E2-4B93-9408-03CDA89950FD} - C:\WINDOWS\system32\ddabc.dll (file missing)
O2 - BHO: (no name) - {F58D202D-73AA-4737-97A9-38415BC0FBCB} - C:\WINDOWS\system32\awtss.dll (file missing)
Clique sur fix/réparer.
2/ Télécharge Ccleaner Basic https://www.ccleaner.com/ccleaner/download
Ouvre Ccleaner, clique sur "lancer le nettoyage".
3/ Télécharge AVGantispyware : https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
4/ * Fais un scan en ligne en cliquant ici : http://assiste.com.free.fr/...
* Choisis Kaspersky.
* Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
* Réalise un scan complet du système.
* Sauvegarde le rapport en mode texte à l'issue du scan.
5/ Edite les rapports suivants : AVGantispyware, Kaspersky et un nouveau rapport Hijackthis.
FillPCA
1/ Ouvre Hijackthis>"Do a scan only" et coche ceci :
O2 - BHO: {3189653e-9824-9f8b-3034-361dcdb62a33} - {33a26bdc-d163-4303-b8f9-4289e3569813} - C:\WINDOWS\system32\gdxacglx.dll (file missing)
O2 - BHO: (no name) - {9376F89E-A4E2-4B93-9408-03CDA89950FD} - C:\WINDOWS\system32\ddabc.dll (file missing)
O2 - BHO: (no name) - {F58D202D-73AA-4737-97A9-38415BC0FBCB} - C:\WINDOWS\system32\awtss.dll (file missing)
Clique sur fix/réparer.
2/ Télécharge Ccleaner Basic https://www.ccleaner.com/ccleaner/download
Ouvre Ccleaner, clique sur "lancer le nettoyage".
3/ Télécharge AVGantispyware : https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
4/ * Fais un scan en ligne en cliquant ici : http://assiste.com.free.fr/...
* Choisis Kaspersky.
* Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
* Réalise un scan complet du système.
* Sauvegarde le rapport en mode texte à l'issue du scan.
5/ Edite les rapports suivants : AVGantispyware, Kaspersky et un nouveau rapport Hijackthis.
FillPCA
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut!!
MDR, oui la grippe c'est viral....;pfffffffff
1 semaine cloué au lit!!!
Bon je suis en train de faire tout ce que tu m'as demandé....désolé pour le délai ( tu vas me dire c'est moi qui suis embêté avec ces virus de ..........! lol) mais bon par respect pour ton aide, je me dois de m'excuser........merci encore!!!
Je post ça avant le début de soirée, scan AVG en cours...........
MDR, oui la grippe c'est viral....;pfffffffff
1 semaine cloué au lit!!!
Bon je suis en train de faire tout ce que tu m'as demandé....désolé pour le délai ( tu vas me dire c'est moi qui suis embêté avec ces virus de ..........! lol) mais bon par respect pour ton aide, je me dois de m'excuser........merci encore!!!
Je post ça avant le début de soirée, scan AVG en cours...........
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:34 2008-02-03
+ Résultat de l'analyse:
C:\QooBox\Quarantine\C\WINDOWS\system32\ddccb.exe.vir -> Dropper.Agent.dgo : Nettoyé.
C:\System Volume Information\_restore{3B0CF087-FA71-49CF-B05C-E0591A1A807F}\RP2\A0000006.exe -> Dropper.Agent.dgo : Nettoyé.
C:\System Volume Information\_restore{3B0CF087-FA71-49CF-B05C-E0591A1A807F}\RP3\A0000008.exe -> Dropper.Agent.dgo : Nettoyé.
C:\WINDOWS\system32\LMIinit.dll.000.bak -> Not-A-Virus.RemoteAdmin.Win32.RemotelyAnywhere.a : Nettoyé.
:mozilla.13:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\chcp69z1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.14:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\chcp69z1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.15:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\chcp69z1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.16:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\chcp69z1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.12:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\chcp69z1.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.7:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\chcp69z1.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
Fin du rapport
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Sunday, February 03, 2008 7:44:14 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 3/02/2008
Kaspersky Anti-Virus database records: 546393
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
Scan Statistics:
Total number of scanned objects: 93690
Number of viruses found: 6
Number of infected objects: 14
Number of suspicious objects: 0
Duration of the scan process: 00:50:04
Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\All Users\Application Data\McAfee.com\Agent\Logs\TaskScheduler\McTskshd001.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\McAfee.com\VSO\OASLogs\OAS.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\111bfdcd21f55c491aab8e9125b4bf11_89a44405-11d3-4153-8994-af3d21794ffc Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\46bc21046aa74d6c2819f7c27bc68fd5_89a44405-11d3-4153-8994-af3d21794ffc Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4b6e08b44fcd14ebe47bb22ac8968737_89a44405-11d3-4153-8994-af3d21794ffc Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8e242033b46c58a9ea1ba5b61c2ce44c_89a44405-11d3-4153-8994-af3d21794ffc Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\9e9dffabe1c2e5650831bdaf4f1689dc_89a44405-11d3-4153-8994-af3d21794ffc Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b946cd3ac3f9818186e655d8866d5f25_89a44405-11d3-4153-8994-af3d21794ffc Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c3b7dfbd02aff4c0bb6161cc1ff0b667_89a44405-11d3-4153-8994-af3d21794ffc Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e0fe503f6a9b3fa17be0e0da57ae7d0b_89a44405-11d3-4153-8994-af3d21794ffc Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\Marc\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Marc\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Marc\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Marc\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Marc\Local Settings\Historique\History.IE5\MSHist012008020320080204\index.dat Object is locked skipped
C:\Documents and Settings\Marc\ntuser.dat Object is locked skipped
C:\Documents and Settings\Marc\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\khfdabx.dll.vir Infected: Trojan-Downloader.Win32.Small.hxw skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\windows.vir Infected: Trojan.Win32.Zapchast.dt skipped
C:\QooBox\Quarantine\catchme2008-01-25_ 03123.43.zip/ddccb.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dyx skipped
C:\QooBox\Quarantine\catchme2008-01-25_ 03123.43.zip ZIP: infected - 1 skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{3B0CF087-FA71-49CF-B05C-E0591A1A807F}\RP11\change.log Object is locked skipped
C:\System Volume Information\_restore{3B0CF087-FA71-49CF-B05C-E0591A1A807F}\RP3\A0000009.dll Infected: Trojan-Downloader.Win32.Small.hxw skipped
C:\System Volume Information\_restore{3B0CF087-FA71-49CF-B05C-E0591A1A807F}\RP3\A0000015.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dyx skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\Downloaded Program Files\webinst.dll Infected: Trojan-Downloader.Win32.Adload.pi skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked skipped
C:\WINDOWS\system32\config\sam Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\security Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked skipped
C:\WINDOWS\system32\gcgxvnrv.dll_old Infected: not-a-virus:AdWare.Win32.Virtumonde.dnn skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
D:\Applications téléchargées\LogMeIn.exe/data.rar/LogMeIn.msi/data.cab/LMIinit.dll Infected: not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a skipped
D:\Applications téléchargées\LogMeIn.exe/data.rar/LogMeIn.msi/data.cab/ramaint.exe Infected: not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a skipped
D:\Applications téléchargées\LogMeIn.exe/data.rar/LogMeIn.msi/data.cab Infected: not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a skipped
D:\Applications téléchargées\LogMeIn.exe/data.rar/LogMeIn.msi Infected: not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a skipped
D:\Applications téléchargées\LogMeIn.exe/data.rar Infected: not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a skipped
D:\Applications téléchargées\LogMeIn.exe RarSFX: infected - 5 skipped
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
D:\System Volume Information\_restore{3B0CF087-FA71-49CF-B05C-E0591A1A807F}\RP11\change.log Object is locked skipped
D:\TEMP\Perflib_Perfdata_2c4.dat Object is locked skipped
D:\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
E:\System Volume Information\_restore{3B0CF087-FA71-49CF-B05C-E0591A1A807F}\RP11\change.log Object is locked skipped
H:\System Volume Information\_restore{3B0CF087-FA71-49CF-B05C-E0591A1A807F}\RP11\change.log Object is locked skipped
Scan process completed.
Logfile of HijackThis v1.99.1
Scan saved at 01:21, on 2008-02-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.estvideo.fr/
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - https://bitdefender.solutions-antivirus.com/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Proxy Service (McProxy) - Unknown owner - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe (file missing)
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Program Files\Spyware Doctor\sdhelp.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:34 2008-02-03
+ Résultat de l'analyse:
C:\QooBox\Quarantine\C\WINDOWS\system32\ddccb.exe.vir -> Dropper.Agent.dgo : Nettoyé.
C:\System Volume Information\_restore{3B0CF087-FA71-49CF-B05C-E0591A1A807F}\RP2\A0000006.exe -> Dropper.Agent.dgo : Nettoyé.
C:\System Volume Information\_restore{3B0CF087-FA71-49CF-B05C-E0591A1A807F}\RP3\A0000008.exe -> Dropper.Agent.dgo : Nettoyé.
C:\WINDOWS\system32\LMIinit.dll.000.bak -> Not-A-Virus.RemoteAdmin.Win32.RemotelyAnywhere.a : Nettoyé.
:mozilla.13:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\chcp69z1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.14:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\chcp69z1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.15:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\chcp69z1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.16:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\chcp69z1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.12:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\chcp69z1.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.7:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\chcp69z1.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
Fin du rapport
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Sunday, February 03, 2008 7:44:14 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 3/02/2008
Kaspersky Anti-Virus database records: 546393
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
Scan Statistics:
Total number of scanned objects: 93690
Number of viruses found: 6
Number of infected objects: 14
Number of suspicious objects: 0
Duration of the scan process: 00:50:04
Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\All Users\Application Data\McAfee.com\Agent\Logs\TaskScheduler\McTskshd001.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\McAfee.com\VSO\OASLogs\OAS.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\111bfdcd21f55c491aab8e9125b4bf11_89a44405-11d3-4153-8994-af3d21794ffc Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\46bc21046aa74d6c2819f7c27bc68fd5_89a44405-11d3-4153-8994-af3d21794ffc Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4b6e08b44fcd14ebe47bb22ac8968737_89a44405-11d3-4153-8994-af3d21794ffc Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8e242033b46c58a9ea1ba5b61c2ce44c_89a44405-11d3-4153-8994-af3d21794ffc Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\9e9dffabe1c2e5650831bdaf4f1689dc_89a44405-11d3-4153-8994-af3d21794ffc Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b946cd3ac3f9818186e655d8866d5f25_89a44405-11d3-4153-8994-af3d21794ffc Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c3b7dfbd02aff4c0bb6161cc1ff0b667_89a44405-11d3-4153-8994-af3d21794ffc Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e0fe503f6a9b3fa17be0e0da57ae7d0b_89a44405-11d3-4153-8994-af3d21794ffc Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\Marc\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Marc\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Marc\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Marc\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Marc\Local Settings\Historique\History.IE5\MSHist012008020320080204\index.dat Object is locked skipped
C:\Documents and Settings\Marc\ntuser.dat Object is locked skipped
C:\Documents and Settings\Marc\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\khfdabx.dll.vir Infected: Trojan-Downloader.Win32.Small.hxw skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\windows.vir Infected: Trojan.Win32.Zapchast.dt skipped
C:\QooBox\Quarantine\catchme2008-01-25_ 03123.43.zip/ddccb.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dyx skipped
C:\QooBox\Quarantine\catchme2008-01-25_ 03123.43.zip ZIP: infected - 1 skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{3B0CF087-FA71-49CF-B05C-E0591A1A807F}\RP11\change.log Object is locked skipped
C:\System Volume Information\_restore{3B0CF087-FA71-49CF-B05C-E0591A1A807F}\RP3\A0000009.dll Infected: Trojan-Downloader.Win32.Small.hxw skipped
C:\System Volume Information\_restore{3B0CF087-FA71-49CF-B05C-E0591A1A807F}\RP3\A0000015.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dyx skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\Downloaded Program Files\webinst.dll Infected: Trojan-Downloader.Win32.Adload.pi skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked skipped
C:\WINDOWS\system32\config\sam Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\security Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked skipped
C:\WINDOWS\system32\gcgxvnrv.dll_old Infected: not-a-virus:AdWare.Win32.Virtumonde.dnn skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
D:\Applications téléchargées\LogMeIn.exe/data.rar/LogMeIn.msi/data.cab/LMIinit.dll Infected: not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a skipped
D:\Applications téléchargées\LogMeIn.exe/data.rar/LogMeIn.msi/data.cab/ramaint.exe Infected: not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a skipped
D:\Applications téléchargées\LogMeIn.exe/data.rar/LogMeIn.msi/data.cab Infected: not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a skipped
D:\Applications téléchargées\LogMeIn.exe/data.rar/LogMeIn.msi Infected: not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a skipped
D:\Applications téléchargées\LogMeIn.exe/data.rar Infected: not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a skipped
D:\Applications téléchargées\LogMeIn.exe RarSFX: infected - 5 skipped
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
D:\System Volume Information\_restore{3B0CF087-FA71-49CF-B05C-E0591A1A807F}\RP11\change.log Object is locked skipped
D:\TEMP\Perflib_Perfdata_2c4.dat Object is locked skipped
D:\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
E:\System Volume Information\_restore{3B0CF087-FA71-49CF-B05C-E0591A1A807F}\RP11\change.log Object is locked skipped
H:\System Volume Information\_restore{3B0CF087-FA71-49CF-B05C-E0591A1A807F}\RP11\change.log Object is locked skipped
Scan process completed.
Logfile of HijackThis v1.99.1
Scan saved at 01:21, on 2008-02-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.estvideo.fr/
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - https://bitdefender.solutions-antivirus.com/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Proxy Service (McProxy) - Unknown owner - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe (file missing)
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Program Files\Spyware Doctor\sdhelp.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Salut,
* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Standard List of Files/Folders to Move" :
C:\WINDOWS\Downloaded Program Files\webinst.dll
C:\WINDOWS\system32\gcgxvnrv.dll_old
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
Edite ce rapport et dis-moi comment le pc se porte.
FillPCA
* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Standard List of Files/Folders to Move" :
C:\WINDOWS\Downloaded Program Files\webinst.dll
C:\WINDOWS\system32\gcgxvnrv.dll_old
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
Edite ce rapport et dis-moi comment le pc se porte.
FillPCA
C:\WINDOWS\Downloaded Program Files\webinst.dll NOT unregistered.
C:\WINDOWS\Downloaded Program Files\webinst.dll moved successfully.
C:\WINDOWS\system32\gcgxvnrv.dll_old moved successfully.
OTMoveIt2 v1.0.17 log created on 02042008_214553
Le pc se comporte bien mise à part l'icone de mon disque local C: qui est toujours une croix rouge.
Pas de fenêtres intempestives, ni de messages d'erreur........
Mais mcafee au démarrage me dit que je dois mettre à jour mon antivirus, lorsque je clique sur "ok", c'est mcafee qui tente de se réinstaller entièrement....????? et au bout de quelques instants, il me met un message d'erreur comme quoi un probleme est survenu et que l'installation de mcafee n'a pas pu se faire....il me conseille de redémarrer et de réinstaller.....??? info ou intox????( il est vrai que la barre d'indice de viruscan est orange au lieu de vert..........j'attends réponse pour faire quoi que ce soit........
C:\WINDOWS\Downloaded Program Files\webinst.dll moved successfully.
C:\WINDOWS\system32\gcgxvnrv.dll_old moved successfully.
OTMoveIt2 v1.0.17 log created on 02042008_214553
Le pc se comporte bien mise à part l'icone de mon disque local C: qui est toujours une croix rouge.
Pas de fenêtres intempestives, ni de messages d'erreur........
Mais mcafee au démarrage me dit que je dois mettre à jour mon antivirus, lorsque je clique sur "ok", c'est mcafee qui tente de se réinstaller entièrement....????? et au bout de quelques instants, il me met un message d'erreur comme quoi un probleme est survenu et que l'installation de mcafee n'a pas pu se faire....il me conseille de redémarrer et de réinstaller.....??? info ou intox????( il est vrai que la barre d'indice de viruscan est orange au lieu de vert..........j'attends réponse pour faire quoi que ce soit........
Re,
A priori, d'après ton 1er post, l'infection semblait avoir touché Mc Afee. Tu peux tenter une désinstallation complète puis une ré-installation.
Pour l'icone du disque dur, pas trop d'idée.
Il fonctionne normalement par ailleurs ?
* Télécharge Toolscleaner de A.Rothstein sur ton Bureau : http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
* Double-clique sur ToolsCleaner2.exe>Recherche puis Suppression,
* Ton Bureau va disparaître. Ceci est normal.
* S'il ne réapparait pas, fais ceci : CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter". Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.
FillPCA
A priori, d'après ton 1er post, l'infection semblait avoir touché Mc Afee. Tu peux tenter une désinstallation complète puis une ré-installation.
Pour l'icone du disque dur, pas trop d'idée.
Il fonctionne normalement par ailleurs ?
* Télécharge Toolscleaner de A.Rothstein sur ton Bureau : http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
* Double-clique sur ToolsCleaner2.exe>Recherche puis Suppression,
* Ton Bureau va disparaître. Ceci est normal.
* S'il ne réapparait pas, fais ceci : CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter". Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.
FillPCA
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:24:15, on 13/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\styler\Styler.exe
C:\WINDOWS\system32\topdesk.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\XP Tools\xptools.exe
C:\Program Files\XP Tools\xptools.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://french.eazel.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [TopDesk] C:\WINDOWS\system32\topdesk.exe
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [XP Tools] C:\Program Files\XP Tools\xptools.exe /min
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Scan saved at 10:24:15, on 13/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\styler\Styler.exe
C:\WINDOWS\system32\topdesk.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\XP Tools\xptools.exe
C:\Program Files\XP Tools\xptools.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://french.eazel.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [TopDesk] C:\WINDOWS\system32\topdesk.exe
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [XP Tools] C:\Program Files\XP Tools\xptools.exe /min
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Pour l'icone du disque dur, pas trop d'idée.
Il fonctionne normalement par ailleurs ?
Oui l'ordi fonctionne bien........
Le seul problème est l'icone du disque local C: qui est une croix rouge.......
Sinon Toolscleaner a bien été executé....pas de soucis.....^^
Je pense que nous en avons fini.....ouf!
Un grand merci pour ton aide!!
Demain matin je dois allez chez une amie car je suis passé chez elle et j'ai remarqué qu'elle a le même genre de soucis que j'avais
==> processeur qui tourne à fond, pages publicitaires pour des antivirus qui s'ouvrent toutes seules, pages internet qui s'ouvrent et l'ordi rame!!
Je pense qu'elle est infestée, elle est protégée par Avast.......
Est ce que je peut appliquer les mêmes outils sachant qu'elle tourne sous Vista ( beurk lol)
Pas mal de mes connaissances, s'y connaissent encore moins que moi et me demandent ce que je leur conseille comme antivirus.
Moi j'ai opté pour Mcafee un pote informaticien chevronné m'a dit que pour lui c'était le plus sûr des antivirus payant.....???
Pourquoi je n'ai pas eu de messages d'alerte de mcafee lorsque j'ai été infesté par le biais de MSN???
Mes connaissances me disent souvent qu'on leur a conseillé de mettre un antivirus gratuit, qu'ils étaient tout aussi bien que les payants....et j'ai alors beaucoup de mal à les faire accepter de payer 50 ou 60€ pour une année de protection....qu'en pensez vous ?
Je sais que ces questions sont hors sujet ici...peut être alors avez vous un lien qui peut me renseigner?
Merci
Il fonctionne normalement par ailleurs ?
Oui l'ordi fonctionne bien........
Le seul problème est l'icone du disque local C: qui est une croix rouge.......
Sinon Toolscleaner a bien été executé....pas de soucis.....^^
Je pense que nous en avons fini.....ouf!
Un grand merci pour ton aide!!
Demain matin je dois allez chez une amie car je suis passé chez elle et j'ai remarqué qu'elle a le même genre de soucis que j'avais
==> processeur qui tourne à fond, pages publicitaires pour des antivirus qui s'ouvrent toutes seules, pages internet qui s'ouvrent et l'ordi rame!!
Je pense qu'elle est infestée, elle est protégée par Avast.......
Est ce que je peut appliquer les mêmes outils sachant qu'elle tourne sous Vista ( beurk lol)
Pas mal de mes connaissances, s'y connaissent encore moins que moi et me demandent ce que je leur conseille comme antivirus.
Moi j'ai opté pour Mcafee un pote informaticien chevronné m'a dit que pour lui c'était le plus sûr des antivirus payant.....???
Pourquoi je n'ai pas eu de messages d'alerte de mcafee lorsque j'ai été infesté par le biais de MSN???
Mes connaissances me disent souvent qu'on leur a conseillé de mettre un antivirus gratuit, qu'ils étaient tout aussi bien que les payants....et j'ai alors beaucoup de mal à les faire accepter de payer 50 ou 60€ pour une année de protection....qu'en pensez vous ?
Je sais que ces questions sont hors sujet ici...peut être alors avez vous un lien qui peut me renseigner?
Merci
Salut,
La procédure conduite avec toi ne concerne que ton pc. L'infection qui touche le pc de ton amie est sans doute différente, et il faut une procédure spécialisée selon l'infection.
Les antivirus gratuits, il y en des biens, même si Avast n'est pas forcément le mieux placé. J'ai une nette préférence pour Antivir.
Ceci étant, un antivirus commercial possède souvent des fonctions plus évoluées qu'un produit gratuit. J'utilise Antivir sur mon fixe, et Kaspersky Internet Security sur mon portable. Kaspersky est un très bon produit.
1/ Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.
2/ Tu peux supprimer tous les logiciels que nous avons utilisés (Type: SmitFraufix, Blacklight, SDFix, lopxpMH, ect.....) qui traitent des infections spécifiques et qui sont mis à jour régulièrement. Il est inutile de les garder sur ton PC.
Tu peux par contre, garder AVG Antispyware et CCleaner.
3/ /!\ Maintenant que ton PC n'est plus infecté, désactive puis réactive ta "Restauration du système" afin de créer un point de restauration sain.
Pour désactiver ou activer la Restauration du système, tu dois ouvrir une session Administrateur sous Windows XP.
Désactivation:
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok.
Activation:
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. Redémarrer l'ordinateur.
Comment faire pour...(lettre A): https://forum.pcastuces.com/comment_faire_pour__-f25s3902.htm
4/ Pour améliorer la sécurité de ton PC prend quelques instants pour lire:
Sécuriser son PC +WIFI (versions "hot" & "light"): https://forum.pcastuces.com/default.asp
5/ Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
*** Tes infections : Vundo, Dropper.Agent.dgo, Trojan.Win32.Zapchast.dt, Trojan-Downloader.Win32.Small.hxw, Trojan-Downloader.Win32.Adload.pi ***
>> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé : CCM
6/ Tu peux marquer ton sujet comme résolu en cliquant sur le bouton.
7/ Je te conseille enfin de défragmenter ton PC : http://www.coupdepoucepc.com/modules/news/article.php?storyid=218
Bon surf !
FillPCA
FillPCA
La procédure conduite avec toi ne concerne que ton pc. L'infection qui touche le pc de ton amie est sans doute différente, et il faut une procédure spécialisée selon l'infection.
Les antivirus gratuits, il y en des biens, même si Avast n'est pas forcément le mieux placé. J'ai une nette préférence pour Antivir.
Ceci étant, un antivirus commercial possède souvent des fonctions plus évoluées qu'un produit gratuit. J'utilise Antivir sur mon fixe, et Kaspersky Internet Security sur mon portable. Kaspersky est un très bon produit.
1/ Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.
2/ Tu peux supprimer tous les logiciels que nous avons utilisés (Type: SmitFraufix, Blacklight, SDFix, lopxpMH, ect.....) qui traitent des infections spécifiques et qui sont mis à jour régulièrement. Il est inutile de les garder sur ton PC.
Tu peux par contre, garder AVG Antispyware et CCleaner.
3/ /!\ Maintenant que ton PC n'est plus infecté, désactive puis réactive ta "Restauration du système" afin de créer un point de restauration sain.
Pour désactiver ou activer la Restauration du système, tu dois ouvrir une session Administrateur sous Windows XP.
Désactivation:
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok.
Activation:
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. Redémarrer l'ordinateur.
Comment faire pour...(lettre A): https://forum.pcastuces.com/comment_faire_pour__-f25s3902.htm
4/ Pour améliorer la sécurité de ton PC prend quelques instants pour lire:
Sécuriser son PC +WIFI (versions "hot" & "light"): https://forum.pcastuces.com/default.asp
5/ Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
*** Tes infections : Vundo, Dropper.Agent.dgo, Trojan.Win32.Zapchast.dt, Trojan-Downloader.Win32.Small.hxw, Trojan-Downloader.Win32.Adload.pi ***
>> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé : CCM
6/ Tu peux marquer ton sujet comme résolu en cliquant sur le bouton.
7/ Je te conseille enfin de défragmenter ton PC : http://www.coupdepoucepc.com/modules/news/article.php?storyid=218
Bon surf !
FillPCA
FillPCA
Bonjour à tous,
Je vous remercie pour tous ces renseignements qui m'ont bien aidé à corrigé ce problème sans perdre trop de temps.
J'ai juste une petite info pour ce qui concerne le problème de l'icône du disque dur, il faut supprimer la clé de registre:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Explorer\DriveIcons
Cette clé n'existe pas normalement dans XP sur un poste non infecté.
Encore merci! ;-)
Je vous remercie pour tous ces renseignements qui m'ont bien aidé à corrigé ce problème sans perdre trop de temps.
J'ai juste une petite info pour ce qui concerne le problème de l'icône du disque dur, il faut supprimer la clé de registre:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Explorer\DriveIcons
Cette clé n'existe pas normalement dans XP sur un poste non infecté.
Encore merci! ;-)
Bon alors, je vais faire tout ce que tu m'as conseillé fillPCA ( Défrag, point restauration système, post sur forum malwarecomplaints)
Merci pour ton aide, heureusement qu'il y a des forums avec des gens qui l'animent comme toi car je pense que si tout le monde s'informait un peu plus, la plupart des infections seraient évitées........
Pour ma part, je suis allé lire le lien https://forum.pcastuces.com/ qui est très très bien fait et interressant et je l'ai fais suivre à mes connaissances....^^
Merci Benj pour l'info, je fais ça de suite.
Pour la restauration système j'ai un soucis, l'ami qui m'a "monté" ma tour s'est trompé et ne m'a pas mis administrateur, ce qui est bizarre c'est que je peut tout faire quand même y compris activer et désactiver la restauration système....
Elle est activée mais aucun point de restauration ne se fait....pffff je crois que c'est du à une infection virale d'il y a plus d'1 an....
Je dis que je ne suis pas administrateur de mon ordi ( un comble lol) car, quand je démarre en mode sans échec, windows me donne le choix de me logger sous mon pseudo "marc" ou sous "administrateur"......
Je posterai ici une fois que j'aurai fait tout ce que FillPCA m'a conseillé ( à part la restauration système qui est active mais ne créée pas de point).
En attendant si quelqu'un a une idée pour ma restauration système........^^
Merci pour tout FillPCA!!!!!
Merci pour ton aide, heureusement qu'il y a des forums avec des gens qui l'animent comme toi car je pense que si tout le monde s'informait un peu plus, la plupart des infections seraient évitées........
Pour ma part, je suis allé lire le lien https://forum.pcastuces.com/ qui est très très bien fait et interressant et je l'ai fais suivre à mes connaissances....^^
Merci Benj pour l'info, je fais ça de suite.
Pour la restauration système j'ai un soucis, l'ami qui m'a "monté" ma tour s'est trompé et ne m'a pas mis administrateur, ce qui est bizarre c'est que je peut tout faire quand même y compris activer et désactiver la restauration système....
Elle est activée mais aucun point de restauration ne se fait....pffff je crois que c'est du à une infection virale d'il y a plus d'1 an....
Je dis que je ne suis pas administrateur de mon ordi ( un comble lol) car, quand je démarre en mode sans échec, windows me donne le choix de me logger sous mon pseudo "marc" ou sous "administrateur"......
Je posterai ici une fois que j'aurai fait tout ce que FillPCA m'a conseillé ( à part la restauration système qui est active mais ne créée pas de point).
En attendant si quelqu'un a une idée pour ma restauration système........^^
Merci pour tout FillPCA!!!!!
Salut,
Il est normal d'avoir cette session administrateur en mode sans échec. Ta session "marc" dispose aussi de droits administrateurs.
Clique sur démarrer>paramètres>panneau de configuration>Comptes d'utilisateur.
Sous "marc", il est normalement écrit "administrateur de l'ordinateur".
Sinon, il est normal qu'aucun point de restauration n'apparaisse, car tu les as logiquement supprimés avec la manip. Tu peux en créer un manuellement. Sinon, ils sont créés automatiquement dans le temps.
FillPCA
Il est normal d'avoir cette session administrateur en mode sans échec. Ta session "marc" dispose aussi de droits administrateurs.
Clique sur démarrer>paramètres>panneau de configuration>Comptes d'utilisateur.
Sous "marc", il est normalement écrit "administrateur de l'ordinateur".
Sinon, il est normal qu'aucun point de restauration n'apparaisse, car tu les as logiquement supprimés avec la manip. Tu peux en créer un manuellement. Sinon, ils sont créés automatiquement dans le temps.
FillPCA
Ah oui exact FillPCA, je suis bien inscrit en tant que administrateur sous mon pseudo dans 'compte d'utilisateurs' lol
Pour ce qui est du point de restauration système, il est créee mais n'est-il pas bizarre qu'aucun point ne se soit créée depuis 10 jours ( date à laquelle environ on a fait les dernières manips?)
Pour le site antimalware, le post est fait.....!
Pour l'icone Benj, non je n'avais pas cette clé dans ma BDR.......dommage....
Si quelqu'un a une idée pour cette icone de mon disque local C: qui est une croix rouge.........je suis tout ouïe....
Il ne me reste plus qu'à défragmenter........
Je précise pour terminer que je suis protégé par Mcafee ( antivirus+firewall) mais je dois renouveller en mars, me conseillez vous de le faire ( 50€) ou bien ma protection sera égale avec ANtivir??
Et dans les 2 cas, puis-je laisser AVG antispyware an complément? sans craindre de conflit?
je précise que je reçois mes mails avec Foxmail 5.
je surfe quasi uniquement avec Mozilla Firefox ( connection câble 30Mégas avec un Routeur D-Link DI-524)
Matériellement y-a-t-il autre chose que je puisse installer pour améliorer ma sécurité voir mon anonymat sur le net?
Pour ce qui est du point de restauration système, il est créee mais n'est-il pas bizarre qu'aucun point ne se soit créée depuis 10 jours ( date à laquelle environ on a fait les dernières manips?)
Pour le site antimalware, le post est fait.....!
Pour l'icone Benj, non je n'avais pas cette clé dans ma BDR.......dommage....
Si quelqu'un a une idée pour cette icone de mon disque local C: qui est une croix rouge.........je suis tout ouïe....
Il ne me reste plus qu'à défragmenter........
Je précise pour terminer que je suis protégé par Mcafee ( antivirus+firewall) mais je dois renouveller en mars, me conseillez vous de le faire ( 50€) ou bien ma protection sera égale avec ANtivir??
Et dans les 2 cas, puis-je laisser AVG antispyware an complément? sans craindre de conflit?
je précise que je reçois mes mails avec Foxmail 5.
je surfe quasi uniquement avec Mozilla Firefox ( connection câble 30Mégas avec un Routeur D-Link DI-524)
Matériellement y-a-t-il autre chose que je puisse installer pour améliorer ma sécurité voir mon anonymat sur le net?
