Bonjour, Je possède l'anti-virus bit defender et à chaque demarage de ma machine, j'ai un message "virus trojan agbk détecté", ce virus est bloqué mais je l'ai à chaque démarage!! Ce virus est détecté dans windows/sys32/deflieb.dll Que dois-je faire??? Est-ce grave?? Etant débutant et ne connaissant pas grand chose, merci de votre aide

VIRUS AGBK

Réponse 1 / 11

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

_________________

colle un rapport de bitdefender svp

a plus

Magic

Salut jlpjlp,

Merci par avance de ta réponse sur ma première demande, il y a eu du changement depuis, figures-toi que ce matin je n'avais plus du tout d'icônes sur mon bureau et après de nombreuses tentatives j'ai réussi à les obtenir mais de suite des messages m'ont alerté grâce à bitdefender que j'avais des virus j'ai donc lançé une analyse et j'avais au moins 10 à 15 virus détecté dont une bonne partie impossible à effacer ou à déplacer!!!
Celui qui revient bcp c'est Trojan.Patched.U dans le fichier windows\system32
Au secours jlpjlp!!!!!!!!!!!!!!!
Voici mon rapport hijack comme tu me l'a demandé:
Logfile of HijackThis v1.99.1
Scan saved at 16:13:26, on 03/03/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Softwin\BITDEF~2\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\taskmon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\nvcoi\nvcoi.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchFilter.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,MS32.exe
O1 - Hosts: 124.217.252.77 www.bravesentry.com
O1 - Hosts: 124.217.252.77 bravesentry.com
O1 - Hosts: 124.217.252.78 secure.isoftpay.com
O1 - Hosts: 124.217.252.77 www.bravesentry.com
O1 - Hosts: 124.217.252.77 bravesentry.com
O1 - Hosts: 124.217.252.78 secure.isoftpay.com
O1 - Hosts: 124.217.252.77 www.bravesentry.com
O1 - Hosts: 124.217.252.77 bravesentry.com
O1 - Hosts: 124.217.252.78 secure.isoftpay.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Numerical Xterm Agents] 2x32.exe
O4 - HKLM\..\Run: [timestamp] C:\WINDOWS\System32\timeapr32.exe
O4 - HKLM\..\Run: [msnmsg32] C:\WINDOWS\System32\olecnf.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [msdat32] C:\WINDOWS\System32\msdat32.exe
O4 - HKLM\..\Run: [wc0nf32] C:\WINDOWS\System32\wc0nf32.exe
O4 - HKLM\..\Run: [msxi] C:\WINDOWS\System32\msxi.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~2\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ws2_64.exe] C:\WINDOWS\System32\ws2_64.exe
O4 - HKLM\..\Run: [SystemSv121] C:\WINDOWS\System32\n2ewma1xxsv2234.exe
O4 - HKLM\..\Run: [taskmon] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PromoReg] C:\WINDOWS\System32\alt.exe.exe
O4 - HKLM\..\Run: [runtime.exe] C:\WINDOWS\System32\runtime.exe
O4 - HKLM\..\RunServices: [Numerical Xterm Agents] 2x32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Service Pack 1] C:\WINDOWS\System32\vedxg6ame4.exe
O4 - HKCU\..\Run: [JavaCore] C:\Program Files\JavaCore\JavaCore.exe
O4 - HKCU\..\Run: [nvcoi] C:\Program Files\nvcoi\nvcoi.exe
O4 - HKCU\..\Run: [NoDNS] C:\Program Files\\NoDNS\\NoDNS.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?4a5557b88d15489489644a4b776182f7
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?4a5557b88d15489489644a4b776182f7
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} - http://ipdata.phoneaccess.com/dialer/1/cab/fr/phoneaccess.cab
O16 - DPF: {90D610E8-F6D0-4AD4-93CE-178A46F8C412} (Hamlet Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Ophelie.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: LHzxytHV - {40FEC202-EA54-68A8-8DAB-29A46A1563D3} - C:\WINDOWS\System32\soqle.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Merci encore une fois de ton aide!!!!!!!!!!!!!!
A très vite j'espère!!

Réponse 2 / 11

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

ok
il y en a plein de virus!!!!

________________
vire si present via ton panneau de configuration (ajout/suppression de programme)

Share_Accelerator

_______________

tu as un parefeu? ton windows n'est pas a jour pourquoi n'as tu pas le sp2?

si tu as bit defender sans parefeu installe un parefeu

mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

_______________

# Télécharger Hoster : http://www.funkytoad.com/download/HostsXpert.zip
# Dézipper le dossier sur le bureau.
# Lancer Hoster et cliquer sur Restore Microsoft's Hosts File

_____________

smit fraud fix (colle le rapport)

1/ telecharger :

http://siri.urz.free.fr/Fix/SmitfraudFix.php

2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)

3/ puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée

__________________

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

-------------------------------------

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

si preentes:

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,MS32.exe
O1 - Hosts: 124.217.252.77 www.bravesentry.com
O1 - Hosts: 124.217.252.77 bravesentry.com
O1 - Hosts: 124.217.252.78 secure.isoftpay.com
O1 - Hosts: 124.217.252.77 www.bravesentry.com
O1 - Hosts: 124.217.252.77 bravesentry.com
O1 - Hosts: 124.217.252.78 secure.isoftpay.com
O1 - Hosts: 124.217.252.77 www.bravesentry.com
O1 - Hosts: 124.217.252.77 bravesentry.com
O1 - Hosts: 124.217.252.78 secure.isoftpay.com
O2 - BHO: - Share_Accelerator {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
O4 - HKLM\..\Run: [Numerical Xterm Agents] 2x32.exe
O4 - HKLM\..\Run: [timestamp] C:\WINDOWS\System32\timeapr32.exe
O4 - HKLM\..\Run: [msnmsg32] C:\WINDOWS\System32\olecnf.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [msdat32] C:\WINDOWS\System32\msdat32.exe
O4 - HKLM\..\Run: [wc0nf32] C:\WINDOWS\System32\wc0nf32.exe
O4 - HKLM\..\Run: [msxi] C:\WINDOWS\System32\msxi.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ws2_64.exe] C:\WINDOWS\System32\ws2_64.exe
O4 - HKLM\..\Run: [SystemSv121] C:\WINDOWS\System32\n2ewma1xxsv2234.exe

O4 - HKLM\..\Run: [PromoReg] C:\WINDOWS\System32\alt.exe.exe
O4 - HKLM\..\Run: [runtime.exe] C:\WINDOWS\System32\runtime.exe
O4 - HKLM\..\RunServices: [Numerical Xterm Agents] 2x32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Service Pack 1] C:\WINDOWS\System32\vedxg6ame4.exe
O4 - HKCU\..\Run: [JavaCore] C:\Program Files\JavaCore\JavaCore.exe
O4 - HKCU\..\Run: [nvcoi] C:\Program Files\nvcoi\nvcoi.exe
O4 - HKCU\..\Run: [NoDNS] C:\Program Files\\NoDNS\\NoDNS.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

O21 - SSODL: LHzxytHV - {40FEC202-EA54-68A8-8DAB-29A46A1563D3} - C:\WINDOWS\System32\soqle.dll

____________________

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :
C:\WINDOWS\System32\timeapr32.exe
C:\WINDOWS\System32\olecnf.exe
C:\WINDOWS\System32\msdat32.exe
C:\WINDOWS\System32\wc0nf32.exe
C:\WINDOWS\System32\msxi.exe
C:\WINDOWS\System32\ws2_64.exe
C:\WINDOWS\System32\n2ewma1xxsv2234.exe
C:\WINDOWS\System32\alt.exe.exe
C:\WINDOWS\System32\runtime.exe
C:\WINDOWS\System32\vedxg6ame4.exe
C:\Program Files\JavaCore\JavaCore.exe
C:\Program Files\nvcoi\nvcoi.exe
C:\Program Files\\NoDNS\\NoDNS.exe
C:\WINDOWS\System32\soqle.dll

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

____________________

vire ce qui est dans moved files en alllant dans poste de travail puis C puis otmovit
__________________

colle moi un rapport de bitdefender et un nouveau hijackthis

Magic

Voici dans un premier temps mon rapport smit fraud fix:
SmitFraudFix v2.300

Rapport fait à 0:34:37,12, 04/03/2008
Executé à partir de C:\Documents and Settings\A.Caminade\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Softwin\BITDEF~2\bdmcon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\taskmon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\nvcoi\nvcoi.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN\MSNCoreFiles\msn6.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchFilter.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\A.Caminade

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\A.Caminade\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\AE630~1.CAM\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="https://www.linternaute.com/sortir/magazine/1358366-fond-d-ecran-gratuit-choisissez-votre-wallpaper-parmi-nos-selections/"
"SubscribedURL"="https://www.linternaute.com/sortir/magazine/1358366-fond-d-ecran-gratuit-choisissez-votre-wallpaper-parmi-nos-selections/"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: ADMtek AN983 10/100Mbps PCI Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 89.2.0.1
DNS Server Search Order: 89.2.0.2

HKLM\SYSTEM\CCS\Services\Tcpip\..\{22FEC95F-0212-4711-AEC3-F501A9BC209C}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{22FEC95F-0212-4711-AEC3-F501A9BC209C}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS2\Services\Tcpip\..\{22FEC95F-0212-4711-AEC3-F501A9BC209C}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Magic

Voici mon rapport sdfix:

[b]SDFix: Version 1.151 [/b]

Run by A.Caminade on 04/03/2008 at 01:06

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\AE630~1.CAM\Bureau\sdfix\SDFix

[b]Checking Services [/b]:

Name:
taskmon.sys

Path:
\??\C:\WINDOWS\System32\taskmon.sys

taskmon.sys - Deleted

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting

Service asc3550p - Deleted after Reboot

[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\SYSTEM32\25753_~1.EXE - Deleted
C:\WINDOWS\SYSTEM32\AEGENT.EXE - Deleted
C:\WINDOWS\SYSTEM32\DLLGH8~1.EXE - Deleted
C:\WINDOWS\SYSTEM32\FTPUPD.EXE - Deleted
C:\Documents and Settings\A.Caminade\Application Data\WinTouch\wintouch.cfg - Deleted
C:\WINDOWS\system32\25753_netapi.exe - Deleted
C:\Program Files\NoDNS\UnInstall.exe - Deleted
C:\Program Files\Temporary\InsiDERInst.exe - Deleted
C:\WINDOWS\b152.exe - Deleted
C:\WINDOWS\b153.exe - Deleted
C:\WINDOWS\system32\dllgh8jkd1q8.exe - Deleted
C:\WINDOWS\system32\vedxga3me2.exe - Deleted
C:\WINDOWS\system32\vedxga4m1et4.exe - Deleted
C:\WINDOWS\system32\kr_done1 - Deleted
C:\WINDOWS\system32\svcp.csv - Deleted
C:\WINDOWS\system32\vx.tll - Deleted
C:\WINDOWS\system32\winsub.xml - Deleted
C:\WINDOWS\taskmon.exe - Deleted
C:\WINDOWS\system32\drivers\asc3550p.sys - Deleted
C:\WINDOWS\system32\taskmon.sys - Deleted

Folder C:\Documents and Settings\A.Caminade\Application Data\WinTouch - Removed
Folder C:\Documents and Settings\All Users\Documents\Settings - Removed
Folder C:\Program Files\InetGet2 - Removed
Folder C:\Program Files\JavaCore - Removed
Folder C:\Program Files\NoDNS - Removed
Folder C:\Program Files\Temporary - Removed

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-04 01:30:32
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[b]Remaining Files [/b]:

File Backups: - C:\DOCUME~1\AE630~1.CAM\Bureau\sdfix\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Fri 13 May 2005 217,073 A.SHR --- "C:\WINDOWS\meta4.exe"
Mon 24 Oct 2005 66,560 A.SHR --- "C:\WINDOWS\MOTA113.exe"
Thu 13 Oct 2005 422,400 A.SHR --- "C:\WINDOWS\x2.64.exe"
Mon 1 May 2006 56 A.SHR --- "C:\WINDOWS\system32\484F483D88.sys"
Thu 14 Jul 2005 27,648 A.SHR --- "C:\WINDOWS\system32\AVSredirect.dll"
Sun 26 Jun 2005 616,448 A.SHR --- "C:\WINDOWS\system32\cygwin1.dll"
Tue 21 Jun 2005 45,568 A.SHR --- "C:\WINDOWS\system32\cygz.dll"
Sat 24 Jan 2004 70,656 A.SHR --- "C:\WINDOWS\system32\i420vfw.dll"
Thu 22 Dec 2005 816,640 A.SHR --- "C:\WINDOWS\system32\smab.dll"
Mon 28 Feb 2005 240,128 A.SHR --- "C:\WINDOWS\system32\x.264.exe"
Sat 24 Jan 2004 70,656 A.SHR --- "C:\WINDOWS\system32\yv12vfw.dll"
Thu 22 Sep 2005 6,035 A..H. --- "C:\Documents and Settings\A.Caminade\Mes documents\code.sys"
Tue 24 Jan 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"

[b]Finished![/b]

Magic

Voilà mon nouveau rapport hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:07:45, on 04/03/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Softwin\BITDEF~2\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~2\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?4a5557b88d15489489644a4b776182f7
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?4a5557b88d15489489644a4b776182f7
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} - http://ipdata.phoneaccess.com/dialer/1/cab/fr/phoneaccess.cab
O16 - DPF: {90D610E8-F6D0-4AD4-93CE-178A46F8C412} (Hamlet Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Ophelie.cab
O23 - Service: Avertissement (Alerter) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Audio Windows (AudioSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Services de cryptographie (CryptSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Service de rapport d'erreurs (ERSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Système d'événements de COM+ (EventSystem) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Compatibilité avec le Changement rapide d'utilisateur (FastUserSwitchingCompatibility) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Aide et support (helpsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Ouverture de session réseau (Netlogon) - Unknown owner - C:\WINDOWS\System32\lsass.exe
O23 - Service: Connexions réseau (Netman) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: NLA (Network Location Awareness) (Nla) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT (NtLmSsp) - Unknown owner - C:\WINDOWS\System32\lsass.exe
O23 - Service: Stockage amovible (NtmsSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Services IPSEC (PolicyAgent) - Unknown owner - C:\WINDOWS\System32\lsass.exe
O23 - Service: Emplacement protégé (ProtectedStorage) - Unknown owner - C:\WINDOWS\system32\lsass.exe
O23 - Service: Gestionnaire de connexion automatique d'accès distant (RasAuto) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Gestionnaire de connexions d'accès distant (RasMan) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Appel de procédure distante (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Gestionnaire de comptes de sécurité (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Connexion secondaire (seclogon) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Notification d'événement système (SENS) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Détection matériel noyau (ShellHWDetection) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: Service de restauration système (srservice) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Service de découvertes SSDP (SSDPSRV) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Acquisition d'image Windows (WIA) (stisvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Téléphonie (TapiSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Services Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Thèmes (Themes) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Gestionnaire de téléchargement (uploadmgr) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Hôte de périphérique universel Plug-and-Play (upnphost) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: User Privilege Service (usprserv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: WebClient - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Infrastructure de gestion Windows (winmgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Numéro de série du média portable (WmdmPmSp) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Configuration automatique sans fil (WZCSVC) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Réponse 3 / 11

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

pour kerio attend puisque tu as bitdefender avec parefeu

je n'ai pas eu ceci:

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :
C:\WINDOWS\System32\timeapr32.exe
C:\WINDOWS\System32\olecnf.exe
C:\WINDOWS\System32\msdat32.exe
C:\WINDOWS\System32\wc0nf32.exe
C:\WINDOWS\System32\msxi.exe
C:\WINDOWS\System32\ws2_64.exe
C:\WINDOWS\System32\n2ewma1xxsv2234.exe
C:\WINDOWS\System32\alt.exe.exe
C:\WINDOWS\System32\runtime.exe
C:\WINDOWS\System32\vedxg6ame4.exe
C:\Program Files\JavaCore\JavaCore.exe
C:\Program Files\nvcoi\nvcoi.exe
C:\Program Files\\NoDNS\\NoDNS.exe
C:\WINDOWS\System32\soqle.dll

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

____________________

vire ce qui est dans moved files en alllant dans poste de travail puis C puis otmovit
__________________

colle moi un rapport de bitdefender
__________________

repare windows avec zeb restore puis essaye de mettre le sp2

http://telechargement.zebulon.fr/zeb-restore.html

Magic

Salut Jlpjlp,

Merci de ta réactivité pour mes nombreux messages, t'es un vrai chef!!!

Pour faire suite à ton dernier message, sache que j'ai installé le pare-feu que tu m'avais conseillé (Kerio) car dès que j'active mon pare-feu bitdefender je n'ai plus d'accès à internet...

En ce qui concerne la manip avec OTMoveIt, dès que je copie ta citation, j'ai droit dans la pages Results à ces mêmes lignes avec file not found à chaque fin de phrase...

Pour infos, ma tite chérie est allée voir dans ma messagerie Outlook (que je n'utilise jamais d'ailleurs!) et figures toi que j'ai des milliers de message "spam" qui n'arrête pas de défiler!!!

Et enfin pour courronner le tout, il arrive parfois lorsque je démarre mon ordi de ne plus du tout avoir d'icônes sur mon bureau, ni même la moindre chose d'ailleurs.

A l'heure où je t'écris ces lignes, j'ai également souvent le message de mon anti-virus qui m'indique que trojan.patched.u a été bloqué par bitdefender et qu'il n'a par conséquent pas envahi mon p.c...

Voilà,voilà, chef
Sinon comme tu me l'as demandé voici mon rapport bit defender en analyse approfondie:

//-----------------------------------------------------------------
//
// Produit BitDefender Internet Security v10
// Produit 10.2
//
// Créé le: 04/03/2008 19:10:35
//
//-----------------------------------------------------------------

Statistiques

Chemin cible: C:\
Dossiers : 4244
Fichiers : 227401
Processus Mémoire analysés : 40
Archives : 22099
Fichiers enpaquetés : 11877
Virus trouvés : 5
Fichiers infectés : 29
Processus Mémoire infectés : 10
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 1
Fichiers déplacés : 7
Erreurs I/O : 42
Temps d'analyse :=01:40:38
Fichiers/seconde :37

Statistiques Spywares

Registres analysés : 310
Registres infectés : 6
Cookies analysés : 72
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 1

Définitions virus : 876815705
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1204654235.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies

Résumé:

<System>=>C:\WINDOWS\system32\winlogon.exe (memory dump) Infecté: Trojan.Patched.U
<System>=>C:\WINDOWS\system32\winlogon.exe (memory dump) Désinfection impossible
<System>=>C:\WINDOWS\system32\winlogon.exe (memory dump) Déplacement impossible
<System>=>C:\WINDOWS\system32\winlogon.exe (disk) Infecté: Trojan.Patched.U
<System>=>C:\WINDOWS\system32\winlogon.exe (disk) Désinfection impossible
<System>=>C:\WINDOWS\system32\winlogon.exe (disk) Déplacement impossible
<System>=>C:\WINDOWS\system32\winlogon.exe (full dump) Infecté: Trojan.Patched.U
<System>=>C:\WINDOWS\system32\winlogon.exe (full dump) Désinfection impossible
<System>=>C:\WINDOWS\system32\winlogon.exe (full dump) Déplacement impossible
<System>=>C:\WINDOWS\system32\services.exe (memory dump) Infecté: Trojan.Patched.U
<System>=>C:\WINDOWS\system32\services.exe (memory dump) Désinfection impossible
<System>=>C:\WINDOWS\system32\services.exe (memory dump) Déplacement impossible
<System>=>C:\WINDOWS\system32\services.exe (disk) Infecté: Trojan.Patched.U
<System>=>C:\WINDOWS\system32\services.exe (disk) Désinfection impossible
<System>=>C:\WINDOWS\system32\services.exe (disk) Déplacement impossible
<System>=>C:\WINDOWS\system32\services.exe (full dump) Infecté: Trojan.Patched.U
<System>=>C:\WINDOWS\system32\services.exe (full dump) Désinfection impossible
<System>=>C:\WINDOWS\system32\services.exe (full dump) Déplacement impossible
<System>=>C:\WINDOWS\system32\lsass.exe (memory dump) Infecté: Trojan.Patched.U
<System>=>C:\WINDOWS\system32\lsass.exe (memory dump) Désinfection impossible
<System>=>C:\WINDOWS\system32\lsass.exe (memory dump) Déplacement impossible
<System>=>C:\WINDOWS\system32\lsass.exe (disk) Infecté: Trojan.Patched.U
<System>=>C:\WINDOWS\system32\lsass.exe (disk) Désinfection impossible
<System>=>C:\WINDOWS\system32\lsass.exe (disk) Déplacement impossible
<System>=>C:\WINDOWS\system32\lsass.exe (full dump) Infecté: Trojan.Patched.U
<System>=>C:\WINDOWS\system32\lsass.exe (full dump) Désinfection impossible
<System>=>C:\WINDOWS\system32\lsass.exe (full dump) Déplacement impossible
<System>=>C:\WINDOWS\system32\svchost.exe (memory dump) Infecté: Trojan.Patched.U
<System>=>C:\WINDOWS\system32\svchost.exe (memory dump) Désinfection impossible
<System>=>C:\WINDOWS\system32\svchost.exe (memory dump) Déplacement impossible
<System>=>C:\WINDOWS\system32\svchost.exe (disk) Infecté: Trojan.Patched.U
<System>=>C:\WINDOWS\system32\svchost.exe (disk) Désinfection impossible
<System>=>C:\WINDOWS\system32\svchost.exe (disk) Déplacement impossible
<System>=>C:\WINDOWS\system32\svchost.exe (full dump) Infecté: Trojan.Patched.U
<System>=>C:\WINDOWS\system32\svchost.exe (full dump) Désinfection impossible
<System>=>C:\WINDOWS\system32\svchost.exe (full dump) Déplacement impossible
<System>=>C:\WINDOWS\System32\svchost.exe (memory dump) Infecté: Trojan.Patched.U
<System>=>C:\WINDOWS\System32\svchost.exe (memory dump) Désinfection impossible
<System>=>C:\WINDOWS\System32\svchost.exe (memory dump) Déplacement impossible
<System>=>C:\WINDOWS\System32\svchost.exe (disk) Infecté: Trojan.Patched.U
<System>=>C:\WINDOWS\System32\svchost.exe (disk) Désinfection impossible
<System>=>C:\WINDOWS\System32\svchost.exe (disk) Déplacement impossible
<System>=>C:\WINDOWS\System32\svchost.exe (full dump) Infecté: Trojan.Patched.U
<System>=>C:\WINDOWS\System32\svchost.exe (full dump) Désinfection impossible
<System>=>C:\WINDOWS\System32\svchost.exe (full dump) Déplacement impossible
<System>=>C:\WINDOWS\System32\svchost.exe (memory dump) Infecté: Trojan.Patched.U
<System>=>C:\WINDOWS\System32\svchost.exe (memory dump) Désinfection impossible
<System>=>C:\WINDOWS\System32\svchost.exe (memory dump) Déplacement impossible
<System>=>C:\WINDOWS\System32\svchost.exe (disk) Infecté: Trojan.Patched.U
<System>=>C:\WINDOWS\System32\svchost.exe (disk) Désinfection impossible
<System>=>C:\WINDOWS\System32\svchost.exe (disk) Déplacement impossible
<System>=>C:\WINDOWS\System32\svchost.exe (full dump) Infecté: Trojan.Patched.U
<System>=>C:\WINDOWS\System32\svchost.exe (full dump) Désinfection impossible
<System>=>C:\WINDOWS\System32\svchost.exe (full dump) Déplacement impossible
<System>=>C:\WINDOWS\System32\svchost.exe (memory dump) Infecté: Trojan.Patched.U
<System>=>C:\WINDOWS\System32\svchost.exe (memory dump) Désinfection impossible
<System>=>C:\WINDOWS\System32\svchost.exe (memory dump) Déplacement impossible
<System>=>C:\WINDOWS\System32\svchost.exe (disk) Infecté: Trojan.Patched.U
<System>=>C:\WINDOWS\System32\svchost.exe (disk) Désinfection impossible
<System>=>C:\WINDOWS\System32\svchost.exe (disk) Déplacement impossible
<System>=>C:\WINDOWS\System32\svchost.exe (full dump) Infecté: Trojan.Patched.U
<System>=>C:\WINDOWS\System32\svchost.exe (full dump) Désinfection impossible
<System>=>C:\WINDOWS\System32\svchost.exe (full dump) Déplacement impossible
<System>=>C:\WINDOWS\system32\spoolsv.exe (memory dump) Infecté: Trojan.Patched.U
<System>=>C:\WINDOWS\system32\spoolsv.exe (memory dump) Désinfection impossible
<System>=>C:\WINDOWS\system32\spoolsv.exe (memory dump) Déplacement impossible
<System>=>C:\WINDOWS\system32\spoolsv.exe (disk) Infecté: Trojan.Patched.U
<System>=>C:\WINDOWS\system32\spoolsv.exe (disk) Désinfection impossible
<System>=>C:\WINDOWS\system32\spoolsv.exe (disk) Déplacement impossible
<System>=>C:\WINDOWS\system32\spoolsv.exe (full dump) Infecté: Trojan.Patched.U
<System>=>C:\WINDOWS\system32\spoolsv.exe (full dump) Désinfection impossible
<System>=>C:\WINDOWS\system32\spoolsv.exe (full dump) Déplacement impossible
<System>=>C:\WINDOWS\System32\svchost.exe (memory dump) Infecté: Trojan.Patched.U
<System>=>C:\WINDOWS\System32\svchost.exe (memory dump) Désinfection impossible
<System>=>C:\WINDOWS\System32\svchost.exe (memory dump) Déplacement impossible
<System>=>C:\WINDOWS\System32\svchost.exe (disk) Infecté: Trojan.Patched.U
<System>=>C:\WINDOWS\System32\svchost.exe (disk) Désinfection impossible
<System>=>C:\WINDOWS\System32\svchost.exe (disk) Déplacement impossible
<System>=>C:\WINDOWS\System32\svchost.exe (full dump) Infecté: Trojan.Patched.U
<System>=>C:\WINDOWS\System32\svchost.exe (full dump) Désinfection impossible
<System>=>C:\WINDOWS\System32\svchost.exe (full dump) Déplacement impossible
<System>=>C:\WINDOWS\Explorer.EXE (memory dump) Infecté: Trojan.Patched.U
<System>=>C:\WINDOWS\Explorer.EXE (memory dump) Désinfection impossible
<System>=>C:\WINDOWS\Explorer.EXE (memory dump) Déplacement impossible
<System>=>C:\WINDOWS\Explorer.EXE (disk) Infecté: Trojan.Patched.U
<System>=>C:\WINDOWS\Explorer.EXE (disk) Désinfection impossible
<System>=>C:\WINDOWS\Explorer.EXE (disk) Déplacement impossible
<System>=>C:\WINDOWS\Explorer.EXE (full dump) Infecté: Trojan.Patched.U
<System>=>C:\WINDOWS\Explorer.EXE (full dump) Désinfection impossible
<System>=>C:\WINDOWS\Explorer.EXE (full dump) Déplacement impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\ALERTER\ImagePath=>C:\WINDOWS\SYSTEM32\SVCHOST.EXE Détecté: Trojan.Patched.U
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\ALERTER\ImagePath=>C:\WINDOWS\SYSTEM32\SVCHOST.EXE Désinfection impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\ALERTER\ImagePath=>C:\WINDOWS\SYSTEM32\SVCHOST.EXE Déplacement impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\CRYPTSVC\DisplayName=>C:\WINDOWS\SYSTEM32\SERVICES.EXE Détecté: Trojan.Patched.U
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\CRYPTSVC\DisplayName=>C:\WINDOWS\SYSTEM32\SERVICES.EXE Désinfection impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\CRYPTSVC\DisplayName=>C:\WINDOWS\SYSTEM32\SERVICES.EXE Déplacement impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\AUTOCHK\EventMessageFile=>C:\WINDOWS\SYSTEM32\WINLOGON.EXE Détecté: Trojan.Patched.U
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\AUTOCHK\EventMessageFile=>C:\WINDOWS\SYSTEM32\WINLOGON.EXE Désinfection impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\AUTOCHK\EventMessageFile=>C:\WINDOWS\SYSTEM32\WINLOGON.EXE Déplacement impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\NETLOGON\ImagePath=>C:\WINDOWS\SYSTEM32\LSASS.EXE Détecté: Trojan.Patched.U
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\NETLOGON\ImagePath=>C:\WINDOWS\SYSTEM32\LSASS.EXE Désinfection impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\NETLOGON\ImagePath=>C:\WINDOWS\SYSTEM32\LSASS.EXE Déplacement impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\SPOOLER\ImagePath=>C:\WINDOWS\SYSTEM32\SPOOLSV.EXE Détecté: Trojan.Patched.U
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\SPOOLER\ImagePath=>C:\WINDOWS\SYSTEM32\SPOOLSV.EXE Désinfection impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\SPOOLER\ImagePath=>C:\WINDOWS\SYSTEM32\SPOOLSV.EXE Déplacement impossible
<System>=>HKEY_CLASSES_ROOT\SHELL\SHELL\EXPLORE\COMMAND\=>C:\WINDOWS\EXPLORER.EXE Détecté: Trojan.Patched.U
<System>=>HKEY_CLASSES_ROOT\SHELL\SHELL\EXPLORE\COMMAND\=>C:\WINDOWS\EXPLORER.EXE Désinfection impossible
<System>=>HKEY_CLASSES_ROOT\SHELL\SHELL\EXPLORE\COMMAND\=>C:\WINDOWS\EXPLORER.EXE Déplacement impossible
C:\Documents and Settings\A.Caminade\Bureau\catchme.zip=>taskmon.sys Infecté: Trojan.Peed.IUO
C:\Documents and Settings\A.Caminade\Bureau\catchme.zip=>taskmon.sys Désinfection impossible
C:\Documents and Settings\A.Caminade\Bureau\catchme.zip=>asc3550p.sys Infecté: Rootkit.Agent.WI
C:\Documents and Settings\A.Caminade\Bureau\catchme.zip Déplacé
C:\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0004 Détecté: Adware.Shopper.L
C:\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0004 Effacé
C:\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o) La recompression des archives a échoué (actions marquées non effectuées)
C:\WINDOWS\explorer.exe Infecté: Trojan.Patched.U
C:\WINDOWS\explorer.exe Désinfection impossible
C:\WINDOWS\explorer.exe Déplacé
C:\WINDOWS\system32\lsass.exe Infecté: Trojan.Patched.U
C:\WINDOWS\system32\lsass.exe Désinfection impossible
C:\WINDOWS\system32\lsass.exe Déplacé
C:\WINDOWS\system32\services.exe Infecté: Trojan.Patched.U
C:\WINDOWS\system32\services.exe Désinfection impossible
C:\WINDOWS\system32\services.exe Déplacé
C:\WINDOWS\system32\spoolsv.exe Infecté: Trojan.Patched.U
C:\WINDOWS\system32\spoolsv.exe Désinfection impossible
C:\WINDOWS\system32\spoolsv.exe Déplacé
C:\WINDOWS\system32\svchost.exe Infecté: Trojan.Patched.U
C:\WINDOWS\system32\svchost.exe Désinfection impossible
C:\WINDOWS\system32\svchost.exe Déplacé
C:\WINDOWS\system32\winlogon.exe Infecté: Trojan.Patched.U
C:\WINDOWS\system32\winlogon.exe Désinfection impossible
C:\WINDOWS\system32\winlogon.exe Déplacé

Réponse 4 / 11

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

AVG antispyware

https://www.01net.com/telecharger/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

_____________________

A)- Effectuer un eScan Antivirus Toolkit < https://www.malekal.com/tutorial-escan-antivirus-toolkit/ >

À exécuter en mode sans échec (< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ) et restauration système désactivée (< http://www.libellules.ch/desactiver_restauration.php > afin de pouvoir effectuer un nettoyage complet.

Étape 1:

Télécharge eScan Antivirus Toolkit ici:

http://www.spywareinfo.dk/download/mwav.exe

Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:

Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau > puis [Exécuter]
Dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky)
< https://www.hiboox.com >
Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
< https://www.hiboox.com >

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier "Kaspersky" ; ensuite, double-clique sur le fichier kavupd.exe.
< https://www.hiboox.com >
Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 3:

•- Désactive la restauration système :
"Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > [Appliquer] >OK
Pour la suite, tu n’auras pas accès à Internet, ni donc à CCM ; copie ou imprime donc la procédure suivante pour ne rien oublier .

•- Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur

Étape 4:

Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier « mwavscan.com » situé dans le dossier C:\Kaspersky

2.) Double-clique sur « mwavscan.com » ; l'interface d'eScan va apparaître à l'écran.

3.) Coche les options comme indiquées sur cette page < https://www.malekal.com/fichiers/eScan/eScan3.png > ; c’est-à-dire:

- Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, (et non "Program Files").

6.) Puis en bas à droite, clic sur « Scan Clean » et laisse l’outil vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras « Scan Completed ». Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre « Virus Log Information » (la deuxième, au bas) dans le fichier texte, et sauvegarde-le sur le bureau ( pour le retrouver facilement – donne-lui un nom, par ex KAS -).

(eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum).

Ferme le programme.

Redémarre ton PC en mode Normal.

Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

Magic

Bonjour jlpjlp,

Voici dans un premier temps le rapport avg que tu m'as demandé:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:50:19 05/03/2008

+ Résultat de l'analyse:

HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{5054F860-748D-4840-B7B4-DDDB428421AF} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1344789462-1575806205-2697859615-1006\Software\Prodiff\rmxnavigator\shopping\\sh163 -> Adware.Locators : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F7FCD19-B462-4482-BFB0-06CF0C0782A6}\RP299\A0089637.exe -> Dialer.GBDialer.j : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F7FCD19-B462-4482-BFB0-06CF0C0782A6}\RP243\A0053374.dll -> Downloader.Busky : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F7FCD19-B462-4482-BFB0-06CF0C0782A6}\RP241\A0044856.exe -> Downloader.Small.cpt : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F7FCD19-B462-4482-BFB0-06CF0C0782A6}\RP241\A0046881.exe -> Proxy.Ranky.gf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0F7FCD19-B462-4482-BFB0-06CF0C0782A6}\RP243\A0053373.exe -> Proxy.Ranky.gf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@ie.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.

Fin du rapport

Réponse 5 / 11

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

ok poursuis

Magic

Et voilà mon rapport eScan Antivirus Toolkit:

File C:\Documents and Settings\A.Caminade\Bureau\sdfix\SDFix\backups\backups.zip infected by "Trojan-Dropper.Win32.Agent.eso" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\A.Caminade\Bureau\SmitfraudFix\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\Documents and Settings\A.Caminade\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\SmitfraudFix[1].exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\explorer.exe infected by "Trojan.Win32.Patched.aa" Virus. Action Taken: File Disinfected.
File C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\lsass.exe infected by "Trojan.Win32.Patched.aa" Virus. Action Taken: File Disinfected.
File C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\services.exe infected by "Trojan.Win32.Patched.aa" Virus. Action Taken: File Disinfected.
File C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\spoolsv.exe infected by "Trojan.Win32.Patched.aa" Virus. Action Taken: File Disinfected.
File C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\svchost.exe infected by "Trojan.Win32.Patched.aa" Virus. Action Taken: File Disinfected.
File C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\winlogon.exe infected by "Trojan.Win32.Patched.aa" Virus. Action Taken: File Disinfected.
File C:\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe tagged as not-a-virus:AdWare.Win32.Shopper.l. No Action Taken.

Merci pour ton suivi sur tous ça et te suis une nouvelle fois très reconnaissant pour toutes tes explications très claires.
Bonne soirée à toi.

Réponse 6 / 11

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

bizarre les infections etaient en quarantaine dans bit defender! vire ce qui est en quarantaine dans bitdefender

______________

utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------

nettoie avec clean

Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

• Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
• Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
• Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html
https://kerio.probb.fr/

________________

si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi
puis réactive là
(dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

Magic

Voici mon rapport ccleaner:

NETTOYAGE COMPLET - (34.863 secs)
------------------------------------------------------------------------------------------
343,8MB supprimés.
------------------------------------------------------------------------------------------

Détails des fichiers effacés
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 3736) 317,9MB
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@rad.live[1].txt 702 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@www.01net[2].txt 549 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@bs.serving-sys[2].txt 124 bytes
C:\Documents and Settings\A.Caminade\Cookies\a[2].txt 108 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@atdmt[2].txt 94 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@vueling[2].txt 432 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@trx66.lbann[1].txt 188 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@rad.msn[2].txt 692 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@wc.mit.grandvirtual[2].txt 245 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@smartadserver[1].txt 378 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@ovh[1].txt 75 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@www99.thebodyshop[1].txt 101 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@nouvelles-esthetiques[1].txt 375 bytes
C:\Documents and Settings\A.Caminade\Cookies\a[5].txt 108 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@spaces.live[1].txt 490 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@bluestreak[1].txt 387 bytes
C:\Documents and Settings\A.Caminade\Cookies\a[3].txt 382 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@msn[1].txt 496 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@beaute-job[1].txt 343 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@ad.cibleclick[2].txt 103 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@www.telecharger[1].txt 77 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@weborama[1].txt 166 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@adultfriendfinder[2].txt 736 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@linternaute[2].txt 1,16KB
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@ebay[1].txt 141 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@grisoft[1].txt 131 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@www.fashionjob[2].txt 342 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@cybermonitor[1].txt 87 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@tchatche[2].txt 349 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@www.news-noos[1].txt 136 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@edt02[2].txt 302 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@conduit[2].txt 482 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@em.gad-network[2].txt 163 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@www.web-mediaplayer[1].txt 114 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@c.msn[1].txt 68 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@hotmail.msn[1].txt 71 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@www.clubic[1].txt 232 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@www.trendsecure[2].txt 144 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@messenger.msn[1].txt 96 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@ad.zanox[2].txt 202 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@search.msn[1].txt 584 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@p.live[1].txt 174 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@proximeety[1].txt 283 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@doubleclick[1].txt 83 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@yahoo[1].txt 164 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@ebay[3].txt 487 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@advertising[2].txt 306 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@www.tchatche[1].txt 133 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@trafiz[1].txt 421 bytes
C:\Documents and Settings\A.Caminade\Cookies\a[4].txt 130 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@commentcamarche[1].txt 119 bytes
C:\Documents and Settings\A.Caminade\Cookies\a[1].txt 101 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@pacificpoker[1].txt 75 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@fr.msn[1].txt 488 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@ourtoolbar[1].txt 84 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@dailymotion[1].txt 86 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@xiti[1].txt 101 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@yourmedia[1].txt 92 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@live[2].txt 508 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@google[1].txt 130 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@login.live[1].txt 178 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@t.msn[2].txt 328 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@em.pc-on-internet[1].txt 78 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@serving-sys[1].txt 518 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@shareacceleratormm.ourtoolbar[2].txt 401 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@clubic[2].txt 428 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@google[2].txt 324 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@sdv[1].txt 598 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@www.vueling[1].txt 73 bytes
C:\Documents and Settings\A.Caminade\Cookies\a.caminade@msnportal.112.2o7[1].txt 119 bytes
Marqué pour l'effacement: C:\Documents and Settings\A.Caminade\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\A.Caminade\Cookies\index.dat
Marqué pour l'effacement: C:\Documents and Settings\A.Caminade\Local Settings\Historique\History.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\A.Caminade\Local Settings\Historique\History.IE5\MSHist012004032820040329\index.dat
Marqué pour l'effacement: C:\Documents and Settings\A.Caminade\Local Settings\Historique\History.IE5\MSHist012005110720051114\index.dat
Marqué pour l'effacement: C:\Documents and Settings\A.Caminade\Local Settings\Historique\History.IE5\MSHist012005111420051115\index.dat
Marqué pour l'effacement: C:\Documents and Settings\A.Caminade\Local Settings\Historique\History.IE5\MSHist012006012920060130\index.dat
Marqué pour l'effacement: C:\Documents and Settings\A.Caminade\Local Settings\Historique\History.IE5\MSHist012006021220060213\index.dat
Marqué pour l'effacement: C:\Documents and Settings\A.Caminade\Local Settings\Historique\History.IE5\MSHist012006021920060220\index.dat
Marqué pour l'effacement: C:\Documents and Settings\A.Caminade\Local Settings\Historique\History.IE5\MSHist012006030520060306\index.dat
Marqué pour l'effacement: C:\Documents and Settings\A.Caminade\Local Settings\Historique\History.IE5\MSHist012006040920060410\index.dat
Marqué pour l'effacement: C:\Documents and Settings\A.Caminade\Local Settings\Historique\History.IE5\MSHist012008011320080114\index.dat
Marqué pour l'effacement: C:\Documents and Settings\A.Caminade\Local Settings\Historique\History.IE5\MSHist012008012120080128\index.dat
Marqué pour l'effacement: C:\Documents and Settings\A.Caminade\Local Settings\Historique\History.IE5\MSHist012008030620080307\index.dat
C:\WINDOWS\TEMP\T30DebugLogFile.txt 0 bytes
C:\Documents and Settings\A.Caminade\Local Settings\Temp\Install_WLMessenger.exe 19,3MB
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 15,72KB
C:\WINDOWS\system32\wbem\Logs\mofcomp.log 1,53KB
C:\WINDOWS\system32\wbem\Logs\replog.log 400 bytes
C:\WINDOWS\system32\wbem\Logs\setup.log 653 bytes
C:\WINDOWS\system32\wbem\Logs\wbemess.log 42,97KB
C:\WINDOWS\system32\wbem\Logs\WinMgmt.log 1,13KB
C:\WINDOWS\system32\wbem\Logs\wmiadap.log 4,05KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 10,15KB
C:\WINDOWS\system32\wbem\Logs\wbemess.lo_ 64,09KB
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\cmsetacl.log 200 bytes
C:\WINDOWS\COM+.log 0 bytes
C:\WINDOWS\comsetup.log 0,19MB
C:\WINDOWS\DHCPUPG.LOG 178 bytes
C:\WINDOWS\DPINST.LOG 5,26KB
C:\WINDOWS\DtcInstall.log 115 bytes
C:\WINDOWS\FaxSetup.log 0,56MB
C:\WINDOWS\iis6.log 90,15KB
C:\WINDOWS\imsins.log 1,32KB
C:\WINDOWS\KB873339.log 40,12KB
C:\WINDOWS\KB885835.log 44,67KB
C:\WINDOWS\KB885836.log 44,11KB
C:\WINDOWS\KB885884.log 18,11KB
C:\WINDOWS\KB886185.log 20,23KB
C:\WINDOWS\KB887472.log 39,65KB
C:\WINDOWS\KB888302.log 30,24KB
C:\WINDOWS\KB890046.log 35,39KB
C:\WINDOWS\KB890859.log 22,24KB
C:\WINDOWS\KB891781.log 38,66KB
C:\WINDOWS\KB893756.log 44,44KB
C:\WINDOWS\KB893803v2.log 8,40KB
C:\WINDOWS\KB894391.log 23,06KB
C:\WINDOWS\KB896358.log 40,58KB
C:\WINDOWS\KB896423.log 36,71KB
C:\WINDOWS\KB896428.log 22,89KB
C:\WINDOWS\KB898461.log 8,80KB
C:\WINDOWS\KB899587.log 50,55KB
C:\WINDOWS\KB899591.log 44,83KB
C:\WINDOWS\KB900485.log 42,48KB
C:\WINDOWS\KB900725.log 32,21KB
C:\WINDOWS\KB901017.log 44,51KB
C:\WINDOWS\KB901214.log 33,50KB
C:\WINDOWS\KB902400.log 43,64KB
C:\WINDOWS\KB905414.log 34,80KB
C:\WINDOWS\KB905749.log 24,48KB
C:\WINDOWS\KB908519.log 20,77KB
C:\WINDOWS\KB908531.log 25,73KB
C:\WINDOWS\KB910437.log 31,89KB
C:\WINDOWS\KB911280.log 44,27KB
C:\WINDOWS\KB911562.log 43,86KB
C:\WINDOWS\KB911564.log 27,42KB
C:\WINDOWS\KB911927.log 44,50KB
C:\WINDOWS\KB913580.log 25,69KB
C:\WINDOWS\KB914388.log 35,68KB
C:\WINDOWS\KB914389.log 21,15KB
C:\WINDOWS\KB916595.log 25,89KB
C:\WINDOWS\KB917344.log 34,74KB
C:\WINDOWS\KB918118.log 31,47KB
C:\WINDOWS\KB918439.log 35,08KB
C:\WINDOWS\KB919007.log 35,38KB
C:\WINDOWS\KB920213.log 28,33KB
C:\WINDOWS\KB920670.log 39,18KB
C:\WINDOWS\KB920683.log 21,71KB
C:\WINDOWS\KB920685.log 44,44KB
C:\WINDOWS\KB920872.log 36,90KB
C:\WINDOWS\KB922582.log 25,48KB
C:\WINDOWS\KB922819.log 46,79KB
C:\WINDOWS\KB923191.log 30,55KB
C:\WINDOWS\KB923414.log 45,87KB
C:\WINDOWS\KB923723.log 30,74KB
C:\WINDOWS\KB923980.log 45,51KB
C:\WINDOWS\KB924270.log 42,05KB
C:\WINDOWS\KB924496.log 40,68KB
C:\WINDOWS\KB924667.log 40,06KB
C:\WINDOWS\KB925398.log 29,41KB
C:\WINDOWS\KB925902.log 41,16KB
C:\WINDOWS\KB926255.log 31,56KB
C:\WINDOWS\KB926436.log 35,05KB
C:\WINDOWS\KB927779.log 49,98KB
C:\WINDOWS\KB927802.log 46,99KB
C:\WINDOWS\KB927891.log 32,20KB
C:\WINDOWS\KB928255.log 46,29KB
C:\WINDOWS\KB928843.log 18,17KB
C:\WINDOWS\KB929123.log 39,97KB
C:\WINDOWS\KB930178.log 35,93KB
C:\WINDOWS\KB930916.log 26,07KB
C:\WINDOWS\KB931261.log 40,68KB
C:\WINDOWS\KB931784.log 47,22KB
C:\WINDOWS\KB932168.log 34,66KB
C:\WINDOWS\KB933729.log 34,60KB
C:\WINDOWS\KB935839.log 23,65KB
C:\WINDOWS\KB935840.log 26,48KB
C:\WINDOWS\KB936021.log 44,67KB
C:\WINDOWS\KB936357.log 40,58KB
C:\WINDOWS\KB936782.log 28,73KB
C:\WINDOWS\KB938127.log 31,00KB
C:\WINDOWS\KB938828.log 41,95KB
C:\WINDOWS\KB938829.log 41,06KB
C:\WINDOWS\KB941202.log 31,28KB
C:\WINDOWS\KB941568.log 30,78KB
C:\WINDOWS\KB941569.log 24,26KB
C:\WINDOWS\KB941644.log 41,01KB
C:\WINDOWS\KB942763.log 46,71KB
C:\WINDOWS\KB942840.log 46,30KB
C:\WINDOWS\KB943055.log 23,97KB
C:\WINDOWS\KB943460.log 35,59KB
C:\WINDOWS\KB943485.log 26,69KB
C:\WINDOWS\KB944533.log 34,42KB
C:\WINDOWS\KB944653.log 21,34KB
C:\WINDOWS\KB946026.log 40,51KB
C:\WINDOWS\medctroc.Log 581 bytes
C:\WINDOWS\msgsocm.log 29,08KB
C:\WINDOWS\msxml4-KB936181-enu.LOG 0,28MB
C:\WINDOWS\ntdtcsetup.log 0,11MB
C:\WINDOWS\ocgen.log 0,28MB
C:\WINDOWS\ocmsn.log 31,92KB
C:\WINDOWS\sessmgr.setup.log 218 bytes
C:\WINDOWS\setupact.log 120 bytes
C:\WINDOWS\setupapi.log 0,39MB
C:\WINDOWS\setuperr.log 0 bytes
C:\WINDOWS\spupdsvc.log 31,43KB
C:\WINDOWS\svcpack.log 0,42MB
C:\WINDOWS\tsoc.log 0,22MB
C:\WINDOWS\updspapi.log 26,72KB
C:\WINDOWS\WINNT32.LOG 2,90KB
C:\WINDOWS\wmsetup.log 1,63KB
C:\WINDOWS\wsdu.log 28,91KB
C:\WINDOWS\imsins.BAK 1,32KB
C:\WINDOWS\ntbtlog.txt 0,70MB
C:\WINDOWS\OEWABLog.txt 345 bytes
C:\WINDOWS\setuplog.txt 12,89KB
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\drwtsn32.log 13,64KB
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp 10,44KB
C:\WINDOWS\Debug\blastcln.log 286 bytes
C:\WINDOWS\security\logs\update.log 8,13KB
C:\WINDOWS\security\logs\scecomp.old 718 bytes
C:\Documents and Settings\A.Caminade\Application Data\Macromedia\Flash Player\#SharedObjects\2YH2BXXW\ds.serving-sys.com\0711autoexpandSFRIllimytics739621.sol 132 bytes
C:\Documents and Settings\A.Caminade\Application Data\Macromedia\Flash Player\#SharedObjects\2YH2BXXW\www.dailymotion.com\flash\dmplayer\dmplayer.swf\dmplayer.sol 55 bytes
C:\Documents and Settings\A.Caminade\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#ds.serving-sys.com\settings.sol 88 bytes
C:\Documents and Settings\A.Caminade\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.dailymotion.com\settings.sol 89 bytes
C:\Documents and Settings\A.Caminade\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 407 bytes
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\logfile.txt 348 bytes
------------------------------------------------------------------------------------------

Magic

Et voilà dans un second temps mon rapport clean:

06/03/2008 a 13:11:53,43

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
C:\WINDOWS\system32\edlm.exe FOUND
C:\WINDOWS\system32\x FOUND
"C:\Documents and Settings\A.Caminade\Application Data\ezpinst.exe" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Everest Poker\" FOUND
"C:\Program Files\Multi_Media_France\" FOUND
"C:\Program Files\PartyGaming\" FOUND
"C:\Program Files\PokerStars\" FOUND
*** Fin du rapport !

Voilà,voilà, chef, dois-je faire autre chose maintenant?

Réponse 7 / 11

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

lance le nettoyage avec clean

Magic

Je n'ai a priori pas possiblités de nettoyer avec clean car la seule option possible est éventuellement d'envoyer un rapport de ce scan à un organisme qui étudiera ce virus.
Une fois que j'ai tapé "1" pour recherche infectieuse, il me demande simplement de taper sur une autre touche jusqu'à cette fameuse demande où je dois envoyer dans "parcourir"...etc sur internet le fichier infecté pour étude.
Je tape ensuite une autre touche et je quitte clean...
Voilà,jlpjlp.
Je profite de ce message pour te demander si d'après toi je peux considérer que mon ordi est réparé ou pas, et s'il l'est, j'aimerais et d'un te remercier (j'aimerais à ce titre te faire parvenir un chèque car chaque peine mérite salaire et si un technicien était venu chez moi j'aurais dû le payer de toute façon) et de deux savoir si j'ai un moyen pour te contacter si j'ai un souci particulier une prochaine fois car t'es un pro de toute évidence et crois-moi j'en ai vraiment besoin!!!
Je terminerais par une question: comme tu as du le voir sur mes nombreux rapport, je joue au poker en ligne et je me demande si ce n'est pas ça qui me donne plein de virus donc crois-tu qu'il vaut mieux que j'arrête ou que je puisse continuer à jouer mais avec une bonne couverture et si oui, laquelle??
Merci à toi jlpjlp (mon dieu, tu dois en avoir marre d'entendre mes remerciements!!)

Réponse 8 / 11

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

essaye de nettoyer en suivant ce manuel de clean

https://kerio.probb.fr/

pour la remuneration pas la peine , je fais ca pour le plaisir!

a plus

Magic

A plus jlpjlp et gloire à toi!!! :-)

Réponse 9 / 11

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

encore des soucis?

Magic

Non, il semblerait que tout soit rentré dans l'ordre.

Réponse 10 / 11

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

ok bonne continuation

Magic

Salut jlpjlp,

Excuse moi de te déranger à nouveau mais j'aurais besoin de tes services:

Je n'arrive plus à aller sur msn explorer qui marchais pourtant très bien hier et les jours d'avant, désormais dès que je clique sur le papillon msn explorer, j'ai droit à un message:
"MSN Messenger Service n'est pas installé sur cet ordinateur.Ce composant indispensable de MSN Explorer doit être réparé pour que vous puissiez utiliser à nouveau MSN Explorer.Nous pouvons le réparer maintenant"

J'ai ensuite 2 choix: réparer maintenant ou annuler

Seulement lorsque je clique sur réparer maintenant, il ne se passe rien!!!

J'ai essayé de mettre à jour msn ou messenger mais en vain car celà n'a rien changé.

Je pense que celà est peut-être dû au SP2 que j'ai installé lorsque j'avais tous mes virus et qu'avec la mise à jour automatique il y a eu des problèmes...

Au secours!!!

Réponse 11 / 11

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

desinstaller msn

puis redemarre et reinstalle la derniere version: live messenger ici:

http://www.01men.com/contenu/4483/01men_telecharger-logiciels-windows-Internet/33534-windows-live-messenger

Magic

Salut jlpjlp,

Mon problème concernant msn explorer est résolu donc impeccable!!!
Par contre je suis a priori embarassé avec emule, je suis en ID low et ne comprends pas d'où celà peut venir.
J'ai regardé un peu sur le net, on parle beaucoup du pare-feu ou du routeur et pourtant tout semble coller à ce niveau.
Peux-tu m'aider sur ce point chef ?

Magic

Salut Jlpjlp,

Tout est rentré dans l'ordre concernant msn explorer!!!Je te remercie.
Je suis par contre embarassé avec Emule qui semble être en ID low, j'ai pourtant vérifié tous les points qui semblaient poser problème (Pare-feu, routeur...).
Peux-tu m'aider sur ce point?

VIRUS AGBK

11 réponses

Votre réponse

Discussions similaires

Newsletters