Sujet Précédent Sujet Suivant

Virus Win32:Goldun-NM [Rtk] et Win32:Rootkit

suzie235 -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Mon PC est infecté par les virus suivants:

fichier : WINDOWS\system32\vbagz.sys
virus: Win32:Goldun-NM [Rtk]

fichier: C:\WINDOWS\system32\gzipmod.dll
virus: Win32:Rootkit-gen [Rtk]

Mon antivirus (Avast) indique qu'il s'agit de rootkits

J'ai voulu les virer avec AVG antirootkit
ça a marché, mais ils reviennent sans cesse.

Que faire?

Merci davance
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/tutos-f45/tutorial-combofix-t12­1.htm

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_________________

recolle un nouveau hijackhtis
1
Réponse 2 / 21
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
recolle un nouveau hijackhtis

et dis tes soucis actuels
1
Réponse 3 / 21
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
1
Réponse 4 / 21
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
es tu sûr de ne plus avoir avast? car si tu mets antivir en même temps l'ordi peut planter

_______________

pour voir si avast encore actifs et le remettre près de l'horloge:

il vous suffit juste d'aller a la partition C /Progamme Files/Awil .../Avast et cliqué juste sur l'icone ashDisp

si avast réapparait vire le et garde antivir:

pour virer avast:
https://www.avast.com/fr-fr/uninstall-utility
_______________

utilise pour supprimer tes traces et nettoyer le cache java infécté:

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

________________

télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\20\7328ad54-6260d260/Baaa­aBaa.class
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\20\7328ad54-6260d260 ZIP
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\32\7836d960-4bd768ab/Bnnn­nBaa.class
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\32\7836d960-4bd768ab/Vaan­nnaaBaa.class
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\32\7836d960-4bd768ab/Bnnn­nn.class
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\32\7836d960-4bd768ab ZIP
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\43\59a44f6b-4eb7f0db/Baaa­aBaa.class
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\43\59a44f6b-4eb7f0db/Vaaa­aaaaBaa.class
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\43\59a44f6b-4eb7f0db/Baaa­aa.class
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\43\59a44f6b-4eb7f0db ZIP
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ms-counter.ja­r-4535331c-55b22527.zip/BaaaaBaa.class
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ms-counter.ja­r-4535331c-55b22527.zip/VaaaaaaaBaa.class
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ms-counter.ja­r-4535331c-55b22527.zip/Baaaaa.class
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ms-counter.ja­r-4535331c-55b22527.zip ZIP
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ms-counter.ja­r-5d765e5e-291e2cc2.zip/BaaaaBaa.class
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ms-counter.ja­r-5d765e5e-291e2cc2.zip/VaaaaaaaBaa.class
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ms-counter.ja­r-5d765e5e-291e2cc2.zip/Baaaaa.class
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ms-counter.ja­r-5d765e5e-291e2cc2.zip ZIP
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

____________________

vire ce qui est dans le dossier moved files en allant dans poste de travail puis cpuis otmovit

_________________________

si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi
puis réactive là : https://www.informatruc.com

_________________________

colle un nouveau rapport hijakchits et kaspersky en ligne ou antivir
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Mettre a jour java:
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

_________________________

si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi
puis réactive là : https://www.informatruc.com

_________________________

colle un nouveau rapport hijakchits et kaspersky en ligne ou antivir
1
Réponse 6 / 21
suzie235
 
et vlà le deuxième!

Search Navipromo version 3.6.7 commencé le sam. 25/10/2008 à 18:15:22,85

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Muriel1"

Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Muriel1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Muriel1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Muriel1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Muriel1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Muriel1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le sam. 25/10/2008 à 18:26:13,75 ***
0
Réponse 7 / 21
suzie235
 
up, je me permets de remonter...

Personne pour me dire ce qu'il en est?

Merci d'avance
0
Réponse 8 / 21
suzie235
 
Voilà le rapport:

ComboFix 08-10-24.02 - Muriel1 2008-10-25 20:36:58.1 - NTFSx86
Lancé depuis: C:\Documents and Settings\Muriel1\Bureau\blueair.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\system32\k86.bin
C:\WINDOWS\system32\tremir.bin

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_VBAGZ

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-25 au 2008-10-25 ))))))))))))))))))))))))))))))))))))
.

2008-10-25 18:14 . 2008-10-25 18:27 <REP> d-------- C:\Program Files\Navilog1
2008-10-25 18:13 . 2008-10-25 18:13 571,684 --a------ C:\Program Files\Navilog1.exe
2008-10-25 16:19 . 2007-01-18 14:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2008-10-25 16:18 . 2008-10-25 16:18 423,736 --a------ C:\Program Files\avg-anti-rootkit_avg_anti-rootkit_1.1.0.42_anglais_34515.exe
2008-10-25 16:13 . 2008-10-25 16:13 22,152 --a------ C:\WINDOWS\system32\gzipmod.dl_
2008-10-25 13:15 . 2008-10-25 20:32 34,948 --a------ C:\WINDOWS\system32\vinrunerz.exe_.exe
2008-10-24 22:04 . 2008-10-25 19:38 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-10-24 14:34 . 2008-10-15 18:35 337,408 --------- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-24 14:24 . 2008-10-24 13:26 0 --a------ C:\WINDOWS\system32\drivers\InCDRm.sys
2008-10-24 14:24 . 2008-10-24 13:26 0 --a------ C:\WINDOWS\system32\drivers\InCDPass.sys
2008-10-24 13:23 . 2008-10-25 16:19 8,672 --a------ C:\WINDOWS\system32\vbagz.sy_
2008-10-21 14:08 . 2008-10-21 14:08 2,482,695 --a------ C:\Program Files\stinger1001602.exe
2008-10-21 14:05 . 2008-10-21 14:05 5,791 --a------ C:\WINDOWS\system32\vinrunerz.exe
2008-10-15 10:43 . 2008-09-15 17:26 1,846,528 --------- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-15 10:43 . 2008-09-08 12:41 333,824 --------- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-15 10:42 . 2008-08-14 15:23 2,191,232 --------- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-15 10:42 . 2008-08-14 15:23 2,147,328 --------- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-15 10:42 . 2008-08-14 15:23 2,068,096 --------- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-15 10:42 . 2008-08-14 15:23 2,025,984 --------- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-07 17:08 . 2008-10-07 17:08 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-10-07 17:08 . 2008-10-07 17:08 1,409 --a------ C:\WINDOWS\QTFont.for

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-25 18:44 --------- d-----w C:\Documents and Settings\Muriel1\Application Data\DNA
2008-10-25 15:49 17 ----a-w C:\Program Files\stinger1001602.opt
2008-10-24 12:18 598 ----a-w C:\Program Files\stinger1001602.txt
2008-10-18 13:31 --------- d-----w C:\Program Files\eMule
2008-09-24 07:22 --------- d-----w C:\Program Files\NOS
2008-09-24 07:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\NOS
2008-09-23 13:02 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-19 03:07 --------- d-----w C:\Documents and Settings\Muriel1\Application Data\BitTorrent
2008-09-18 09:42 --------- d-----w C:\Program Files\DNA
2008-09-18 09:42 --------- d-----w C:\Program Files\BitTorrent
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-09-08 09:14 --------- d-----w C:\Documents and Settings\Muriel1\Application Data\AdobeUM
2008-05-22 19:53 29,017,528 ----a-w C:\Program Files\FileFormatConverters.exe
2007-11-10 13:44 17 ----a-w C:\Program Files\stinger.opt
2007-03-24 14:00 3,534,076 ----a-w C:\Program Files\eMule0.47c-Installer.exe
2007-02-14 21:47 5,702 ----a-w C:\Program Files\DeIsL1.isu
2007-01-26 20:07 17 ----a-w C:\Program Files\stng260.opt
1999-06-28 20:35 62,681,088 ----a-w C:\Program Files\ndetym32.mdb
1999-06-28 20:30 651,264 ----a-w C:\Program Files\Poletym1.exe
1999-06-18 21:30 3,701 ----a-w C:\Program Files\Kolofon.rtf
1999-05-28 19:56 243,958 ----a-w C:\Program Files\550_440.bmp
1999-05-28 19:55 69,078 ----a-w C:\Program Files\270_250.bmp
1999-05-28 19:55 137,078 ----a-w C:\Program Files\400_340.bmp
1999-04-27 20:53 486 ----a-w C:\Program Files\KLIP0.bmp
1999-04-27 20:47 486 ----a-w C:\Program Files\KLIP2.bmp
1999-04-27 20:46 486 ----a-w C:\Program Files\KLIP1.bmp
1999-04-27 20:17 422 ----a-w C:\Program Files\WORD2.bmp
1999-04-27 20:17 422 ----a-w C:\Program Files\WORD1.bmp
1999-04-27 20:16 422 ----a-w C:\Program Files\WORD0.bmp
1999-03-20 13:46 370 ----a-w C:\Program Files\OVERST1.bmp
1999-03-20 13:41 370 ----a-w C:\Program Files\NEDERST2.bmp
1999-03-20 13:41 370 ----a-w C:\Program Files\NEDERST1.bmp
1999-03-20 13:41 370 ----a-w C:\Program Files\NEDERST0.bmp
1999-01-13 10:39 370 ----a-w C:\Program Files\OVERST0.bmp
1999-01-13 10:38 370 ----a-w C:\Program Files\OVERST2.bmp
1999-01-02 21:06 1,318 ----a-w C:\Program Files\BOGOPN1.bmp
1999-01-02 21:06 1,318 ----a-w C:\Program Files\BOGLUK1.bmp
1998-10-26 22:00 370 ----a-w C:\Program Files\STOP0.bmp
1998-10-26 21:57 370 ----a-w C:\Program Files\FORWARD0.bmp
1998-10-26 21:56 370 ----a-w C:\Program Files\BACK0.bmp
1998-10-26 21:54 370 ----a-w C:\Program Files\NEXT0.bmp
1998-10-26 21:52 370 ----a-w C:\Program Files\PREV0.bmp
1998-10-10 17:44 370 ----a-w C:\Program Files\PRINT2.bmp
1998-10-10 17:44 370 ----a-w C:\Program Files\PRINT1.bmp
1998-10-10 17:41 370 ----a-w C:\Program Files\FORWARD2.bmp
1998-10-10 17:41 370 ----a-w C:\Program Files\FORWARD1.bmp
1998-10-10 17:40 370 ----a-w C:\Program Files\BACK2.bmp
1998-10-10 17:39 370 ----a-w C:\Program Files\BACK1.bmp
1998-10-10 17:38 370 ----a-w C:\Program Files\NEXT2.bmp
1998-10-10 17:38 370 ----a-w C:\Program Files\NEXT1.bmp
1998-10-10 15:14 370 ----a-w C:\Program Files\PREV2.bmp
1998-10-10 15:14 370 ----a-w C:\Program Files\PREV1.bmp
1998-10-10 15:10 370 ----a-w C:\Program Files\STOP2.bmp
1998-10-10 15:10 370 ----a-w C:\Program Files\STOP1.bmp
1998-10-10 14:48 1,318 ----a-w C:\Program Files\LISTE.bmp
1998-10-10 14:48 1,318 ----a-w C:\Program Files\BOGOPN.bmp
1998-10-10 14:47 1,318 ----a-w C:\Program Files\BOGLUK.bmp
1997-06-16 18:06 104,448 ----a-w C:\Program Files\egneord1.mdb
2008-05-17 19:43 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008051720080518\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"SmpcSys"="C:\APPS\SMP\SmpSys.exe" [2005-11-17 975360]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-03 94208]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-09-18 289088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 67584]
"ATICCC"="c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Vade Retro Outlook Express"="C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2006-02-16 295936]
"DetectorApp"="C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 102400]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-13 98304]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-10-15 196608]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-19 185896]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 C:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-09 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

C:\Documents and Settings\Muriel1\Menu D‚marrer\Programmes\D‚marrage\
Outil de d‚tection de support Picture Motion Browser.lnk - C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2008-04-04 344064]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Ralink Wireless Utility.lnk - C:\Program Files\RALINK\Common\RaUI.exe [2007-03-07 663552]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2008-10-15 122880]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.mpegacm"= mpegacm.acm
"msacm.ulmp3acm"= ulmp3acm.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Fichiers communs\\XpressUpdate\\XPressUpdate.exe"=
"C:\\Program Files\\Lingua & Machina\\Similis Freelance\\xelda\\ix86-windowsNT4-vc6\\bin\\XeldaServer.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7132:TCP"= 7132:TCP:e-mule
"20176:UDP"= 20176:UDP:e-mule

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
.
Contenu du dossier 'Tâches planifiées'

2008-10-25 C:\WINDOWS\Tasks\User_Feed_Synchronization-{7BA00331-C31C-4377-AD16-29414663FC29}.job
- C:\WINDOWS\system32\msfeedssync.exe [2006-10-17 12:58]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-updateMgr - C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
HKLM-Run-ISUSPM Startup - C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
HKLM-Run-ISUSScheduler - C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Muriel1\Application Data\Mozilla\Firefox\Profiles\2za2wxzz.default\
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-25 20:46:25
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\ehome\ehrecvr.exe
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehmsas.exe
.
**************************************************************************
.
Heure de fin: 2008-10-25 20:53:23 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-25 18:53:18

Avant-CF: 112.596.389.888 octets libres
Après-CF: 115,182,518,272 octets libres

201 --- E O F --- 2008-10-24 12:36:54
0
Réponse 9 / 21
suzie235
 
Voilà le nouveau rapport.
Les seuls problèmes que j'ais (pour l'instant en tous cas), ce sont des messages Avast genre toutes les deux heures, qui me disent que mon ordi est infecté par ces deux virus. Et tout à l'heure quand j'ai démarré le PC, de nouveau les messages Avast, et impossible d'accéder à internet ("machin est obligé de fermer internet, voulez-vous envoyer le rapport d'erreur" etc.) ... Ce n'est pas grave, mais j'ai peur que ça empire pcq mon PC est mon outil de travail et je travaille dessus ce week-end...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:38:15, on 25/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Muriel1\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+sys+file
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm
O15 - Trusted Zone: http://a248.e.akamai.net
O15 - Trusted Zone: http://*.bitdefender.com
O15 - Trusted Zone: https://forum.lokanova.net/index.php
O15 - Trusted Zone: http://ssl-hints.netflame.cc
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
0
Réponse 10 / 21
suzie235
 
Merci, voici le rapport du scan Kaspersky

KASPERSKY ON-LINE SCANNER REPORT
Sunday, October 26, 2008 2:36:42 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 26/10/2008
Enregistrements dans la base antivirus Kaspersky : 1206824

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\

Statistiques de l'analyse
Total d'objets analysés 98443
Nombre de virus trouvés 3
Nombre d'objets infectés 28 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:40:31

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Application Data\Microsoft\Word\DÉMARRAGE\wordfast.dot L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\20\7328ad54-6260d260/BaaaaBaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré

C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\20\7328ad54-6260d260/VaaaaaaaBaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré

C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\20\7328ad54-6260d260/Baaaaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré

C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\20\7328ad54-6260d260 ZIP: infecté - 3 ignoré

C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\32\7836d960-4bd768ab/BnnnnBaa.class Infecté : Trojan.Java.ClassLoader.as ignoré

C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\32\7836d960-4bd768ab/VaannnaaBaa.class Infecté : Trojan.Java.ClassLoader.as ignoré

C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\32\7836d960-4bd768ab/Bnnnnn.class Infecté : Trojan.Java.ClassLoader.as ignoré

C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\32\7836d960-4bd768ab ZIP: infecté - 3 ignoré

C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\43\59a44f6b-4eb7f0db/BaaaaBaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré

C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\43\59a44f6b-4eb7f0db/VaaaaaaaBaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré

C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\43\59a44f6b-4eb7f0db/Baaaaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré

C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\43\59a44f6b-4eb7f0db ZIP: infecté - 3 ignoré

C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ms-counter.jar-4535331c-55b22527.zip/BaaaaBaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré

C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ms-counter.jar-4535331c-55b22527.zip/VaaaaaaaBaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré

C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ms-counter.jar-4535331c-55b22527.zip/Baaaaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré

C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ms-counter.jar-4535331c-55b22527.zip ZIP: infecté - 3 ignoré

C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ms-counter.jar-5d765e5e-291e2cc2.zip/BaaaaBaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré

C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ms-counter.jar-5d765e5e-291e2cc2.zip/VaaaaaaaBaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré

C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ms-counter.jar-5d765e5e-291e2cc2.zip/Baaaaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré

C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ms-counter.jar-5d765e5e-291e2cc2.zip ZIP: infecté - 3 ignoré

C:\Documents and Settings\Muriel1\Bureau\virus.doc L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Local Settings\Application Data\Identities\{43A12959-B81D-4924-93B9-84F5FBD412F4}\Microsoft\Outlook Express\! Courriers indésirables.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Local Settings\Application Data\Identities\{43A12959-B81D-4924-93B9-84F5FBD412F4}\Microsoft\Outlook Express\! Notifications.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Local Settings\Application Data\Identities\{43A12959-B81D-4924-93B9-84F5FBD412F4}\Microsoft\Outlook Express\! Virus.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Local Settings\Application Data\Identities\{43A12959-B81D-4924-93B9-84F5FBD412F4}\Microsoft\Outlook Express\Boîte d'envoi.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Local Settings\Application Data\Identities\{43A12959-B81D-4924-93B9-84F5FBD412F4}\Microsoft\Outlook Express\Boîte de réception.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Local Settings\Application Data\Identities\{43A12959-B81D-4924-93B9-84F5FBD412F4}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Local Settings\Application Data\Identities\{43A12959-B81D-4924-93B9-84F5FBD412F4}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Local Settings\Application Data\Identities\{43A12959-B81D-4924-93B9-84F5FBD412F4}\Microsoft\Outlook Express\Pop3uidl.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Local Settings\Application Data\Identities\{43A12959-B81D-4924-93B9-84F5FBD412F4}\Microsoft\Outlook Express\Éléments supprimés.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Local Settings\Historique\History.IE5\MSHist012008102620081027\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Local Settings\Temp\Perflib_Perfdata_200.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Local Settings\Temp\Perflib_Perfdata_744.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Local Settings\Temp\Perflib_Perfdata_77c.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Local Settings\Temp\~DFAD7E.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Local Settings\Temp\~DFB63E.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Local Settings\Temp\~DFD208.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Local Settings\Temp\~DFD615.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Local Settings\Temp\~DFDCD.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Local Settings\Temp\~DFDDF.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Local Settings\Temp\~WRF0000.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP552\A0074482.dll Infecté : Trojan-Spy.Win32.Goldun.bdx ignoré

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP552\A0074497.sys Infecté : Trojan-Spy.Win32.Goldun.bdx ignoré

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP552\A0074521.sys Infecté : Trojan-Spy.Win32.Goldun.bdx ignoré

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP552\A0074522.dll Infecté : Trojan-Spy.Win32.Goldun.bdx ignoré

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP553\A0074546.sys Infecté : Trojan-Spy.Win32.Goldun.bdx ignoré

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP553\A0074548.dll Infecté : Trojan-Spy.Win32.Goldun.bdx ignoré

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP554\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{602186C9-9108-480F-803F-D616F9924DCF}.crmlog L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\gzipmod.dl_ Infecté : Trojan-Spy.Win32.Goldun.bdx ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\vbagz.sy_ Infecté : Trojan-Spy.Win32.Goldun.bdx ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_460.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 11 / 21
suzie235
 
Autre "détail": je viens de me rendre compte que je ne suis plus protégée par Avast (plus aucune icône); j'imagine que ce n'est pas une coïncidence. Je suis en train de télécharger Antivir pour ne pas être sans aucune protection.
0
Réponse 12 / 21
suzie235
 
Mercii!

je suis arrivée à l'étape otmove it, mais quand je clique sur "move it", j'ai une boîte de dialogue qui dit "invalid time flag. baaa--abaa class must be numerical" et je ne vois pas ce qui cloche. (étonnant vu mon niveau en informatique ;-)
0
Réponse 13 / 21
suzie235
 
J'ai installé la dernière version java et viré les anciennes, mais j'ai toujours le même problème avec otmoveit...
0
Réponse 14 / 21
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
0
Réponse 15 / 21
suzie235
 
ça fonctionne.

Voici le rapprt otmoveit:

C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\tmp moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\muffin moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\host moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\9 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\8 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\7 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\63 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\62 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\61 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\60 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\6 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\59 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\58 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\57 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\56 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\55 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\54 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\53 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\52 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\51 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\50 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\5 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\49 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\48 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\47 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\46 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\45 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\44 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\43 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\42 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\41 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\40 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\4 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\39 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\38 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\37 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\36 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\35 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\34 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\33 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\32 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\31 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\30 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\3 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\29 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\28 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\27 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\26 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\25 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\24 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\23 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\22 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\21 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\20 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\2 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\19 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\18 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\17 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\16 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\15 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\14 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\13 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\12 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\11 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\10 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\1 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0\0 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache\6.0 moved successfully.
C:\Documents and Settings\Muriel1\Application Data\Sun\Java\Deployment\cache moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10282008_123740
0
Réponse 16 / 21
suzie235
 
et voilà le rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:50:44, on 28/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ThreatFire\TFService.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\ThreatFire\TFTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Muriel1\Bureau\hijackthis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Muriel1\Bureau\hijackthis\blueberry.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+sys+file
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ThreatFire] C:\Program Files\ThreatFire\TFTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm
O15 - Trusted Zone: http://a248.e.akamai.net
O15 - Trusted Zone: http://*.bitdefender.com
O15 - Trusted Zone: https://forum.lokanova.net/index.php
O15 - Trusted Zone: http://ssl-hints.netflame.cc
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ThreatFire - PC Tools - C:\Program Files\ThreatFire\TFService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
0
Réponse 17 / 21
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
OK C'EST BON

lance toolscleaner pour virer ce qui a été utilisé et colle le rapport

http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
0
Réponse 18 / 21
suzie235
 
et voilà le rapport Kaspersky:
Je n'aurai pas accès à internet ces prochains jours, donc je ne pourrai pas continuer. Un grand merci déjà de m'avoir donné de ton temps. Je repasserai dimanche.

KASPERSKY ON-LINE SCANNER REPORT
Tuesday, October 28, 2008 7:18:01 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 28/10/2008
Enregistrements dans la base antivirus Kaspersky : 1212262

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\

Statistiques de l'analyse
Total d'objets analysés 93311
Nombre de virus trouvés 1
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:46:34

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\PC Tools\ThreatFire\Orig.db L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Local Settings\Application Data\Identities\{43A12959-B81D-4924-93B9-84F5FBD412F4}\Microsoft\Outlook Express\! Courriers indésirables.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Local Settings\Application Data\Identities\{43A12959-B81D-4924-93B9-84F5FBD412F4}\Microsoft\Outlook Express\! Notifications.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Local Settings\Application Data\Identities\{43A12959-B81D-4924-93B9-84F5FBD412F4}\Microsoft\Outlook Express\! Virus.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Local Settings\Application Data\Identities\{43A12959-B81D-4924-93B9-84F5FBD412F4}\Microsoft\Outlook Express\Boîte d'envoi.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Local Settings\Application Data\Identities\{43A12959-B81D-4924-93B9-84F5FBD412F4}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Local Settings\Application Data\Identities\{43A12959-B81D-4924-93B9-84F5FBD412F4}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Local Settings\Application Data\Identities\{43A12959-B81D-4924-93B9-84F5FBD412F4}\Microsoft\Outlook Express\Pop3uidl.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Local Settings\Application Data\Identities\{43A12959-B81D-4924-93B9-84F5FBD412F4}\Microsoft\Outlook Express\Éléments envoyés.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Local Settings\Application Data\Identities\{43A12959-B81D-4924-93B9-84F5FBD412F4}\Microsoft\Outlook Express\Éléments supprimés.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Local Settings\Historique\History.IE5\MSHist012008102820081029\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Local Settings\Temp\Perflib_Perfdata_198.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Local Settings\Temp\Perflib_Perfdata_7c8.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Local Settings\Temp\Perflib_Perfdata_b58.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Local Settings\Temp\~DF2F46.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Local Settings\Temp\~DF2F53.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Muriel1\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP1\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{7E47971A-83E4-4764-9CA7-9E7D75D427E4}.crmlog L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\gzipmod.dl_ Infecté : Trojan-Spy.Win32.Goldun.bdx ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\vbagz.sy_ Infecté : Trojan-Spy.Win32.Goldun.bdx ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_500.dat L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 19 / 21
suzie235
 
re
0
Réponse 20 / 21
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\WINDOWS\system32\gzipmod.dl
C:\WINDOWS\system32\gzipmod.dl_
C:\WINDOWS\system32\vbagz.sy_
C:\WINDOWS\system32\vbagz.sy

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

____________________

vire ce qui est dans le dossier moved files en allant dans poste de travail puis cpuis otmovit

____________________

encore des soucis???
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses