Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  Clé USB inféctée

 

bili MOBILE : thevignou et 287 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

Clé USB inféctée

Prévenir les modérateurs en cas d'abus 
n°256171
Kikilawa
Posté le 17-05-2007 à 16:53:11  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 Une analyse de mon antivirus Bitdefender de ma Clé USB a détéctée 3 trojans ou virus:
 - Trojan Pervolga.7bp.INF
 - Trojan.Dropper.Small APL
 - Win 32. Perlovga.A

 L'antivirus les a mis en quarantaine mais comment désinfecter la Clé?

 Pouvez vous m'aider?
 Merci d'avance :super:

n°256172
Malekal_mo​rte
Posté le 17-05-2007 à 17:20:50  answer
Prévenir les modérateurs en cas d'abus
 

Salut,

 Suis la procédure qui est là : http://www.malekal.com/MS32DLL [...] LOWS.A.php

 Poste les rapports ici.

n°256173
Kikilawa
Posté le 19-05-2007 à 23:37:57  answer
Prévenir les modérateurs en cas d'abus
 

Salut Malekal_morte(c'est lié au rap ou non?? :whistle: )
 
 Merci pour ta réponse, j'ai suivi les indications données par le lien que tu as donnés.



 Rapport Clean:[/g]

 Script execute en mode sans echec
 Rapport clean par Malekal_morte - http://www.malekal.com
 Script execute en mode sans echec 19/05/2007 a  0:46:01,40

 Microsoft Windows XP [version 5.1.2600]
 
 *** Suppression des fichiers dans C:
 tentative de suppression de C:\autorun.inf
 Impossible de supprimer C:\autorun.inf  
 
 *** Suppression des fichiers dans C:\WINDOWS\
 
 *** Suppression des fichiers dans C:\WINDOWS\system32
 tentative de suppression de C:\WINDOWS\system32\ftpupd.exe​
 
 *** Suppression des fichiers dans C:\Program Files
 tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffin​staller.exe"
 
 *** Suppression des clefs du registre effectuee..
 *** Fin du rapport !


 J'ai fais un scan avec symantec, mais entre deux, j'suis partie a mon taf et lorsque je suis revenue le pc était éteint donc j'ai pas le rapport. :p

 Mon antivirus bit defender est bientot périmé , et cette fois j'en veux un gratuit. J'ai téléchargé AVAST 4.7.
 Qu'en penses tu??

 si j'ai sur le PC Avast, le pare-feu mindows SP2, et AVG anti-spyware, suis-je bien sécurisée???

 Merci de ton aide
 bonne soirée
 :hello:

n°256174
Malekal_mo​rte
Posté le 19-05-2007 à 23:40:39  answer
Prévenir les modérateurs en cas d'abus
 

OK ne mets pas de clefs USB avant que je te le dise.



 fais ces deux choses :


 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -


 ET :


 Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

n°256175
Kikilawa
Posté le 20-05-2007 à 11:28:48  answer
Prévenir les modérateurs en cas d'abus
 

Salut

 voici résultats du bloc note DiagHelp:
 DiagHelp version v1.08.1 - http://www.malekal.com
 excute le 20/05/2007 à 11:05:00,10
 
 
 Liste des fichiers modifies/crees dans les 24 dernieres heures...
 \Documents and Settings\Administrateur\ntuser​.dat.LOG
 \Documents and Settings\All Users\Bureau
 \Documents and Settings\All Users\Bureau\avast! Antivirus.lnk
 \Documents and Settings\All Users\Menu Démarrer\Programmes
 \Documents and Settings\All Users\Menu Démarrer\Programmes\avast! Antivirus
 \Documents and Settings\All Users\Menu Démarrer\Programmes\avast! Antivirus\Aide.lnk
 \Documents and Settings\All Users\Menu Démarrer\Programmes\avast! Antivirus\avast! Antivirus.lnk
 \Documents and Settings\All Users\Menu Démarrer\Programmes\avast! Antivirus\Site Web avast!.url
 \Documents and Settings\kiki
 \Documents and Settings\kiki\02867038_kds.xml​
 \Documents and Settings\kiki\Bureau
 \Documents and Settings\kiki\Bureau\DiagHelp
 \Documents and Settings\kiki\Bureau\DiagHelp.​zip
 \Documents and Settings\kiki\Bureau\hijackthi​s.log
 \Documents and Settings\kiki\Bureau\rapport kijackthis  Mai07.txt
 \Documents and Settings\kiki\getfile.dat
 \Documents and Settings\kiki\Local Settings\desktop.ini
 \Documents and Settings\kiki\Local Settings\Temp
 \Documents and Settings\kiki\Local Settings\Temp\hcScan.html
 \Documents and Settings\kiki\Local Settings\Temp\v3q70iz8.zip
 \Documents and Settings\kiki\Local Settings\Temp\WPDNSE
 \Documents and Settings\kiki\Local Settings\Temp\XScanResult
 \Documents and Settings\kiki\Local Settings\Temp\XScanResult\$L1D​.tmp
 \Documents and Settings\kiki\Local Settings\Temp\_avast4_
 \Documents and Settings\kiki\Local Settings\Temp\~DF366D.tmp
 \Documents and Settings\kiki\Mes documents\Mes images
 \Documents and Settings\kiki\Mes documents\Mes images\162237527.img.jpg
 \Documents and Settings\kiki\Mes documents\Mes images\mini_cannibalisme-hambu​rger.jpg
 \Documents and Settings\kiki\Mes documents\Mes images\singe-bisousB.jpg
 \Documents and Settings\kiki\Mes documents\Mes images\Thumbs.db
 \Documents and Settings\kiki\NTUSER.DAT
 \Documents and Settings\kiki\ntuser.ini
 \Documents and Settings\kiki\x_dtrace_log
 \Documents and Settings\LocalService\Local Settings\desktop.ini
 \Documents and Settings\LocalService\NTUSER.D​AT
 \Documents and Settings\LocalService\ntuser.d​at.LOG
 \Documents and Settings\NetworkService\Local Settings\desktop.ini
 \Documents and Settings\NetworkService\NTUSER​.DAT
 \Documents and Settings\NetworkService\ntuser​.dat.LOG
 \Documents and Settings\Propriétaire\Mes documents\Ma musique\03-Keny_Arkana-Le_Temp​s_Passe_Et_S'ecoule.mp3
 \Documents and Settings\Propriétaire\Mes documents\Ma musique\ALGERINO\Les derniers seront les 1ers\03 On Est Là !.mp3
 \Documents and Settings\Propriétaire\Mes documents\Ma musique\ALGERINO\Mentalité Pirate
 \Documents and Settings\Propriétaire\Mes documents\Ma musique\ALGERINO\Mentalité Pirate\18 L'enfant de marseille.mp3
 \hiberfil.sys
 \pagefile.sys
 \resultat.txt
 \tmp.txt
 \WINDOWS\0.log
 \WINDOWS\bootstat.dat
 \WINDOWS\Debug\PASSWD.LOG
 \WINDOWS\PCHealth\HelpCtr\Data​Coll
 \WINDOWS\PCHealth\HelpCtr\Data​Coll\CollectedData_5221.xml
 \WINDOWS\PCHealth\HelpCtr\Data​Coll\CollectedData_5223.xml
 \WINDOWS\PCHealth\HelpCtr\Data​Coll\CollectedData_5225.xml
 \WINDOWS\PCHealth\HelpCtr\Data​Coll\CollectedData_5227.xml
 \WINDOWS\PCHealth\HelpCtr\Data​Coll\CollectedData_5229.xml
 \WINDOWS\PCHealth\HelpCtr\Data​Coll\CollectedData_5231.xml
 \WINDOWS\PCHealth\HelpCtr\Data​Coll\CollectedData_5232.xml
 \WINDOWS\PCHealth\HelpCtr\Data​Coll\CollectedData_5233.xml
 \WINDOWS\PCHealth\HelpCtr\Data​Coll\CollectedData_5235.xml
 \WINDOWS\PCHealth\HelpCtr\Data​Coll\CollectedData_5237.xml
 \WINDOWS\PCHealth\HelpCtr\Data​Coll\CollectedData_5239.xml
 \WINDOWS\PCHealth\HelpCtr\Data​Coll\CollectedData_5241.xml
 \WINDOWS\PCHealth\HelpCtr\Data​Coll\CollectedData_5242.xml
 \WINDOWS\PCHealth\HelpCtr\Data​Coll\CollectedData_5243.xml
 \WINDOWS\PCHealth\HelpCtr\Data​Coll\CollectedData_5245.xml
 \WINDOWS\PCHealth\HelpCtr\Data​Coll\CollectedData_5247.xml
 \WINDOWS\PCHealth\HelpCtr\Data​Coll\CollectedData_5248.xml
 \WINDOWS\PCHealth\HelpCtr\Data​Coll\CollectedData_5249.xml
 \WINDOWS\PCHealth\HelpCtr\Data​Coll\CollectedData_5250.xml
 \WINDOWS\PCHealth\HelpCtr\Data​Coll\history_db.xml
 \WINDOWS\SchedLgU.Txt
 \WINDOWS\system32
 \WINDOWS\system32\ActiveScan
 \WINDOWS\system32\CONFIG.NT
 \WINDOWS\system32\drivers
 \WINDOWS\system32\drivers\etc\​hosts.ics
 \WINDOWS\system32\wpa.dbl
 \WINDOWS\Tasks\SA.DAT
 \WINDOWS\Temp
 \WINDOWS\Temp\Perflib_Perfdata​_5fc.dat
 \WINDOWS\Temp\Perflib_Perfdata​_600.dat
 \WINDOWS\Temp\tmp00000cc2
 \WINDOWS\Temp\tmp00000cc2\tmp0​0000000
 \WINDOWS\Temp\tmp00000f32
 \WINDOWS\Temp\tmp000024a6
 \WINDOWS\Temp\tmp000024a6\tmp0​0000000
 \WINDOWS\Temp\tmp00005288
 \WINDOWS\Temp\tmp00005288\tmp0​0000000
 \WINDOWS\Temp\tmp0000570f
 \WINDOWS\Temp\tmp0000570f\tmp0​0000000
 \WINDOWS\Temp\WGAErrLog.txt
 \WINDOWS\Temp\WGANotify.settin​gs
 \WINDOWS\Temp\_avast4_\Webshlo​ck.txt
 \WINDOWS\wiadebug.log
 \WINDOWS\wiaservc.log
 \WINDOWS\win.ini
 \WINDOWS\WindowsUpdate.log
 \xscan.txt
 
 
 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\AF​S2K.SYS -->10/05/2007 01:32:06
 C:\WINDOWS\System32/drivers\as​wmon.sys -->30/04/2007 17:41:55
 C:\WINDOWS\System32/drivers\as​wmon2.sys -->30/04/2007 17:41:42
 C:\WINDOWS\System32/drivers\as​wRdr.sys -->30/04/2007 17:39:41
 C:\WINDOWS\System32/drivers\as​wTdi.sys -->30/04/2007 17:38:51
 C:\WINDOWS\System32/drivers\aa​vmker4.sys -->30/04/2007 17:37:23
 C:\WINDOWS\System32/drivers\nt​fs.sys -->09/02/2007 13:10:35

 C:\WINDOWS\System32\wpa.dbl -->20/05/2007 10:41:21
 C:\WINDOWS\System32\CONFIG.NT -->19/05/2007 21:52:28
 C:\WINDOWS\System32\Uninstall.​ico -->16/05/2007 23:37:10
 C:\WINDOWS\System32\pavas.ico -->16/05/2007 23:37:10
 C:\WINDOWS\System32\Help.ico -->16/05/2007 23:37:10
 C:\WINDOWS\System32\aswBoot.ex​e -->30/04/2007 17:46:10
 C:\WINDOWS\System32\AvastSS.sc​r -->30/04/2007 17:35:28
 C:\WINDOWS\System32\MRT.exe -->27/04/2007 22:45:12
 C:\WINDOWS\System32\dmfafr49.D​lk -->19/04/2007 14:07:55
 C:\WINDOWS\System32\dmfafr49.O​ck -->19/04/2007 13:50:27
 C:\WINDOWS\System32\FNTCACHE.D​AT -->04/04/2007 12:58:03
 C:\WINDOWS\System32\ieapfltr.d​ll -->03/04/2007 16:29:23
 C:\WINDOWS\System32\ieapfltr.d​at -->03/04/2007 06:36:20
 C:\WINDOWS\System32\perfh00C.d​at -->25/03/2007 09:50:32
 C:\WINDOWS\System32\perfh009.d​at -->25/03/2007 09:50:32
 C:\WINDOWS\System32\perfc00C.d​at -->25/03/2007 09:50:32
 C:\WINDOWS\System32\perfc009.d​at -->25/03/2007 09:50:32
 C:\WINDOWS\System32\PerfString​Backup.INI -->25/03/2007 09:50:30
 C:\WINDOWS\System32\tagtaobchu​_navtmp.dat -->18/03/2007 12:46:40
 C:\WINDOWS\System32\winsrv.dll​ -->17/03/2007 15:44:47
 C:\WINDOWS\System32\LegitCheck​Control.dll -->15/03/2007 18:19:28
 C:\WINDOWS\System32\WgaTray.ex​e -->15/03/2007 18:17:20
 C:\WINDOWS\System32\WgaLogon.d​ll -->15/03/2007 18:16:48
 C:\WINDOWS\System32\xpsp3res.d​ll -->09/03/2007 12:24:03
 C:\WINDOWS\System32\user32.dll​ -->08/03/2007 17:37:50

 C:\WINDOWS\win.ini -->20/05/2007 10:51:55
 C:\WINDOWS\WindowsUpdate.log -->20/05/2007 10:41:15
 C:\WINDOWS\wiadebug.log -->20/05/2007 10:41:15
 C:\WINDOWS\wiaservc.log -->20/05/2007 10:41:12
 C:\WINDOWS\0.log -->20/05/2007 10:40:51
 C:\WINDOWS\bootstat.dat -->20/05/2007 10:40:48
 C:\WINDOWS\SchedLgU.Txt -->20/05/2007 00:06:56
 C:\WINDOWS\tsc.ini -->19/05/2007 09:51:23
 C:\WINDOWS\tsc.ptn -->19/05/2007 09:49:57
 C:\WINDOWS\vsapi32.dll -->19/05/2007 09:49:54
 C:\WINDOWS\tsc.exe -->19/05/2007 09:49:54
 C:\WINDOWS\hcextoutput.dll -->19/05/2007 09:49:54
 C:\WINDOWS\BPMNT.dll -->19/05/2007 09:49:53
 C:\WINDOWS\VPTNFILE.475 -->19/05/2007 09:49:52
 C:\WINDOWS\LPT$VPN.475 -->19/05/2007 09:49:52

 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E468-5505

 Répertoire de C:\WINDOWS\system32

 20/08/2004  01:09             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)  12 470 067 200 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E468-5505

 Répertoire de C:\WINDOWS\Downloaded Program Files

 17/05/2007  00:42    <REP>          .
 17/05/2007  00:42    <REP>          ..
 24/08/2006  08:28           141 424 asinst.dll
 22/08/2006  09:06               537 asinst.inf
 29/08/2003  07:12                65 desktop.ini
 14/10/1997  18:52               697 DirectAnimation Java Classes.osd
 08/08/2006  12:45               576 kavwebscan.inf
 30/01/2002  02:00               497 MDM.inf
 20/01/2000  15:25             1 162 Microsoft XML Parser for Java.osd
 26/09/2006  15:17               206 PIXACODnDUpload.inf
 25/09/2006  21:33         1 368 064 PIXACODnDUpload.ocx
 09/11/2006  15:36             5 019 swflash.inf
 12/09/2006  10:51            32 250 tra2_3_0.rc
 26/05/2005  04:19               291 wuweb.inf
 02/11/2005  19:01             1 777 xscan.inf
 02/11/2005  19:07           435 712 xscan53.ocx

14 fichier(s)        1 988 277 octets

Total des fichiers listés :

14 fichier(s)        1 988 277 octets

2 Rép(s)  12 470 063 104 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enabled:eMule Plus"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Pro​gram Files\\Mozilla Firefox\\firefox.exe:*:Enabled​:Firefox"
 "C:\\Program Files\\eMule\\LinkCreator.exe"​="C:\\Program Files\\eMule\\LinkCreator.exe:*:Enabled:LinkCreator"
 "C:\\Program Files\\ReadPlease 2003\\ReadPlease2003.exe"="C:\​\Program Files\\ReadPlease 2003\\ReadPlease2003.exe:*:Ena​bled: ReadPlease 2003 FREE"
 "C:\\Program Files\\Hewlett-Packard\\Digita​l Imaging\\bin\\Hpqdirec.exe"="C:\\Program Files\\Hewlett-Packard\\Digita​l Imaging\\bin\\Hpqdirec.exe:*:Enabled:Directeur photo et imagerie HP"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 Rechercher adresses sensibles dans le fichier HOSTS...
 
 
 
 catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-05-20 11:17:59
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden services ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0


 Liste des programmes installes

 Adobe Flash Player 9 ActiveX
 Adobe Reader 8 - Français
 AlauxSoft Comptes et Budget Free V5.0
 ALPS Touch Pad Driver
 Apple Software Update
 AutoUpdate
 avast! Antivirus
 AVG Anti-Spyware 7.5
 Babylon
 BeWAN ADSL modem
 BitDefender 8 Professional Plus
 CCleaner (remove only)
 Console TOSHIBA
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB891781
 Disque de souvenirs HP
 DivX
 DivX Converter
 DivX Player
 DivX Web Player
 Easy Button
 eMule
 EPSON Logiciel imprimante
 EPSON Logiciel imprimante
 EVEREST Home Edition v2.20
 Google Toolbar for Firefox
 HardwareDetection
 HijackThis 1.99.1
 Hotfix for Windows Media Format 11 SDK (KB929399)
 Hotfix for Windows XP (KB915865)
 hp psc 1200 series
 Intel(R) Extreme Graphics Driver
 Java 2 Runtime Environment, SE v1.4.2
 K-Lite Codec Pack 2.75 Full
 Kaspersky Online Scanner
 LeTraducteur
 Microsoft .NET Framework (French)
 Microsoft .NET Framework (French) v1.0.3705
 Microsoft .NET Framework 1.0 Hotfix (KB886906)
 Microsoft Compression Client Pack 1.0 for Windows XP
 Microsoft Internationalized Domain Names Mitigation APIs
 Microsoft National Language Support Downlevel APIs
 Microsoft Text-to-Speech Engine 4.0 (English)
 Microsoft User-Mode Driver Framework Feature Pack 1.0
 Microsoft Works 7.0
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
 Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911567)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB917159)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918118)
 Mise à jour de sécurité pour Windows XP (KB918899)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920214)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB921398)
 Mise à jour de sécurité pour Windows XP (KB921883)
 Mise à jour de sécurité pour Windows XP (KB922616)
 Mise à jour de sécurité pour Windows XP (KB922760)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB924667)
 Mise à jour de sécurité pour Windows XP (KB925486)
 Mise à jour de sécurité pour Windows XP (KB925902)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB926436)
 Mise à jour de sécurité pour Windows XP (KB927779)
 Mise à jour de sécurité pour Windows XP (KB927802)
 Mise à jour de sécurité pour Windows XP (KB928255)
 Mise à jour de sécurité pour Windows XP (KB928843)
 Mise à jour de sécurité pour Windows XP (KB930178)
 Mise à jour de sécurité pour Windows XP (KB931261)
 Mise à jour de sécurité pour Windows XP (KB931784)
 Mise à jour de sécurité pour Windows XP (KB932168)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB908531)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB911280)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Mise à jour pour Windows XP (KB929338)
 Mise à jour pour Windows XP (KB930916)
 Mise à jour pour Windows XP (KB931836)
 Mozilla Firefox (2.0.0.3)
 Mozilla Thunderbird (1.5.0.10)
 OpenOffice.org 2.1
 Panda ActiveScan
 Photo et imagerie HP 2.0 - All-in-One
 Photo et imagerie HP 2.0 - All-in-One Pilote
 Photo et imagerie HP 2.0 - hp psc 1200 series
 Quick Zip 4.60.017
 QuickTime
 ReadPlease 2003/ReadPlease PLUS 2003
 RealPlayer
 Realtek AC'97 Audio
 Realtek Fast Ethernet Adapter Driver
 SMSC IrCC Driver V5.1.2462.0 (WinXP)
 TOSHIBA ConfigFree
 TOSHIBA Hotkey Utility
 TOSHIBA Power Management Utility
 Toshiba screensaver
 TOSHIBA Software Modem
 TouchPad On/Off Utility
 Utilitaire Economie TOSHIBA
 Utilitaire Hotkey TOSHIBA
 Utilitaire TouchPad ON/OFF
 VideoLAN VLC media player 0.8.5
 WebFldrs XP
 Windows Genuine Advantage Notifications (KB905474)
 Windows Genuine Advantage Validation Tool (KB892130)
 Windows Installer 3.1 (KB893803)
 Windows Internet Explorer 7
 Windows Live Messenger
 Windows Live Sign-in Assistant
 Windows Media Format 11 runtime
 Windows Media Format 11 runtime
 Windows XP Service Pack 2
 WinPcap 3.1 beta4
 XviD 1.1 final uninstall
 Zeb-Utility 1.2


 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E468-5505

 Répertoire de C:\Program Files

 19/05/2007  21:51    <REP>          .
 19/05/2007  21:51    <REP>          ..
 25/02/2007  19:35    <REP>          Adobe
 19/05/2007  21:51    <REP>          Alwil Software
 17/05/2007  00:04    <REP>          Apoint2K
 23/03/2007  15:16    <REP>          Apple Software Update
 19/04/2007  15:29    <REP>          Babylon
 10/08/2006  22:38    <REP>          BeWAN ADSL V1.9.0.10
 09/08/2006  14:45    <REP>          BeWAN ADSL V1.9.0.3
 16/03/2007  15:40    <REP>          CCleaner
 29/08/2003  07:11    <REP>          ComPlus Applications
 13/02/2007  11:55    <REP>          Comptes et Budget Free V5.0
 04/09/2006  22:29    <REP>          DivX
 20/05/2007  11:00    <REP>          eMule
 18/05/2007  17:42    <REP>          EPSON
 01/09/2003  08:01    <REP>          EzButton
 17/05/2007  14:05    <REP>          Fichiers communs
 20/03/2007  23:44    <REP>          GenProc
 04/09/2006  23:09    <REP>          Google
 25/01/2007  00:43    <REP>          Grisoft
 13/08/2006  13:23    <REP>          hardwaredetection
 13/08/2006  11:49    <REP>          Hewlett-Packard
 21/03/2007  14:48    <REP>          Hijackthis
 29/08/2003  07:36    <REP>          Intel
 17/05/2007  00:10    <REP>          Internet Explorer
 01/09/2003  07:33    <REP>          Java
 04/09/2006  14:02    <REP>          K-Lite Codec Pack
 28/12/2006  23:52    <REP>          Lavalys
 11/08/2006  18:18    <REP>          Messenger
 21/01/2007  23:49    <REP>          Micro Application
 29/08/2003  07:15    <REP>          microsoft frontpage
 31/08/2006  22:22    <REP>          Microsoft Works
 11/08/2006  15:04    <REP>          Movie Maker
 18/05/2007  01:57    <REP>          Mozilla Firefox
 22/01/2007  22:27    <REP>          Mozilla Firefox 2 Beta 1
 13/08/2006  13:23    <REP>          Mozilla Firefox 2 Beta 1plugins
 16/05/2007  22:30    <REP>          Mozilla Thunderbird
 29/08/2003  07:10    <REP>          MSN Gaming Zone
 16/05/2007  22:34    <REP>          MSN Messenger
 11/08/2006  14:59    <REP>          NetMeeting
 29/03/2007  17:26    <REP>          OpenOffice.org 2.1
 13/12/2006  03:42    <REP>          Outlook Express
 22/04/2007  19:49    <REP>          QuickTime
 02/09/2006  22:56    <REP>          QuickZip4
 10/04/2007  13:39    <REP>          ReadPlease 2003
 18/09/2006  16:34    <REP>          Real
 22/04/2007  19:19    <REP>          RegCleaner
 29/08/2003  07:12    <REP>          Services en ligne
 09/08/2006  14:55    <REP>          Softwin
 19/05/2007  00:27    <REP>          Spybot - Search & Destroy
 01/09/2003  08:17    <REP>          TOSHIBA
 22/04/2007  16:38    <REP>          Unlocker
 13/11/2006  23:15    <REP>          VideoLAN
 04/03/2007  20:13    <REP>          Windows Live Toolbar
 13/01/2007  15:22    <REP>          Windows Media Connect 2
 22/04/2007  19:48    <REP>          Windows Media Player
 11/08/2006  14:59    <REP>          Windows NT
 17/04/2007  23:37    <REP>          WinPcap
 29/08/2003  07:15    <REP>          xerox
 19/08/2006  00:14    <REP>          XviD
 11/12/2006  23:13    <REP>          Zeb-Utility

0 fichier(s)                0 octets

61 Rép(s)  12 469 813 248 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E468-5505

 Répertoire de C:\Program Files\fichiers communs

 17/05/2007  14:05    <REP>          .
 17/05/2007  14:05    <REP>          ..
 25/02/2007  19:37    <REP>          Adobe
 17/05/2007  14:05    <REP>          EPSON
 13/08/2006  11:37    <REP>          Hewlett-Packard
 13/02/2007  12:32    <REP>          InstallShield
 01/09/2003  07:33    <REP>          Java
 10/04/2007  13:37    <REP>          Microsoft Shared
 29/08/2003  07:11    <REP>          MSSoap
 29/08/2003  08:06    <REP>          ODBC
 18/09/2006  16:35    <REP>          Real
 29/08/2003  07:11    <REP>          Services
 09/08/2006  14:55    <REP>          Softwin
 29/08/2003  08:05    <REP>          SpeechEngines
 13/12/2006  03:42    <REP>          System
 18/09/2006  16:36    <REP>          xing shared

0 fichier(s)                0 octets

16 Rép(s)  12 469 813 248 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E468-5505

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 29/08/2003  07:31    <REP>          .
 29/08/2003  07:31    <REP>          ..
 18/05/2001  17:57           561 209 MSONSEXT.DLL
 03/06/1999  14:09           122 937 MSOWS409.DLL
 07/03/2001  09:00           127 033 MSOWS40c.DLL

3 fichier(s)          811 179 octets

2 Rép(s)  12 469 813 248 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E468-5505

 Répertoire de C:\

 12/05/2007  18:22            68 096 diff.exe
 12/05/2007  18:22           103 424 grep.exe

2 fichier(s)          171 520 octets

0 Rép(s)  12 469 813 248 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E468-5505

 Répertoire de C:\

 c:\Documents and Settings\kiki\.housecall6.6\ge​tMac.exe
 c:\Documents and Settings\kiki\.housecall6.6\pa​tch.exe
 c:\Documents and Settings\kiki\Application Data\Adobe\Acrobat\7.0\Updater​\AdbeRdr709_fr_FR.exe
 c:\Documents and Settings\kiki\Bureau\avgas-set​up-7.5.0.50.exe
 c:\Documents and Settings\kiki\Bureau\BD2006081​4.exe
 c:\Documents and Settings\kiki\Bureau\DivXPlay.​exe
 c:\Documents and Settings\kiki\Bureau\epson5185​eu.exe
 c:\Documents and Settings\kiki\Bureau\Flash_Dis​infector.exe
 c:\Documents and Settings\kiki\Bureau\klcodec27​5f.exe
 c:\Documents and Settings\kiki\Bureau\Scanner.e​xe
 c:\Documents and Settings\kiki\Bureau\setupfr AVAST.exe
 c:\Documents and Settings\kiki\Bureau\vlc-0.8.5​-win32.exe
 c:\Documents and Settings\kiki\Bureau\clean\psk​ill.exe
 c:\Documents and Settings\kiki\Bureau\DiagHelp\​catchme.exe
 c:\Documents and Settings\kiki\Bureau\DiagHelp\​diff.exe
 c:\Documents and Settings\kiki\Bureau\DiagHelp\​dumphive.exe
 c:\Documents and Settings\kiki\Bureau\DiagHelp\​FilesInfoCmd.exe
 c:\Documents and Settings\kiki\Bureau\DiagHelp\​find2.exe
 c:\Documents and Settings\kiki\Bureau\DiagHelp\​Fport.exe
 c:\Documents and Settings\kiki\Bureau\DiagHelp\​grep.exe
 c:\Documents and Settings\kiki\Bureau\DiagHelp\​LFiles.exe
 c:\Documents and Settings\kiki\Bureau\DiagHelp\​LISTDLLS.exe
 c:\Documents and Settings\kiki\Bureau\DiagHelp\​pslist.exe
 c:\Documents and Settings\kiki\Bureau\DiagHelp\​streams.exe
 c:\Documents and Settings\kiki\Bureau\DiagHelp\​swreg.exe
 c:\Documents and Settings\kiki\Bureau\TCPOPTIMI​ZER\tcpoptimizer_v2.0.2.exe
 c:\Documents and Settings\kiki\Local Settings\Temp\hpzscr01.exe
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\kiki\Application Data\Microsoft\IdentityCRL\PRO​D\ppcrlconfig.dll
 c:\Documents and Settings\kiki\Application Data\Mozilla\Firefox\Profiles\​27x6whvj.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\googletoolba​r.dll
 c:\Documents and Settings\kiki\Application Data\Mozilla\Firefox\Profiles\​27x6whvj.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\metrics.dll
 c:\Documents and Settings\kiki\Application Data\Mozilla\Firefox\Profiles\​27x6whvj.default\extensions\{b​b628310-0ab7-11db-9cd8-0800200​c9a66}\plugins\nphardwaredetec​tion.dll
 c:\Documents and Settings\LocalService\Applicat​ion Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
 


 Et le rapport hijackthis :
 Logfile of HijackThis v1.99.1
 Scan saved at 10:52:04, on 20/05/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16441)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Softwin\BitDefender8\bdm​con.exe
 C:\Program Files\Softwin\BitDefender8\bdo​esrv.exe
 C:\Program Files\Softwin\BitDefender8\bdn​agent.exe
 C:\Program Files\TOSHIBA\TouchPad\TPTray.​exe
 C:\Program Files\Apoint2K\Apoint.exe
 C:\WINDOWS\System32\hkcmd.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
 C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender8\vss​erv.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\eMule\emule.exe
 C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
 C:\Documents and Settings\kiki\Bureau\Scanner.e​xe

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Favoris
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\bdm​con.exe
 O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdo​esrv.exe
 O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdn​agent.exe
 O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.​exe
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [NetAnalyse] C:\Program Files\NetAnalyse\NetAnalyse.ex​e
 O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssista​nt.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe​
 O4 - Startup: NetAnalyse.lnk = C:\Program Files\NetAnalyse\NetAnalyse.ex​e
 O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\driv​ers\w32x86\3\E_SRCV02.EXE
 O4 - Global Startup: hpoddt01.exe.lnk = ?
 O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Util​s\BabylonIEPI.dll/Translate.ht​m
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll​
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll​
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/ [...] cx/MDM.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427​BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.fr/static/do [...] upload.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 5251349198
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{E1901EA5-51ED-4057-ACEB-0​1FCE9AF8D89}: NameServer = 86.64.145.141 84.103.237.141
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - AppInit_DLLs:  sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
 O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.​exe" -d -f "%ProgramFiles%\WinPcap\rpcapd​.ini (file missing)
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vss​erv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe



 voila merci et bob week end!!!

n°256176
Malekal_mo​rte
Posté le 20-05-2007 à 11:37:06  answer
Prévenir les modérateurs en cas d'abus
 

Bon déjà Avast! mauvais choix..
 C'est une horreur.
 Désinstalle le et mets Antivir : http://www.malekal.com/tutorial_antivir.php

 ______

 Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
 Les disques amovibles que tu as inséré dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

 Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
 Tu trouveras un lien explicatif sur la propagation de ces infection sur ce lien : http://forum.malekal.com/ftopic3350.php

 Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela :

 SURTOUT ne pas double-cliquer sur le disque dans le poste de travail

* Ouvre le poste de travail

* Clic sur le menu outils  en haut à droite puis options des dossiers

* Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

* Coche dans la liste "Afficher les fichiers cachés"

* Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"

* Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

* Ouvrez le poste de travail

* Pour chaque disque dans le poste de travail : Fais un clic droit sur le disque dur - surtout ne double-clic pas dessus!!!

* Choisis ouvrir dans le menu déroulant.

* Cherche un fichier autorun.inf et des fichiers :  Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs

* Si présents, supprimez le en faisant un clic droit puis supprimer.

* Répétez l'opération sur tous les disques se trouvant dans le poste de travail.


 Ensuite :


 Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html

 Cette procédure doit être suivie à la lettre.
 Pour la partie éradication, la suite de lettres est : tagtaobchu

 Merci de copier/coller les rapports obtenus en suivant la procédure.

n°256177
Kikilawa
Posté le 20-05-2007 à 11:41:42  answer
Prévenir les modérateurs en cas d'abus
 

Mais question bête: Faut brancher la clé usb ou pas??

n°256178
Malekal_mo​rte
Posté le 20-05-2007 à 11:42:21  answer
Prévenir les modérateurs en cas d'abus
 

oui.

n°256179
Kikilawa
Posté le 20-05-2007 à 13:08:18  answer
Prévenir les modérateurs en cas d'abus
 

OK bon j'galère un peu... :heink:  

 Qu'est ce que t'entends par "Répétez l'opération sur tous les disques se trouvant dans le poste de travail"  Dois-je vérifier tous les dossiers de (C:), les programmes, documents and settings...???

 J'ai qu'un disque sur mon PC,non :??: ???

 Sinon pour l'instant je n'ai trouvé que autorun.inf dans disque local.

 Il se trouvait aussi dans le lecteur cd (D:) où j'avais laissé un cd d'installation pour imprimante epson. J'ai éssayé de le supprimer aussi mais impossible car en lecture seule.

 Ensuite pour Suppression de Magic.Control avec navilog1 , voici le rapport:
 Search Navipromo version 2.0.2 commencé le 20/05/2007 à 12:35:33,89
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 


 *** Recherche dossiers dans C:\WINDOWS ***




 *** Recherche dossiers dans C:\Program Files ***




 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\kiki\Application Data ***



 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html


 F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
 ==============================​========

 Copyright 2005-2006 F-Secure Corporation. All rights reserved.
 This is a beta version. It will expire on 1st of April, 2007.
 Version information: 2.2.1061.

 [+] Started on 05/20/07 at 12:35:35.
 [+] Initializing ...
 [+] Starting scan, press Ctrl-C to abort.
 [+] Scanning for hidden items ..............................​..............................​.......
 [+] Scan complete.
 [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
 [+] Exited on 05/20/07 at 12:43:00 (return code = 0).


 *** Recherche fichiers ***




 *** Recherche cles registre ***


 Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
 
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 
 
 
 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)
 
 1)Recherche fichiers connus:


 2)Recherche Heuristique :
 *
 **
 ***
 ****
 *****
 C:\WINDOWS\system32\tagtaobchu​_navtmp.dat trouvé !
 ******
 *******
 ********
 
 
 *** Analyse Terminé le 20/05/2007 à 12:43:30,79 ***


 Ensuite, il est dit:
 "Dans la partie Recherche avec BlackLight Engine/F-secure apparaît les fichiers responsables de l'ouverture des popups.
 Vous devez y trouver des fichiers dans le dossier system32 de Windows de la forme :
 xxxxxxx.exe
 xxxxxxx.dat
 xxxxxxx_nav.dat
 xxxxxxx_navps.dat
 où xxxxxxx est une suite aléatoire de lettres.
 Notez cette suite de lettres avant de passer à la partie désinfection."


 Mais je vois pas ca dans le rapport...

n°256180
Malekal_mo​rte
Posté le 20-05-2007 à 17:11:05  answer
Prévenir les modérateurs en cas d'abus
 

Supprime : C:\WINDOWS\system32\tagtaobchu​_navtmp.dat

 As-tu supprimé les fichiers de ta clef USB?

n°256181
Kikilawa
Posté le 20-05-2007 à 20:09:30  answer
Prévenir les modérateurs en cas d'abus
 

Qu'est ce que t'appelles les fichiers de la clé?? ce qu'il y a dessus??

 J'ai mis antivir, il a détécté un virus, je l'ai mis en quarantaine mais maintenant je fais quoi? :??:

 Merci de ton aide

n°256182
Kikilawa
Posté le 20-05-2007 à 21:35:12  answer
Prévenir les modérateurs en cas d'abus
 

Après une meilleure (j'espère...) configuration d'antivir, le scan a trouvé 2 autres virus...
 Voici le rapport:



 AntiVir PersonalEdition Classic
 Report file date: dimanche 20 mai 2007  20:45

 Scanning for 781432 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Username:         kiki
 Computer name:    GABRIELLE

 Version information:
 BUILD.DAT    : 247           14437 Bytes  10/05/2007 11:55:00
 AVSCAN.EXE   : 7.0.4.15     282664 Bytes  20/04/2007 11:37:14
 AVSCAN.DLL   : 7.0.4.4       33832 Bytes  27/03/2007 11:31:54
 LUKE.DLL     : 7.0.4.11     143400 Bytes  27/03/2007 11:26:04
 LUKERES.DLL  : 7.0.4.0       10280 Bytes  19/03/2007 11:18:59
 ANTIVIR0.VDF : 6.35.0.1    7371264 Bytes  31/05/2006 13:08:58
 ANTIVIR1.VDF : 6.37.1.151  4303360 Bytes  23/02/2007 13:09:01
 ANTIVIR2.VDF : 6.38.1.100  1168384 Bytes  06/05/2007 11:17:28
 ANTIVIR3.VDF : 6.38.1.161   161792 Bytes  18/05/2007 11:17:28
 AVEWIN32.DLL : 7.4.0.23    2454016 Bytes  20/05/2007 11:17:28
 AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 09:36:26
 AVPREF.DLL   : 7.0.2.1       24616 Bytes  27/03/2007 11:31:50
 AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 12:16:24
 AVPACK32.DLL : 7.3.0.8      360488 Bytes  27/03/2007 07:48:28
 AVREG.DLL    : 7.0.1.2       31784 Bytes  15/03/2007 08:05:08
 AVEVTLOG.DLL : 7.0.0.18      86056 Bytes  27/03/2007 11:16:05
 AVARKT.DLL   : 1.0.0.17     278568 Bytes  02/05/2007 10:32:26
 NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 10:09:42
 RCIMAGE.DLL  : 7.0.1.15    2228264 Bytes  13/03/2007 09:46:18
 RCTEXT.DLL   : 7.0.45.0      86056 Bytes  19/03/2007 11:42:42

 Configuration settings for the scan:
 Jobname.......................​...: Manual Selection
 Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: off
 Scan boot sector.................: on
 Boot sectors.....................: C:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: All files
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
 Macro heuristic..................: on
 File heuristic...................: medium
 Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

 Start of the scan: dimanche 20 mai 2007  20:45

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'emule.exe' - '1' Module(s) have been scanned
 Scan process 'firefox.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'alg.exe' - '1' Module(s) have been scanned
 Scan process 'vsserv.exe' - '1' Module(s) have been scanned
 Scan process 'bdss.exe' - '1' Module(s) have been scanned
 Scan process 'xcommsvr.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'ApntEx.exe' - '1' Module(s) have been scanned
 Scan process 'SAgent2.exe' - '1' Module(s) have been scanned
 Scan process 'CeEPwrSvc.exe' - '1' Module(s) have been scanned
 Scan process 'guard.exe' - '1' Module(s) have been scanned
 Scan process 'sched.exe' - '1' Module(s) have been scanned
 Scan process 'hpotdd01.exe' - '1' Module(s) have been scanned
 Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
 Scan process 'avgnt.exe' - '1' Module(s) have been scanned
 Scan process 'realsched.exe' - '1' Module(s) have been scanned
 Scan process 'rundll32.exe' - '1' Module(s) have been scanned
 Scan process 'hkcmd.exe' - '1' Module(s) have been scanned
 Scan process 'Apoint.exe' - '1' Module(s) have been scanned
 Scan process 'TPTray.exe' - '1' Module(s) have been scanned
 Scan process 'bdnagent.exe' - '1' Module(s) have been scanned
 Scan process 'bdoesrv.exe' - '1' Module(s) have been scanned
 Scan process 'bdmcon.exe' - '1' Module(s) have been scanned
 Scan process 'avguard.exe' - '1' Module(s) have been scanned
 Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 39 processes with 39 modules were scanned

 Start scanning boot sectors:
 Boot sector 'C:\'

[NOTE]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '18' files ).


 Starting the file scan:

 Begin scan in 'C:\'
 C:\hiberfil.sys

[WARNING]   The file could not be opened!
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\Documents and Settings\kiki\Bureau\clean\psk​ill.exe

[DETECTION] Contains signature of the SPR/Tool.PsKill.2 program

[INFO]      The file was moved to '46bb9826.qua'!
 C:\Documents and Settings\kiki\Local Settings\Temp\9qbbp70t.zip
  [0] Archive type: ZIP
  --> clean/pskill.exe

[DETECTION] Contains signature of the SPR/Tool.PsKill.2 program

[INFO]      The file was moved to '46b29859.qua'!
 C:\Documents and Settings\kiki\Local Settings\Temp\clean.zip
  [0] Archive type: ZIP
  --> clean/pskill.exe

[DETECTION] Contains signature of the SPR/Tool.PsKill.2 program

[WARNING]   The file was ignored!


 End of the scan: dimanche 20 mai 2007  21:31
 Used time: 45:58 min

 The scan has been done completely.

4157 Scanning directories
 188388 Files were scanned

3 viruses and/or unwanted programs were found

0 classified as suspicious:

0 files were deleted

0 files were repaired

2 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned
 188385 Files not concerned

7325 Archives were scanned

3 Warnings

0 Notes

0 Hidden objects were found

n°256183
Malekal_mo​rte
Posté le 20-05-2007 à 22:05:07  answer
Prévenir les modérateurs en cas d'abus
 

C'est OK en suivant les dernières manipulations ci-dessous :)

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)


 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Pour les utilisateurs d'Avast! Vous n'êtes pas protégé en utilisant Avast!. Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php
 Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

n°256184
Kikilawa
Posté le 22-05-2007 à 16:03:11  answer
Prévenir les modérateurs en cas d'abus
 

Salut

 J'te remercie de ton aide, j'ai fais un dernier scan antivir en mode sans échec pour disque dur et clé usb, et le rapport est nickel. :youpi:

 Il me reste quelques questions:
 Pour la prochaine fois, après avoir mis le virus en quarantaine, que faire exactement??? :??:

 Avec AntiVir PersonalEdition Classic, AVG Anti-Spyware 7.5 et le pare-feu de windows; mon PC est il bien protégé??

 Merci et bonne journée :hello:

n°256185
Malekal_mo​rte
Posté le 22-05-2007 à 19:51:00  answer
Prévenir les modérateurs en cas d'abus
 

oui

 Page :
1

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  SECURITE

  Sécurité

  Clé USB inféctée

 

Sujets relatifs
Fichiers invisibles sur ma clef USB !Raccourcis anormaux sur Clé USB
Clé d'activation Édition Intégrale Service Pack 1 64 BitsClef USB infectée, affichage fichier en raccourci
Virus créant des raccourcis sur clé USBclé USB avec raccourci de fichiers
Fichier clé USB transformer en liens lnkClé usb ne contenant plus que des raccourcis
Fichiers et dossiers de clé USB transformés en raccourcisfichiers de ma clé USB se transforment en raccourcis
trojan clé usbclé usb inféctée
Plus de sujets relatifs à : Clé USB inféctée

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
fenetre pop-up cpvfeed (résolu) 26 21-05-2007 à 23:17:42
[resolu] Ad-Aware. Mon Ad-Aware se bloque. 12 19-05-2007 à 16:24:29
Problème avec mon disque dur 25 19-05-2007 à 17:16:48
RavmonE 13 19-05-2007 à 18:45:01
virus virus virus (jen ai marre =( 33 29-05-2007 à 00:29:24

Newsletter 01net.Forum et astuces