190 utilisateurs connectés
[resolu] "AVK-Erreur:pas de connexion avec le service proxy"
Gouto
le 15 septembre 2007 à 14h42
Bonjour,
Depuis 3 jours mon ordi ne retrouve plus le .exe de mon antispyware (Spywaredoctor) et de plus mon antivirus (AntiVirusKit)ne fonctionne plus. Quand je passe la souris sur l'icône de l'antivirus en bas à droite, j'ai ce message : "AVK-Erreur : pas de connexion avec le service proxy"
J'ai suivi ce qui avait été conseillé à un autre internaute sur cette page :
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/vi(...)
Mais rien n'y fait. Le problème persiste. Je ne peux restaurer mes données avec le point de restauration de windows. Je ne peux démarrer Win XP en mode sans echec.
Quelqu'un pourrait-il m'aider SVP ?
Grand Merci d'avance !
Depuis 3 jours mon ordi ne retrouve plus le .exe de mon antispyware (Spywaredoctor) et de plus mon antivirus (AntiVirusKit)ne fonctionne plus. Quand je passe la souris sur l'icône de l'antivirus en bas à droite, j'ai ce message : "AVK-Erreur : pas de connexion avec le service proxy"
J'ai suivi ce qui avait été conseillé à un autre internaute sur cette page :
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/vi(...)
Mais rien n'y fait. Le problème persiste. Je ne peux restaurer mes données avec le point de restauration de windows. Je ne peux démarrer Win XP en mode sans echec.
Quelqu'un pourrait-il m'aider SVP ?
Grand Merci d'avance !
-->Message édité par Gouto le 28/09/2007 09:33:15<--
répondre
bibou0007
le 23 septembre 2007 à 21h56
bonjour
hum!!!!
bagle peut etre!!!!pas evident!!
n essaye surtous plus de demarrer en mode sans echec!!!!!
fait ca pour voir!!avec kaper de preference!!
Scan en ligne avec Kaspersky :[list]Ouvre internet explorer [*]Outils [*]Options internet [*]onglet "sécurité" [*]Valide "niveau par défaut". [*]Toujours sur Internet explorer [*]Outils [*]Options internet [*]onglet "avancé" [*]valide "Paramètres par défaut". Pour effectuer les scans, ferme toute les pages internet sauf celle du scan, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..). [*]Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.pour le scan Clique sur 
en bas à droite de la page.[*]Si tu es perdu, tu peux suivre cette aide pour les scans en ligne [*] Scan le poste de travail [*]Copie/colle le rapport du scan ici Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda : [*]Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) [*]Copie/colle le rapport panda ici [/list]
hum!!!!
bagle peut etre!!!!pas evident!!
n essaye surtous plus de demarrer en mode sans echec!!!!!
fait ca pour voir!!avec kaper de preference!!
Scan en ligne avec Kaspersky :[list]
en bas à droite de la page.[*]Si tu es perdu, tu peux suivre cette aide pour les scans en ligne [*] Scan le poste de travail [*]Copie/colle le rapport du scan ici Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda : [*]Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) [*]Copie/colle le rapport panda ici [/list] -------
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!
Gouto
le 24 septembre 2007 à 22h16
Salut bibou0007
Voilà le rapport avec Kaspersky
********************************
KASPERSKY ON-LINE SCANNER REPORT
Monday, September 24, 2007 10:11:27 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.93.1
Dernière mise à jour de la base antivirus Kaspersky : 24/09/2007
Enregistrements dans la base antivirus Kaspersky : 397199
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 125047
Nombre de virus trouvés 5
Nombre d'objets infectés 70
Nombre d'objets suspects 0
Durée de l'analyse 01:51:14
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\73b6ed33de011d1f02b2ab1359176627_df55fccf-f30d-4074-9b4a-3c33e582c65e L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\fd883cef23e2d8cf1d27fdd70e806228_df55fccf-f30d-4074-9b4a-3c33e582c65e L'objet est verrouillé ignoré
C:\Documents and Settings\Dalou\Application Data\m\data.oct Infecté : Trojan-Downloader.Win32.Bagle.eb ignoré
C:\Documents and Settings\Dalou\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Dalou\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Dalou\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Dalou\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Dalou\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Dalou\Local Settings\Historique\History.IE5\MSHist012007092420070925\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Dalou\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Dalou\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Dalou\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Morgane\Application Data\m\data.oct Infecté : Trojan-Downloader.Win32.Bagle.eb ignoré
C:\Documents and Settings\Morgane\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Morgane\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Morgane\wsctf.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP133\A0122644.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP133\A0122645.sys Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP133\A0122646.exe Infecté : Trojan-Downloader.Win32.Bagle.df ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP133\A0123644.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP133\A0123645.sys Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP133\A0123646.exe Infecté : Trojan-Downloader.Win32.Bagle.df ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP133\A0123674.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP133\A0123675.sys Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP133\A0123676.exe Infecté : Trojan-Downloader.Win32.Bagle.df ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP133\A0123706.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP133\A0123707.sys Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP133\A0123708.exe Infecté : Trojan-Downloader.Win32.Bagle.dy ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP135\A0123942.exe Infecté : Trojan-Downloader.Win32.Bagle.df ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP135\A0123943.exe Infecté : Trojan-Downloader.Win32.Bagle.df ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP135\A0123944.exe Infecté : Trojan-Downloader.Win32.Bagle.dy ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP135\A0123945.exe Infecté : Trojan-Downloader.Win32.Bagle.df ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP135\A0123946.exe Infecté : Trojan-Downloader.Win32.Bagle.dy ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP135\A0123985.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP135\A0123986.sys Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP135\A0123987.sys Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP135\A0123988.exe Infecté : Trojan-Downloader.Win32.Bagle.df ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP135\A0124985.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP135\A0124986.sys Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP135\A0124987.exe Infecté : Trojan-Downloader.Win32.Bagle.df ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP135\A0125018.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP135\A0125019.sys Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP135\A0125034.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP135\A0125035.sys Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP136\A0125060.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP136\A0125061.sys Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP136\A0125071.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP136\A0125072.sys Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP136\A0126074.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP136\A0126075.sys Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP136\A0126171.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP136\A0126172.sys Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP136\A0128259.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP136\A0128260.sys Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP137\A0128296.exe Infecté : Trojan-Downloader.Win32.Bagle.dy ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP137\A0128322.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP137\A0128323.sys Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP137\A0128324.exe Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP137\A0128348.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP137\A0128349.sys Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP137\A0128350.exe Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP137\A0129348.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP137\A0129349.sys Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP137\A0129350.exe Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP137\A0129355.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP137\A0129356.sys Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP137\A0129357.exe Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP138\A0129369.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP138\A0129370.sys Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP138\A0129373.exe Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP139\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\exefld\104281.exe Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\WINDOWS\exefld\114171.exe Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\WINDOWS\exefld\14487500.exe Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\WINDOWS\exefld\14487562.exe Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\WINDOWS\exefld\14493031.exe Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\WINDOWS\exefld\23513296.exe Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\WINDOWS\exefld\28894218.exe Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\WINDOWS\exefld\52275453.exe Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\WINDOWS\exefld\66684062.exe Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\WINDOWS\exefld\77468.exe Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\WINDOWS\exefld\78812.exe Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\WINDOWS\exefld\89203.exe Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP139\change.log L'objet est verrouillé ignoré
Analyse terminée.
*********************************
Voilà le rapport avec Kaspersky
********************************
KASPERSKY ON-LINE SCANNER REPORT
Monday, September 24, 2007 10:11:27 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.93.1
Dernière mise à jour de la base antivirus Kaspersky : 24/09/2007
Enregistrements dans la base antivirus Kaspersky : 397199
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 125047
Nombre de virus trouvés 5
Nombre d'objets infectés 70
Nombre d'objets suspects 0
Durée de l'analyse 01:51:14
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\73b6ed33de011d1f02b2ab1359176627_df55fccf-f30d-4074-9b4a-3c33e582c65e L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\fd883cef23e2d8cf1d27fdd70e806228_df55fccf-f30d-4074-9b4a-3c33e582c65e L'objet est verrouillé ignoré
C:\Documents and Settings\Dalou\Application Data\m\data.oct Infecté : Trojan-Downloader.Win32.Bagle.eb ignoré
C:\Documents and Settings\Dalou\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Dalou\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Dalou\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Dalou\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Dalou\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Dalou\Local Settings\Historique\History.IE5\MSHist012007092420070925\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Dalou\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Dalou\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Dalou\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Morgane\Application Data\m\data.oct Infecté : Trojan-Downloader.Win32.Bagle.eb ignoré
C:\Documents and Settings\Morgane\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Morgane\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Morgane\wsctf.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP133\A0122644.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP133\A0122645.sys Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP133\A0122646.exe Infecté : Trojan-Downloader.Win32.Bagle.df ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP133\A0123644.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP133\A0123645.sys Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP133\A0123646.exe Infecté : Trojan-Downloader.Win32.Bagle.df ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP133\A0123674.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP133\A0123675.sys Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP133\A0123676.exe Infecté : Trojan-Downloader.Win32.Bagle.df ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP133\A0123706.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP133\A0123707.sys Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP133\A0123708.exe Infecté : Trojan-Downloader.Win32.Bagle.dy ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP135\A0123942.exe Infecté : Trojan-Downloader.Win32.Bagle.df ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP135\A0123943.exe Infecté : Trojan-Downloader.Win32.Bagle.df ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP135\A0123944.exe Infecté : Trojan-Downloader.Win32.Bagle.dy ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP135\A0123945.exe Infecté : Trojan-Downloader.Win32.Bagle.df ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP135\A0123946.exe Infecté : Trojan-Downloader.Win32.Bagle.dy ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP135\A0123985.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP135\A0123986.sys Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP135\A0123987.sys Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP135\A0123988.exe Infecté : Trojan-Downloader.Win32.Bagle.df ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP135\A0124985.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP135\A0124986.sys Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP135\A0124987.exe Infecté : Trojan-Downloader.Win32.Bagle.df ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP135\A0125018.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP135\A0125019.sys Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP135\A0125034.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP135\A0125035.sys Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP136\A0125060.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP136\A0125061.sys Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP136\A0125071.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP136\A0125072.sys Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP136\A0126074.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP136\A0126075.sys Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP136\A0126171.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP136\A0126172.sys Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP136\A0128259.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP136\A0128260.sys Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP137\A0128296.exe Infecté : Trojan-Downloader.Win32.Bagle.dy ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP137\A0128322.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP137\A0128323.sys Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP137\A0128324.exe Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP137\A0128348.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP137\A0128349.sys Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP137\A0128350.exe Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP137\A0129348.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP137\A0129349.sys Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP137\A0129350.exe Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP137\A0129355.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP137\A0129356.sys Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP137\A0129357.exe Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP138\A0129369.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP138\A0129370.sys Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP138\A0129373.exe Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP139\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\exefld\104281.exe Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\WINDOWS\exefld\114171.exe Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\WINDOWS\exefld\14487500.exe Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\WINDOWS\exefld\14487562.exe Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\WINDOWS\exefld\14493031.exe Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\WINDOWS\exefld\23513296.exe Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\WINDOWS\exefld\28894218.exe Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\WINDOWS\exefld\52275453.exe Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\WINDOWS\exefld\66684062.exe Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\WINDOWS\exefld\77468.exe Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\WINDOWS\exefld\78812.exe Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\WINDOWS\exefld\89203.exe Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{53D2AAC4-392A-4564-8783-9285DBD2528E}\RP139\change.log L'objet est verrouillé ignoré
Analyse terminée.
*********************************
bibou0007
le 24 septembre 2007 à 22h19
hum
bagle j avais raison!!!!!!!
on vas voir!!
fait la methode 1 de ce lien!!!
http://www.malekal.com/W32.Beagle.KF_Trojan.Tooso.R.php
bagle j avais raison!!!!!!!
on vas voir!!
fait la methode 1 de ce lien!!!
http://www.malekal.com/W32.Beagle.KF_Trojan.Tooso.R.php
-------
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!
Gouto
le 24 septembre 2007 à 22h52
Methode 1 faite !
J'ai toujours le même problème après redemarrage de mon ordi et seconde analyse.
Voici un rapport :
**************
Explorando Unidad C:\
C:\Documents and Settings\Morgane\WSCTF.EXE --> Eliminado Bagle
C:\Documents and Settings\Morgane\Application Data\m\FLEC006.EXE --> Eliminado Bagle.dldr
C:\Program Files\Analog Devices\SoundMAX\SMTRAY.EXE --> Eliminado Bagle
Mon Sep 24 22:40:31 2007
EliBagle v10.57 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Sep 24 22:41:02 2007
EliBagle v10.57 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Mon Sep 24 22:45:36 2007
EliBagle v10.57 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\M"
Mon Sep 24 22:45:42 2007
EliBagle v10.57 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Mon Sep 24 22:50:20 2007
EliBagle v10.57 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
********************************************************
J'ai toujours le même problème après redemarrage de mon ordi et seconde analyse.
Voici un rapport :
**************
Explorando Unidad C:\
C:\Documents and Settings\Morgane\WSCTF.EXE --> Eliminado Bagle
C:\Documents and Settings\Morgane\Application Data\m\FLEC006.EXE --> Eliminado Bagle.dldr
C:\Program Files\Analog Devices\SoundMAX\SMTRAY.EXE --> Eliminado Bagle
Mon Sep 24 22:40:31 2007
EliBagle v10.57 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Sep 24 22:41:02 2007
EliBagle v10.57 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Mon Sep 24 22:45:36 2007
EliBagle v10.57 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\M"
Mon Sep 24 22:45:42 2007
EliBagle v10.57 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Mon Sep 24 22:50:20 2007
EliBagle v10.57 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
********************************************************
-->Message édité par Gouto le 24/09/2007 22:57:40<--
bibou0007
le 24 septembre 2007 à 23h14
passe a la methode 2
on verra demain pour la suite!!
on verra demain pour la suite!!
-------
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!
Gouto
le 25 septembre 2007 à 23h44
Je viens de terminer la méthode 2. J'ai toujours les mêmes problèmes. L'analyser antivirus online de Secuser a détecté un dossier "m" considéré comme virus bagle. Impossible de supprimer ce qu'il contient car en cours d'utilisation, et je ne peux pas démarrer en mode sans echec (tu m'as demandé de ne pas le refaire). Voici une image de mon ecran sur de dossier "m". http://img340.imageshack.us/img340/3162/photovirusbagleqf6.jpg
**************************
Enfin voici le log de Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:32:10, on 25/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\Program Files\G DATA AntiVirusKit\AVKTray\AVKTray.exe
C:\Program Files\QuickTime\qttask.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\DvzCommon\DvzMsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Dalou\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe,EXPLORER.EXE
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program
Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program
Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program
Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program
Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program
files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar1.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program
Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O3 - Toolbar: (no name) - {5124376D-C964-4817-B40E-CBD36195116E} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers
communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [AVKTray] "D:\Program Files\G DATA AntiVirusKit\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware
7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "D:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE
RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Dataviz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Kidda Toolbar - {5124376D-C964-4817-B40E-CBD36195116E} - (no file)
O9 - Extra 'Tools' menuitem: Kidda Toolbar - {5124376D-C964-4817-B40E-CBD36195116E} - (no
file)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program
Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) -
http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {2E12FB00-546B-4EE3-9CC2-057BF02E1C17} (Webshots Multiple Media Uploader -
Container) - http://community.webshots.com/html/atx/wsaxcontrol.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) -
https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Program
Files\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG
Anti-Spyware 7.5\guard.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G
DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - D:\Program Files\G DATA
AntiVirusKit\AVK\AVKService.exe (file missing)
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - D:\Program Files\G DATA
AntiVirusKit\AVK\AVKWCtl.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program
Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program
Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner -
C:\WINDOWS\System32\nvsvc32.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices,
Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: wampapache - Apache Software Foundation - D:\Program
Files\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - D:\Program Files\wamp\mysql\bin\mysqld-nt.exe
--
End of file - 8368 bytes
**************************
Enfin voici le log de Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:32:10, on 25/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\Program Files\G DATA AntiVirusKit\AVKTray\AVKTray.exe
C:\Program Files\QuickTime\qttask.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\DvzCommon\DvzMsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Dalou\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe,EXPLORER.EXE
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program
Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program
Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program
Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program
Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program
files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar1.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program
Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O3 - Toolbar: (no name) - {5124376D-C964-4817-B40E-CBD36195116E} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers
communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [AVKTray] "D:\Program Files\G DATA AntiVirusKit\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware
7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "D:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE
RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Dataviz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Kidda Toolbar - {5124376D-C964-4817-B40E-CBD36195116E} - (no file)
O9 - Extra 'Tools' menuitem: Kidda Toolbar - {5124376D-C964-4817-B40E-CBD36195116E} - (no
file)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program
Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) -
http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {2E12FB00-546B-4EE3-9CC2-057BF02E1C17} (Webshots Multiple Media Uploader -
Container) - http://community.webshots.com/html/atx/wsaxcontrol.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) -
https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Program
Files\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG
Anti-Spyware 7.5\guard.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G
DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - D:\Program Files\G DATA
AntiVirusKit\AVK\AVKService.exe (file missing)
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - D:\Program Files\G DATA
AntiVirusKit\AVK\AVKWCtl.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program
Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program
Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner -
C:\WINDOWS\System32\nvsvc32.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices,
Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: wampapache - Apache Software Foundation - D:\Program
Files\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - D:\Program Files\wamp\mysql\bin\mysqld-nt.exe
--
End of file - 8368 bytes
-->Message édité par Gouto le 25/09/2007 23:47:01<--
bibou0007
le 26 septembre 2007 à 11h30
on vas y arrivé tot ou tard t inquiet!!
Télécharge ComboFix (créé par sUBs) sur ton Bureau
Démarre en mode sans echec
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Télécharge ComboFix (créé par sUBs) sur ton Bureau
Démarre en mode sans echec
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
-------
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!
Gouto
le 26 septembre 2007 à 19h06
J'espère vraiment, Bibou, qu'on va y arriver 
Déjà, je peux démarrer en Mode Sans Echec. Quel Exploit !
Mais j'ai toujours mon antivirus et mon antispyware qui sont anesthésiés, et mon navigateur Firefox qui est pas encore rescusité
__________________________________________
Voilà le rapport COMBOFix :
ComboFix 07-09-27 - Dalou 2007-09-26 18:54:32.1 - NTFSx86 MINIMAL
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.825 [GMT 2:00]
Running from: C:\Documents and Settings\Dalou\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Morgane\Bureau\internet.lnk
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_SROSA
((((((((((((((((((((((((((((( Fichiers créés 2007-08-26 to 2007-09-26 ))))))))))))))))))))))))))))))))))))
.
2007-09-26 18:53 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-25 22:00 <REP> d-------- C:\WINDOWS\report
2007-09-25 21:59 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-09-25 21:59 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-09-25 21:59 267,845 --a------ C:\WINDOWS\tsc.exe
2007-09-25 21:59 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2007-09-25 21:59 <REP> d-------- C:\WINDOWS\AU_Backup
2007-09-25 21:58 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-09-25 21:58 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-09-25 21:58 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-09-25 21:58 <REP> d-------- C:\WINDOWS\AU_Temp
2007-09-25 21:58 <REP> d-------- C:\WINDOWS\AU_Log
2007-09-25 20:14 <REP> d-------- C:\Downloads
2007-09-25 20:14 <REP> d-------- C:\Bases
2007-09-25 20:13 <REP> d-------- C:\Kaspersky
2007-09-24 22:30 <REP> d-------- C:\Muestras
2007-09-23 18:17 <REP> d-------- C:\Documents and Settings\Dalou\Application Data\Opera
2007-09-15 00:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2007-09-14 22:27 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-09-14 22:13 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-09-14 21:57 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-09-14 21:08 2,138,112 --a--c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2007-09-14 21:08 2,138,112 --a------ C:\WINDOWS\system32\ntoskrnl.exe
2007-09-14 20:57 <REP> d--h----- C:\Documents and Settings\Morgane\Application Data\m
2007-09-14 20:47 <REP> d-------- C:\Documents and Settings\Dalou\Application Data\PC Tools
2007-09-14 20:40 83,536 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-09-14 20:40 59,984 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-09-14 20:40 52,304 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-09-14 20:40 39,248 --a------ C:\WINDOWS\system32\drivers\ikfileflt.sys
2007-09-14 20:40 26,064 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-09-14 20:40 <REP> d-------- C:\Documents and Settings\Morgane\Application Data\PC Tools
2007-09-14 20:03 <REP> d-------- C:\Documents and Settings\Dalou\Application Data\InstallShield
2007-09-14 20:02 <REP> d-------- C:\Program Files\G DATA AntiVirusKit
2007-09-13 11:12 210,032 --a------ C:\WINDOWS\system32\DBCLIENT.DLL
2007-09-11 23:50 <REP> d-------- C:\Program Files\Kidda Toolbar
2007-09-11 23:49 <REP> d-------- C:\Program Files\Web Publish
2007-08-29 21:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\3D3
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-23 19:53 --------- d-------- C:\Documents and Settings\Dalou\Application Data\Canon
2007-09-14 22:13 --------- d-------- C:\Documents and Settings\Dalou\Application Data\vmntoolbar
2007-09-14 20:57 --------- d-------- C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR
2007-09-14 20:05 --------- d-------- C:\Program Files\Fichiers communs\G DATA
2007-08-26 14:27 --------- d-------- C:\Documents and Settings\Dalou\Application Data\Skype
2007-08-07 18:41 --------- d-------- C:\Documents and Settings\Dalou\Application Data\Apple Computer
2007-08-07 18:36 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-07 18:29 --------- d-------- C:\Program Files\QuickTime
2007-08-07 18:25 --------- d-------- C:\Program Files\iPod
2007-08-07 18:25 --------- d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-08-07 17:34 --------- d-------- C:\Program Files\Real
2007-08-07 17:30 --------- d-------- C:\Documents and Settings\Dalou\Application Data\Leadertech
2007-08-07 09:55 --------- d-------- C:\Program Files\directx
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-05-17 15:26]
"nwiz"="nwiz.exe" [2006-05-17 15:26 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-05-17 15:26]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-07-09 22:46]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"AVKTray"="D:\Program Files\G DATA AntiVirusKit\AVKTray\AVKTray.exe" [2007-01-31 15:10]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-08-07 18:28]
"!AVG Anti-Spyware"="D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-09-25 20:57]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"ares"="D:\Program Files\Ares\Ares.exe" [2007-05-15 00:37]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Server Runtime Process"= C:\WINDOWS\System32\wbem\wbemstest.exe
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Pinnacle Scheduler.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Pinnacle Scheduler.lnk
backup=C:\WINDOWS\pss\Pinnacle Scheduler.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Run Google Web Accelerator.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Run Google Web Accelerator.lnk
backup=C:\WINDOWS\pss\Run Google Web Accelerator.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Dalou^Menu Démarrer^Programmes^Démarrage^GigaTribe.lnk]
path=C:\Documents and Settings\Dalou\Menu Démarrer\Programmes\Démarrage\GigaTribe.lnk
backup=C:\WINDOWS\pss\GigaTribe.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Dalou^Menu Démarrer^Programmes^Démarrage^HotSync Manager.lnk]
path=C:\Documents and Settings\Dalou\Menu Démarrer\Programmes\Démarrage\HotSync Manager.lnk
backup=C:\WINDOWS\pss\HotSync Manager.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Dalou^Menu Démarrer^Programmes^Démarrage^Webshots.lnk]
path=C:\Documents and Settings\Dalou\Menu Démarrer\Programmes\Démarrage\Webshots.lnk
backup=C:\WINDOWS\pss\Webshots.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
"D:\Program Files\Ares\Ares.exe" -h
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EXPLORER.EXE]
EXPLORER.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"D:\Program Files\iTunes\iTunesHelper.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchList]
D:\Program Files\Pinnacle\PCTV Stereo\LaunchList.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
"C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wsctf.exe]
wsctf.exe
R3 3xHybrid;Pinnacle PCTV Stereo service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
R3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvbi.sys
S1 xpdt;xpdt system driver;\??\C:\WINDOWS\System32:xpdt.sys
S2 AVKProxy;AVKProxy;"C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe"
S2 AVKService;AVK Service;D:\Program Files\G DATA AntiVirusKit\AVK\AVKService.exe
S2 AVKWCtl;Gardien d'AVK;D:\Program Files\G DATA AntiVirusKit\AVK\AVKWCtl.exe
S3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys
S3 GDMnIcpt;GDMnIcpt;\??\C:\WINDOWS\system32\drivers\MiniIcpt.sys
S3 HookCentre;HookCentre;\??\C:\WINDOWS\system32\drivers\HookCentre.sys
S3 wampapache;wampapache;"D:\Program Files\wamp\apache2\bin\httpd.exe" -k runservice
S3 wampmysqld;wampmysqld;"D:\Program Files\wamp\mysql\bin\mysqld-nt.exe" "--defaults-file=D:\Program Files\wamp\mysql\my.ini" wampmysqld
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
AutoRun\command- EXPLORER.EXE
explore\Command- EXPLORER.EXE
open\Command- EXPLORER.EXE
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
AutoRun\command- EXPLORER.EXE
explore\Command- EXPLORER.EXE
open\Command- EXPLORER.EXE
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac8731d8-2924-11dc-8aa3-000c6ef83eaf}]
AutoRun\command- G:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cafc310e-07af-11dc-8a03-000c6ef83eaf}]
AutoRun\command- EXPLORER.EXE
explore\Command- EXPLORER.EXE
open\Command- EXPLORER.EXE
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-27 17:00:39 C:\WINDOWS\Tasks\User_Feed_Synchronization-{0F1D161D-A339-4ACE-A1D2-C2770BA32DCC}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-27 18:59:42
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\xpdt]
"ImagePath"="\??\C:\WINDOWS\System32:xpdt.sys"
.
Completion time: 2007-09-27 19:01:24 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-27 19:01
.
--- E O F ---
__________________________________________________________________________
Et voilà le rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:03:58, on 27/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\Program Files\G DATA AntiVirusKit\AVKTray\AVKTray.exe
C:\Program Files\QuickTime\qttask.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\DvzCommon\DvzMsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Dalou\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O3 - Toolbar: (no name) - {5124376D-C964-4817-B40E-CBD36195116E} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [AVKTray] "D:\Program Files\G DATA AntiVirusKit\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "D:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Dataviz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Kidda Toolbar - {5124376D-C964-4817-B40E-CBD36195116E} - (no file)
O9 - Extra 'Tools' menuitem: Kidda Toolbar - {5124376D-C964-4817-B40E-CBD36195116E} - (no file)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {2E12FB00-546B-4EE3-9CC2-057BF02E1C17} (Webshots Multiple Media Uploader - Container) - http://community.webshots.com/html/atx/wsaxcontrol.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Program Files\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - D:\Program Files\G DATA AntiVirusKit\AVK\AVKService.exe (file missing)
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - D:\Program Files\G DATA AntiVirusKit\AVK\AVKWCtl.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: wampapache - Apache Software Foundation - D:\Program Files\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - D:\Program Files\wamp\mysql\bin\mysqld-nt.exe
--
End of file - 8337 bytes
_______________________________________
Déjà, je peux démarrer en Mode Sans Echec. Quel Exploit !
Mais j'ai toujours mon antivirus et mon antispyware qui sont anesthésiés, et mon navigateur Firefox qui est pas encore rescusité
__________________________________________
Voilà le rapport COMBOFix :
ComboFix 07-09-27 - Dalou 2007-09-26 18:54:32.1 - NTFSx86 MINIMAL
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.825 [GMT 2:00]
Running from: C:\Documents and Settings\Dalou\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Morgane\Bureau\internet.lnk
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_SROSA
((((((((((((((((((((((((((((( Fichiers créés 2007-08-26 to 2007-09-26 ))))))))))))))))))))))))))))))))))))
.
2007-09-26 18:53 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-25 22:00 <REP> d-------- C:\WINDOWS\report
2007-09-25 21:59 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-09-25 21:59 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-09-25 21:59 267,845 --a------ C:\WINDOWS\tsc.exe
2007-09-25 21:59 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2007-09-25 21:59 <REP> d-------- C:\WINDOWS\AU_Backup
2007-09-25 21:58 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-09-25 21:58 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-09-25 21:58 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-09-25 21:58 <REP> d-------- C:\WINDOWS\AU_Temp
2007-09-25 21:58 <REP> d-------- C:\WINDOWS\AU_Log
2007-09-25 20:14 <REP> d-------- C:\Downloads
2007-09-25 20:14 <REP> d-------- C:\Bases
2007-09-25 20:13 <REP> d-------- C:\Kaspersky
2007-09-24 22:30 <REP> d-------- C:\Muestras
2007-09-23 18:17 <REP> d-------- C:\Documents and Settings\Dalou\Application Data\Opera
2007-09-15 00:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2007-09-14 22:27 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-09-14 22:13 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-09-14 21:57 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-09-14 21:08 2,138,112 --a--c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2007-09-14 21:08 2,138,112 --a------ C:\WINDOWS\system32\ntoskrnl.exe
2007-09-14 20:57 <REP> d--h----- C:\Documents and Settings\Morgane\Application Data\m
2007-09-14 20:47 <REP> d-------- C:\Documents and Settings\Dalou\Application Data\PC Tools
2007-09-14 20:40 83,536 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-09-14 20:40 59,984 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-09-14 20:40 52,304 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-09-14 20:40 39,248 --a------ C:\WINDOWS\system32\drivers\ikfileflt.sys
2007-09-14 20:40 26,064 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-09-14 20:40 <REP> d-------- C:\Documents and Settings\Morgane\Application Data\PC Tools
2007-09-14 20:03 <REP> d-------- C:\Documents and Settings\Dalou\Application Data\InstallShield
2007-09-14 20:02 <REP> d-------- C:\Program Files\G DATA AntiVirusKit
2007-09-13 11:12 210,032 --a------ C:\WINDOWS\system32\DBCLIENT.DLL
2007-09-11 23:50 <REP> d-------- C:\Program Files\Kidda Toolbar
2007-09-11 23:49 <REP> d-------- C:\Program Files\Web Publish
2007-08-29 21:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\3D3
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-23 19:53 --------- d-------- C:\Documents and Settings\Dalou\Application Data\Canon
2007-09-14 22:13 --------- d-------- C:\Documents and Settings\Dalou\Application Data\vmntoolbar
2007-09-14 20:57 --------- d-------- C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR
2007-09-14 20:05 --------- d-------- C:\Program Files\Fichiers communs\G DATA
2007-08-26 14:27 --------- d-------- C:\Documents and Settings\Dalou\Application Data\Skype
2007-08-07 18:41 --------- d-------- C:\Documents and Settings\Dalou\Application Data\Apple Computer
2007-08-07 18:36 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-07 18:29 --------- d-------- C:\Program Files\QuickTime
2007-08-07 18:25 --------- d-------- C:\Program Files\iPod
2007-08-07 18:25 --------- d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-08-07 17:34 --------- d-------- C:\Program Files\Real
2007-08-07 17:30 --------- d-------- C:\Documents and Settings\Dalou\Application Data\Leadertech
2007-08-07 09:55 --------- d-------- C:\Program Files\directx
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-05-17 15:26]
"nwiz"="nwiz.exe" [2006-05-17 15:26 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-05-17 15:26]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-07-09 22:46]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"AVKTray"="D:\Program Files\G DATA AntiVirusKit\AVKTray\AVKTray.exe" [2007-01-31 15:10]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-08-07 18:28]
"!AVG Anti-Spyware"="D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-09-25 20:57]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"ares"="D:\Program Files\Ares\Ares.exe" [2007-05-15 00:37]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Server Runtime Process"= C:\WINDOWS\System32\wbem\wbemstest.exe
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Pinnacle Scheduler.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Pinnacle Scheduler.lnk
backup=C:\WINDOWS\pss\Pinnacle Scheduler.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Run Google Web Accelerator.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Run Google Web Accelerator.lnk
backup=C:\WINDOWS\pss\Run Google Web Accelerator.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Dalou^Menu Démarrer^Programmes^Démarrage^GigaTribe.lnk]
path=C:\Documents and Settings\Dalou\Menu Démarrer\Programmes\Démarrage\GigaTribe.lnk
backup=C:\WINDOWS\pss\GigaTribe.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Dalou^Menu Démarrer^Programmes^Démarrage^HotSync Manager.lnk]
path=C:\Documents and Settings\Dalou\Menu Démarrer\Programmes\Démarrage\HotSync Manager.lnk
backup=C:\WINDOWS\pss\HotSync Manager.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Dalou^Menu Démarrer^Programmes^Démarrage^Webshots.lnk]
path=C:\Documents and Settings\Dalou\Menu Démarrer\Programmes\Démarrage\Webshots.lnk
backup=C:\WINDOWS\pss\Webshots.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
"D:\Program Files\Ares\Ares.exe" -h
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EXPLORER.EXE]
EXPLORER.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"D:\Program Files\iTunes\iTunesHelper.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchList]
D:\Program Files\Pinnacle\PCTV Stereo\LaunchList.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
"C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wsctf.exe]
wsctf.exe
R3 3xHybrid;Pinnacle PCTV Stereo service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
R3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvbi.sys
S1 xpdt;xpdt system driver;\??\C:\WINDOWS\System32:xpdt.sys
S2 AVKProxy;AVKProxy;"C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe"
S2 AVKService;AVK Service;D:\Program Files\G DATA AntiVirusKit\AVK\AVKService.exe
S2 AVKWCtl;Gardien d'AVK;D:\Program Files\G DATA AntiVirusKit\AVK\AVKWCtl.exe
S3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys
S3 GDMnIcpt;GDMnIcpt;\??\C:\WINDOWS\system32\drivers\MiniIcpt.sys
S3 HookCentre;HookCentre;\??\C:\WINDOWS\system32\drivers\HookCentre.sys
S3 wampapache;wampapache;"D:\Program Files\wamp\apache2\bin\httpd.exe" -k runservice
S3 wampmysqld;wampmysqld;"D:\Program Files\wamp\mysql\bin\mysqld-nt.exe" "--defaults-file=D:\Program Files\wamp\mysql\my.ini" wampmysqld
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
AutoRun\command- EXPLORER.EXE
explore\Command- EXPLORER.EXE
open\Command- EXPLORER.EXE
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
AutoRun\command- EXPLORER.EXE
explore\Command- EXPLORER.EXE
open\Command- EXPLORER.EXE
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac8731d8-2924-11dc-8aa3-000c6ef83eaf}]
AutoRun\command- G:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cafc310e-07af-11dc-8a03-000c6ef83eaf}]
AutoRun\command- EXPLORER.EXE
explore\Command- EXPLORER.EXE
open\Command- EXPLORER.EXE
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-27 17:00:39 C:\WINDOWS\Tasks\User_Feed_Synchronization-{0F1D161D-A339-4ACE-A1D2-C2770BA32DCC}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-27 18:59:42
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\xpdt]
"ImagePath"="\??\C:\WINDOWS\System32:xpdt.sys"
.
Completion time: 2007-09-27 19:01:24 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-27 19:01
.
--- E O F ---
__________________________________________________________________________
Et voilà le rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:03:58, on 27/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\Program Files\G DATA AntiVirusKit\AVKTray\AVKTray.exe
C:\Program Files\QuickTime\qttask.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\DvzCommon\DvzMsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Dalou\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O3 - Toolbar: (no name) - {5124376D-C964-4817-B40E-CBD36195116E} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [AVKTray] "D:\Program Files\G DATA AntiVirusKit\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "D:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Dataviz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Kidda Toolbar - {5124376D-C964-4817-B40E-CBD36195116E} - (no file)
O9 - Extra 'Tools' menuitem: Kidda Toolbar - {5124376D-C964-4817-B40E-CBD36195116E} - (no file)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {2E12FB00-546B-4EE3-9CC2-057BF02E1C17} (Webshots Multiple Media Uploader - Container) - http://community.webshots.com/html/atx/wsaxcontrol.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Program Files\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - D:\Program Files\G DATA AntiVirusKit\AVK\AVKService.exe (file missing)
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - D:\Program Files\G DATA AntiVirusKit\AVK\AVKWCtl.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: wampapache - Apache Software Foundation - D:\Program Files\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - D:\Program Files\wamp\mysql\bin\mysqld-nt.exe
--
End of file - 8337 bytes
_______________________________________
-->Message édité par Gouto le 26/09/2007 19:16:57<--
bibou0007
le 26 septembre 2007 à 20h41
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :[list] Redémarre ton ordinateur [*]Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). [*]A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. [*]Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". [*]Choisis ton compte. [/list]Déroule la liste des instructions ci-dessous :[list] [*]Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. [*]Appuie sur Y pour commencer le processus de nettoyage. [*]Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. [*]Appuie sur une touche pour redémarrer le PC. [*]Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. [*]Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. [*]Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. [*]Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. [*]Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! [/list]
-------
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!
Gouto
le 26 septembre 2007 à 22h06
C'est fait ! 
J'ai toujours les mêmes problèmes antivirus, antispam et Firefox.
***********
Rapport de SDFix :
SDFix: Version 1.107
Run by Dalou on 27/09/2007 at 21:49
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Dalou\Bureau\SDFix
Safe Mode:
Checking Services:
Name:
xpdt
ImagePath:
\??\C:\WINDOWS\System32:xpdt.sys
xpdt - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\SYSTEM32\GNJAH.EXE - Deleted
C:\WINDOWS\system32\TFTP3496 - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"D:\\Program Files\\Ares\\Ares.exe"="D:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
Remaining Files:
---------------
File Backups: - C:\DOCUME~1\Dalou\Bureau\SDFix\backups\backups.zip
Files with Hidden Attributes:
Mon 21 May 2007 56,584 A..H. --- "C:\WINDOWS\system32\bibfhads.exe"
Mon 21 May 2007 28,404 A..H. --- "C:\WINDOWS\system32\ccrjey.exe"
Mon 21 May 2007 7,300 A..H. --- "C:\WINDOWS\system32\czafb.exe"
Mon 21 May 2007 40,372 A..H. --- "C:\WINDOWS\system32\ertv.exe"
Mon 21 May 2007 107,520 A..H. --- "C:\WINDOWS\system32\kmwgmg.exe"
Mon 21 May 2007 1,024 A..H. --- "C:\WINDOWS\system32\kwmlab.exe"
Mon 21 May 2007 20,480 A..H. --- "C:\WINDOWS\system32\sobeyzk.exe"
Mon 21 May 2007 11,538 A..H. --- "C:\WINDOWS\system32\vjide.exe"
Mon 21 May 2007 41,472 A..H. --- "C:\WINDOWS\system32\vlxl.exe"
Tue 5 Sep 2006 427,632 A..H. --- "C:\Program Files\Canon\Canon Setup Utility 2.3\Maint.exe"
Thu 27 May 2004 61,440 A..H. --- "C:\Program Files\Canon\Canon Setup Utility 2.3\uinstrsc.dll"
Finished!
________________________
et le rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:02:43, on 27/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\Program Files\G DATA AntiVirusKit\AVKTray\AVKTray.exe
C:\Program Files\QuickTime\qttask.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Ares\Ares.exe
C:\WINDOWS\DvzCommon\DvzMsgr.exe
C:\Documents and Settings\Dalou\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O3 - Toolbar: (no name) - {5124376D-C964-4817-B40E-CBD36195116E} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [AVKTray] "D:\Program Files\G DATA AntiVirusKit\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "D:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Dataviz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Kidda Toolbar - {5124376D-C964-4817-B40E-CBD36195116E} - (no file)
O9 - Extra 'Tools' menuitem: Kidda Toolbar - {5124376D-C964-4817-B40E-CBD36195116E} - (no file)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {2E12FB00-546B-4EE3-9CC2-057BF02E1C17} (Webshots Multiple Media Uploader - Container) - http://community.webshots.com/html/atx/wsaxcontrol.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Program Files\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - D:\Program Files\G DATA AntiVirusKit\AVK\AVKService.exe (file missing)
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - D:\Program Files\G DATA AntiVirusKit\AVK\AVKWCtl.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: wampapache - Apache Software Foundation - D:\Program Files\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - D:\Program Files\wamp\mysql\bin\mysqld-nt.exe
--
End of file - 8287 bytes
__________________________________
J'ai toujours les mêmes problèmes antivirus, antispam et Firefox.
***********
Rapport de SDFix :
SDFix: Version 1.107
Run by Dalou on 27/09/2007 at 21:49
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Dalou\Bureau\SDFix
Safe Mode:
Checking Services:
Name:
xpdt
ImagePath:
\??\C:\WINDOWS\System32:xpdt.sys
xpdt - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\SYSTEM32\GNJAH.EXE - Deleted
C:\WINDOWS\system32\TFTP3496 - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"D:\\Program Files\\Ares\\Ares.exe"="D:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
Remaining Files:
---------------
File Backups: - C:\DOCUME~1\Dalou\Bureau\SDFix\backups\backups.zip
Files with Hidden Attributes:
Mon 21 May 2007 56,584 A..H. --- "C:\WINDOWS\system32\bibfhads.exe"
Mon 21 May 2007 28,404 A..H. --- "C:\WINDOWS\system32\ccrjey.exe"
Mon 21 May 2007 7,300 A..H. --- "C:\WINDOWS\system32\czafb.exe"
Mon 21 May 2007 40,372 A..H. --- "C:\WINDOWS\system32\ertv.exe"
Mon 21 May 2007 107,520 A..H. --- "C:\WINDOWS\system32\kmwgmg.exe"
Mon 21 May 2007 1,024 A..H. --- "C:\WINDOWS\system32\kwmlab.exe"
Mon 21 May 2007 20,480 A..H. --- "C:\WINDOWS\system32\sobeyzk.exe"
Mon 21 May 2007 11,538 A..H. --- "C:\WINDOWS\system32\vjide.exe"
Mon 21 May 2007 41,472 A..H. --- "C:\WINDOWS\system32\vlxl.exe"
Tue 5 Sep 2006 427,632 A..H. --- "C:\Program Files\Canon\Canon Setup Utility 2.3\Maint.exe"
Thu 27 May 2004 61,440 A..H. --- "C:\Program Files\Canon\Canon Setup Utility 2.3\uinstrsc.dll"
Finished!
________________________
et le rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:02:43, on 27/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\Program Files\G DATA AntiVirusKit\AVKTray\AVKTray.exe
C:\Program Files\QuickTime\qttask.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Ares\Ares.exe
C:\WINDOWS\DvzCommon\DvzMsgr.exe
C:\Documents and Settings\Dalou\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O3 - Toolbar: (no name) - {5124376D-C964-4817-B40E-CBD36195116E} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [AVKTray] "D:\Program Files\G DATA AntiVirusKit\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "D:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Dataviz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Kidda Toolbar - {5124376D-C964-4817-B40E-CBD36195116E} - (no file)
O9 - Extra 'Tools' menuitem: Kidda Toolbar - {5124376D-C964-4817-B40E-CBD36195116E} - (no file)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {2E12FB00-546B-4EE3-9CC2-057BF02E1C17} (Webshots Multiple Media Uploader - Container) - http://community.webshots.com/html/atx/wsaxcontrol.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Program Files\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - D:\Program Files\G DATA AntiVirusKit\AVK\AVKService.exe (file missing)
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - D:\Program Files\G DATA AntiVirusKit\AVK\AVKWCtl.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: wampapache - Apache Software Foundation - D:\Program Files\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - D:\Program Files\wamp\mysql\bin\mysqld-nt.exe
--
End of file - 8287 bytes
__________________________________
bibou0007
le 26 septembre 2007 à 22h09
essaye ca!!antivir
http://www.malekal.com/tutorial_antivir.php
- Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.
-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.
Redémarre en mode normal.
Poste le rapport ici.
http://www.malekal.com/tutorial_antivir.php
- Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.
-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.
Redémarre en mode normal.
Poste le rapport ici.
-------
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!
Gouto
le 26 septembre 2007 à 23h41
C'est fait !
Je n'ai plus ce vieux problème de la fenêtre "Explorer" qui s'ouvrait à chaque démarrage de Windows.
Par contre, j'ai encore les mêmes problèmes. Le virus est-il toujours là ? dois-je reinstaller mon antivirus, mon antispam et Firefox ?
que dois-je faire ? 
Voici un aperçu de mon ecran :
http://img233.imageshack.us/img233/3868/photovirus2fz1.jpg
_____________
Voici le rapport de Antivir :
AntiVir PersonalEdition Classic
Report file date: jeudi 27 septembre 2007 22:29
Scanning for 855675 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Dalou
Computer name: DALOUMORGANE
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55
ANTIVIR2.VDF : 7.0.0.4 174592 Bytes 24/09/2007 20:22:14
ANTIVIR3.VDF : 7.0.0.21 113664 Bytes 26/09/2007 20:22:14
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 16:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: jeudi 27 septembre 2007 22:29
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '27' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\Documents and Settings\Dalou\Bureau\avenger.exe
[DETECTION] Contains detection pattern of the worm WORM/Nuj.A.165
[INFO] The file was moved to '476113de.qua'!
C:\Documents and Settings\Dalou\Bureau\ComboFix.exe
[0] Archive type: RAR SFX (self extracting)
--> setpath.cfexe
[DETECTION] Contains suspicious code HEUR/Malware
[INFO] The file was moved to '47691403.qua'!
C:\Documents and Settings\Morgane\Application Data\m\shared\-_www.antidot.ws_-Kaspersky_Internet_Security_2006_6.0.0.300_-_Final.zip
[0] Archive type: ZIP
--> -_www.antidot.ws_-Kaspersky_Internet_Security_2006_6.0.0.300_-_Final.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Bifrose.NU Backdoor server programs
[INFO] The file was moved to '47731491.qua'!
C:\Documents and Settings\Morgane\Application Data\m\shared\Account&See Professional Invoicing & Accounting 3.0.40 [Key+Serial].zip
[0] Archive type: ZIP
--> Account&See Professional Invoicing & Accounting 3.0.40 [Key+Serial].exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Bifrose.NU Backdoor server programs
[INFO] The file was moved to '475f1499.qua'!
C:\Documents and Settings\Morgane\Application Data\m\shared\Eset.NOD32.Antivirus.Administrator.Edition.v2.50.16-DVT.For.Win98.ME.[L!(o)Network.Net].zip
[0] Archive type: ZIP
--> Eset.NOD32.Antivirus.Administrator.Edition.v2.50.16-DVT.For.Win98.ME.[L!(o)Network.Net].exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Bifrose.NU Backdoor server programs
[INFO] The file was moved to '476114b6.qua'!
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.57
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.dx
[INFO] The file was moved to '474b150e.qua'!
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.57
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '474a1508.qua'!
C:\WINDOWS\system32\ActiveScan\pskavs.dll
[DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
[INFO] The file was moved to '47671c53.qua'!
End of the scan: jeudi 27 septembre 2007 23:13
Used time: 44:09 min
The scan has been done completely.
3307 Scanning directories
132573 Files were scanned
7 viruses and/or unwanted programs were found
1 Files were classified as suspicious:
0 files were deleted
0 files were repaired
8 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
132566 Files not concerned
915 Archives were scanned
0 Warnings
0 Notes
Je n'ai plus ce vieux problème de la fenêtre "Explorer" qui s'ouvrait à chaque démarrage de Windows. Par contre, j'ai encore les mêmes problèmes. Le virus est-il toujours là ? dois-je reinstaller mon antivirus, mon antispam et Firefox ?
que dois-je faire ? Voici un aperçu de mon ecran : http://img233.imageshack.us/img233/3868/photovirus2fz1.jpg
_____________
Voici le rapport de Antivir :
AntiVir PersonalEdition Classic
Report file date: jeudi 27 septembre 2007 22:29
Scanning for 855675 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Dalou
Computer name: DALOUMORGANE
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55
ANTIVIR2.VDF : 7.0.0.4 174592 Bytes 24/09/2007 20:22:14
ANTIVIR3.VDF : 7.0.0.21 113664 Bytes 26/09/2007 20:22:14
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 16:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: jeudi 27 septembre 2007 22:29
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '27' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\Documents and Settings\Dalou\Bureau\avenger.exe
[DETECTION] Contains detection pattern of the worm WORM/Nuj.A.165
[INFO] The file was moved to '476113de.qua'!
C:\Documents and Settings\Dalou\Bureau\ComboFix.exe
[0] Archive type: RAR SFX (self extracting)
--> setpath.cfexe
[DETECTION] Contains suspicious code HEUR/Malware
[INFO] The file was moved to '47691403.qua'!
C:\Documents and Settings\Morgane\Application Data\m\shared\-_www.antidot.ws_-Kaspersky_Internet_Security_2006_6.0.0.300_-_Final.zip
[0] Archive type: ZIP
--> -_www.antidot.ws_-Kaspersky_Internet_Security_2006_6.0.0.300_-_Final.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Bifrose.NU Backdoor server programs
[INFO] The file was moved to '47731491.qua'!
C:\Documents and Settings\Morgane\Application Data\m\shared\Account&See Professional Invoicing & Accounting 3.0.40 [Key+Serial].zip
[0] Archive type: ZIP
--> Account&See Professional Invoicing & Accounting 3.0.40 [Key+Serial].exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Bifrose.NU Backdoor server programs
[INFO] The file was moved to '475f1499.qua'!
C:\Documents and Settings\Morgane\Application Data\m\shared\Eset.NOD32.Antivirus.Administrator.Edition.v2.50.16-DVT.For.Win98.ME.[L!(o)Network.Net].zip
[0] Archive type: ZIP
--> Eset.NOD32.Antivirus.Administrator.Edition.v2.50.16-DVT.For.Win98.ME.[L!(o)Network.Net].exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Bifrose.NU Backdoor server programs
[INFO] The file was moved to '476114b6.qua'!
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.57
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.dx
[INFO] The file was moved to '474b150e.qua'!
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.57
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '474a1508.qua'!
C:\WINDOWS\system32\ActiveScan\pskavs.dll
[DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
[INFO] The file was moved to '47671c53.qua'!
End of the scan: jeudi 27 septembre 2007 23:13
Used time: 44:09 min
The scan has been done completely.
3307 Scanning directories
132573 Files were scanned
7 viruses and/or unwanted programs were found
1 Files were classified as suspicious:
0 files were deleted
0 files were repaired
8 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
132566 Files not concerned
915 Archives were scanned
0 Warnings
0 Notes
-->Message édité par Gouto le 26/09/2007 23:45:47<--
bibou0007
le 27 septembre 2007 à 09h58
essaye de tous reinstaler mais si tu remet AVK desinstale antivir!!!
-------
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!
Gouto
le 27 septembre 2007 à 22h14
J'ai réinstallé avec succès mon "SpywareDoctor" et mon "AntivirusKit 2007" Merciiiiiiiiiiiiii ! .
Par contre je ne sais pas comment désinstaller Firefox. Il n'existe pas dans "Ajout/suppression de programmes" du panneau de configuration. Et dans le dossier "Uninstall" cible de Firefox il n'y a qu'un seul fichier texte et pas d'icône sur lequel cliquer pour désinstaller.
. Par contre je ne sais pas comment désinstaller Firefox. Il n'existe pas dans "Ajout/suppression de programmes" du panneau de configuration. Et dans le dossier "Uninstall" cible de Firefox il n'y a qu'un seul fichier texte et pas d'icône sur lequel cliquer pour désinstaller.
-->Message édité par Gouto le 27/09/2007 23:29:01<--
bibou0007
le 27 septembre 2007 à 23h58
alors la je sais j utilise pas fire fox pour ca poste dans la partis logiciel desolé!!!!
je suis content qu on y sois arrivé c est une vrais plais ce virus!!!!!
Désinstalle et supprime la totalité des programmes que je t'ai fais installé (sauf certains si tu souhaite les garder pour les utiliser régulièrement comme AVG AS, CCleaner...).
Supprime tous les rapports qui sont apparus lors des divers scans
Edite ton premier post avec 
et mets [resolu] devant le titre de ton sujet.
Voici quelques liens pour des conseils en sécurité :
Le site Web d un ami sur la sécurité informatique ! (naheulbeuk)
Comment protéger son PC pour éviter d'être infecté ?
Prends le temps de les lire car elles sont très enréchissantes.
Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age
Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10
a+ et bon surf![[:1chris70:1]](/data/globaldata/usmilies/1chris70-1.gif "[:1chris70:1]")
je suis content qu on y sois arrivé c est une vrais plais ce virus!!!!!
et mets [resolu] devant le titre de ton sujet. Le site Web d un ami sur la sécurité informatique ! (naheulbeuk)
Comment protéger son PC pour éviter d'être infecté ?
Prends le temps de les lire car elles sont très enréchissantes.
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age
Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10
a+ et bon surf
-->Message édité par bibou0007 le 27/09/2007 23:59:17<--
-------
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!
PRODUITS
- Portables |
- PC |
- Moniteurs |
- Photo / Vidéo |
- T.V. |
- Audio |
- GPS |
- Stockage |
- Téléphonie |
- autres catégories
TÉLÉCHARGER - LOGICIELS
- Windows & logiciels |
- Bureautique |
- Développement |
- Internet |
- Jeux |
- Loisirs |
- Multimédia |
- Personnaliser son pc |
- Sécurité |
- Utilitaires |
- Logiciels Linux |
- logiciels Mac
JEUX VIDÉOS
- jeux PC |
- Xbox |
- Playstation |
- Wii |
- PSP |
- DS |
- Action |
- Aventure |
- MMORPG |
- Sports |
- Simulation |
- Enfant |
- Soluces et astuces
LOISIRS
01NET PRO
- Réseaux et Internet |
- Programmation et développement |
- Logiciels d'entreprise |
- Systèmes d'exploitation en entreprise |
- Sécurité en entreprise |
- Entreprenariat |
- Emploi |
- Services PRO |
- Matériel PRO
AVIS ET COMMENTAIRES
- Les actualités de 01net. |
- Avis sur les jeux vidéos |
- Avis sur les produits |
- Avis sur les logiciels |
A PROPOS DE 01NET
publicité
Messages des modérateurs
Discussions les plus actives
- mon pc rame a mort j ai des pic de uc a 70 a 100 %
- virus ou anti-virus 360? comment s'en débarrasser, je galère
- PC extremement lent et msg d'erreur
- disque dur,amovible,interne ne s'ouvre plus en 2 clic(virus)
- Connection internet impossible causée par virus
- comment nettoyer mon ordinateur?
- [RESOLU] Avast, pare feu ... tous bloqués !!
- infecté par spyware-secure ? (résolu)
- macrovirus : W97/Thus.AD (résolu)
- virus et disfonctionnement
 |
 |
> Sécurité :
Norton Antivirus 2010 La solution antivirale la plus répandue du monde.
|
 |
||
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.