|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour
Mon souci de virus est sans réponse depuis plus de 2 jours.
Le lien est:
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/vi(...)
Merci de votre aide.
|
|
|
|
|
Salut erickpierre
On va regarder cela de près :
Télécharge Hijackthis V 2.02 sur le bureau :
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
- Double clique sur HJTInstall.exe sur le bureau
- Clique sur Install ensuite sur I Accept
- fermer toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).
- lancer HJT et clic sur Do a system scan and save a logfile
- une fenêtre Notepad s'ouvre : (Ctrl-A) pour sélectionner tout le texte, (Ctrl-C) pour le copier dans le presse papier.
- mettre le texte dans un post ci-dessous (Ctrl-V) pour analyse
@++
|
|
|
|
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:54:12, on 12/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
I:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
I:\Program Files\Spyware Doctor\pctsTray.exe
I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
I:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
I:\Program Files\DAP\DAP.EXE
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Messenger\msmsgs.exe
I:\Program Files\Podmailing\Podmailing.exe
I:\Program Files\Google\Google Updater\GoogleUpdater.exe
I:\Program Files\OpenOffice.org 2.4\program\soffice.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
I:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
I:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
I:\WINDOWS\System32\nvsvc32.exe
I:\Program Files\Spyware Doctor\pctsAuxs.exe
I:\Program Files\Spyware Doctor\pctsSvc.exe
I:\WINDOWS\System32\tcpsvcs.exe
I:\WINDOWS\System32\snmp.exe
I:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
I:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
I:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
I:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\WINDOWS\System32\alg.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe
I:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://aliceadsl.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - I:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - I:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: nqgpedlr - {80123684-A222-4009-8220-A867294D6DE8} - I:\WINDOWS\nqgpedlr.dll
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [avgnt] "I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] I:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "I:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISTray] "I:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] "I:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [SpeedBitVideoAccelerator] "I:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe"
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "I:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Podmailing] I:\Program Files\Podmailing\Podmailing.exe start-minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: 12Ghosts Synchronize.lnk = I:\Program Files\12Ghosts\12sync.exe
O4 - Startup: OpenOffice.org 2.4.lnk = I:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = I:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Clean Traces - I:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - I:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - I:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O21 - SSODL: okmdepgb - {B754C70F-D017-4477-BB18-3C54A072BECB} - I:\WINDOWS\okmdepgb.dll (file missing)
O21 - SSODL: axrfgvek - {D534D6F0-5ADA-45E3-80B0-4BA30FBAFB33} - I:\WINDOWS\axrfgvek.dll (file missing)
O22 - SharedTaskScheduler: anomuran - {eb4c6870-721f-4989-9c90-8cbfa46d0298} - (no file)
O22 - SharedTaskScheduler: bimaculate - {d70e9b0f-aabc-4066-8176-c6de84d92fa1} - (no file)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - I:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - I:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - I:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - I:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - I:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - I:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - I:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
--
End of file - 9011 bytes
Merci pour ton aide.
|
|
|
|
|
Salut erickpierre
Tu as trois Anti-virus (Antivir, BitDefender, Avast) ce qui ne te protège pas plus, garde Antivir ou BitDefender et supprime les deux autres.
-----
- Télécharge et installe MalwareByte's Anti-Malware http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html
- Mets le à jour
---
- Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
Tutoriel pour MalwareByte's ici :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Avec ce rapport, poste moi un nouveau rapport HijackThis
@++
|
|
|
|
|
Bonjour dédétraqué
J'ai pas mal de problèmes, d'où ce retard!
Malwarebytes' Anti-Malware 1.22
Version de la base de données: 984
Windows 5.1.2600 Service Pack 2
00:53:26 24/07/2008
mbam-log-7-24-2008 (00-51-50).txt
Type de recherche: Examen complet (I:\|)
Eléments examinés: 97157
Temps écoulé: 1 hour(s), 2 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 29
Valeur(s) du Registre infectée(s): 10
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{ca3eb689-8f09-4026-aa10-b9534c691ce0} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\tbsb09195.ietoolbar (Adware.DosPopToolbar) -> No action taken.
HKEY_CLASSES_ROOT\tbsb09195.ietoolbar.1 (Adware.DosPopToolbar) -> No action taken.
HKEY_CLASSES_ROOT\tbsb09195.tbsb09195 (Adware.DosPopToolbar) -> No action taken.
HKEY_CLASSES_ROOT\tbsb09195.tbsb09195.3 (Adware.DosPopToolbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4897bba6-48d9-468c-8efa-846275d7701b} (Adware.SoftMate) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{4509d3cc-b642-4745-b030-645b79522c6d} (Adware.SoftMate) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{eb4c6870-721f-4989-9c90-8cbfa46d0298} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\elfwgps.bomn (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\elfwgps.toolbar.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a6074ea4-01c7-40a1-82c3-fc683866ab03} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f70c9bf7-63da-40cc-a57c-b874b07259e0} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{7f62b052-bbd3-476f-a8d5-aea51d86367a} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{80123684-a222-4009-8220-a867294d6de8} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\advpn.stockbar (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\advpn.toolbar.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{db9fba9d-ab1b-4cc6-9745-f3b549d64e40} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\toolbar.htmlmenuui (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\toolbar.htmlmenuui.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\instie.hbinstobj (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\instie.hbinstobj.1 (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Features\9ee2330ae5f4470cac801baac83818c9 (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products\568267acfc5644dab06f058006ddbae3 (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaEntertainmentCodec (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webvideo (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\nqgpedlr.bxod (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\nqgpedlr.toolbar.1 (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WNetPws (Trojan.Zlob) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{bfb5f154-9212-46f3-b547-ac6106030a54} (Adware.DosPopToolbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{eb4c6870-721f-4989-9c90-8cbfa46d0298} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{80123684-a222-4009-8220-a867294d6de8} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{db9fba9d-ab1b-4cc6-9745-f3b549d64e40} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{d70e9b0f-aabc-4066-8176-c6de84d92fa1} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\axrfgvek (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\okmdepgb (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.safetyincludes.com (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securemanaging.com (Trojan.Zlob) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System (Rootkit.DNSChanger) -> Data: kdhoo.exe -> No action taken.
Dossier(s) infecté(s):
I:\Program Files\MediaEntertainmentCodec (Trojan.Fakealert) -> No action taken.
Fichier(s) infecté(s):
I:\WINDOWS\nqgpedlr.dll (Trojan.FakeAlert) -> No action taken.
I:\WINDOWS\esrp.exe (Trojan.FakeAlert) -> No action taken.
I:\Program Files\MediaEntertainmentCodec\install.ico (Trojan.Fakealert) -> No action taken.
I:\WINDOWS\mrvtdpqe.exe (Trojan.FakeAlert) -> No action taken.
I:\Documents and Settings\M\Favoris\Online Security Test.url (Rogue.Link) -> No action taken.
J'ai pu tous suprimer lors d'un deuxième scan.
___________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:36:57, on 24/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
I:\Program Files\Spyware Doctor\pctsTray.exe
I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
I:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
I:\Program Files\DAP\DAP.EXE
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Messenger\msmsgs.exe
I:\Program Files\Podmailing\Podmailing.exe
I:\Program Files\Google\Google Updater\GoogleUpdater.exe
I:\Program Files\YesMessenger\YesMessenger.exe
I:\Program Files\OpenOffice.org 2.4\program\soffice.exe
I:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
I:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
I:\WINDOWS\System32\nvsvc32.exe
I:\WINDOWS\System32\tcpsvcs.exe
I:\WINDOWS\System32\snmp.exe
I:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
I:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
i:\program files\fichiers communs\installshield\updateservice\isuspm.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\Program Files\Fichiers communs\InstallShield\UpdateService\agent.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://aliceadsl.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program
Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program
Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program
Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - I:\Program
Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - I:\Program
Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [avgnt] "I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] I:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "I:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISTray] "I:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] "I:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [SpeedBitVideoAccelerator] "I:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe"
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "I:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Podmailing] I:\Program Files\Podmailing\Podmailing.exe start-minimized
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] I:\PROGRA~1\MOZILL~1\plugins\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: 12Ghosts Synchronize.lnk = I:\Program Files\12Ghosts\12sync.exe
O4 - Startup: OpenOffice.org 2.4.lnk = I:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: YesMessenger.lnk = I:\Program Files\YesMessenger\YesMessenger.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = I:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Clean Traces - I:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - I:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - I:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program
Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program
Files\Java\jre1.6.0_07\bin\ssv.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - I:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - I:\Program Files\Avira\AntiVir
PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - I:\Program Files\Avira\AntiVir
PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil
Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - I:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google
Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - I:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - I:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - I:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
--
End of file - 8125 bytes
Merci pour ton aide.
|
|
|
|
|
Salut erickpierre
On va vérifier si rien de caché :
Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)
- Désactive ton Antivirus durant le scan
- En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
- Accepte les Contrôle ActivX
- Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
- Poste le rapport
- Pour t'aider à utiliser le scan en ligne http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566
- Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3
@++
|
|
|
|
|
Bonjour dédétraqué
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, July 24, 2008 3:48:30 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 24/07/2008
Enregistrements dans la base antivirus Kaspersky : 891349
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Statistiques de l'analyse:
Total d'objets analysés: 68027
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:17:01
Nom de l'objet infecté / Nom du virus / Dernière action
I:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
I:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
I:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
I:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
I:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
I:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
I:\Documents and Settings\M\Application Data\Podmailing\podmailing.log L'objet est verrouillé ignoré
I:\Documents and Settings\M\Cookies\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\M\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\M\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
I:\Documents and Settings\M\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
I:\Documents and Settings\M\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\M\Local Settings\Historique\History.IE5\MSHist012008072420080725\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\M\Local Settings\Temp\~DF193F.tmp L'objet est verrouillé ignoré
I:\Documents and Settings\M\Local Settings\Temp\~DF1A5A.tmp L'objet est verrouillé ignoré
I:\Documents and Settings\M\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
I:\Documents and Settings\M\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\M\NTUSER.DAT L'objet est verrouillé ignoré
I:\Documents and Settings\M\ntuser.dat.LOG L'objet est verrouillé ignoré
I:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
I:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
I:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
I:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
I:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
I:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
I:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
I:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
I:\Program Files\DAP\History\M\_lasthist.dat L'objet est verrouillé ignoré
I:\Program Files\DAP\Log\DAP.LOG L'objet est verrouillé ignoré
I:\Program Files\DAP\Log\DAP_REPORT.LOG L'objet est verrouillé ignoré
I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
I:\System Volume Information\_restore{2EA0B4CB-F177-45A6-B7D3-5EAA2210047F}\RP313\A0062166.exe Infecté : Trojan.Win32.Vapsup.hwy ignoré
I:\System Volume Information\_restore{2EA0B4CB-F177-45A6-B7D3-5EAA2210047F}\RP314\change.log L'objet est verrouillé ignoré
I:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
I:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
I:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
I:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
I:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
I:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
I:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
I:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
I:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
I:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
I:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
I:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
I:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
I:\WINDOWS\Temp\Perflib_Perfdata_554.dat L'objet est verrouillé ignoré
I:\WINDOWS\Temp\Perflib_Perfdata_8cc.dat L'objet est verrouillé ignoré
I:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Le virus est toujours actif.
J'ai essayer le formatage bas nivau à plusieurs reprises par le passé, sans succet.
Merci pour ton aide.
|
|
|
|
|
Salut erickpierre
Tout est OK, seulement la restauration système infecté :
Désactive la restauration système :
- Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système
- Coche la case désactiver la restauration et applique
Redémarre l’ordinateur et réactive la restauration système.
Tutoriel : http://www.libellules.ch/desactiver_restauration.php
As-tu d'autre souci?
@++
|
|
|
|
|
Bonjour dédétraqué
Merci pour ton aide.
Que faire pour les supports disquettes, et un autre disque dur contaminé?
J'ai un autre disque qui a un virus sonore, un bêlement qui résiste au formatage bas niveau, le même traitement convient-il?
Merci
|
|
|
|
|
Salut erickpierre
Le disque dur contaminé est-il branché?
Pour le formatage bas niveau, as-tu utilisé l'outil du constructeur?
@++
|
|
|
|
|
Bonjour dédétraqué
J'ai toujours le problème de déplacement intempestif du pointeur de souris.
Je peu brancher le disque dur contaminé.
Le disque dur est une sous marque semble-t-il, je n'ai pas pu trouver le constructeur.
|
|
|
|
|
Salut erickpierre
Branche ton DD infecté, télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe tape 1 valide par Entrée pour lancer le scan
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++
|
|
|
|
|
Bonjour dédétraqué
Le disque qui a été contaminé par le virus de pointeur est sous dos pour du développement, je ne peu pas me connecter sur le net.
Je peu le connecter en disque 2 avec ce disque.
J'ai effectué le scan sur ce même disque.
Le disque contaminé par le virus sonor, un bêlement, peu être branché et connecté sur le net.
ComboFix 08-07-25.7 - M 2008-07-26 15:52:23.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.544 [GMT 2:00]
Endroit: I:\Documents and Settings\M\Mes documents\My Completed Downloads\ComboFix.exe
* Création d'un nouveau point de restauration
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
I:\Documents and Settings\M\Application Data\macromedia\Flash Player\#SharedObjects\859YQYR7\interclick.com
I:\Documents and Settings\M\Application Data\macromedia\Flash Player\#SharedObjects\859YQYR7\interclick.com\ud.sol
I:\Documents and Settings\M\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com
I:\Documents and Settings\M\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com\settings.sol
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_IPRIP
-------\Service_Iprip
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-26 to 2008-07-26 ))))))))))))))))))))))))))))))))))))
.
2008-07-24 14:01 . 2008-07-24 14:01 <REP> d-------- I:\WINDOWS\system32\Kaspersky Lab
2008-07-24 13:13 . 2008-07-24 13:18 <REP> d-------- I:\Program Files\SpywareBlaster
2008-07-24 13:13 . 2005-08-25 19:18 118,784 --a------ I:\WINDOWS\system32\MSSTDFMT.DLL
2008-07-20 00:57 . 2008-07-20 00:57 <REP> d-------- I:\Program Files\YesMessenger
2008-07-20 00:57 . 2007-11-26 14:46 316 --a------ I:\WINDOWS\yes_messenger.ini
2008-07-12 15:53 . 2008-07-12 15:53 <REP> d-------- I:\Program Files\Trend Micro
2008-07-07 19:42 . 2008-07-26 15:42 <REP> d-------- I:\Documents and Settings\M\Application Data\OpenOffice.org2
2008-07-07 19:08 . 2008-07-07 19:28 <REP> d-------- I:\Program Files\OpenOffice.org 2.4
2008-07-02 00:43 . 2008-07-02 00:43 <REP> d-------- I:\Program Files\Fichiers communs\xing shared
2008-07-02 00:42 . 2008-07-02 00:42 <REP> d-------- I:\Program Files\Real
2008-07-02 00:42 . 2008-07-02 00:43 <REP> d-------- I:\Program Files\Fichiers communs\Real
2008-07-02 00:37 . 2008-07-04 15:00 <REP> d-------- I:\Program Files\Norton Security Scan
2008-07-02 00:19 . 2008-07-24 00:16 <REP> d-------- I:\Program Files\Spyware Doctor
2008-07-02 00:19 . 2008-07-02 00:19 <REP> d-------- I:\Documents and Settings\M\Application Data\PC Tools
2008-07-02 00:19 . 2008-06-10 21:22 81,288 --a------ I:\WINDOWS\system32\drivers\iksyssec.sys
2008-07-02 00:19 . 2008-06-02 15:19 66,952 --a------ I:\WINDOWS\system32\drivers\iksysflt.sys
2008-07-02 00:19 . 2008-06-02 15:19 42,376 --a------ I:\WINDOWS\system32\drivers\ikfilesec.sys
2008-07-02 00:19 . 2008-06-02 15:19 29,576 --a------ I:\WINDOWS\system32\drivers\kcom.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-26 14:01 --------- d---a-w I:\Documents and Settings\All Users\Application Data\TEMP
2008-07-25 15:23 --------- d-----w I:\Documents and Settings\All Users\Application Data\Google Updater
2008-07-24 11:32 --------- d-----w I:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-24 11:26 --------- d-----w I:\Program Files\Spybot - Search & Destroy
2008-07-20 19:25 38,472 ----a-w I:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-20 19:25 17,144 ----a-w I:\WINDOWS\system32\drivers\mbam.sys
2008-07-20 02:03 14 ----a-w I:\Documents and Settings\M\getfile.dat
2008-07-12 11:54 --------- d-----w I:\Program Files\Java
2008-07-09 21:07 --------- d-----w I:\Program Files\DAP
2008-07-01 22:52 --------- d-----w I:\Program Files\Fichiers communs\Adobe
2008-06-21 21:26 --------- d-----w I:\Documents and Settings\M\Application Data\12Ghosts
2008-06-20 17:41 247,808 ----a-w I:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w I:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w I:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w I:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w I:\WINDOWS\system32\drivers\bthport.sys
2008-05-16 10:58 12,632 ----a-w I:\WINDOWS\system32\lsdelete.exe
2008-05-07 05:15 1,293,824 ----a-w I:\WINDOWS\system32\quartz.dll
2001-11-23 04:08 712,704 ----a-w I:\WINDOWS\inf\OTHER\AUDIO3D.DLL
2007-09-22 21:13 23 --sha-w I:\WINDOWS\system32\bfedf6_r.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="I:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"swg"="I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-12 06:51 68856]
"MSMSGS"="I:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"NvMediaCenter"="I:\WINDOWS\System32\NVMCTRAY.DLL" [2003-07-31 11:22 49152]
"Podmailing"="I:\Program Files\Podmailing\Podmailing.exe" [2008-06-06 15:48 173056]
"SpybotSD TeaTimer"="I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-24 02:21 266497]
"QuickTime Task"="I:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
"ISUSPM Startup"="I:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-04-17 13:41 196608]
"ISUSScheduler"="I:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 07:07 69632]
"ISTray"="I:\Program Files\Spyware Doctor\pctsTray.exe" [2008-06-10 21:22 1163656]
"TkBellExe"="I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-07-02 00:42 185632]
"Adobe Reader Speed Launcher"="I:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"SunJavaUpdateSched"="I:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"DownloadAccelerator"="I:\Program Files\DAP\DAP.EXE" [2008-07-07 19:56 3057152]
"SpeedBitVideoAccelerator"="I:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe" [2008-07-07 19:56 2705008]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="I:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"I:\\WINDOWS\\system32\\sessmgr.exe"=
"I:\\Program Files\\DAP\\DAP.exe"=
"I:\\Program Files\\SpeedBit Video Accelerator\\VideoAcceleratorEngine.exe"=
"I:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"I:\\WINDOWS\\monitor.exe"=
"I:\\Documents and Settings\\M\\Mes documents\\My Completed Downloads\\MOSCHIP-7784-7703\\MosSir\\Win2k\\monitor.exe"=
"I:\\Program Files\\Podmailing\\podmailing.exe"=
"I:\\Program Files\\12Ghosts\\12sync.exe"=
"I:\\Program Files\\SpeedBit Video Accelerator\\VideoAccelerator.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R1 aswSP;avast! Self Protection;I:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 02:20]
R2 aswFsBlk;aswFsBlk;I:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 02:16]
R2 DbgMsg;Debug Message;I:\WINDOWS\System32\Drivers\DbgMsg.sys [2004-08-23 12:16]
R2 sbbotdi;sbbotdi;I:\PROGRA~1\SPEEDB~1\sbbotdi.sys [2008-07-07 19:56]
R2 VideoAcceleratorService;VideoAcceleratorService;I:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe [2008-07-07 19:56]
R3 SiS7012;Service for AC'97 Sample Driver (WDM);I:\WINDOWS\system32\drivers\sis7012.sys [2003-01-17 05:44]
R3 usbstor;Pilote de stockage de masse USB;I:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]
S3 Mossir;Mossir;i:\documents and settings\m\mes documents\my completed downloads\moschip-7784-7703\mossir\win2k\mossir.sys [2004-08-23 12:18]
S3 p2pgasvc;Authentification de groupe réseau homologue;I:\WINDOWS\System32\svchost.exe [2004-08-20 01:10]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue;I:\WINDOWS\System32\svchost.exe [2004-08-20 01:10]
S3 p2psvc;Réseau homologue;I:\WINDOWS\System32\svchost.exe [2004-08-20 01:10]
S3 PNRPSvc;Protocole de résolution de noms d'homologues;I:\WINDOWS\System32\svchost.exe [2004-08-20 01:10]
S3 uir1100a;UIR1100A;I:\WINDOWS\system32\DRIVERS\uir1100a.sys [2004-12-01 09:43]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
2008-07-04 I:\WINDOWS\Tasks\Norton Security Scan.job - I:\Program Files\Norton Security Scan\Nss.exe [2007-09-18 23:42]
.
- - - - ORPHANS REMOVED - - - -
Notify-WgaLogon - (no file)
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Local Page =
R0 -: HKCU-Main,Start Page = hxxp://aliceadsl.fr/
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: &Clean Traces - I:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 -: &Download with &DAP - I:\Program Files\DAP\dapextie.htm
O8 -: Download &all with DAP - I:\Program Files\DAP\dapextie2.htm
O18 -: Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - I:\PROGRA~1\DAP\dapie.dll
O18 -: Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - I:\PROGRA~1\DAP\dapie.dll
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-26 15:57:54
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
I:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
I:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\tcpsvcs.exe
I:\WINDOWS\system32\snmp.exe
I:\Program Files\SpeedBit Video Accelerator\VideoAcceleratorService.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
I:\Program Files\Google\Google Updater\GoogleUpdater.exe
I:\Program Files\YesMessenger\YesMessenger.exe
I:\Program Files\OpenOffice.org 2.4\program\soffice.exe
I:\Program Files\OpenOffice.org 2.4\program\soffice.bin
I:\Program Files\SpeedBit Video Accelerator\VideoAcceleratorEngine.exe
I:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-26 16:05:24 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-26 14:05:18
Pre-Run: 68,421,038,080 octets libres
Post-Run: 68,449,542,144 octets libres
175 --- E O F --- 2008-07-12 11:44:33
Merci de ton aide.
|
|
|
|
|
Salut erickpierre
Ben la je te suis plus du tout, paux-tu donner plus de détail
@++
|
|
|
|
|
Salut erickpierre
Ben la je te suis plus du tout, paux-tu donner plus de détail
@++
|
|
|
|
|
Salut dédétraqué
Le DD que j'utilise actuellement était contaminé par un virus qui faisait occasionnellement déplacer le pointseur de la souris. J'ai encore eu le problème hier.
J'ai effectué le scan Combofix.exe sur ce même disque.
J'ai contaminé avec ce virus de pointeur, en transférant un fichier par diquette, le DD sous dos d'un ordinateur que j'utilise pour faire du développement, je ne peu pas me connecter sur le net avec ce second ordinateur sous dos.
Je peu instaler et connecter le DD sous dos en disque esclave sur cet ordinateur que j'utitlise pour aller sur le net.
Un autre DD est contaminé par un virus sonore, un bêlement, il est sur cet ordinateur en disque de dépannage mais n'est pas branché pour l'instant.
Je peu le brancher à la place de celui que j'utilise actuellement pour allar sur le net, il fonctionne en disque maître, seul.
Excuses moi de ne pas avoir été assez clair.
Merci de ta compréhension.
|
|
|
|
|
Salut erickpierre
OK, On va commencé par réglé le problème du DD actuel, télécharge GenProc (de narco4 et jean-chretien1) sur ton bureau.
- Décompresse le fichier GenProc.zip, un dossier GenProc sera créé sur le bureau, ouvre-le et double-clique sur GenProc.bat
- Poste le contenu du rapport qui s'ouvre.
Tutoriel : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
@++
|
|
|
|
|
Salut dédétraqué
Rapport GenProc 2.006 [1] effectué le 27/07/2008 à 3:24:32,43 - Windows XP
# Etape 1/ Télécharge :
- CCleaner http://www.ccleaner.com/download/builds/downloading-slim
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Toolbar-S&D (Team IDN) http://eric.71.mespages.googlepages.com/ToolBarSD.exe sur ton Bureau. Installe simplement le programme en exécutant le fichier téléchargé.
- MSNFix.zip (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "M") *****
# Etape 2/
* Relance Toolbar-S&D en double-cliquant sur son raccourci situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression. Un rapport sera généré, sauvegarde-le.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter...", tape explorer puis valide.
# Etape 3/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/t(...) ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
- Le contenu du rapport Toolbar-SD que tu as sauvegardé ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Merci pour ton aide.
|
|
|
|
|
Salut erickpierre
Faire ce qui est dicté dans la procédure et poste les rapports
@++
|
|
|
1
|
|
|
|
