Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

V!ruS !

<<<1>>>

[Page 1 sur 1 - 12 messages]
Informations Messages

Galinette

Avatar de Galinette
138 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 22 Juillet 2007 à 22h19

Bonjour tout le monde !

La raison pour la quelle je crois avoir des virus est que j'en suis sûr^^


Citation

Rapport AVG-AS

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:53 22/07/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP25\A0005884.dll -> Backdoor.Netbus : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\XYGO1HJ5\index[1].htm -> Downloader.Agent.gx : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\cheat_plugin.exe -> Downloader.IstBar.ny : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gqtdenqf.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\puhfphxd.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Cookies\[email protected][2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\[email protected][1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\[email protected][1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\[email protected][1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\[email protected][2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\***\Cookies\[email protected][2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\[email protected][2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\****\Cookies\[email protected][2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\[email protected][2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\[email protected][1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\***\Cookies\[email protected][2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\[email protected][1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\***\Cookies\[email protected][2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\[email protected][1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\[email protected][1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\***\Cookies\[email protected][1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\[email protected][2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\[email protected][1].txt -> TrackingCookie.Hotlog : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\[email protected][1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\[email protected][1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\***\Cookies\[email protected][2].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\***\Cookies\[email protected][2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\[email protected][1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\[email protected][1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\[email protected][1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\***\Cookies\[email protected][1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\[email protected][2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\[email protected][1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\[email protected][1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\***\Cookies\[email protected][1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\[email protected][1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\[email protected][2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\[email protected][2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\[email protected][2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\***\Cookies\[email protected][2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\***\Cookies\[email protected][1].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport







Citation

Rapport Clean :

22/07/2007 a 22:02:14,73

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !



Citation

Rapport Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 21:55, on 22/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\STDSB.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\icon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\***\Bureau\hijackthis\aidoforum.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Internet Explorer CG13
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {12BADD1D-5B71-4340-9D53-B529CC312D52} - C:\WINDOWS\system32\wvuvu.dll
O2 - BHO: (no name) - {3F4F125D-F31E-4D37-AC35-E50128670469} - C:\WINDOWS\system32\ljjifdc.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8D167D79} - C:\WINDOWS\system32\glbyjxar.dll
O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\system32\STDSB.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [icon] C:\WINDOWS\system32\icon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\hcrpijwc.dll",forkonce
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - http://update.microsoft.com/windowsupda ... 5875658236
O16 - DPF: {7AA32FC7-133B-4AE7-998E-CED0D9829B12} - http://axcab.wrs.mcboo.com/website.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ljjifdc - C:\WINDOWS\SYSTEM32\ljjifdc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wvuvu - C:\WINDOWS\system32\wvuvu.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe



merci baucoup pour vos reponses et bonne soirée !

 

Publicité

kevin76

Avatar de kevin76
54 messages
Disquette
Disquette

Lien direct Le 23 Juillet 2007 à 06h50

Bonjour Galinette,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.


    [*:2xgws8kf]Double-clique VundoFix.exe afin de le lancer[/*:m:2xgws8kf]
    [*:2xgws8kf]Clique sur le bouton Scan for Vundo[/*:m:2xgws8kf]
    [*:2xgws8kf]Lorsque le scan est complété, clique sur le bouton Remove Vundo[/*:m:2xgws8kf]
    [*:2xgws8kf]Une invite te demandera si tu veux supprimer les fichiers, clique YES[/*:m:2xgws8kf]
    [*:2xgws8kf]Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers[/*:m:2xgws8kf]
    [*:2xgws8kf]Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK[/*:m:2xgws8kf]
    [*:2xgws8kf]Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse[/*:m:2xgws8kf]


Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

 

Galinette

Avatar de Galinette
138 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 23 Juillet 2007 à 22h19

Bonjour, voici le rapport Vundofix :

Citation


VundoFix V6.5.6

Checking Java version...

Scan started at 11:07:38 23/07/2007

Listing files found while scanning....

C:\windows\system32\cwjiprch.ini
C:\WINDOWS\system32\glbyjxar.dll
C:\WINDOWS\system32\hcrpijwc.dll
C:\windows\system32\kgbpoutk.dll
C:\windows\system32\mkevdcnb.dll
C:\windows\system32\nkivjxev.dll
C:\windows\system32\vexjvikn.ini
C:\WINDOWS\system32\wvuvu.dll

Beginning removal...

Attempting to delete C:\windows\system32\cwjiprch.ini
C:\windows\system32\cwjiprch.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\glbyjxar.dll
C:\WINDOWS\system32\glbyjxar.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\hcrpijwc.dll
C:\WINDOWS\system32\hcrpijwc.dll Has been deleted!

Attempting to delete C:\windows\system32\kgbpoutk.dll
C:\windows\system32\kgbpoutk.dll Has been deleted!

Attempting to delete C:\windows\system32\mkevdcnb.dll
C:\windows\system32\mkevdcnb.dll Has been deleted!

Attempting to delete C:\windows\system32\nkivjxev.dll
C:\windows\system32\nkivjxev.dll Has been deleted!

Attempting to delete C:\windows\system32\vexjvikn.ini
C:\windows\system32\vexjvikn.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\wvuvu.dll
C:\WINDOWS\system32\wvuvu.dll Has been deleted!

Performing Repairs to the registry.
Done!



Et voici le nouveau rapport HijackThis :Logfile of HijackThis v1.99.1

Citation


Scan saved at 22:17, on 23/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\STDSB.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\icon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\***\Bureau\hijackthis\aidoforum.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Internet Explorer CG13
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3F4F125D-F31E-4D37-AC35-E50128670469} - C:\WINDOWS\system32\ljjifdc.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {D22DCEEC-6964-45D5-AC6F-9584593127AD} - C:\WINDOWS\system32\wvuvu.dll (file missing)
O2 - BHO: (no name) - {E125BD6F-7E22-4B38-A890-15B3EE1E2568} - C:\WINDOWS\system32\yabyx.dll
O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\system32\STDSB.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [icon] C:\WINDOWS\system32\icon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - http://www.siteduzero.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 5875658236
O16 - DPF: {7AA32FC7-133B-4AE7-998E-CED0D9829B12} - http://axcab.wrs.mcboo.com/website.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ljjifdc - C:\WINDOWS\SYSTEM32\ljjifdc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: yabyx - C:\WINDOWS\system32\yabyx.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe



Bonne soirée !

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 23 Juillet 2007 à 22h19

Hello Galinette, KevinClin d'oeil

Bonne désinfectionContent

 

Galinette

Avatar de Galinette
138 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 23 Juillet 2007 à 22h24

lol merci synthexeClin d'oeil

 

kevin76

Avatar de kevin76
54 messages
Disquette
Disquette

Lien direct Le 23 Juillet 2007 à 23h03

Re,

Télécharge combofix.exe de sUBs


    [*:30kz5lb8]Assure toi que tous les programmes sont fermés avant de lancer le fix![/*:m:30kz5lb8]
    [*:30kz5lb8]Fait un double clique sur combofix.exe.[/*:m:30kz5lb8]
    [*:30kz5lb8]Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! [/*:m:30kz5lb8]
    [*:30kz5lb8]Tape sur la touche 1 pour démarrer le scan.[/*:m:30kz5lb8]
    [*:30kz5lb8]Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message ainsi qu'un nouveau log HijackThis.[/*:m:30kz5lb8]
    [*:30kz5lb8]Si le rapport est trop long, poste le en deux fois.[/*:m:30kz5lb8]



@+

 

Galinette

Avatar de Galinette
138 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 24 Juillet 2007 à 19h53

Bonjour !

Voili le rapport de je sais plus quoi -.- :

Citation

"***" - 2007-07-24 19:03:58 - ComboFix 07-07-23.6 - Service Pack 2 NTFS


(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\ynnfijxn.dll
C:\WINDOWS\system32\xybay.bak1
C:\WINDOWS\system32\xybay.bak2
C:\WINDOWS\system32\xybay.ini
C:\WINDOWS\system32\ljjifdc.dll
C:\WINDOWS\system32\yabyx.dll
C:\WINDOWS\system32\ljjifdc.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\retadpu41.exe
C:\WINDOWS\system32\fdafdips.exe
C:\WINDOWS\system32\fkhbieug.exe
C:\WINDOWS\system32\uflduwnj.exe
C:\WINDOWS\system32\vykwqqqp.exe
C:\WINDOWS\system32\wl.exe
C:\WINDOWS\system32\xptppdmc.exe


((((((((((((((((((((((((( Files Created from 2007-06-24 to 2007-07-24 )))))))))))))))))))))))))))))))


2007-07-24 19:14 <REP> d-------- C:\DOCUME~1\LOCALS~1\Bureau
2007-07-24 19:01 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-23 23:23 <REP> d-------- C:\Program Files\WinHTTrack
2007-07-23 23:22 126,016 --a------ C:\WINDOWS\system32\pycacark.dll
2007-07-23 11:07 <REP> d-------- C:\VundoFix Backups
2007-07-22 18:19 <REP> d-------- C:\Program Files\Yacc
2007-07-20 16:52 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Elaborate Bytes
2007-07-20 16:50 <REP> d-------- C:\Program Files\CloneDVD2
2007-07-18 19:34 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-07-18 19:33 <REP> d-------- C:\Program Files\AVG Anti-Spyware 7.5
2007-07-17 14:56 <REP> d-------- C:\DOCUME~1\***~1\APPLIC~1\AdobeUM
2007-07-17 14:14 895,333 ---hs---- C:\WINDOWS\system32\uvuvw.bak2
2007-07-16 22:41 <REP> d-------- C:\Program Files\CronoSoft
2007-07-16 22:41 <REP> d-------- C:\DOCUME~1\***~1\APPLIC~1\XP Visual Tools
2007-07-16 22:14 6,369 ---hs---- C:\WINDOWS\system32\uvuvw.bak1
2007-07-16 21:24 <REP> d-------- C:\Program Files\Winrar crack&#8218;
2007-07-16 20:53 <REP> d-------- C:\Program Files\Activision
2007-07-16 20:02 <REP> d--hs---- C:\WINDOWS\ftpcache
2007-07-16 18:02 <REP> d---s---- C:\Program Files\Xfire
2007-07-16 18:02 <REP> d-------- C:\DOCUME~1\***~1\APPLIC~1\Xfire
2007-07-14 13:38 <REP> d-------- C:\Mon Dossier
2007-07-14 13:20 <REP> d-------- C:\Program Files\Metin2_France
2007-07-04 23:26 <REP> d-------- C:\DOCUME~1\***~1\Contacts
2007-07-03 10:49 <REP> d-------- C:\WINDOWS\system32\oodag
2007-07-03 10:40 <REP> d--hs---- C:\DOCUME~1\***~1\UserData
2007-07-03 10:36 <REP> d-------- C:\DOCUME~1\***~1\APPLIC~1\WinRAR
2007-07-01 18:47 <REP> d-------- C:\Program Files\OO Software
2007-07-01 18:31 3,145,728 --ah----- C:\DOCUME~1\GUILLA~1\NTUSER.DAT
2007-07-01 18:31 <REP> dr------- C:\DOCUME~1\***~1\Mes documents
2007-07-01 18:31 <REP> dr------- C:\DOCUME~1\***~1\Menu D&#8218;marrer
2007-07-01 18:31 <REP> dr------- C:\DOCUME~1\***~1\Favoris
2007-07-01 18:31 <REP> dr------- C:\DOCUME~1\***~1\Bureau
2007-07-01 18:31 <REP> d--h----- C:\DOCUME~1\***~1\Voisinage r&#8218;seau
2007-07-01 18:31 <REP> d--h----- C:\DOCUME~1\***~1\Voisinage d'impression
2007-07-01 18:31 <REP> d--h----- C:\DOCUME~1\***~1\Mod¦les
2007-07-01 16:36 <REP> d-------- C:\WINDOWS\system32\appmgmt
2007-06-28 22:57 <REP> d-------- C:\Program Files\Sunbelt Software
2007-06-28 22:50 <REP> d-------- C:\Program Files\Kerio
2007-06-27 17:06 45,056 --a------ C:\WINDOWS\system32\WNASPI32.DLL
2007-06-27 17:06 16,512 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS
2007-06-27 17:06 <REP> d-------- C:\Program Files\ImTOO
2007-06-24 23:10 <REP> d--h----- C:\WINDOWS\PIF


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-22 17:30:43 1,078 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2007-07-20 11:42:52 -------- d-----w C:\Program Files\eMule
2007-07-16 19:24:21 -------- d-----w C:\Program Files\Winrar cracké
2007-07-16 19:08:11 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-07-16 19:05:34 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-07-16 17:26:49 -------- d-----w C:\Program Files\American Conquest
2007-06-18 16:16:42 -------- d-----w C:\Program Files\Neuf
2007-06-10 11:16:56 -------- d-----w C:\Program Files\MSN Messenger
2007-06-08 10:57:58 -------- d-----w C:\Program Files\DAEMON Tools
2007-06-08 10:55:40 682,232 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-06-08 10:50:30 -------- d-----w C:\Program Files\CCleaner
2007-06-08 10:31:50 -------- d-----w C:\Program Files\StarOffice7
2007-06-07 16:24:07 49,054 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-06-07 16:24:07 368,314 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-06-07 15:57:45 -------- d-----w C:\Program Files\SAGEM
2007-06-07 15:57:11 -------- d-----w C:\Program Files\Cegetel
2007-06-07 15:56:49 -------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-05-19 20:08:25 86,016 ----a-w C:\WINDOWS\system32\ElbyCDIO.dll
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2003-08-16 17:56:00 579,584 --sha-r C:\WINDOWS\system32\cd.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D22DCEEC-6964-45D5-AC6F-9584593127AD}]
C:\WINDOWS\system32\wvuvu.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-01-07 17:09 C:\WINDOWS\soundman.exe]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2002-10-25 17:21]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2002-10-25 17:20]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-02-14 13:06]
"!AVG Anti-Spyware"="C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WL]
C:\WINDOWS\system32\WL.exe

R0 agpCPQ;Filtre de bus AGP Compaq;C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
R1 ElbyCDIO;ElbyCDIO Driver;C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
R2 MTC0003_STDSB;Scroll Bar Driver;C:\WINDOWS\system32\STDSB.sys
R3 ElbyDelay;ElbyDelay;C:\WINDOWS\system32\Drivers\ElbyDelay.sys
R3 ENE;ENE;C:\WINDOWS\system32\DRIVERS\EMCR7SK.sys
R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet;C:\WINDOWS\system32\DRIVERS\fetnd5.sys
R3 Mtlmnt5;Mtlmnt5;C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys
R3 Nla;NLA (Network Location Awareness);C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys
R3 Slntamr;SmartLink AMR_PCI Driver;C:\WINDOWS\system32\DRIVERS\slntamr.sys
R3 SlWdmSup;SlWdmSup;C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys
R3 SynTP;Synaptics TouchPad Driver;C:\WINDOWS\system32\DRIVERS\SynTP.sys
R3 wlags48d;Agere Wireless PCCard Service;C:\WINDOWS\system32\DRIVERS\wlags48d.sys
S2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"
S3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft;C:\WINDOWS\system32\drivers\msmpu401.sys
S3 Mtlstrm;Mtlstrm;C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys
S3 NtMtlFax;NtMtlFax;C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys
S3 RecAgent;recagent;\??\C:\WINDOWS\System32\DRIVERS\RecAgent.sys
S3 SlNtHal;SlNtHal;C:\WINDOWS\system32\DRIVERS\Slnthal.sys
S3 USB_RNDIS;ADI Remote NDIS Network Device Driver;C:\WINDOWS\system32\DRIVERS\usb8023.sys
S3 WINIO;WINIO;\??\C:\WINDOWS\system32\winio.sys


Contents of the 'Scheduled Tasks' folder
2007-07-16 19:22:38 C:\WINDOWS\tasks\At1.job
2007-07-16 19:22:39 C:\WINDOWS\tasks\At3.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-24 19:17:47
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
"OODEFRAG08.00.00.01WORKSTATION"="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"

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-24 19:22:17 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-24 19:22

--- E O F ---



Et un nouveau rapport HijackThis :

Citation

Logfile of HijackThis v1.99.1
Scan saved at 19:51, on 24/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\***\Bureau\hijackthis\aidoforum.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {D22DCEEC-6964-45D5-AC6F-9584593127AD} - C:\WINDOWS\system32\wvuvu.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - http://www.siteduzero.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 5875658236
O16 - DPF: {7AA32FC7-133B-4AE7-998E-CED0D9829B12} - http://axcab.wrs.mcboo.com/website.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe



Ah et je voudrais aussi savoir si c'est normal que mon firewall s'ouvre une fois sur deux quand j'ouvre ma session...

Merci et bonne fin d'aprém !

 

kevin76

Avatar de kevin76
54 messages
Disquette
Disquette

Lien direct Le 24 Juillet 2007 à 20h17

Bonsoir Galinette,


*Lancer Hijackthis et cliquer sur Do a system scan only puis cocher les lignes suivantes (beaucoup d'entres elles ne devraient plus être présentes) :

Code

O2 - BHO: (no name) - {D22DCEEC-6964-45D5-AC6F-9584593127AD} - C:\WINDOWS\system32\wvuvu.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)


Puis fermer toutes les fenêtres sauf celle d'Hijackthis et "fix checked"


    [*:1qd5kh9l]Fais un scan en ligne Kaspersky avec Internet Explorer :[/*:m:1qd5kh9l]
    [*:1qd5kh9l]Clique sur [/*:m:1qd5kh9l]
    [*:1qd5kh9l]Clique maintenant sur J'accepte.[/*:m:1qd5kh9l]
    [*:1qd5kh9l]Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.[/*:m:1qd5kh9l]
    [*:1qd5kh9l]Patiente pendant l'installation des Mises à jour.[/*:m:1qd5kh9l]
    [*:1qd5kh9l]Choisis par la suite l'analyse du Poste de travail[/*:m:1qd5kh9l]
    [*:1qd5kh9l]Sauvegarde puis colle le rapport généré en fin d'analyse.[/*:m:1qd5kh9l]



AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

A titre de vérification, merci de joindre un nouveau log Hijackthis avec le rapport Kaspersky.

As-tu toujours des dysfonctionnements ?

@+

 

Galinette

Avatar de Galinette
138 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 25 Juillet 2007 à 21h24

Bonjour, voici le rapport kepersy:

Citation

Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
G:\

Statistiques de l'analyse
Total d'objets analysés 50790
Nombre de virus trouvés 5
Nombre d'objets infectés 67 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:58:48

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\***\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\***\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\***\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\***\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\***\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\***\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\eMule\Incoming\Call of Duty 2 cracked.exe/irsetup.dat Infecté : P2P-Worm.Win32.Insta.a ignoré

C:\Program Files\eMule\Incoming\Call of Duty 2 cracked.exe/cheat_plugin.exe/stream/data0004 Infecté : Trojan-Downloader.Win32.IstBar.ny ignoré

C:\Program Files\eMule\Incoming\Call of Duty 2 cracked.exe/cheat_plugin.exe/stream Infecté : Trojan-Downloader.Win32.IstBar.ny ignoré

C:\Program Files\eMule\Incoming\Call of Duty 2 cracked.exe/cheat_plugin.exe Infecté : Trojan-Downloader.Win32.IstBar.ny ignoré

C:\Program Files\eMule\Incoming\Call of Duty 2 cracked.exe SetupFactory: infecté - 4 ignoré

C:\Program Files\eMule\Incoming\Deutsch Call of Duty 2 crack.exe/irsetup.dat Infecté : P2P-Worm.Win32.Insta.a ignoré

C:\Program Files\eMule\Incoming\Deutsch Call of Duty 2 crack.exe/cheat_plugin.exe/stream/data0004 Infecté : Trojan-Downloader.Win32.IstBar.ny ignoré

C:\Program Files\eMule\Incoming\Deutsch Call of Duty 2 crack.exe/cheat_plugin.exe/stream Infecté : Trojan-Downloader.Win32.IstBar.ny ignoré

C:\Program Files\eMule\Incoming\Deutsch Call of Duty 2 crack.exe/cheat_plugin.exe Infecté : Trojan-Downloader.Win32.IstBar.ny ignoré

C:\Program Files\eMule\Incoming\Deutsch Call of Duty 2 crack.exe SetupFactory: infecté - 4 ignoré

C:\Program Files\eMule\Incoming\US Call of Duty 2 crack.exe/irsetup.dat Infecté : P2P-Worm.Win32.Insta.a ignoré

C:\Program Files\eMule\Incoming\US Call of Duty 2 crack.exe/cheat_plugin.exe/stream/data0004 Infecté : Trojan-Downloader.Win32.IstBar.ny ignoré

C:\Program Files\eMule\Incoming\US Call of Duty 2 crack.exe/cheat_plugin.exe/stream Infecté : Trojan-Downloader.Win32.IstBar.ny ignoré

C:\Program Files\eMule\Incoming\US Call of Duty 2 crack.exe/cheat_plugin.exe Infecté : Trojan-Downloader.Win32.IstBar.ny ignoré

C:\Program Files\eMule\Incoming\US Call of Duty 2 crack.exe SetupFactory: infecté - 4 ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\fdafdips.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\fkhbieug.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\uflduwnj.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\vykwqqqp.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\xptppdmc.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP24\A0004769.exe/irsetup.dat Infecté : P2P-Worm.Win32.Insta.a ignoré

C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP24\A0004769.exe/cheat_plugin.exe/stream/data0004 Infecté : Trojan-Downloader.Win32.IstBar.ny ignoré

C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP24\A0004769.exe/cheat_plugin.exe/stream Infecté : Trojan-Downloader.Win32.IstBar.ny ignoré

C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP24\A0004769.exe/cheat_plugin.exe Infecté : Trojan-Downloader.Win32.IstBar.ny ignoré

C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP24\A0004769.exe SetupFactory: infecté - 4 ignoré

C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP24\A0004770.exe/irsetup.dat Infecté : P2P-Worm.Win32.Insta.a ignoré

C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP24\A0004770.exe/cheat_plugin.exe/stream/data0004 Infecté : Trojan-Downloader.Win32.IstBar.ny ignoré

C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP24\A0004770.exe/cheat_plugin.exe/stream Infecté : Trojan-Downloader.Win32.IstBar.ny ignoré

C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP24\A0004770.exe/cheat_plugin.exe Infecté : Trojan-Downloader.Win32.IstBar.ny ignoré

C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP24\A0004770.exe SetupFactory: infecté - 4 ignoré

C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP24\A0004771.exe/irsetup.dat Infecté : P2P-Worm.Win32.Insta.a ignoré

C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP24\A0004771.exe/cheat_plugin.exe/stream/data0004 Infecté : Trojan-Downloader.Win32.IstBar.ny ignoré

C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP24\A0004771.exe/cheat_plugin.exe/stream Infecté : Trojan-Downloader.Win32.IstBar.ny ignoré

C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP24\A0004771.exe/cheat_plugin.exe Infecté : Trojan-Downloader.Win32.IstBar.ny ignoré

C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP24\A0004771.exe SetupFactory: infecté - 4 ignoré

C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP24\A0004772.exe/irsetup.dat Infecté : P2P-Worm.Win32.Insta.a ignoré

C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP24\A0004772.exe/cheat_plugin.exe/stream/data0004 Infecté : Trojan-Downloader.Win32.IstBar.ny ignoré

C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP24\A0004772.exe/cheat_plugin.exe/stream Infecté : Trojan-Downloader.Win32.IstBar.ny ignoré

C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP24\A0004772.exe/cheat_plugin.exe Infecté : Trojan-Downloader.Win32.IstBar.ny ignoré

C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP24\A0004772.exe SetupFactory: infecté - 4 ignoré

C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP24\A0004773.exe/irsetup.dat Infecté : P2P-Worm.Win32.Insta.a ignoré

C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP24\A0004773.exe/cheat_plugin.exe/stream/data0004 Infecté : Trojan-Downloader.Win32.IstBar.ny ignoré

C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP24\A0004773.exe/cheat_plugin.exe/stream Infecté : Trojan-Downloader.Win32.IstBar.ny ignoré

C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP24\A0004773.exe/cheat_plugin.exe Infecté : Trojan-Downloader.Win32.IstBar.ny ignoré

C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP24\A0004773.exe SetupFactory: infecté - 4 ignoré

C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP24\A0004855.exe/irsetup.dat Infecté : P2P-Worm.Win32.Insta.a ignoré

C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP24\A0004855.exe/cheat_plugin.exe/stream/data0004 Infecté : Trojan-Downloader.Win32.IstBar.ny ignoré

C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP24\A0004855.exe/cheat_plugin.exe/stream Infecté : Trojan-Downloader.Win32.IstBar.ny ignoré

C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP24\A0004855.exe/cheat_plugin.exe Infecté : Trojan-Downloader.Win32.IstBar.ny ignoré

C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP24\A0004855.exe SetupFactory: infecté - 4 ignoré

C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP26\A0005954.exe/stream/data0004 Infecté : Trojan-Downloader.Win32.IstBar.ny ignoré

C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP26\A0005954.exe/stream Infecté : Trojan-Downloader.Win32.IstBar.ny ignoré

C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP26\A0005954.exe NSIS: infecté - 2 ignoré

C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP26\A0005954.exe UPX: infecté - 2 ignoré

C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP26\A0005955.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP26\A0005956.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP26\A0005993.dll Infecté : Trojan.Win32.BHO.bd ignoré

C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP26\A0005995.dll Infecté : Trojan.Win32.BHO.bd ignoré

C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP26\A0005996.dll Infecté : Trojan.Win32.BHO.bd ignoré

C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP26\A0006062.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP26\A0006063.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP26\A0006064.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP26\A0006065.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP26\A0006066.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP27\change.log L'objet est verrouillé ignoré

C:\Temp\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\VundoFix Backups\glbyjxar.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré

C:\VundoFix Backups\kgbpoutk.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré

C:\VundoFix Backups\mkevdcnb.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_6d4.dat L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.



Et un nouveau rapport de HijackThis :

Citation

Logfile of HijackThis v1.99.1
Scan saved at 21:28, on 25/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Guillaume\Bureau\hijackthis\aidoforum.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - http://www.siteduzero.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 5875658236
O16 - DPF: {7AA32FC7-133B-4AE7-998E-CED0D9829B12} - http://axcab.wrs.mcboo.com/website.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe



Bonne fin de soirée !

 

kevin76

Avatar de kevin76
54 messages
Disquette
Disquette

Lien direct Le 26 Juillet 2007 à 18h48

Bonjour Galinette,

Ton log HijackThis ne montre plus de signe d'infections, cependant il reste quelques éléments infectieux sur ton système.

Tu devrais éviter de télécharger des cracks ! Ils cachent la plupart du temps des malwares. Si je te donner un conseil, supprime tout les cracks présents sur ton disque dur et ne télécharge plus des fichiers illégales sur eMule (ou tout autre logiciel de téléchargement) : c'est un des principale vecteur de malwares !


*Supprime les fichiers/dossier suivant (en gras) :

C:\Program Files\eMule\Incoming\Call of Duty 2 cracked.exe
C:\Program Files\eMule\Incoming\Deutsch Call of Duty 2 crack.exe
C:\Program Files\eMule\Incoming\US Call of Duty 2 crack.exe

Puis vider la corbeille.


*Refait un scan Kaspersky et post le rapport.


Bon courage,
@+

 

Galinette

Avatar de Galinette
138 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 27 Juillet 2007 à 06h35

Bonjour, j'ai enlevé le crack bourré de virus, mais je pars en vac est au fond des bagages :S je reviens dans 3 semaiens a+

 

kevin76

Avatar de kevin76
54 messages
Disquette
Disquette

Lien direct Le 27 Juillet 2007 à 14h19

Bonjour Galinette,

Bonne vacances !

N'oublie pas de revenir poster ton rapport Kaspersky quand tu auras le temps .

@+

 

<<<1>>>

[Page 1 sur 1 - 12 messages]