Vers : Win32/Bagle.JR/worm aidez moi svp
Forum Sécurité - Virus : Vers : Win32/Bagle.JR/worm aidez moi svp
bonjours je suis , infecter par un vers apeller par NOD32 : Win32/Bagle.JR.worm et depui que je suis infecter impossible dinstaller aucun antivirus vrement aucun pour suprimer le virus aidez moi svp merci
Message édité par lil-master-won le 11-09-2007 à 21:20:18
Bonjour,
Titre non explicite : Il est important de bien choisir le titre de votre message, qui doit résumer en quelques mots le contenu de votre message. Merci donc de ne pas utiliser de termes trop vagues, comme « aidez-moi » par exemple. Là aussi les modérateurs peuvent être amenés à modifier les titres de vos messages pour plus de clarté.
Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique fsbl.exe et accepte la licence; clique Scan puis Next.
A la fin du scan, NE TOUCHE A RIEN !
Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.
Poste le rapport sur le forum.
AIDE : Tuto sur BlackLight (Malekal)
Répondre à Angeldark
dacor je suis en train de faire le scan des qu'il est fini je le poste ici =)
Répondre à lil-master-won
Ok.
Répondre à Angeldark
voila le raport :
09/11/07 17:04:31 [Info]: BlackLight Engine 1.0.64 initialized
09/11/07 17:04:31 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/11/07 17:04:31 [Note]: 7019 4
09/11/07 17:04:31 [Note]: 7005 0
09/11/07 17:04:34 [Note]: 7006 0
09/11/07 17:04:34 [Note]: 7011 436
09/11/07 17:04:34 [Note]: 7026 0
09/11/07 17:04:34 [Note]: 7026 0
09/11/07 17:04:37 [Note]: FSRAW library version 1.7.1022
09/11/07 17:06:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt
09/11/07 17:06:05 [Note]: 10002 3
09/11/07 17:06:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml
09/11/07 17:06:05 [Note]: 10002 3
09/11/07 17:06:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png
09/11/07 17:06:05 [Note]: 10002 3
09/11/07 17:06:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
09/11/07 17:06:05 [Note]: 10002 3
09/11/07 17:06:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt
09/11/07 17:06:05 [Note]: 10002 3
09/11/07 17:06:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg
09/11/07 17:06:05 [Note]: 10002 3
09/11/07 17:06:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg
09/11/07 17:06:05 [Note]: 10002 3
09/11/07 17:06:05 [Note]: 10002 2
09/11/07 17:06:05 [Note]: 10002 2
09/11/07 17:06:55 [Note]: 10002 2
09/11/07 17:06:55 [Note]: 10002 2
09/11/07 17:07:16 [Info]: Hidden file: c:\WINDOWS\system32\wintems.exe
09/11/07 17:07:16 [Note]: 10002 2
09/11/07 17:07:24 [Info]: Hidden file: c:\WINDOWS\system32\drivers\hidr.exe
09/11/07 17:07:24 [Note]: 10002 2
09/11/07 17:07:24 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys
09/11/07 17:07:24 [Note]: 10002 2
09/11/07 17:08:55 [Note]: 2000 1012
Répondre à lil-master-won
Re,
Télécharge ELIBAGLA en bas de cette page.
Clique sur le bouton Descargar Elibagla, cela va télécharger le fichier, place-le sur ton Bureau.
Double-clique dessus pour l'ouvrir.
Assure-toi que dans le menu déroulant Unidad, vous ayez bien C:\
Vérifie aussi aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
Clique sur le bouton Explorar pour lancer l'analyse.
Poste le rapport généré en fin fin d'analyse.
AIDE : Comment supprimer Bagle ?
Répondre à Angeldark
le logiciel scan aussi je te poste le raport dans pa tres longtemps encor
Répondre à lil-master-won
No problem.
Répondre à Angeldark
ya aucun rapport afichié quand lanalyse c'est terminée plus rien c'est passer il a areter de scanner seulement.
Répondre à lil-master-won
Tu peux refaire un scan Blacklight ?
Répondre à Angeldark
oui
Répondre à lil-master-won
oup's yavait un raport enfaite mais cacher dans C
Tue Sep 11 17:17:48 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.51
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HIDR.EXE.Muestra EliBagle v10.51
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Eliminado Bagle
Eliminada Carpeta "%WinDir%\exefld"
Eliminada Carpeta "%AppData%\M"
Tue Sep 11 17:18:10 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Répondre à lil-master-won
Un rapport Blacklight 
Répondre à Angeldark
Ok je t'en poste un 2eme des que possible
Répondre à lil-master-won
voila :
09/11/07 17:50:10 [Info]: BlackLight Engine 1.0.64 initialized
09/11/07 17:50:10 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/11/07 17:50:11 [Note]: 7019 4
09/11/07 17:50:11 [Note]: 7005 0
09/11/07 17:50:13 [Note]: 7006 0
09/11/07 17:50:13 [Note]: 7011 412
09/11/07 17:50:13 [Note]: 7026 0
09/11/07 17:50:13 [Note]: 7026 0
09/11/07 17:50:21 [Note]: FSRAW library version 1.7.1022
09/11/07 17:52:28 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt
09/11/07 17:52:28 [Note]: 10002 3
09/11/07 17:52:28 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml
09/11/07 17:52:28 [Note]: 10002 3
09/11/07 17:52:28 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png
09/11/07 17:52:28 [Note]: 10002 3
09/11/07 17:52:28 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
09/11/07 17:52:28 [Note]: 10002 3
09/11/07 17:52:28 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt
09/11/07 17:52:28 [Note]: 10002 3
09/11/07 17:52:28 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg
09/11/07 17:52:28 [Note]: 10002 3
09/11/07 17:52:28 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg
09/11/07 17:52:28 [Note]: 10002 3
09/11/07 17:52:28 [Note]: 10002 2
09/11/07 17:52:28 [Note]: 10002 2
09/11/07 17:53:32 [Note]: 10002 2
09/11/07 17:53:32 [Note]: 10002 2
09/11/07 17:54:04 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys
09/11/07 17:54:04 [Note]: 10002 2
09/11/07 17:55:44 [Note]: 2000 1012
Répondre à lil-master-won
Ok.
- Télécharge combofix.exe (par sUBs) sur ton Bureau.
- Double clique combofix.exe.
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Répondre à Angeldark
Ok j'ai deja lancer le scan.
Répondre à lil-master-won
voici le raport :
ComboFix 07-09-10.6 - "suzie" 2007-09-11 18:56:11.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.270 [GMT 2:00]
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\DOCUME~1\suzie\APPLIC~1\FunWebProducts
C:\DOCUME~1\suzie\APPLIC~1\FunWebProducts\Data\suzie\avatar.dat
C:\DOCUME~1\suzie\APPLIC~1\MessengerSkinner
C:\DOCUME~1\suzie\APPLIC~1\MessengerSkinner\Userdata\defaultPack.cab
C:\DOCUME~1\suzie\APPLIC~1\MessengerSkinner\Userdata\languages.xml
C:\DOCUME~1\suzie\APPLIC~1\MessengerSkinner\Userdata\pack1.cab
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\nvs2.inf
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_M_HOOK
-------\LEGACY_NWSAPAGENT
-------\nm
-------\NwSapAgent
((((((((((((((((((((((((((((( Fichiers créés 2007-08-11 to 2007-09-11 ))))))))))))))))))))))))))))))))))))
.
2007-09-11 18:55 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-11 17:17 <REP> d-------- C:\Muestras
2007-09-11 16:47 <REP> d-------- C:\Program Files\EsetOnlineScanner
2007-09-11 16:17 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll
2007-09-11 14:45 <REP> d-------- C:\Program Files\Alwil Software
2007-09-09 16:32 <REP> d-------- C:\Program Files\Activision
2007-09-09 10:40 <REP> d-------- C:\lol
2007-09-09 10:38 <REP> d-------- C:\sav
2007-09-09 10:27 <REP> d-------- C:\savdefender
2007-09-09 10:02 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2007-09-09 09:55 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2007-09-07 17:38 <REP> d-------- C:\Program Files\Ray Adams
2007-09-06 18:27 331,184 --------- C:\WINDOWS\system32\difxapi.dll
2007-09-05 19:51 <REP> d-------- C:\Program Files\Lavasoft
2007-09-05 17:51 <REP> d-------- C:\Program Files\Azureus
2007-09-04 07:35 <REP> d-------- C:\Program Files\Shareaza
2007-09-02 08:39 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\sentinel
2007-09-02 08:29 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Backup
2007-09-02 08:28 <REP> d-------- C:\Program Files\Panda Security
2007-09-02 08:26 <REP> d-------- C:\Program Files\Fichiers communs\Panda Software
2007-08-31 01:10 <REP> d-------- C:\Program Files\Styliste2
2007-08-31 01:08 <REP> d-------- C:\Program Files\Jeune Styliste 2
2007-08-29 07:33 <REP> d-------- C:\Program Files\ramboost
2007-08-28 16:32 <REP> d-------- C:\Program Files\DofusArena2
2007-08-27 13:44 <REP> d-------- C:\Program Files\TmSunriseDemoMag
2007-08-24 07:17 <REP> d-------- C:\Program Files\ServerMania
2007-08-23 08:29 <REP> d-------- C:\WINDOWS\Easy CD-DA Extractor
2007-08-21 22:21 <REP> d-------- C:\Program Files\Virtual Earth 3D
2007-08-21 22:19 <REP> d-------- C:\DOCUME~1\suzie\APPLIC~1\Skyline
2007-08-21 22:13 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
2007-08-20 17:31 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
2007-08-20 17:27 <REP> d-------- C:\Program Files\Nero
2007-08-20 17:27 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
2007-08-20 08:23 <REP> d-------- C:\Program Files\Futuremark
2007-08-20 08:22 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2007-08-20 08:22 <REP> d-------- C:\WINDOWS\system32\windows media
2007-08-19 08:57 <REP> d-------- C:\Program Files\eDonkey Accelerator
2007-08-16 23:36 <REP> d-------- C:\Program Files\Vstep
2007-08-16 21:14 <REP> d-------- C:\Program Files\Microsoft Games
2007-08-16 16:04 <REP> d-------- C:\Program Files\Auran
2007-08-16 14:09 <REP> d-------- C:\Program Files\PopCap Games
2007-08-16 12:01 <REP> d-------- C:\Program Files\Zylom Games
2007-08-16 10:44 737,280 --a------ C:\WINDOWS\iun6002.exe
2007-08-16 10:44 <REP> d-------- C:\Program Files\Insaniquarium Deluxe
2007-08-15 15:29 131,584 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2007-08-15 15:28 <REP> d-------- C:\Program Files\Ri-li
2007-08-15 07:11 <REP> d-------- C:\Program Files\MSXML 4.0
2007-08-14 11:05 <REP> d-------- C:\WINDOWS\system32\VIRepair
2007-08-14 11:03 8,636 --a------ C:\WINDOWS\system32\modifype.exe
2007-08-14 11:03 <REP> d-------- C:\WINDOWS\system32\VITrans
2007-08-14 11:03 <REP> d-------- C:\VTPFiles
2007-08-13 20:03 <REP> d-------- C:\WINDOWS\system32\SolidStateNetworks
2007-08-13 19:43 <REP> d-------- C:\Program Files\Gpotato.eu
2007-08-12 12:55 <REP> d-------- C:\Program Files\TrackMania Nations ESWC
2007-08-11 23:01 206 --a------ C:\WINDOWS\Pplugin4.dat
2007-08-11 23:01 194 --a------ C:\WINDOWS\Pplugin9.dat
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-11 16:49 --------- d-------- C:\DOCUME~1\suzie\APPLIC~1\Thunk poll
2007-09-11 16:40 --------- d-------- C:\Program Files\eMule
2007-09-11 16:18 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-09-11 16:17 --------- d-------- C:\Program Files\BitComet
2007-09-11 15:38 --------- d-------- C:\DOCUME~1\suzie\APPLIC~1\Azureus
2007-09-09 16:36 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-09-09 10:56 --------- d-------- C:\DOCUME~1\suzie\APPLIC~1\ATI
2007-09-08 18:27 --------- d-------- C:\Program Files\Fichiers communs\G DATA
2007-09-08 08:26 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
2007-09-07 23:27 47184 --a------ C:\WINDOWS\system32\drivers\MiniIcpt.sys
2007-09-06 18:27 9216 --a------ C:\WINDOWS\system32\drivers\videX32.sys
2007-09-06 18:27 104064 --a------ C:\WINDOWS\system32\drivers\viamraid.sys
2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-05 19:38 --------- d-------- C:\Program Files\Google
2007-09-05 17:57 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
2007-09-05 14:41 --------- d-------- C:\DOCUME~1\suzie\APPLIC~1\Canon
2007-09-04 07:35 --------- d-------- C:\DOCUME~1\suzie\APPLIC~1\Shareaza
2007-08-24 10:43 --------- d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
2007-08-23 07:48 --------- d-------- C:\Program Files\CDBurnerXP Pro 3
2007-08-23 07:48 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-08-20 17:30 --------- d-------- C:\Program Files\Fichiers communs\Ahead
2007-08-20 10:08 --------- d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
2007-08-16 12:01 --------- d-------- C:\DOCUME~1\suzie\APPLIC~1\Zylom
2007-08-02 18:09 4096 --a------ C:\WINDOWS\system32\drivers\nocashio.sys
2007-08-02 10:41 --------- d-------- C:\Program Files\G DATA AntiVirusKit
2007-08-01 18:41 --------- d-------- C:\Program Files\Windows Live Safety Center
2007-06-27 19:05 972072 --a------ C:\WINDOWS\UNNeroMediaHome.exe
2007-06-26 14:12 972072 --a------ C:\WINDOWS\UNNeroVision.exe
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
2007-02-07 20:52 36904 --a------ C:\DOCUME~1\suzie\SiteAdv.exe
2006-10-30 11:49 1 --a------ C:\DOCUME~1\suzie\SI.bin
2007-04-20 20:07:09 8 --sh--r C:\WINDOWS\system32\36F8C3FD09.sys
2007-04-20 20:07:45 2,516 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 18:32]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 16:24]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 16:14]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41]
"Cmaudio"="cmicnfg.cpl" []
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" []
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 15:44]
"Tonsbalm"="C:\DOCUME~1\suzie\APPLIC~1\THUNKP~1\junk platform.exe" []
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 06:54]
[color=red]SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"
R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys
R1 atitray;atitray;\??\C:\Program Files\Ray Adams\ATI Tray Tools\atitray.sys
S1 ATITool;ATITool Overclocking Utility;C:\WINDOWS\system32\DRIVERS\ATITool.sys
S1 srosa;Megadrv3;\??\C:\WINDOWS\system32\drivers\srosa.sys
S3 AMDPCI;AMDPCI;\??\C:\DOCUME~1\suzie\LOCALS~1\Temp\AMDPCI.sys
S3 amdtools;AMD Special Tools Driver;C:\WINDOWS\system32\DRIVERS\AmdTools.sys
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
S3 hamachi_oem;PlayLinc Adapter;C:\WINDOWS\system32\DRIVERS\gan_adapter.sys
S3 nocashio;nocashio;C:\WINDOWS\system32\drivers\nocashio.sys
S3 NTSIM;NTSIM;\??\C:\WINDOWS\system32\ntsim.sys
S3 usb2vcom;USB Data Cable;C:\WINDOWS\system32\DRIVERS\usb2vcom.sys
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ee3aec39-6ffb-11db-b670-00138f1d16aa}]
AutoRun\command- F:\wd_windows_tools\setup.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{42CE4021-DE03-E3CC-EA32-40BB12E6015D}]
C:\WINDOWS\system32\msmmhk.com
.
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-11 19:02:43
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-09-11 19:03:35 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-11 19:03
.
--- E O F ---
Répondre à lil-master-won
Re,
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
Répondre à Angeldark
Re, voici le log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:16:06, on 11/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\suzie\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?Li [...] SUB_CLCID}
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Tonsbalm] C:\DOCUME~1\suzie\APPLIC~1\THUNKP~1\junk platform.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [COM Service] C:\WINDOWS\msagent\msukhb.com
O4 - HKCU\..\Policies\Explorer\Run: [COM Service] C:\WINDOWS\msagent\msukhb.com
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search -
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.ya [...] 040510.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 5871031671
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fich [...] b?version=
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn. [...] tPkMSN.cab
O16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5E860557} (CSolidBrowserObj Object) - http://www.playwhat.com/solidPlugin/solidstateion.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
--
End of file - 6886 bytes
Répondre à lil-master-won
Re,
Télécharge LopResearch.zip
Dézippe-le sur ton Bureau uniquement.
Ouvre le dossier LopResearch puis double-clique sur le Scan.bat.
Un rapport sera généré, poste son contenu ici.
Répondre à Angeldark
le voila :
Rapport fait à 19:20:20,09 le 11/09/2007
Le volume dans le lecteur C s'appelle Dique Dure
Le num‚ro de s‚rie du volume est A024-FD14
R‚pertoire de C:\Documents and Settings\All Users\Application Data
04/09/2007 19:06 <REP> Mozilla
02/09/2007 08:39 <REP> sentinel
02/09/2007 08:29 <REP> Backup
21/08/2007 22:13 <REP> Skyline
20/08/2007 17:31 <REP> Ahead
20/08/2007 17:27 <REP> Nero
20/08/2007 12:36 1801 xmlB.tmp
20/08/2007 12:36 0 xmlA.tmp
20/08/2007 12:36 13327 xml9.tmp
20/08/2007 12:36 28342 xml8.tmp
22/06/2007 10:20 <REP> Kaspersky Lab Setup Files
21/06/2007 08:03 <REP> WindowsLiveInstaller
21/06/2007 08:03 <REP> WLInstaller
28/05/2007 21:06 <REP> Junk deaf loud memo
07/05/2007 17:17 <REP> WinZip
16/04/2007 10:23 <REP> Azureus
13/02/2007 16:21 <REP> Messenger Plus!
07/02/2007 20:52 <REP> McAfee
27/01/2007 14:29 <REP> Age of Empires 3 XPack Trial
20/01/2007 15:58 <REP> Trymedia
20/01/2007 12:04 <REP> PlayFirst
20/01/2007 09:38 <REP> TEMP
19/01/2007 18:30 <REP> NFS Underground Demo
03/01/2007 10:00 <REP> VMware
03/01/2007 00:02 <REP> Microsoft Corporation
02/01/2007 11:01 <REP> fssg
27/12/2006 13:21 <REP> Kaspersky Anti-Virus Personal Pro
25/12/2006 13:18 <REP> Symantec
16/12/2006 16:29 <REP> Adobe Systems
16/12/2006 15:16 <REP> Adobe
14/12/2006 17:20 <REP> Exetender
10/12/2006 10:18 <REP> Trend Micro
04/12/2006 18:29 <REP> Google
02/12/2006 21:11 <REP> CyberLink
21/11/2006 14:49 <REP> Sony Ericsson
04/11/2006 10:52 <REP> SecuROM
22/10/2006 19:51 <REP> Apple Computer
22/10/2006 13:06 <REP> BOONTY
19/10/2006 14:25 <REP> SSScanWizard
19/10/2006 14:25 <REP> SSScanAppDataDir
18/10/2006 10:19 <REP> Zylom
17/10/2006 14:15 <REP> Windows Genuine Advantage
15/10/2006 21:05 62 desktop.ini
15/10/2006 21:05 <REP> Microsoft
15/10/2006 21:05 <REP> ..
15/10/2006 21:05 <REP> .
15/10/2006 20:11 <REP> Spybot - Search & Destroy
5 fichier(s) 43532 octets
42 R‚p(s) 28801404928 octets libres
Le volume dans le lecteur C s'appelle Dique Dure
Le num‚ro de s‚rie du volume est A024-FD14
R‚pertoire de C:\Documents and Settings\Default User\Application Data
15/10/2006 21:05 62 desktop.ini
15/10/2006 21:05 <REP> ..
15/10/2006 21:05 <REP> Microsoft
15/10/2006 21:05 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 28801404928 octets libres
Le volume dans le lecteur C s'appelle Dique Dure
Le num‚ro de s‚rie du volume est A024-FD14
R‚pertoire de C:\Documents and Settings\suzie\Application Data
21/08/2007 22:19 <REP> Skyline
18/06/2007 22:01 240 Solve Elec 2.0 Prefs
07/06/2007 15:16 <REP> WinRAR
28/05/2007 21:06 <REP> Thunk poll
23/04/2007 21:27 <REP> Thunderbird
19/03/2007 21:03 <REP> Screenshot Sender
09/03/2007 00:05 <REP> AVSMedia
07/03/2007 08:04 <REP> SecondLife
24/02/2007 23:04 <REP> UseNeXT
11/02/2007 12:09 <REP> Alawar
25/01/2007 20:12 <REP> NetMedia Providers
25/01/2007 20:12 <REP> Publish Providers
25/01/2007 20:12 <REP> Sonic Foundry
20/01/2007 12:04 <REP> PlayFirst
05/01/2007 11:50 <REP> uTorrent
04/01/2007 21:45 <REP> Beep Industries
03/01/2007 17:42 <REP> SideBar
03/01/2007 10:36 <REP> VMware
02/01/2007 11:11 <REP> F-Secure
31/12/2006 14:35 <REP> Lavasoft
25/12/2006 13:19 <REP> Symantec
24/12/2006 11:32 <REP> FotoWire
24/12/2006 00:03 <REP> Apple Computer
23/12/2006 11:10 <REP> atitray
09/12/2006 13:49 <REP> Azureus
09/12/2006 13:48 <REP> Sun
09/12/2006 10:32 <REP> ATI
05/12/2006 14:46 <REP> Shareaza
03/12/2006 21:21 <REP> Google
02/12/2006 21:12 <REP> CyberLink
20/11/2006 22:02 <REP> vlc
18/11/2006 00:46 <REP> Opera
04/11/2006 10:21 <REP> MSNInstaller
03/11/2006 20:43 <REP> AdobeUM
03/11/2006 10:00 <REP> Adobe
31/10/2006 09:26 <REP> Ahead
28/10/2006 09:56 <REP> THQ
28/10/2006 08:20 <REP> BitTorrent
25/10/2006 16:35 <REP> Mozilla
22/10/2006 17:46 <REP> DivX
20/10/2006 07:10 <REP> Canon
19/10/2006 14:33 <REP> Help
19/10/2006 14:25 <REP> ScanSoft
18/10/2006 10:19 <REP> Zylom
16/10/2006 18:53 <REP> Macromedia
15/10/2006 19:22 <REP> Identities
15/10/2006 19:22 62 desktop.ini
15/10/2006 19:22 <REP> ..
15/10/2006 19:22 <REP> .
15/10/2006 19:22 <REP> Microsoft
2 fichier(s) 302 octets
48 R‚p(s) 28801400832 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle Dique Dure
Le num‚ro de s‚rie du volume est A024-FD14
R‚pertoire de C:\WINDOWS\Tasks
15/10/2006 19:21 6 SA.DAT
15/10/2006 19:15 65 desktop.ini
15/10/2006 19:15 <REP> ..
15/10/2006 19:15 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 28ÿ801ÿ400ÿ832 octets libres
******************************************
Listing des dossiers dans C:\Program Files
Activision
Adobe
Adverts
Alwil Software
ATI Technologies
Auran
Azureus
BitComet
BOINC
Boonty
BoontyGames
Canon
CCleaner
CDBurnerXP Pro 3
C-Media 3D Audio
ComPlus Applications
CyberLink
DivX
DofusArena2
eDonkey Accelerator
Electronic Arts
eMule
ESET
EsetOnlineScanner
Fichiers communs
Futuremark
G DATA AntiVirusKit
Google
Gpotato.eu
Insaniquarium Deluxe
Internet Explorer
Java
Jeune Styliste 2
K-Lite Codec Pack
Lavasoft
Logitech
Messenger
Messenger Plus! Live
microsoft frontpage
Microsoft Games
Microsoft Office
Movie Maker
Mozilla Firefox
MSN Games
MSN Gaming Zone
MSN Messenger
MSXML 4.0
Nero
NetMeeting
Online Services
Outlook Express
Panda Security
PhotoFiltre Studio
PopCap Games
ramboost
Ray Adams
Ri-li
ScanSoft
ServerMania
Services en ligne
Shareaza
Spybot - Search & Destroy
Styliste2
TmSunriseDemoMag
TrackMania Nations ESWC
VIA
VIA Technologies, Inc
VideoLAN
Virtual Earth 3D
Vstep
Windows Live
Windows Live Safety Center
Windows Media Player
Windows NT
WinRAR
WoW-FE
xerox
Yume Team
Zylom Games
******************************************
Recherche des dossiers/fichiers LOP
C:\Program Files\Adverts Présent !
******************************************
Recherche d'infections connues
Pas d'infection reconnue
******************************************
Vérification du fichier HOSTS
Fichier Hosts : Propre
*************** Fin du Rapport - Version 0.9 ****************
Répondre à lil-master-won
Re,
Fix les lignes en italique ci-dessous avec Hijackthis : AIDE EN IMAGES
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKCU\..\Run: [Tonsbalm] C:\DOCUME~1\suzie\APPLIC~1\THUNKP~1\junk platform.exe
Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :
C:\Documents and Settings\All Users\Application Data\Junk deaf loud memo
C:\Documents and Settings\suzie\Application Data\Thunk poll
C:\Program Files\Adverts
---> Clique-droit puis Copier (ou Ctrl+C)
Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
->Informations sur le logiciel<-
Répondre à Angeldark
voila :
C:\Documents and Settings\All Users\Application Data\Junk deaf loud memo moved successfully.
C:\Documents and Settings\suzie\Application Data\Thunk poll moved successfully.
C:\Program Files\Adverts moved successfully.
Created on 09/11/2007 19:28:52
Répondre à lil-master-won
euh , je c'est pas , mais j'ai reussi a installez mon antivirus " kaspersky Antivirus 7.0 + Outpost firewall Pro 4.0 " kaspersky ma suprimé le vers je c'est pa si tu avais fini mais bon merci quand meme c'est resolu alors merci beaucoups !
Répondre à lil-master-won
Reposte un rapport Hijackthis.
Répondre à Angeldark
le voila : Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:04:56, on 11/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\suzie\LOCALS~1\Temp\Répertoire temporaire 3 pour HiJackThis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?Li [...] SUB_CLCID}
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [COM Service] C:\WINDOWS\msagent\msukhb.com
O4 - HKCU\..\Policies\Explorer\Run: [COM Service] C:\WINDOWS\msagent\msukhb.com
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search -
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.ya [...] 040510.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 5871031671
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fich [...] b?version=
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn. [...] tPkMSN.cab
O16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5E860557} (CSolidBrowserObj Object) - http://www.playwhat.com/solidPlugin/solidstateion.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
--
End of file - 7248 bytes
Répondre à lil-master-won
Analyse ce fichier (C:\WINDOWS\msagent\msukhb.com) sur VirusTotal puis poste le rapport.
Répondre à Angeldark
je n'ais pa se fichier dans se repertoir :S
Répondre à lil-master-won
Tu as accès aux fichiers cachés ?
Répondre à Angeldark
aucune idée
Répondre à lil-master-won
Re,
- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation
Répondre à Angeldark
Ok , si je trouve le fichier je le mais a scanner
Répondre à lil-master-won
Oui 
Répondre à Angeldark
Non pa se fichier je voi bien plein de fichier que j'ai jamais vue mais pas lui :s
Répondre à lil-master-won
Copie/Colle : C:\WINDOWS\msagent\msukhb.com
Dans le case d'analyse.
Répondre à Angeldark
OK 2min
Répondre à lil-master-won
une page toute blanche afiche sa en haut a gauche " 0 bytes size received / Se ha recibido un archivo vacio
"
Répondre à lil-master-won
Tu as d'autres problèmes ?
Répondre à Angeldark
Non depui , que kaspersky ma enlever le vers de toute-a-leurs.
Répondre à lil-master-won
Tu veux dire plutôt depuis qu'on a supprimé tout avec des tools ?
Répondre à Angeldark
Non , aucun probleme merci beaucoup.
Répondre à lil-master-won
Il y a 968 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
