Tom's Guide > Forum > Sécurité - Virus > Est - il mort docteur? [résolu]

Est - il mort docteur? [résolu]

Forum Sécurité - Virus : Est - il mort docteur? [résolu]

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
adrien49   05-03-2008 à 22:26:23

j'ai beaucoup besoin d'aide, je crois que la sa va être dur mais silvouplait...

J'ai avast, mais il n'arrive a rien, et Spyware Doctor me dit que j'ai 2 Trojan Downloader.ConHook, mais aussi 9 Trojan .AdRotator, 106 infection Adware.Fotomoto, 4 Adware.Advertising, et 3 Application. TrackingCookies...

BESOIN D'AIDE, je crois que sinon je vais être bientot paralyser.


Logfile of HijackThis v1.99.1
Scan saved at 22:20:19, on 05/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\QuickTime\qttask.exe
D:\iTunesHelper.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Spyware Doctor\pctsGui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\DOCUME~1\User\LOCALS~1\Temp\Rar$EX00.516\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2C40EAC5-CE20-4E10-96FC-E8B3FBDE1829} - C:\WINDOWS\system32\comaddi.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ads_optimizer - {9C8A568E-4201-478a-8536-526CF371D2E2} - C:\WINDOWS\system32\nsd24.dll
O2 - BHO: MySidesearch Search Assistant - {DDFA1356-E6ED-42a5-9D62-93211D424A90} - C:\WINDOWS\system32\mysidesearch_sidebar.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe



HELP HELP HELP !!!


Message édité par adrien49 le 13-03-2008 à 00:35:36
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Sham_Rock   05-03-2008 à 22:50:04
- 0 +

bonsoir


Télécharge BTFix de Bibi26.

  • Dézippe l'archive sur ton Bureau.
  • Ouvre le dossier BTFix.
  • Double clique sur BTFix.exe.
  • Clique sur Rechercher.
  • Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.



------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
adrien49   05-03-2008 à 23:05:51
- 0 +

BTFix 1.082 (par bibi26) - 05/03/2008 23:05:23 - Analyse
Lancé depuis C:\Documents and Settings\User\Bureau\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- [Spécial : AdRotator] C:\WINDOWS\system32\nsd24.dll
- C:\WINDOWS\system32\WhoisCL.exe
- C:\WINDOWS\system32\adssite-remove.exe
- C:\WINDOWS\system32\rightonadz-uninst.exe
- C:\WINDOWS\system32\mysidesearch_sidebar.dll
- C:\Program Files\Adssite Games Collection\
- C:\Program Files\Mozilla Firefox\components\nsbrowseropt.dll

---> Analyse terminée



Voila ce qui m'a mit

Répondre à adrien49
Sham_Rock   05-03-2008 à 23:19:03
- 0 +

bien

1

  • Ouvre BTFix.
  • Clique sur Nettoyer.
  • Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.


2
ajoute un nouveau log hijackthis

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
adrien49   05-03-2008 à 23:36:35
- 0 +

BTFix 1.082 (par bibi26) - 05/03/2008 23:35:22 - Nettoyage - Mode normal
Lancé depuis C:\Documents and Settings\User\Bureau\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés (Première passe)

- Fichiers temporaires effacés
- [Spécial : AdRotator] C:\WINDOWS\system32\nsd24.dll
- C:\WINDOWS\system32\WhoisCL.exe
- C:\WINDOWS\system32\adssite-remove.exe
- C:\WINDOWS\system32\rightonadz-uninst.exe
- C:\WINDOWS\system32\mysidesearch_sidebar.dll
- C:\Program Files\Adssite Games Collection\
- C:\Program Files\Mozilla Firefox\components\nsbrowseropt.dll

---> Nettoyage terminé


Voila, et j'ai ajoute hijackthis

Répondre à adrien49
Sham_Rock   05-03-2008 à 23:45:08
- 0 +

Citation :

Voila, et j'ai ajoute hijackthis



oui :)

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
adrien49   06-03-2008 à 00:07:43
- 0 +

voila le bilan



Logfile of HijackThis v1.99.1
Scan saved at 00:07:20, on 06/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\User\LOCALS~1\Temp\Rar$EX00.297\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2C40EAC5-CE20-4E10-96FC-E8B3FBDE1829} - C:\WINDOWS\system32\comaddi.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

Répondre à adrien49
adrien49   06-03-2008 à 12:45:41
- 0 +

aidez moi s'il vous plais

Répondre à adrien49
Sham_Rock   06-03-2008 à 17:16:57
- 0 +

bonjour

tu vas remplacer Avast! par Antivir, qui lui est un vrai antivirus, tu vas faire un scan avec et poster le rapport. :)


Désinstalle correctement Avast!


Pour le remplacer par Antivir.

-->Tuto<--


Pourquoi changer ? : Avast! vs Antivir

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
adrien49   06-03-2008 à 20:39:43
- 0 +



AntiVir PersonalEdition Classic
Report file date: jeudi 6 mars 2008 19:45

Scanning for 1136109 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: User
Computer name: FOURNIER-A5061D

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 18:18:01
ANTIVIR2.VDF : 7.0.2.181 1993728 Bytes 24/02/2008 18:18:01
ANTIVIR3.VDF : 7.0.2.245 216576 Bytes 06/03/2008 18:18:01
AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 06/03/2008 18:18:01
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 06/03/2008 18:18:02
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: My Documents
Configuration file...............: c:\program files\avira\antivir personaledition classic\mydocs.avp
Logging..........................: low
Primary action...................: delete
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: jeudi 6 mars 2008 19:45

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'pctsSvc.exe' - '1' Module(s) have been scanned
Scan process 'pctsAuxs.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
13 processes with 13 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[NOTE] No virus was found!
Master boot sector HD1
[NOTE] No virus was found!

Start scanning boot sectors:
Boot sector 'D:\'
[NOTE] No virus was found!

Starting to scan the registry.
C:\WINDOWS\system32\amvo.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was deleted!
C:\WINDOWS\system32\amvo.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

The registry was scanned ( '41' files ).


Starting the file scan:

Begin scan in 'D:\' <Docs>
D:\0hct8ybw.bat
[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
[INFO] The file was deleted!
D:\awda2.exe
[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
[INFO] The file was deleted!
D:\d.com
[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
[INFO] The file was deleted!
D:\h.cmd
[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
[INFO] The file was deleted!
D:\i.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was deleted!
D:\xn1i9x.com
[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
[INFO] The file was deleted!
D:\xo8wr9.exe
[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
[INFO] The file was deleted!
D:\xpbkh.com
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was deleted!
D:\y82td3td.com
[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
[INFO] The file was deleted!


End of the scan: jeudi 6 mars 2008 19:47
Used time: 02:44 min

The scan has been done completely.

543 Scanning directories
10219 Files were scanned
10 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
10 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
10209 Files not concerned
70 Archives were scanned
0 Warnings
0 Notes

Voila tous. Sa m'énerve sa bug trop trop trop. je les fait en mode sans échec.

Répondre à adrien49
Sham_Rock   07-03-2008 à 11:29:39
- 0 +

bonjour

on continue :)

Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur ComboFix, Il va te poser une question, suis les invites, puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"

ajoute un nouveau rapport Hijackthis.

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
adrien49   07-03-2008 à 21:52:59
- 0 +

ComboFix 08-03-07.1 - User 2008-03-07 21:49:30.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.635 [GMT 1:00]
Endroit: C:\Documents and Settings\User\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\Documents and Settings\User\ravmonlog
C:\WINDOWS\install.exe
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-07 to 2008-03-07 ))))))))))))))))))))))))))))))))))))
.

2008-03-06 20:46 . 2008-03-06 20:46 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2008-03-06 19:09 . 2008-03-06 19:09 <REP> d-------- C:\Program Files\Avira
2008-03-06 19:09 . 2008-03-06 19:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-03-05 22:52 . 2008-03-05 22:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Macrovision
2008-03-05 22:31 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-03-05 21:53 . 2008-03-06 19:54 <REP> d-------- C:\Program Files\Spyware Doctor
2008-03-05 21:53 . 2008-03-05 21:53 <REP> d-------- C:\Documents and Settings\User\Application Data\PC Tools
2008-03-05 21:53 . 2008-03-07 18:32 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-05 21:53 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-03-05 21:53 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-03-05 21:53 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-03-05 21:53 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-03-05 21:33 . 2008-03-05 21:34 98,048 --a------ C:\WINDOWS\system32\comaddi.dll
2008-03-05 21:33 . 2008-03-05 21:33 84,761 --a------ C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
2008-03-05 21:05 . 2008-03-05 21:05 <REP> d-------- C:\Program Files\Alwil Software
2008-03-05 18:10 . 2008-03-05 18:10 <REP> d-------- C:\Program Files\Seagrand
2008-02-09 12:41 . 2008-03-05 22:28 <REP> d-------- C:\Documents and Settings\User\Application Data\LimeWire
2008-02-09 12:40 . 2007-12-14 01:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-09 12:39 . 2008-02-09 12:40 <REP> d-------- C:\Program Files\LimeWire
2008-02-07 18:36 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-07 18:36 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-07 18:36 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-07 16:56 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-03-05 22:07 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-03 02:00 --------- d-----w C:\Program Files\Windows Live
2008-02-09 11:40 --------- d-----w C:\Program Files\Java
2008-02-06 19:36 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-02-06 19:35 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-06 19:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-05 20:38 3,140 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-02-05 20:37 --------- d-----w C:\Program Files\Corel
2008-02-05 20:28 --------- d-----w C:\Documents and Settings\User\Application Data\gtk-2.0
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-24 17:44 --------- d-----w C:\Program Files\VideoLAN
2008-01-24 17:44 --------- d-----w C:\Documents and Settings\User\Application Data\vlc
2008-01-22 18:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-22 18:00 --------- d-----w C:\Program Files\Fichiers communs\Cadsoft
2008-01-22 18:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Cadsoft
2008-01-21 21:57 --------- d-----w C:\Program Files\Western Digital Technologies
2008-01-21 21:21 --------- d-----w C:\Program Files\InterVideo
2008-01-21 21:14 --------- d-----w C:\Program Files\CCleaner
2008-01-21 19:10 --------- d-----w C:\Documents and Settings\User\Application Data\OtakuSoftware
2008-01-20 21:22 --------- d-----w C:\Program Files\Picasa2
2008-01-20 21:12 --------- d-----w C:\Program Files\Google
2008-01-20 20:34 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-01-20 20:34 --------- d-----w C:\Program Files\Ahead
2008-01-20 18:59 --------- d-----w C:\Documents and Settings\User\Application Data\Thunderbird
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2006-09-13 09:45 461 ----a-w C:\Program Files\INSTALL.LOG
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2C40EAC5-CE20-4E10-96FC-E8B3FBDE1829}]
2008-03-05 21:34 98048 --a------ C:\WINDOWS\system32\comaddi.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 22:18 443968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 15:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"Cmaudio"="cmicnfg.cpl" []
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 20:10 339968]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 12:41 196608]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 06:07 69632]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 03:42 144784]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-14 23:43 286720]
"iTunesHelper"="D:\iTunesHelper.exe" [2007-11-15 13:11 267048]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-06 19:18 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-03-05 22:32:40 113664]
Contr“leur de calendrier Ulead.lnk - C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2006-09-13 10:42:12 69632]
RAMASST.lnk - C:\WINDOWS\system32\RAMASST.exe [2007-01-22 19:54:50 151552]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\iTunes.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"16032:TCP"= 16032:TCP:NortonAV
"16794:TCP"= 16794:TCP:NortonAV
"17534:TCP"= 17534:TCP:NortonAV
"12476:TCP"= 12476:TCP:NortonAV
"13045:TCP"= 13045:TCP:NortonAV
"14775:TCP"= 14775:TCP:NortonAV
"12024:TCP"= 12024:TCP:NortonAV
"17244:TCP"= 17244:TCP:NortonAV
"13763:TCP"= 13763:TCP:NortonAV
"12448:TCP"= 12448:TCP:NortonAV

R0 iteraid;ITERAID_Service_Install;C:\WINDOWS\system32\DRIVERS\iteraid.sys [2004-06-01 09:19]
R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-07-27 17:06]
S3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS []
S3 DigimHID;DigimHID;C:\WINDOWS\system32\DRIVERS\DigimHID.sys [2006-12-17 17:23]
S3 W8100XP;Marvell Libertas 802.11b/g SoftAP Driver for Windows XP ;C:\WINDOWS\system32\DRIVERS\mrv8ka51.sys [2004-05-20 18:47]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{18cce131-e858-11dc-a41c-0011d813c47e}]
\Shell\AutoRun\command - F:\y82td3td.com
\Shell\explore\Command - F:\y82td3td.com
\Shell\open\Command - F:\y82td3td.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{30f855c7-8dd9-11db-a3b4-0011d813c47e}]
\Shell\AutoRun\command - G:\y82td3td.com
\Shell\explore\Command - G:\y82td3td.com
\Shell\open\Command - G:\y82td3td.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{54b399e7-eaf3-11dc-a41d-0011d813c47e}]
\Shell\AutoRun\command - F:\3wcxx91.cmd
\Shell\explore\Command - F:\3wcxx91.cmd
\Shell\open\Command - F:\3wcxx91.cmd

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-07 18:22:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-07 21:50:31
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-07 21:50:56
ComboFix-quarantined-files.txt 2008-03-07 20:50:54
.
2008-03-03 02:00:34 --- E O F ---
















Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 21:51:42, on 07/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
D:\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\User\LOCALS~1\Temp\Rar$EX00.140\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2C40EAC5-CE20-4E10-96FC-E8B3FBDE1829} - C:\WINDOWS\system32\comaddi.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

Répondre à adrien49
Sham_Rock   07-03-2008 à 23:43:01
- 0 +

re

Copie (Ctrl+C) le texte ci-dessous :
Attention à le copier en entier.

File::
C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
C:\WINDOWS\system32\comaddi.dll
F:\y82td3td.com
G:\y82td3td.com
F:\3wcxx91.cmd
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2C40EAC5-CE20-4E10-96FC-E8B3FBDE1829}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{18cce131-e858-11dc-a41c-0011d813c47e}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{30f855c7-8dd9-11db-a3b4-0011d813c47e}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{54b399e7-eaf3-11dc-a41d-0011d813c47e}]




Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif

  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


Message édité par Sham_Rock le 07-03-2008 à 23:44:18
------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
adrien49   08-03-2008 à 12:39:17
- 0 +

Il ne m'affiche pas la fenetre bleu mais me detecte un nouveau virus, et me demande ce que je ve en faire... si je dois le mettre en quarantaine ou autre...

Répondre à adrien49
adrien49   08-03-2008 à 12:43:57
- 0 +

je n'avais pas enlever mes antivirus, mais je viens de les retirai, le nouveau virus détecter était par antivir, donc j'ai fermer antivir, et j'ai recommencer, il m'affiche sur l'icône une petite bar de chargement et s'apprête a m'ouvrir une page, mais il n'y arrive pas. . . une fois que la bar de téléchargement qui s'affiche sur l'icône est arrivé a la fin, il ne se passe rien.

Répondre à adrien49
adrien49   08-03-2008 à 18:58:39
- 0 +

ComboFix 08-03-07.1 - User 2008-03-08 18:55:56.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.735 [GMT 1:00]
Endroit: C:\Documents and Settings\User\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\User\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]

FILE ::
C:\WINDOWS\system32\comaddi.dll
C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
F:\3wcxx91.cmd
F:\y82td3td.com
G:\y82td3td.com
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\WINDOWS\system32\amvo0.dll
C:\WINDOWS\system32\amvo1.dll
C:\WINDOWS\system32\comaddi.dll
C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-08 to 2008-03-08 ))))))))))))))))))))))))))))))))))))
.

2008-03-06 20:46 . 2008-03-06 20:46 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2008-03-06 19:09 . 2008-03-06 19:09 <REP> d-------- C:\Program Files\Avira
2008-03-06 19:09 . 2008-03-06 19:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-03-05 22:52 . 2008-03-05 22:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Macrovision
2008-03-05 22:31 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-03-05 21:53 . 2008-03-06 19:54 <REP> d-------- C:\Program Files\Spyware Doctor
2008-03-05 21:53 . 2008-03-05 21:53 <REP> d-------- C:\Documents and Settings\User\Application Data\PC Tools
2008-03-05 21:53 . 2008-03-08 12:39 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-05 21:53 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-03-05 21:53 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-03-05 21:53 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-03-05 21:53 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-03-05 21:05 . 2008-03-05 21:05 <REP> d-------- C:\Program Files\Alwil Software
2008-03-05 18:10 . 2008-03-05 18:10 <REP> d-------- C:\Program Files\Seagrand
2008-02-09 12:41 . 2008-03-05 22:28 <REP> d-------- C:\Documents and Settings\User\Application Data\LimeWire
2008-02-09 12:40 . 2007-12-14 01:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-09 12:39 . 2008-02-09 12:40 <REP> d-------- C:\Program Files\LimeWire

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-07 16:56 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-03-05 22:07 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-03 02:00 --------- d-----w C:\Program Files\Windows Live
2008-02-09 11:40 --------- d-----w C:\Program Files\Java
2008-02-06 19:36 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-02-06 19:35 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-06 19:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-05 20:38 3,140 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-02-05 20:37 --------- d-----w C:\Program Files\Corel
2008-02-05 20:28 --------- d-----w C:\Documents and Settings\User\Application Data\gtk-2.0
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-24 17:44 --------- d-----w C:\Program Files\VideoLAN
2008-01-24 17:44 --------- d-----w C:\Documents and Settings\User\Application Data\vlc
2008-01-22 18:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-22 18:00 --------- d-----w C:\Program Files\Fichiers communs\Cadsoft
2008-01-22 18:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Cadsoft
2008-01-21 21:57 --------- d-----w C:\Program Files\Western Digital Technologies
2008-01-21 21:21 --------- d-----w C:\Program Files\InterVideo
2008-01-21 21:14 --------- d-----w C:\Program Files\CCleaner
2008-01-21 19:10 --------- d-----w C:\Documents and Settings\User\Application Data\OtakuSoftware
2008-01-20 21:22 --------- d-----w C:\Program Files\Picasa2
2008-01-20 21:12 --------- d-----w C:\Program Files\Google
2008-01-20 20:34 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-01-20 20:34 --------- d-----w C:\Program Files\Ahead
2008-01-20 18:59 --------- d-----w C:\Documents and Settings\User\Application Data\Thunderbird
2006-09-13 09:45 461 ----a-w C:\Program Files\INSTALL.LOG
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 22:18 443968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 15:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"Cmaudio"="cmicnfg.cpl" []
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 20:10 339968]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 12:41 196608]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 06:07 69632]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 03:42 144784]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-14 23:43 286720]
"iTunesHelper"="D:\iTunesHelper.exe" [2007-11-15 13:11 267048]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-06 19:18 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-03-05 22:32:40 113664]
Contr“leur de calendrier Ulead.lnk - C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2006-09-13 10:42:12 69632]
RAMASST.lnk - C:\WINDOWS\system32\RAMASST.exe [2007-01-22 19:54:50 151552]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\iTunes.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"16032:TCP"= 16032:TCP:NortonAV
"16794:TCP"= 16794:TCP:NortonAV
"17534:TCP"= 17534:TCP:NortonAV
"12476:TCP"= 12476:TCP:NortonAV
"13045:TCP"= 13045:TCP:NortonAV
"14775:TCP"= 14775:TCP:NortonAV
"12024:TCP"= 12024:TCP:NortonAV
"17244:TCP"= 17244:TCP:NortonAV
"13763:TCP"= 13763:TCP:NortonAV
"12448:TCP"= 12448:TCP:NortonAV

R0 iteraid;ITERAID_Service_Install;C:\WINDOWS\system32\DRIVERS\iteraid.sys [2004-06-01 09:19]
R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-07-27 17:06]
S3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS []
S3 DigimHID;DigimHID;C:\WINDOWS\system32\DRIVERS\DigimHID.sys [2006-12-17 17:23]
S3 W8100XP;Marvell Libertas 802.11b/g SoftAP Driver for Windows XP ;C:\WINDOWS\system32\DRIVERS\mrv8ka51.sys [2004-05-20 18:47]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-07 18:22:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-08 18:57:16
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-08 18:57:38
ComboFix-quarantined-files.txt 2008-03-08 17:57:36
ComboFix2.txt 2008-03-07 20:50:57
.
2008-03-03 02:00:34 --- E O F ---

Répondre à adrien49
Sham_Rock   08-03-2008 à 23:57:01
- 0 +

bonsoir

1
~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/

~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

~Sélectionne le poste de travail comme analyse.

~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

Tuto du scan en ligne

2
ajoute un nouveau log hijackthis

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
adrien49   09-03-2008 à 10:36:42
- 0 +

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, March 09, 2008 10:35:24 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/03/2008
Enregistrements dans la base antivirus Kaspersky : 560518
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 49865
Nombre de virus trouvés: 10
Nombre d'objets infectés: 36 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:32:36

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\User\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\User\Local Settings\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\User\Local Settings\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\User\Local Settings\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\User\Local Settings\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\User\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\User\Local Settings\Historique\History.IE5\MSHist012008030920080310\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\User\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\User\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\User\UserData\index.dat L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP354\A0040664.inf Infecté : Trojan-PSW.Win32.OnLineGames.pqm ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP354\A0040682.inf Infecté : Trojan-PSW.Win32.OnLineGames.pqm ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP355\A0042683.inf Infecté : Trojan-PSW.Win32.OnLineGames.pqm ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP356\A0042687.inf Infecté : Trojan-PSW.Win32.OnLineGames.pqm ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP357\A0042709.inf Infecté : Trojan-PSW.Win32.OnLineGames.pqm ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP358\A0042727.inf Infecté : Trojan-PSW.Win32.OnLineGames.pqm ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP358\A0043683.inf Infecté : Trojan-PSW.Win32.OnLineGames.pqm ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP374\A0046009.com Infecté : Worm.Win32.AutoRun.cus ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP374\A0046010.inf Infecté : Trojan-PSW.Win32.OnLineGames.ssx ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP375\A0046071.com Infecté : Worm.Win32.AutoRun.cus ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP375\A0046072.inf Infecté : Trojan-PSW.Win32.OnLineGames.ssx ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP376\A0046077.com Infecté : Worm.Win32.AutoRun.cus ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP376\A0046078.inf Infecté : Trojan-PSW.Win32.OnLineGames.ssx ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP376\A0046091.dll Infecté : Trojan-PSW.Win32.OnLineGames.qyo ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP376\A0046103.com Infecté : Worm.Win32.AutoRun.cus ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP376\A0046104.inf Infecté : Trojan-PSW.Win32.OnLineGames.ssx ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP376\A0046105.exe Infecté : Worm.Win32.AutoRun.cus ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP376\A0046106.dll Infecté : Trojan-PSW.Win32.OnLineGames.sps ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP377\A0046165.exe Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP377\A0046166.inf Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP378\A0046270.exe Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP378\A0046271.inf Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP379\A0046439.inf Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP379\A0048100.inf Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0048184.com Infecté : Worm.Win32.AutoRun.cxk ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0052101.exe Infecté : Worm.Win32.AutoRun.cxk ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0052121.dll Infecté : Worm.Win32.AutoRun.cxk ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0052124.dll Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0052125.exe Infecté : Trojan-PSW.Win32.OnLineGames.pmc ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0052126.exe Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0052127.com Infecté : Trojan-PSW.Win32.OnLineGames.phx ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0052128.exe Infecté : Trojan-PSW.Win32.OnLineGames.pqm ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0052129.com Infecté : Worm.Win32.AutoRun.cus ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP383\A0053149.dll Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP383\A0053150.dll Infecté : Trojan-PSW.Win32.OnLineGames.thx ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP383\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\b.com Infecté : Trojan-PSW.Win32.OnLineGames.thx ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.


Voila Kaspersky

Répondre à adrien49
adrien49   09-03-2008 à 10:37:25
- 0 +

et voila hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 10:35:53, on 09/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
D:\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\DOCUME~1\User\LOCALS~1\Temp\Rar$EX00.547\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

Répondre à adrien49
Sham_Rock   09-03-2008 à 14:10:35
- 0 +

re

1

supprime:
D:\b.com

2

Télécharge Flash Disinfector
Connectes tes supports amovibles sur ton PC. (lecteur mp3, DD externe, clé USB...)
Connecte tous les périphériques externes ( DD , USB , ..... )
Double clique sur Flash Disinfector et laisse toi guider


------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
adrien49   09-03-2008 à 19:15:23
- 0 +

Je ne trouve pas D:\b.com

Répondre à adrien49
adrien49   09-03-2008 à 19:21:05
- 0 +

j'ai pas eu beaucoup a me laisser guider, il ma enlever mon bureau ma ouvert une fenêtre avec marquer done. et j'ai cliquer ok.
Sachant qu'avant cela il me disais de connecter tous mes périphérique.

Est ce bien normale?

Répondre à adrien49
Sham_Rock   09-03-2008 à 21:28:20
- 0 +

re

oui c'est normal puisque je te l'expliquais dans ma procédure

refais un scan en ligne chez kaspersky stp

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
adrien49   10-03-2008 à 19:11:16
- 0 +

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, March 10, 2008 7:11:05 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 10/03/2008
Enregistrements dans la base antivirus Kaspersky : 562727
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 54463
Nombre de virus trouvés: 15
Nombre d'objets infectés: 63 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:37:15

Nom de l'objet infecté / Nom du virus / Dernière action
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\User\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\User\Local Settings\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\User\Local Settings\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\User\Local Settings\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\User\Local Settings\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\User\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\User\Local Settings\Historique\History.IE5\MSHist012008031020080311\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\User\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\User\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP354\A0040664.inf Infecté : Trojan-PSW.Win32.OnLineGames.pqm ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP354\A0040682.inf Infecté : Trojan-PSW.Win32.OnLineGames.pqm ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP355\A0042683.inf Infecté : Trojan-PSW.Win32.OnLineGames.pqm ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP356\A0042687.inf Infecté : Trojan-PSW.Win32.OnLineGames.pqm ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP357\A0042709.inf Infecté : Trojan-PSW.Win32.OnLineGames.pqm ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP358\A0042727.inf Infecté : Trojan-PSW.Win32.OnLineGames.pqm ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP358\A0043683.inf Infecté : Trojan-PSW.Win32.OnLineGames.pqm ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP374\A0046009.com Infecté : Worm.Win32.AutoRun.cus ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP374\A0046010.inf Infecté : Trojan-PSW.Win32.OnLineGames.ssx ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP375\A0046071.com Infecté : Worm.Win32.AutoRun.cus ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP375\A0046072.inf Infecté : Trojan-PSW.Win32.OnLineGames.ssx ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP376\A0046077.com Infecté : Worm.Win32.AutoRun.cus ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP376\A0046078.inf Infecté : Trojan-PSW.Win32.OnLineGames.ssx ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP376\A0046091.dll Infecté : Trojan-PSW.Win32.OnLineGames.qyo ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP376\A0046103.com Infecté : Worm.Win32.AutoRun.cus ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP376\A0046104.inf Infecté : Trojan-PSW.Win32.OnLineGames.ssx ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP376\A0046105.exe Infecté : Worm.Win32.AutoRun.cus ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP376\A0046106.dll Infecté : Trojan-PSW.Win32.OnLineGames.sps ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP377\A0046165.exe Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP377\A0046166.inf Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP378\A0046270.exe Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP378\A0046271.inf Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP379\A0046439.inf Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP379\A0048100.inf Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0048184.com Infecté : Worm.Win32.AutoRun.cxk ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0052101.exe Infecté : Worm.Win32.AutoRun.cxk ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0052121.dll Infecté : Worm.Win32.AutoRun.cxk ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0052124.dll Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0052125.exe Infecté : Trojan-PSW.Win32.OnLineGames.pmc ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0052126.exe Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0052127.com Infecté : Trojan-PSW.Win32.OnLineGames.phx ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0052128.exe Infecté : Trojan-PSW.Win32.OnLineGames.pqm ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0052129.com Infecté : Worm.Win32.AutoRun.cus ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP383\A0053149.dll Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP383\A0053150.dll Infecté : Trojan-PSW.Win32.OnLineGames.thx ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP384\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{5F3551B4-8DDC-4EBA-9B24-6A10A71A3E4F}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\3wcxx91.cmd Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
F:\ntde1ect.com Infecté : Packed.Win32.NSAnti.r ignoré
F:\ylr.exe Infecté : Worm.Win32.AutoRun.cmb ignoré
F:\ekugb3.bat Infecté : Worm.Win32.AutoRun.csj ignoré
F:\i.exe Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP20\A0004700.cmd Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP20\A0004701.inf Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP20\A0004728.cmd Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP20\A0004729.inf Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP21\A0004749.cmd Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP21\A0004750.inf Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP21\A0004756.cmd Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP21\A0004757.inf Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP21\A0004792.cmd Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP21\A0004793.inf Infecté : Trojan-PSW.Win32.OnLineGames.psv ignoré
F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP21\A0004798.cmd Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP21\A0004799.inf Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP21\A0004814.cmd Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP21\A0004815.inf Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP21\A0004839.cmd Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP21\A0004840.inf Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
F:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP440\A0138674.inf Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
F:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP403\A0047865.com Infecté : Packed.Win32.NSAnti.r ignoré
F:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP403\A0047866.inf Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
F:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP403\A0047867.cmd Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
F:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP376\A0046155.inf Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
F:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP382\A0052180.inf Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
F:\b.com Infecté : Trojan-PSW.Win32.OnLineGames.thx ignoré

Analyse terminée.

Répondre à adrien49
Sham_Rock   10-03-2008 à 22:22:48
- 0 +

bonsoir

~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.

~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent si encore présentes et uniquement celles-là.



Clique sur Fix checked (en bas à gauche)


Sélectionne TOUS les emplacements en gras ci-dessous :

F:\3wcxx91.cmd
F:\ntde1ect.com
F:\ylr.exe
F:\ekugb3.bat
F:\i.exe
F:\b.com

---> Clique-droit puis Copier (ou Ctrl+C)

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur MoveIt!

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
adrien49   11-03-2008 à 18:07:32
- 0 +

File move failed. F:\3wcxx91.cmd scheduled to be moved on reboot.
File move failed. F:\ntde1ect.com scheduled to be moved on reboot.
File move failed. F:\ylr.exe scheduled to be moved on reboot.
F:\ekugb3.bat moved successfully.
F:\i.exe moved successfully.
F:\b.com moved successfully.

OTMoveIt2 v1.0.21 log created on 03112008_180322

Répondre à adrien49
adrien49   11-03-2008 à 18:08:05
- 0 +

File/Folder F:\3wcxx91.cmd not found.
File/Folder F:\ntde1ect.com not found.
File/Folder F:\ylr.exe not found.

OTMoveIt2 v1.0.21 log created on 03112008_180749

Répondre à adrien49
adrien49   11-03-2008 à 18:08:43
- 0 +

Donc il on bien etait supprimè :) (en faite je croyer que sa avait beuger a cause d'antivir... donc jai tester.)

Répondre à adrien49
Sham_Rock   11-03-2008 à 22:04:15
- 0 +

bonsoir

quand tu avais fait la manip avec Flash Disinfector, tu avais bien connecté tes supports amovibles?
sinon, on va tourner en rond.

refais un scan en ligne stp

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
adrien49   12-03-2008 à 19:36:02
- 0 +

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, March 12, 2008 7:34:43 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 12/03/2008
Enregistrements dans la base antivirus Kaspersky : 565529
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 53143
Nombre de virus trouvés: 15
Nombre d'objets infectés: 64 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:40:58

Nom de l'objet infecté / Nom du virus / Dernière action
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\User\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\User\Local Settings\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\User\Local Settings\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\User\Local Settings\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\User\Local Settings\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\User\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\User\Local Settings\Historique\History.IE5\MSHist012008031220080313\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\User\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\User\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP354\A0040664.inf Infecté : Trojan-PSW.Win32.OnLineGames.pqm ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP354\A0040682.inf Infecté : Trojan-PSW.Win32.OnLineGames.pqm ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP355\A0042683.inf Infecté : Trojan-PSW.Win32.OnLineGames.pqm ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP356\A0042687.inf Infecté : Trojan-PSW.Win32.OnLineGames.pqm ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP357\A0042709.inf Infecté : Trojan-PSW.Win32.OnLineGames.pqm ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP358\A0042727.inf Infecté : Trojan-PSW.Win32.OnLineGames.pqm ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP358\A0043683.inf Infecté : Trojan-PSW.Win32.OnLineGames.pqm ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP374\A0046009.com Infecté : Worm.Win32.AutoRun.cus ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP374\A0046010.inf Infecté : Trojan-PSW.Win32.OnLineGames.ssx ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP375\A0046071.com Infecté : Worm.Win32.AutoRun.cus ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP375\A0046072.inf Infecté : Trojan-PSW.Win32.OnLineGames.ssx ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP376\A0046077.com Infecté : Worm.Win32.AutoRun.cus ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP376\A0046078.inf Infecté : Trojan-PSW.Win32.OnLineGames.ssx ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP376\A0046091.dll Infecté : Trojan-PSW.Win32.OnLineGames.qyo ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP376\A0046103.com Infecté : Worm.Win32.AutoRun.cus ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP376\A0046104.inf Infecté : Trojan-PSW.Win32.OnLineGames.ssx ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP376\A0046105.exe Infecté : Worm.Win32.AutoRun.cus ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP376\A0046106.dll Infecté : Trojan-PSW.Win32.OnLineGames.sps ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP377\A0046165.exe Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP377\A0046166.inf Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP378\A0046270.exe Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP378\A0046271.inf Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP379\A0046439.inf Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP379\A0048100.inf Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0048184.com Infecté : Worm.Win32.AutoRun.cxk ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0052101.exe Infecté : Worm.Win32.AutoRun.cxk ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0052121.dll Infecté : Worm.Win32.AutoRun.cxk ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0052124.dll Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0052125.exe Infecté : Trojan-PSW.Win32.OnLineGames.pmc ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0052126.exe Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0052127.com Infecté : Trojan-PSW.Win32.OnLineGames.phx ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0052128.exe Infecté : Trojan-PSW.Win32.OnLineGames.pqm ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0052129.com Infecté : Worm.Win32.AutoRun.cus ignoré
C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP389\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{795C2A6F-C2B5-4027-83ED-FB17D9761970}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\03112008_180322\b.com Infecté : Trojan-PSW.Win32.OnLineGames.thx ignoré
C:\_OTMoveIt\MovedFiles\03112008_180322\ekugb3.bat Infecté : Worm.Win32.AutoRun.csj ignoré
C:\_OTMoveIt\MovedFiles\03112008_180322\i.exe Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP20\A0004700.cmd Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP20\A0004701.inf Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP20\A0004728.cmd Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP20\A0004729.inf Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP21\A0004749.cmd Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP21\A0004750.inf Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP21\A0004756.cmd Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP21\A0004757.inf Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP21\A0004792.cmd Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP21\A0004793.inf Infecté : Trojan-PSW.Win32.OnLineGames.psv ignoré
F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP21\A0004798.cmd Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP21\A0004799.inf Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP21\A0004814.cmd Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP21\A0004815.inf Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP21\A0004839.cmd Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP21\A0004840.inf Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
F:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP440\A0138674.inf Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
F:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP403\A0047865.com Infecté : Packed.Win32.NSAnti.r ignoré
F:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP403\A0047866.inf Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
F:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP403\A0047867.cmd Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
F:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP376\A0046155.inf Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
F:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP382\A0052180.inf Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
F:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP385\A0053245.cmd Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
F:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP385\A0053246.com Infecté : Packed.Win32.NSAnti.r ignoré
F:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP385\A0053247.exe Infecté : Worm.Win32.AutoRun.cmb ignoré
F:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP385\A0053248.bat Infecté : Worm.Win32.AutoRun.csj ignoré
F:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP385\A0053249.exe Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
F:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP385\A0053250.com Infecté : Trojan-PSW.Win32.OnLineGames.thx ignoré
F:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP389\change.log L'objet est verrouillé ignoré

Analyse terminée.


On tourne pe etre en rond, mais en faite antivir est installer et il est toujours en marche, c'est pas sa qui bloque la suppression des virus?

Répondre à adrien49
adrien49   12-03-2008 à 19:36:32
- 0 +

car des qu'il me detecte un virus, je lui dit de le mettre en quarantaine...

Répondre à adrien49
Sham_Rock   12-03-2008 à 22:02:56
- 0 +

bonsoir

non, c'est bon, tu n'es plus infecté

supprime:
C:\_OTMoveIt

~Désactive puis réactive la restauration en suivant ce tuto:
http://service1.symantec.com/SUPPO [...] 0101856924
Il faudra désactiver la restauration, redémarrer l'ordinateur et réactiver aussitôt la restauration.

Supprime tous les programmes installés pour la désinfection.


Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.

http://www.malekal.com/fichiers/projetantimalwares/reagir_miniban.gif

Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.

:hello:

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Est - il mort docteur? [résolu]
Aller à :

Il y a 2308 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,629 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens