Tom's Guide > Forum > Sécurité - Virus > [résolu]Virus bloquant logiciels antivirus, fichiers cachés invisibles

[résolu]Virus bloquant logiciels antivirus, fichiers cachés invisibles

Forum Sécurité - Virus : [résolu]Virus bloquant logiciels antivirus, fichiers cachés invisibles

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
romainrou   14-04-2008 à 16:32:52

Bonjour a tout les Tom's

Je suis ici de nouveau pour une mauvaise nouvelle... je viens de me rechoper un virus :??:


Voici les principaux symptomes (découverts) :

- Plus de wifi (changement de la base de registre pour le réactiver (2 à la place de 4) mais se redésactive a chaque redémarrage).
Et également plus d'internet.

- Outils/Option de dossiers/Affichage/afficher les fichier cachés DISPARUS (j'ai fait réapparaitre l'option en éditant la base de registre, mais les fichiers et dossiers sont toujours invisible...)

- Norton Antivirus et Ad Aware inutilisable (nmain.exe invalide)

- Impossible de faire un Hijackthis (n'est pas une application Win32 valide)



J'ai déjà eu un virus de la sorte avant, mais en pire (c'était Bagle : http://www.infos-du-net.com/forum/ [...] et-lecteur. Je remercie encore XmichouX :hello: )
J'ai donc refait un Elibagla mais il ne me trouve rien.

De plus, je peux acceder au mode sans échec et a mes clés usb comparé a avant.


Je vous redemande encore un peu de votre temps pour esasyer de m'aider.

Merci d'avance.. @+


Message édité par romainrou le 24-04-2008 à 01:16:06
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
romainrou   15-04-2008 à 19:31:45
- 0 +

Up s'il vous plaît j'ai vraiment besoin d'aide... :cry:

Répondre à romainrou
Sham_Rock   16-04-2008 à 00:23:27
- 0 +

bonsoir

Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

mais attention... vu tes soucis avec hijackthis,
renomme Combofix en Combo-Fix avant de lancer le téléchargement comme suit:
http://forum.pcastuces.com/sujet.asp?f=25&s=37315

Double-clic sur ComboFix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
romainrou   17-04-2008 à 18:25:27
- 0 +

Ca y est, j'ai télécherger Combo-Fix en mettant bien le tiret sinon ça ne marchait pas... Voici le log :




ComboFix 08-04-15.5 - xxx 2008-04-17 13:44:27.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.571 [GMT 2:00]
Endroit: C:\Documents and Settings\xxx\Bureau\Combo-Fix.exe

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-17 to 2008-04-17 ))))))))))))))))))))))))))))))))))))
.

2008-04-17 18:06 . 2008-04-17 18:06 <REP> d-------- C:\WINDOWS\system32\drivers\downld
2008-04-12 11:47 . 2008-04-12 11:47 <REP> d-------- C:\Program Files\CCleaner
2008-04-05 18:03 . 2008-04-05 18:03 <REP> d-------- C:\Program Files\iTunes
2008-04-05 18:03 . 2008-04-05 18:03 <REP> d-------- C:\Program Files\iPod
2008-04-05 18:01 . 2008-04-05 18:01 <REP> d-------- C:\Program Files\QuickTime
2008-03-28 23:37 . 2008-03-28 23:37 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-03-28 23:37 . 2008-03-28 23:37 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-03-22 19:56 . 2000-12-08 23:59 122,880 --a------ C:\WINDOWS\UnGins.exe
2008-03-22 19:51 . 2008-03-22 19:51 <REP> d-------- C:\Program Files\hearts
2008-03-22 19:50 . 2008-03-22 19:50 <REP> d-------- C:\Documents and Settings\xxx\WINDOWS
2008-03-22 19:50 . 2000-02-29 20:13 283,648 --a------ C:\WINDOWS\uninst.exe
2008-03-22 13:19 . 2008-03-22 13:19 <REP> d-------- C:\Program Files\My Mobile
2008-03-22 11:09 . 2008-03-22 11:09 <REP> d-------- C:\Program Files\Ateksoft
2008-03-21 18:35 . 2001-08-06 22:58 163,599 --a------ C:\WINDOWS\psuninst2.exe
2008-03-21 05:10 . 2008-03-21 05:10 <REP> d-------- C:\Documents and Settings\xxx\Application Data\Thunderbird
2008-03-21 05:07 . 2008-03-22 13:41 <REP> d-------- C:\Documents and Settings\xxx\Application Data\BirdieSync
2008-03-21 04:57 . 2008-03-21 04:57 <REP> d-------- C:\Documents and Settings\xxx\Application Data\Jeyo
2008-03-21 02:17 . 2005-10-21 03:47 30,592 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2008-03-21 02:17 . 2005-10-21 03:47 12,800 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2008-03-21 01:56 . 2008-03-29 23:43 <REP> d-------- C:\Program Files\Microsoft ActiveSync

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-11 20:00 --------- d-----w C:\Program Files\LClock
2008-04-11 19:57 --------- d-----w C:\Program Files\eMule
2008-04-11 17:30 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-04-10 20:52 --------- d-----w C:\Program Files\Soulseek
2008-04-10 01:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-04-07 21:05 --------- d-----w C:\Documents and Settings\xxx\Application Data\AdobeUM
2008-04-05 16:16 --------- d-----w C:\Documents and Settings\xxx\Application Data\Apple Computer
2008-04-04 00:07 --------- d-----w C:\Program Files\Norton Internet Security
2008-03-29 14:54 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-29 14:17 --------- d-----w C:\Program Files\Microsoft.NET
2008-03-22 17:51 2,117 ----a-w C:\Program Files\DeIsL1.isu
2008-03-22 17:51 147 ----a-w C:\Program Files\pid.txt
2008-03-21 01:27 --------- d-----w C:\Program Files\Microsoft Works
2008-03-20 23:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-20 23:56 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-17 21:05 --------- d-----w C:\Program Files\Spybot
2008-03-16 16:34 --------- d-----w C:\Program Files\Java
2008-03-11 21:09 --------- d-----w C:\Documents and Settings\xxx\Application Data\ConvertTemp
2008-03-04 23:35 --------- d-----w C:\Documents and Settings\xxx\Application Data\TransRender
2008-03-03 22:32 691,545 ----a-w C:\WINDOWS\unins000.exe
2008-03-03 22:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-03 18:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-03 18:30 --------- d-----w C:\Program Files\Lavasoft
2008-03-03 18:29 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-02 20:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Corel
2008-03-01 12:00 --------- d-----w C:\Documents and Settings\xxx\Application Data\Corel
2008-03-01 11:57 --------- d-----w C:\Program Files\Corel
2008-02-27 19:34 --------- d-----w C:\Program Files\Free Notes & Office Ink
2008-02-27 19:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Tablet
2008-02-27 07:05 --------- d-----w C:\Program Files\Symantec
2008-02-27 07:04 --------- d-----w C:\Program Files\SymNetDrv
2008-02-26 23:14 --------- d-----w C:\Documents and Settings\NetworkService\Application Data\Symantec
2008-02-26 23:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-02-26 20:41 4,608 ----a-w C:\WINDOWS\system32\drivers\symlcbrd.sys
2008-02-19 17:33 --------- d-----w C:\Program Files\Windows Live
2008-02-18 21:25 --------- d-----w C:\Program Files\OOBOX
2007-12-02 23:32 88 --sh--r C:\WINDOWS\system32\3BC8D9A524.sys
.

------- Sigcheck -------

2007-06-13 15:22 1408512 0af023d93c7432a03f8fb91a38cff80e C:\WINDOWS\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2006-03-02 14:00 1036288 2a7bd330924252a2fd80344fc949bb72 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:22 1408512 0af023d93c7432a03f8fb91a38cff80e C:\WINDOWS\system32\dllcache\explorer.exe
2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\VIPv3\backup\explorer.exe
2007-06-13 15:22 1408512 0af023d93c7432a03f8fb91a38cff80e C:\WINDOWS\VIPv3\resources\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 15:07 1289000]
"LClock"="C:\Program Files\LClock\lclock.exe" [2006-04-06 03:07 679936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSPower"="SiSPower.dll" [2005-02-25 20:35 49152 C:\WINDOWS\system32\SiSPower.dll]
"SoundMan"="SOUNDMAN.EXE" [2005-02-23 19:13 77824 C:\WINDOWS\SOUNDMAN.EXE]
"Vistadrv"="C:\WINDOWS\VIPv3\VIPhd\vsdrv.exe" [2006-07-30 03:37 121089]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 04:10 55824 C:\WINDOWS\KHALMNPR.Exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 17:33 563984]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-04-17 13:46 58984]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2008-02-27 09:04 100056]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-08-11 17:30 249856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll 2007-11-15 11:10 72208 c:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient]
C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll 2005-01-31 15:13 49152 C:\PROGRA~1\FICHIE~1\Stardock\MCPStub.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Acrobat Speed Launcher.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Acrobat Speed Launcher.lnk
backup=C:\WINDOWS\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
--a------ 2006-01-12 21:52 483328 C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-08-03 13:51 202024 C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel File Shell Monitor]
--a------ 2007-10-30 20:52 16200 C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
--a------ 2006-11-13 15:07 1289000 C:\Program Files\Microsoft ActiveSync\Wcescomm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2005-08-11 17:30 249856 C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a------ 2005-08-11 17:30 81920 C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-03-30 10:36 267048 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2007-10-25 17:37 2178832 C:\Program Files\Logitech\QuickCam\Quickcam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MacrokeyManager]
--a------ 2007-05-29 09:55 1969824 C:\WINDOWS\system32\WTMKM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2007-08-08 10:25 1828136 C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 16:57 153136 C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 23:37 413696 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
--a------ 2005-10-24 17:53 307200 C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VIPv3_Auto_Update]
--a------ 2006-09-08 16:54 23723 C:\WINDOWS\VIPv3\CheckForUpdates.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Nero BackItUp Scheduler 3"=2 (0x2)
"iPod Service"=3 (0x3)
"Apple Mobile Device"=2 (0x2)
"Adobe LM Service"=3 (0x3)
"NMIndexingService"=3 (0x3)
"MA_CMIDI_InstallerService"=2 (0x2)
"idsvc"=3 (0x3)
"aawservice"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 PzWDM;PzWDM;C:\WINDOWS\system32\Drivers\PzWDM.sys [2005-06-29 02:38]
R2 WTService;WTService;C:\WINDOWS\system32\atwtusb.exe [2007-05-29 17:40]
R3 HSFHWSIS;HSFHWSIS;C:\WINDOWS\system32\DRIVERS\HSFHWSIS.sys [2004-12-15 16:18]
S3 MA_CMIDI;%EVOL_USB.SvcDesc%;C:\WINDOWS\system32\drivers\ma_cmidi.sys [2005-06-14 14:44]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b2156426-0801-11dd-8f87-8000600fe800}]
\Shell\AutoRun\command - G:\nideiect.com
\Shell\explore\Command - G:\nideiect.com
\Shell\open\Command - G:\nideiect.com

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-12 15:35:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-04-11 15:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-04-11 18:01:27 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - ROUQUETTE.job"
- C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeh/task:
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-17 18:06:19
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\Program Files\Stardock\ObjectDock\DockShellHook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Logishrd\LVCOMSER\LVComSer.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\PSIService.exe
C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\DOCUME~1\ROUQUE~1\LOCALS~1\Temp\{5E7C39D5-9580-4F4F-956F-CA23FC290229}\Blaero Start Orb - Normal Taskbar.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Java\jre1.6.0_05\bin\java.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-17 18:11:09 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-17 16:10:50

Pre-Run: 9,609,654,272 octets libres
Post-Run: 9,547,362,304 octets libres
.
2008-04-10 01:07:34 --- E O F ---




PS : Norton ne marche toujours pas, ni HijackThis, ...

Répondre à romainrou
Sham_Rock   17-04-2008 à 23:30:35
- 0 +

bonsoir

regarde:

Citation :

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-17 to 2008-04-17 ))))))))))))))))))))))))))))))))))))
.

2008-04-17 18:06 . 2008-04-17 18:06 <REP> d-------- C:\WINDOWS\system32\drivers\downld



ça veut dire que l'infection revient aussitôt car il y a un fichier infectieux qu'on doit trouver sur ton pc, on va faire un scan en ligne pour le trouver, puis on pourras supprimer bagle définitivement.


~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/

~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

~Sélectionne le poste de travail comme analyse.

~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

Tuto du scan en ligne

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
romainrou   18-04-2008 à 18:37:52
- 0 +

Le problème c'est que je ne peut pas me connecter à internet avec l'ordi infecté...
Comment pourais-je faire ?

Elibagla ne me trouve pas de fichiers infectés...

Répondre à romainrou
Sham_Rock   18-04-2008 à 21:47:05
- 0 +

bonsoir

si le pc infecté n'accède pas au net, l'infection ne peut pas se recréer...


repasse ComboFix pour voir.

poste le rapport


puis:

  • Télécharge SystemScan de la team SuspectFile
  • double-clique dessus (Ignore les alertes de ton antivirus s'il y en a.)
  • Clique sur Unselect all
  • Coche uniquement ces cases:

-Recent Files, days old 30 days
-Hidden objects
-Include Hijackthis log

  • Puis clique sur scan now, soit patient.
  • Une fois qu'il aura terminé, un rapport va s'ouvrir. Poste-le en entier.


Message édité par Sham_Rock le 18-04-2008 à 21:47:26
------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
romainrou   20-04-2008 à 12:16:30
- 0 +

Salut, voici le rapport de SystemScan :

SystemScan - www.suspectfile.com - ver. 3.5.5 (code: holifay & bReAkdOWn)

Running on: Windows XP HOME Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS
SystemScan file: C:\Documents and Settings\xxx\Bureau\sys19052.exe
Running in: User mode
Date: 19/04/2008
Time: 01:36:19

Output limited to:
-Recent files
-Hidden objects
-Include HIJACKTHIS.log

===================== RECENT FILES =====================

Showing files newer than 30 days

----- recent files in C:\
30/03/2008 03:19:07 216 byte 20 days old -- boot.ini
10/04/2008 03:07:34 (DIR) 0 byte 9 days old -- Config.Msi
17/04/2008 18:11:10 (DIR) 0 byte 2 days old -- QooBox
17/04/2008 18:11:10 16525 byte 2 days old -- ComboFix.txt
17/04/2008 18:11:11 (DIR) 0 byte 2 days old -- WINDOWS
19/04/2008 01:15:36 704643072 byte 0 days old -- pagefile.sys
19/04/2008 01:33:40 (DIR) 0 byte 0 days old -- Program Files

----- recent files in C:\WINDOWS\
21/03/2008 02:08:16 (DIR) 0 byte 29 days old -- Downloaded Program Files
21/03/2008 02:17:06 (DIR) 0 byte 29 days old -- Help
21/03/2008 02:17:42 (DIR) 0 byte 29 days old -- $NtUninstallKB909394$
21/03/2008 03:22:11 (DIR) 0 byte 29 days old -- SHELLNEW
27/03/2008 22:21:52 (DIR) 0 byte 23 days old -- Fonts
29/03/2008 16:18:36 (DIR) 0 byte 21 days old -- assembly
10/04/2008 03:01:19 (DIR) 0 byte 9 days old -- $NtUninstallKB945553$
10/04/2008 03:03:08 (DIR) 0 byte 9 days old -- $NtUninstallKB948590$
10/04/2008 03:03:46 (DIR) 0 byte 9 days old -- $NtUninstallKB941693$
10/04/2008 03:07:06 (DIR) 0 byte 9 days old -- $hf_mig$
10/04/2008 03:07:06 (DIR) 0 byte 9 days old -- $NtUninstallKB948881$
10/04/2008 03:07:33 (DIR) 0 byte 9 days old -- Installer
11/04/2008 22:14:11 (DIR) 0 byte 8 days old -- inf
12/04/2008 11:47:34 (DIR) 0 byte 7 days old -- Minidump
12/04/2008 11:47:35 (DIR) 0 byte 7 days old -- Debug
12/04/2008 11:54:37 63680 byte 7 days old -- ntbtlog.txt
17/04/2008 13:40:53 5868 byte 2 days old -- setupapi.log
17/04/2008 18:06:11 9415 byte 2 days old -- system.ini
19/04/2008 01:14:43 32462 byte 0 days old -- SchedLgU.Txt
19/04/2008 01:15:42 2048 byte 0 days old -- bootstat.dat
19/04/2008 01:15:50 159 byte 0 days old -- wiadebug.log
19/04/2008 01:15:51 257 byte 0 days old -- win.ini
19/04/2008 01:15:52 50 byte 0 days old -- wiaservc.log
19/04/2008 01:16:57 0 byte 0 days old -- 0.log
19/04/2008 01:17:18 43704 byte 0 days old -- WindowsUpdate.log
19/04/2008 01:33:45 (DIR) 0 byte 0 days old -- TEMP
19/04/2008 01:33:51 54156 byte 0 days old -- QTFont.qfn
19/04/2008 01:34:55 (DIR) 0 byte 0 days old -- system32
19/04/2008 01:35:37 (DIR) 0 byte 0 days old -- Prefetch

----- recent files in C:\WINDOWS\Downloaded Program Files\

----- recent files in C:\WINDOWS\system\

----- recent files in C:\WINDOWS\system32\
21/03/2008 02:31:10 (DIR) 0 byte 29 days old -- wbem
21/03/2008 05:48:21 (DIR) 0 byte 29 days old -- Macromed
28/03/2008 23:37:26 90112 byte 22 days old -- QuickTimeVR.qtx
28/03/2008 23:37:26 57344 byte 22 days old -- QuickTime.qts
06/04/2008 07:56:20 19836024 byte 13 days old -- MRT.exe
10/04/2008 03:03:48 (DIR) 0 byte 9 days old -- dllcache
10/04/2008 03:14:36 1732576 byte 9 days old -- FNTCACHE.DAT
17/04/2008 18:09:44 (DIR) 0 byte 2 days old -- CatRoot2
17/04/2008 18:11:11 (DIR) 0 byte 2 days old -- drivers
17/04/2008 21:12:46 4184 byte 2 days old -- KGyGaAvL.sys
19/04/2008 01:15:46 13646 byte 0 days old -- wpa.dbl
19/04/2008 01:34:55 139464 byte 0 days old -- PerfStringBackup.INI
19/04/2008 01:34:55 159468 byte 0 days old -- perfc00C.dat
19/04/2008 01:34:55 129236 byte 0 days old -- perfc009.dat
19/04/2008 01:34:55 646486 byte 0 days old -- perfh00C.dat
19/04/2008 01:34:55 535980 byte 0 days old -- perfh009.dat

----- recent files in C:\WINDOWS\system32\drivers\
17/04/2008 18:06:04 (DIR) 0 byte 2 days old -- etc
17/04/2008 18:06:15 (DIR) 0 byte 2 days old -- downld

----- recent files in C:\WINDOWS\temp\

----- recent files in C:\Program Files\
21/03/2008 01:56:33 (DIR) 0 byte 29 days old -- InstallShield Installation Information
21/03/2008 03:27:09 (DIR) 0 byte 29 days old -- Microsoft Visual Studio
21/03/2008 03:27:57 (DIR) 0 byte 29 days old -- Microsoft Works
21/03/2008 05:59:31 (DIR) 0 byte 29 days old -- Microsoft Office
22/03/2008 11:09:56 (DIR) 0 byte 28 days old -- Ateksoft
22/03/2008 13:19:19 (DIR) 0 byte 28 days old -- My Mobile
22/03/2008 19:51:22 147 byte 28 days old -- pid.txt
22/03/2008 19:51:22 (DIR) 0 byte 28 days old -- hearts
22/03/2008 19:51:31 2117 byte 28 days old -- DeIsL1.isu
29/03/2008 16:17:59 (DIR) 0 byte 21 days old -- Microsoft.NET
29/03/2008 16:54:09 (DIR) 0 byte 21 days old -- Messenger Plus! Live
29/03/2008 23:43:50 (DIR) 0 byte 21 days old -- Microsoft ActiveSync
04/04/2008 02:07:29 (DIR) 0 byte 15 days old -- Norton Internet Security
05/04/2008 18:01:53 (DIR) 0 byte 14 days old -- QuickTime
05/04/2008 18:03:37 (DIR) 0 byte 14 days old -- iPod
05/04/2008 18:03:55 (DIR) 0 byte 14 days old -- iTunes
10/04/2008 03:03:35 (DIR) 0 byte 9 days old -- Internet Explorer
10/04/2008 22:52:29 (DIR) 0 byte 9 days old -- Soulseek
11/04/2008 21:57:13 (DIR) 0 byte 8 days old -- eMule
11/04/2008 22:00:52 (DIR) 0 byte 8 days old -- LClock
12/04/2008 11:47:10 (DIR) 0 byte 7 days old -- CCleaner
19/04/2008 01:33:40 (DIR) 0 byte 0 days old -- Fichiers communs
19/04/2008 01:34:14 (DIR) 0 byte 0 days old -- Mozilla Firefox

----- recent files in C:\Program Files\Fichiers communs\
21/03/2008 01:56:26 (DIR) 0 byte 29 days old -- InstallShield
21/03/2008 03:27:09 (DIR) 0 byte 29 days old -- Designer
21/03/2008 03:28:32 (DIR) 0 byte 29 days old -- Microsoft Shared
21/03/2008 05:59:31 (DIR) 0 byte 29 days old -- System
11/04/2008 19:30:15 (DIR) 0 byte 8 days old -- Symantec Shared

----- recent files in C:\Documents and Settings\ROUQUETTE\Application Data\
21/03/2008 02:19:05 2528 byte 29 days old -- $_hpcst$.hpc
21/03/2008 02:31:10 (DIR) 0 byte 29 days old -- Microsoft
21/03/2008 04:57:55 (DIR) 0 byte 29 days old -- Jeyo
21/03/2008 05:10:35 (DIR) 0 byte 29 days old -- Thunderbird
21/03/2008 05:10:45 (DIR) 0 byte 29 days old -- Mozilla
22/03/2008 13:41:06 (DIR) 0 byte 28 days old -- BirdieSync
05/04/2008 18:16:30 (DIR) 0 byte 14 days old -- Apple Computer
07/04/2008 23:05:39 (DIR) 0 byte 12 days old -- AdobeUM

----- recent files in C:\DOCUME~1\ROUQUE~1\LOCALS~1\Temp\
17/04/2008 21:12:46 0 byte 2 days old -- srv8.tmp
17/04/2008 21:14:12 2 byte 2 days old -- Twain001.Mtx
17/04/2008 21:14:12 0 byte 2 days old -- TWAIN.LOG
18/04/2008 00:05:00 (DIR) 0 byte 1 days old -- Fichiers temporaires
18/04/2008 00:05:00 1583 byte 1 days old -- PCULog0.txt
18/04/2008 19:00:12 2424 byte 1 days old -- alm.log
18/04/2008 19:12:02 7143 byte 1 days old -- amt.log
19/04/2008 01:33:43 (DIR) 0 byte 0 days old -- {E2428802-912E-4897-A0C3-BCDE70AF2B30}
19/04/2008 01:33:44 (DIR) 0 byte 0 days old -- WPDNSE
19/04/2008 01:33:45 1353 byte 0 days old -- WCESLog.log
19/04/2008 01:34:52 509 byte 0 days old -- WCESCOMM.LOG
19/04/2008 01:35:17 16384 byte 0 days old -- ~DFC00.tmp
19/04/2008 01:35:17 (DIR) 0 byte 0 days old -- nsm5.tmp
19/04/2008 01:35:17 55 byte 0 days old -- systemscan.ini

===================== HIDDEN OBJECTS =====================


scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:16,34,aa,9c,08,e5,a7,8e,ac,c3,8c,95,3f,91,b7,7f,09,f2,d0,81,2b,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,5a,d5,1d,b1,83,17,7e,10,2e,81,1f,cc,6a,c0,1c,e3,5c,..
"khjeh"=hex:ff,18,96,de,ea,67,30,7a,78,46,1e,be,97,a3,58,64,4e,9c,b8,d3,42,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:d3,e5,1d,42,ef,0e,95,ec,f1,d1,7c,6e,3d,e6,ed,36,5e,c2,80,a9,fb,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:16,34,aa,9c,08,e5,a7,8e,ac,c3,8c,95,3f,91,b7,7f,09,f2,d0,81,2b,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,5a,d5,1d,b1,83,17,7e,10,2e,81,1f,cc,6a,c0,1c,e3,5c,..
"khjeh"=hex:ff,18,96,de,ea,67,30,7a,78,46,1e,be,97,a3,58,64,4e,9c,b8,d3,42,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:d3,e5,1d,42,ef,0e,95,ec,f1,d1,7c,6e,3d,e6,ed,36,5e,c2,80,a9,fb,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:16,34,aa,9c,08,e5,a7,8e,ac,c3,8c,95,3f,91,b7,7f,09,f2,d0,81,2b,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,5a,d5,1d,b1,83,17,7e,10,2e,81,1f,cc,6a,c0,1c,e3,5c,..
"khjeh"=hex:ff,18,96,de,ea,67,30,7a,78,46,1e,be,97,a3,58,64,4e,9c,b8,d3,42,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:d3,e5,1d,42,ef,0e,95,ec,f1,d1,7c,6e,3d,e6,ed,36,5e,c2,80,a9,fb,..

scanning hidden registry entries ...

scanning hidden files ...

C:\RECYCLER\S-1-5-21-484763869-823518204-725345543-1004\Dc1

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1


===================== RUSTOCK ROOTKIT DETECTION =====================


#### NOTHING FOUND ####

==========================================
Scan completed in 5,8 minutes
End of report


~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~
SystemScan uses some freeware tools that remain property of their authors:

* SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC accounts "
* dumphive (Markus Stephany)--> "Registry scan"
* Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"
* Catchme & MBR Rootkit detector (gmer: www.gmer.net) --> "Hidden objects", "Alternate Data Streams" & "Master Boot Record"
---> NOTE: SystemScan integrates "The Avenger" from Swandog46 (http://swandog46.geekstogo.com) to allow you to remove malwares found in this log

Thanks to all of them for their hard work




Et celui de Combofix :

ComboFix 08-04-15.5 - xxx 2008-04-19 19:52:31.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.564 [GMT 2:00]
Endroit: C:\Documents and Settings\xxx\Bureau\Combo-Fix.exe

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\downld
.
---- Previous Run -------
.
C:\WINDOWS\system32\drivers\downld

.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-19 to 2008-04-19 ))))))))))))))))))))))))))))))))))))
.

2008-04-12 11:47 . 2008-04-12 11:47 <REP> d-------- C:\Program Files\CCleaner
2008-04-05 18:03 . 2008-04-05 18:03 <REP> d-------- C:\Program Files\iTunes
2008-04-05 18:03 . 2008-04-05 18:03 <REP> d-------- C:\Program Files\iPod
2008-04-05 18:01 . 2008-04-05 18:01 <REP> d-------- C:\Program Files\QuickTime
2008-03-28 23:37 . 2008-03-28 23:37 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-03-28 23:37 . 2008-03-28 23:37 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-03-22 19:56 . 2000-12-08 23:59 122,880 --a------ C:\WINDOWS\UnGins.exe
2008-03-22 19:51 . 2008-03-22 19:51 <REP> d-------- C:\Program Files\hearts
2008-03-22 19:50 . 2008-03-22 19:50 <REP> d-------- C:\Documents and Settings\xxx\WINDOWS
2008-03-22 19:50 . 2000-02-29 20:13 283,648 --a------ C:\WINDOWS\uninst.exe
2008-03-22 13:19 . 2008-03-22 13:19 <REP> d-------- C:\Program Files\My Mobile
2008-03-22 11:09 . 2008-03-22 11:09 <REP> d-------- C:\Program Files\Ateksoft
2008-03-21 18:35 . 2001-08-06 22:58 163,599 --a------ C:\WINDOWS\psuninst2.exe
2008-03-21 05:10 . 2008-03-21 05:10 <REP> d-------- C:\Documents and Settings\xxx\Application Data\Thunderbird
2008-03-21 05:07 . 2008-03-22 13:41 <REP> d-------- C:\Documents and Settings\xxx\Application Data\BirdieSync
2008-03-21 04:57 . 2008-03-21 04:57 <REP> d-------- C:\Documents and Settings\xxx\Application Data\Jeyo
2008-03-21 02:17 . 2005-10-21 03:47 30,592 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2008-03-21 02:17 . 2005-10-21 03:47 12,800 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2008-03-21 01:56 . 2008-03-29 23:43 <REP> d-------- C:\Program Files\Microsoft ActiveSync

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-17 19:12 4,184 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-04-11 20:00 --------- d-----w C:\Program Files\LClock
2008-04-11 19:57 --------- d-----w C:\Program Files\eMule
2008-04-11 17:30 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-04-10 20:52 --------- d-----w C:\Program Files\Soulseek
2008-04-10 01:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-04-07 21:05 --------- d-----w C:\Documents and Settings\xxx\Application Data\AdobeUM
2008-04-05 16:16 --------- d-----w C:\Documents and Settings\xxx\Application Data\Apple Computer
2008-04-04 00:07 --------- d-----w C:\Program Files\Norton Internet Security
2008-03-29 14:54 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-29 14:17 --------- d-----w C:\Program Files\Microsoft.NET
2008-03-22 17:51 2,117 ----a-w C:\Program Files\DeIsL1.isu
2008-03-22 17:51 147 ----a-w C:\Program Files\pid.txt
2008-03-21 01:27 --------- d-----w C:\Program Files\Microsoft Works
2008-03-20 23:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-20 23:56 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-17 21:05 --------- d-----w C:\Program Files\Spybot
2008-03-16 16:34 --------- d-----w C:\Program Files\Java
2008-03-11 21:09 --------- d-----w C:\Documents and Settings\xxx\Application Data\ConvertTemp
2008-03-04 23:35 --------- d-----w C:\Documents and Settings\xxx\Application Data\TransRender
2008-03-03 22:32 691,545 ----a-w C:\WINDOWS\unins000.exe
2008-03-03 22:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-03 18:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-03 18:30 --------- d-----w C:\Program Files\Lavasoft
2008-03-03 18:29 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-02 20:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Corel
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-03-01 12:00 --------- d-----w C:\Documents and Settings\xxx\Application Data\Corel
2008-03-01 11:57 --------- d-----w C:\Program Files\Corel
2008-02-27 23:19 2,212 ----a-w C:\WINDOWS\system32\tmp.reg
2008-02-27 19:34 --------- d-----w C:\Program Files\Free Notes & Office Ink
2008-02-27 19:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Tablet
2008-02-27 07:05 --------- d-----w C:\Program Files\Symantec
2008-02-27 07:04 --------- d-----w C:\Program Files\SymNetDrv
2008-02-26 23:14 --------- d-----w C:\Documents and Settings\NetworkService\Application Data\Symantec
2008-02-26 23:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-02-26 20:41 4,608 ----a-w C:\WINDOWS\system32\drivers\symlcbrd.sys
2008-02-22 17:44 86,016 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-19 17:33 --------- d-----w C:\Program Files\Windows Live
2008-02-08 09:37 82,432 ----a-w C:\WINDOWS\system32\IEDFix.exe
2008-01-29 10:02 107,368 ----a-w C:\WINDOWS\system32\GEARAspi.dll
2007-12-02 23:32 88 --sh--r C:\WINDOWS\system32\3BC8D9A524.sys
.

------- Sigcheck -------

2007-06-13 15:22 1408512 0af023d93c7432a03f8fb91a38cff80e C:\WINDOWS\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2006-03-02 14:00 1036288 2a7bd330924252a2fd80344fc949bb72 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:22 1408512 0af023d93c7432a03f8fb91a38cff80e C:\WINDOWS\system32\dllcache\explorer.exe
2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\VIPv3\backup\explorer.exe
2007-06-13 15:22 1408512 0af023d93c7432a03f8fb91a38cff80e C:\WINDOWS\VIPv3\resources\explorer.exe
.
((((((((((((((((((((((((((((( snapshot@2008-04-17_18.09.52.01 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-17 14:22:55 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-19 17:49:59 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-04-17 14:27:10 127,886 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-04-19 17:54:50 130,136 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-04-17 14:27:10 157,710 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-04-19 17:54:50 160,640 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-04-17 14:27:10 534,054 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-04-19 17:54:50 537,264 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-04-17 14:27:10 643,384 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-04-19 17:54:50 648,554 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 15:07 1289000]
"LClock"="C:\Program Files\LClock\lclock.exe" [2006-04-06 03:07 679936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSPower"="SiSPower.dll" [2005-02-25 20:35 49152 C:\WINDOWS\system32\SiSPower.dll]
"SoundMan"="SOUNDMAN.EXE" [2005-02-23 19:13 77824 C:\WINDOWS\SOUNDMAN.EXE]
"Vistadrv"="C:\WINDOWS\VIPv3\VIPhd\vsdrv.exe" [2006-07-30 03:37 121089]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 04:10 55824 C:\WINDOWS\KHALMNPR.Exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 17:33 563984]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-04-17 13:46 58984]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2008-02-27 09:04 100056]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-08-11 17:30 249856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]

C:\Documents and Settings\ROUQUETTE\Menu D‚marrer\Programmes\D‚marrage\
Blaero Start Orb (Normal taskbar).lnk - D:\Logiciels\Logiciels vista\Blaero Start Orb - Normal Taskbar.exe [2007-12-01 14:30:07 573952]
Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2007-12-01 15:03:16 2860792]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-12-09 01:32:33 784912]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll 2007-11-15 11:10 72208 c:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient]
C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll 2005-01-31 15:13 49152 C:\PROGRA~1\FICHIE~1\Stardock\MCPStub.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Acrobat Speed Launcher.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Acrobat Speed Launcher.lnk
backup=C:\WINDOWS\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
--a------ 2006-01-12 21:52 483328 C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-08-03 13:51 202024 C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel File Shell Monitor]
--a------ 2007-10-30 20:52 16200 C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
--a------ 2006-11-13 15:07 1289000 C:\Program Files\Microsoft ActiveSync\Wcescomm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2005-08-11 17:30 249856 C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a------ 2005-08-11 17:30 81920 C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-03-30 10:36 267048 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2007-10-25 17:37 2178832 C:\Program Files\Logitech\QuickCam\Quickcam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MacrokeyManager]
--a------ 2007-05-29 09:55 1969824 C:\WINDOWS\system32\WTMKM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2007-08-08 10:25 1828136 C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 16:57 153136 C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 23:37 413696 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
--a------ 2005-10-24 17:53 307200 C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VIPv3_Auto_Update]
--a------ 2006-09-08 16:54 23723 C:\WINDOWS\VIPv3\CheckForUpdates.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Nero BackItUp Scheduler 3"=2 (0x2)
"iPod Service"=3 (0x3)
"Apple Mobile Device"=2 (0x2)
"Adobe LM Service"=3 (0x3)
"NMIndexingService"=3 (0x3)
"MA_CMIDI_InstallerService"=2 (0x2)
"idsvc"=3 (0x3)
"aawservice"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 PzWDM;PzWDM;C:\WINDOWS\system32\Drivers\PzWDM.sys [2005-06-29 02:38]
R2 WTService;WTService;C:\WINDOWS\system32\atwtusb.exe [2007-05-29 17:40]
R3 HSFHWSIS;HSFHWSIS;C:\WINDOWS\system32\DRIVERS\HSFHWSIS.sys [2004-12-15 16:18]
S3 MA_CMIDI;%EVOL_USB.SvcDesc%;C:\WINDOWS\system32\drivers\ma_cmidi.sys [2005-06-14 14:44]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b2156426-0801-11dd-8f87-8000600fe800}]
\Shell\AutoRun\command - G:\nideiect.com
\Shell\explore\Command - G:\nideiect.com
\Shell\open\Command - G:\nideiect.com

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-19 15:35:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-04-18 15:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-04-18 18:00:00 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - ROUQUETTE.job"
- C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeh/task:
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-19 19:55:36
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...


**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\Program Files\Stardock\ObjectDock\DockShellHook.dll
.
Temps d'accomplissement: 2008-04-20 0:52:16
ComboFix-quarantined-files.txt 2008-04-19 22:13:46

Pre-Run: 9,398,222,848 octets libres
Post-Run: 9,386,266,624 octets libres
.
2008-04-10 01:07:34 --- E O F ---

Répondre à romainrou
Sham_Rock   20-04-2008 à 15:30:18
- 0 +

bonjour

1
tu peux vérifier que C:\WINDOWS\system32\drivers\downld n'est pas revenu... (ne fait rien s'il est encore présent)
Note :

Citation :

Pour afficher les dossiers et fichiers cachés du système:
Panneau de configuration/Options des dossiers/onglet Affichage/cocher Afficher les fichiers et dossiers cachés, décocher Masquer les extensions de fichiers connus, décocher Masquer les fichiers protégés du Système.


Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.


2

ta connexion internet, a été cassée par bagle ou ce pc n'a pas accès au net car tu l'as décidé?
si tu veux réparer:
répare ta connexion comme dans ce tuto:
Réparer manuellement la connexion Internet

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
romainrou   20-04-2008 à 16:22:28
- 0 +

le dossier "downld" dans C:\WINDOWS\system32\drivers\ est bien présent mais il est vide (malgré l'affichage des dossier cachés et protégés du système).

En ce qui concerne la connexion internet, j'avais déjà effectué cette opération de réparation et j'ai même fait une "correction.bat", un fichier .txt renommé avec à l'interieur :

@echo off
CD \
del /q "%windir%\Temp\*.*"
del /q "%windir%\Prefetch\*.*"
del /q "%userprofile%\Cookies\*.*"
del /s /q "%temp%\*.*"
del /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /s /q "%userprofile%\Local Settings\Historique\*.*"
exit

Et après cette opération toujours rien.
Mon PC me dit que je suis connecté en WIFI avec une connexion très bonne mais quand j'ouvre Firefox ou Internet Explorer ou WLM tjs rien...
Code d'erreur WLM : 80048820, entier 8004840f = problème de ports principaux (pare feu ou proxy)

De plus, Norton (erreur avec NMAIN.EXE, Ad Aware et Hijackthis ne fonctionnent toujours pas )


Message édité par romainrou le 20-04-2008 à 16:23:45
Répondre à romainrou
Sham_Rock   20-04-2008 à 16:44:38
- 0 +

Le batch que tu as utilisé ne sert à rien dans ce cas. (il est axé sur les temp)
bizarre pour ta connexion...

on va essayer d'autres choses:

télécharge et exécute cet outil pour réparer ta connexion:
WinSockFix
http://www.softpedia.com/get/Tweak [...] kFix.shtml
+++++++++++++++++++++++++++++++++++++++++
si ça ne marche pas:

Citation :

Réinitialiser la couche TCP/IP en ligne de commande
Vous pouvez réinitialiser la couche TCP/IP sous Windows XP via l'utilitaire netsh

* Démarrer, Exécuter, saisissez cmd
* Saisissez la commande suivante : netsh int ip reset resetlog.txt puis validez
* La couche TPC/IP est alors initialisée à nouveau



+++++++++++++++++++++++



Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

AIDE : Tuto en images sur MBAM

+++++++++++


désinstalle puis réinstalle norton et les autres logiciels.


------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
romainrou   20-04-2008 à 20:03:40
- 0 +

J'ai fait un Spybot qui ma éliminé 2 fichiers Bagle

WinSockFix n'a pas marché, j'ai donc fait la 2eme manip.

MalwareByte's Anti-Malware n'a pas marché non plus.

Et je ne peut toujours pas me connecter a internet...

Je vais essayer de désinstaller norton dans la soirée...

Répondre à romainrou
Sham_Rock   20-04-2008 à 21:09:05
- 0 +

re

fais ceci aussi:
~Télécharge Elibagla sur cette page :
http://www.zonavirus.com/datos/des [...] ibagla.asp

Tu trouveras le programme à télécharger tout en bas de la page :,
clique sur escargar Elibagla 11.28

Enregistre ce fichier sur le bureau mais renomme-le en romainrou.exe avant de le télécharger.
Va sur ton bureau et double-clic sur Elibagla.exe
La case "eliminar ficheros automaticamente" doit être cochée
Clique sur"explorar" et laisse-le travailler
~Poste le rapport final qui sera dans c:\infosat.txt

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
romainrou   21-04-2008 à 00:25:54
- 0 +

Ca y est je suis connecté de mon ordi !
J'ai désinstaller Norton, j'ai redemmarer et ça remarche !

Voici quand même le log de Elibagla :


Sun Apr 20 23:34:30 2008
EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sun Apr 20 23:34:33 2008
EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 8887
Nº Total de Ficheros: 95244
Nº de Ficheros Analizados: 13066
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0



Sun Apr 20 23:43:51 2008
EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 415
Nº Total de Ficheros: 13428
Nº de Ficheros Analizados: 139
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0



Je vais installer un nouveau Antivirus, que pense tu de Avira Antivir ?

J'ai lus quelques tests et il me semble que c'est le meilleur gratuit...


En tout cas merci de ta patience, en esperant de ne plus me faire avoir par ces %@$* de virus !

Répondre à romainrou
romainrou   21-04-2008 à 00:29:27
- 0 +

Je pense que je dois encore avoir un souci car HijackThis ne fonctionne toujours pas...

Répondre à romainrou
Sham_Rock   21-04-2008 à 17:03:57
- 0 +

bonjour

tu as télécharger une autre version de hijackthis?

pour antivir, oui, tu as raison:

Antivir.

-->Tuto<--

14 antivirus au banc d'essai

Citation :

Antivir : le plus efficace des gratuits



ne scan pas ton pc avec pour le moment, installe le mais ne fais rien. :)


+++++++++++++

~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/

~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

~Sélectionne le poste de travail comme analyse.

~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

Tuto du scan en ligne

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
romainrou   22-04-2008 à 00:06:32
- 0 +

En téléchargeant un nouveau HijackThis il a fonctionné !

Vaut mieux Antivir ou McAfee ???



Voici le rapport Kaspersky :

KASPERSKY ON-LINE SCANNER REPORT
Tuesday, April 22, 2008 12:03:32 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/04/2008
Enregistrements dans la base antivirus Kaspersky : 643862
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie faux
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 109383
Nombre de virus trouvés 4
Nombre d'objets infectés 17 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:44:58

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\xxx\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\Documents and Settings\xxx\Application Data\Mozilla\Firefox\Profiles\ko6epdnf.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\xxx\Application Data\Mozilla\Firefox\Profiles\ko6epdnf.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\xxx\Application Data\Mozilla\Firefox\Profiles\ko6epdnf.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\xxx\Application Data\Mozilla\Firefox\Profiles\ko6epdnf.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\xxx\Application Data\Mozilla\Firefox\Profiles\ko6epdnf.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\xxx\Application Data\Mozilla\Firefox\Profiles\ko6epdnf.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\xxx\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\xxx\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré
C:\Documents and Settings\xxx\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\xxx\Local Settings\Application Data\Microsoft\Messenger\ContactsLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\xxx\Local Settings\Application Data\Microsoft\Messenger\MsnMsgr.txt L'objet est verrouillé ignoré
C:\Documents and Settings\xxx\Local Settings\Application Data\Microsoft\Messenger\romainrou@live.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\xxx\Local Settings\Application Data\Microsoft\Messenger\romainrou@live.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\xxx\Local Settings\Application Data\Microsoft\Messenger\romainrou@live.fr\SharingMetadata\Working\database_CA2C_41AC_2C41_947B\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\xxx\Local Settings\Application Data\Microsoft\Messenger\romainrou@live.fr\SharingMetadata\Working\database_CA2C_41AC_2C41_947B\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\xxx\Local Settings\Application Data\Microsoft\Messenger\romainrou@live.fr\SharingMetadata\Working\database_CA2C_41AC_2C41_947B\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\xxx\Local Settings\Application Data\Microsoft\Messenger\romainrou@live.fr\SharingMetadata\Working\database_CA2C_41AC_2C41_947B\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\xxx\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\xxx\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\xxx\Local Settings\Application Data\Microsoft\Windows Live Contacts\{e66472d2-b1ca-4fa7-b4b9-e91e4936ae0b}\DBStore\contacts.edb L'objet est verrouillé ignoré
C:\Documents and Settings\xxx\Local Settings\Application Data\Microsoft\Windows Live Contacts\{e66472d2-b1ca-4fa7-b4b9-e91e4936ae0b}\DBStore\LogFiles\edb.log L'objet est verrouillé ignoré
C:\Documents and Settings\xxx\Local Settings\Application Data\Microsoft\Windows Live Contacts\{e66472d2-b1ca-4fa7-b4b9-e91e4936ae0b}\DBStore\LogFiles\edbtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\xxx\Local Settings\Application Data\Microsoft\Windows Live Contacts\{e66472d2-b1ca-4fa7-b4b9-e91e4936ae0b}\DBStore\tempedb.edb L'objet est verrouillé ignoré
C:\Documents and Settings\xxx\Local Settings\Application Data\Microsoft\Windows Live Contacts\{ebc94d76-bf00-40b4-88ca-f30a80c196b9}\DBStore\contacts.edb L'objet est verrouillé ignoré
C:\Documents and Settings\xxx\Local Settings\Application Data\Microsoft\Windows Live Contacts\{ebc94d76-bf00-40b4-88ca-f30a80c196b9}\DBStore\LogFiles\edb.log L'objet est verrouillé ignoré
C:\Documents and Settings\xxx\Local Settings\Application Data\Microsoft\Windows Live Contacts\{ebc94d76-bf00-40b4-88ca-f30a80c196b9}\DBStore\LogFiles\edbtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\xxx\Local Settings\Application Data\Microsoft\Windows Live Contacts\{ebc94d76-bf00-40b4-88ca-f30a80c196b9}\DBStore\tempedb.edb L'objet est verrouillé ignoré
C:\Documents and Settings\xxx\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko6epdnf.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\xxx\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko6epdnf.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\xxx\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko6epdnf.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\xxx\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko6epdnf.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\xxx\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\xxx\Local Settings\Historique\History.IE5\MSHist012008042120080422\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\xxx\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\xxx\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\xxx\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\xxx\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\ROUQUETTE\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{08335594-EC74-43AE-A729-7A6D3644FB8F}\RP39\A0002896.exe Infecté : Trojan-Downloader.Win32.Bagle.jw ignoré
C:\System Volume Information\_restore{08335594-EC74-43AE-A729-7A6D3644FB8F}\RP39\A0002897.sys Infecté : Trojan-Downloader.Win32.Bagle.jx ignoré
C:\System Volume Information\_restore{8397599D-89CC-4B3F-A283-6BEB5911723E}\RP212\A0046129.exe Infecté : Trojan-Downloader.Win32.Bagle.ne ignoré
C:\System Volume Information\_restore{8397599D-89CC-4B3F-A283-6BEB5911723E}\RP213\A0046402.exe Infecté : Trojan-Downloader.Win32.Bagle.ne ignoré
C:\System Volume Information\_restore{8397599D-89CC-4B3F-A283-6BEB5911723E}\RP213\A0046403.exe Infecté : Trojan-Downloader.Win32.Bagle.ne ignoré
C:\System Volume Information\_restore{8397599D-89CC-4B3F-A283-6BEB5911723E}\RP213\A0046404.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{8397599D-89CC-4B3F-A283-6BEB5911723E}\RP213\A0046422.exe Infecté : Trojan-Downloader.Win32.Bagle.ne ignoré
C:\System Volume Information\_restore{8397599D-89CC-4B3F-A283-6BEB5911723E}\RP213\A0046423.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{8397599D-89CC-4B3F-A283-6BEB5911723E}\RP213\A0046436.exe Infecté : Trojan-Downloader.Win32.Bagle.ne ignoré
C:\System Volume Information\_restore{8397599D-89CC-4B3F-A283-6BEB5911723E}\RP213\A0046439.exe Infecté : Trojan-Downloader.Win32.Bagle.ne ignoré
C:\System Volume Information\_restore{8397599D-89CC-4B3F-A283-6BEB5911723E}\RP213\A0047422.exe Infecté : Trojan-Downloader.Win32.Bagle.ne ignoré
C:\System Volume Information\_restore{8397599D-89CC-4B3F-A283-6BEB5911723E}\RP213\A0047423.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{8397599D-89CC-4B3F-A283-6BEB5911723E}\RP213\A0047433.exe Infecté : Trojan-Downloader.Win32.Bagle.ne ignoré
C:\System Volume Information\_restore{8397599D-89CC-4B3F-A283-6BEB5911723E}\RP213\A0047452.exe Infecté : Trojan-Downloader.Win32.Bagle.ne ignoré
C:\System Volume Information\_restore{8397599D-89CC-4B3F-A283-6BEB5911723E}\RP213\A0047453.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{8397599D-89CC-4B3F-A283-6BEB5911723E}\RP213\A0047479.exe Infecté : Trojan-Downloader.Win32.Bagle.ne ignoré
C:\System Volume Information\_restore{8397599D-89CC-4B3F-A283-6BEB5911723E}\RP215\A0049586.exe Infecté : Trojan-Downloader.Win32.Bagle.ne ignoré
C:\System Volume Information\_restore{8397599D-89CC-4B3F-A283-6BEB5911723E}\RP220\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{792A2E1C-0F84-41BF-8107-5B33E2E6C755}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{8397599D-89CC-4B3F-A283-6BEB5911723E}\RP220\change.log L'objet est verrouillé ignoré
Analyse terminée.


Message édité par romainrou le 22-04-2008 à 00:13:17
Répondre à romainrou
Sham_Rock   22-04-2008 à 12:02:45
- 0 +

Bonjour

Antivir est plus léger...


poste un log hijackthis stp

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
romainrou   22-04-2008 à 16:57:41
- 0 +

Ok je pense que je vais installer Antivir alors...


Voici le log HijackThis :


Logfile of HijackThis v1.99.1
Scan saved at 16:55:53, on 22/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\atwtusb.exe
C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\LClock\LClock.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\DOCUME~1\ROUQUE~1\LOCALS~1\Temp\{A47DB804-9B7F-4716-9323-C419E4007840}\Blaero Start Orb - Normal Taskbar.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Propellerhead\Reason\Reason.exe
C:\Documents and Settings\xxx\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\VIPv3\VIPhd\vsdrv.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\LClock.exe
O4 - Startup: Blaero Start Orb (Normal taskbar).lnk = D:\Logiciels\Logiciels vista\Blaero Start Orb - Normal Taskbar.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/ [...] wflash.cab
O17 - HKLM\System\CS1\Services\Tcpip\..\{B40B7B8C-FA8E-401B-9746-09512DAA4DF5}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: LBTWlgn - c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: WTService - Unknown owner - C:\WINDOWS\system32\atwtusb.exe

Répondre à romainrou
Sham_Rock   22-04-2008 à 17:12:58
- 0 +

re

installe antivir maintenant, fais un scan avec et poste le rapport.

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
romainrou   22-04-2008 à 19:13:05
- 0 +

Voilà le Scan Antivir, j'ai supprimé les fichiers infectés...




Avira AntiVir Personal
Report file date: mardi 22 avril 2008 17:43

Scanning for 1229227 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: xx-E18BF2

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.3.197 1260032 Bytes 22/04/2008 15:30:13
ANTIVIR3.VDF : 7.0.3.198 2048 Bytes 22/04/2008 15:30:13
Engineversion : 8.1.0.32
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.26 233850 Bytes 22/04/2008 15:30:48
AESCN.DLL : 8.1.0.14 119156 Bytes 22/04/2008 15:30:45
AERDL.DLL : 8.1.0.19 418164 Bytes 07/04/2008 15:34:44
AEPACK.DLL : 8.1.1.2 364917 Bytes 22/04/2008 15:30:44
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 22/04/2008 15:30:38
AEHEUR.DLL : 8.1.0.18 1167735 Bytes 22/04/2008 15:30:35
AEHELP.DLL : 8.1.0.14 115063 Bytes 22/04/2008 15:30:24
AEGEN.DLL : 8.1.0.17 299380 Bytes 22/04/2008 15:30:23
AEEMU.DLL : 8.1.0.5 430450 Bytes 07/04/2008 15:34:43
AECORE.DLL : 8.1.0.27 168310 Bytes 22/04/2008 15:30:16
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: mardi 22 avril 2008 17:43

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'wmplayer.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'wlcomm.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'KHALMNPR.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'Blaero Start Orb - Normal Taskbar.exe' - '1' Module(s) have been scanned
Scan process 'ObjectDock.exe' - '1' Module(s) have been scanned
Scan process 'rapimgr.exe' - '1' Module(s) have been scanned
Scan process 'SetPoint.exe' - '1' Module(s) have been scanned
Scan process 'LClock.exe' - '1' Module(s) have been scanned
Scan process 'wcescomm.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'Communications_Helper.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'SDMCP.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'atwtusb.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'PSIService.exe' - '1' Module(s) have been scanned
Scan process 'LVComSer.exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'LVPrcSrv.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
47 processes with 47 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '29' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{08335594-EC74-43AE-A729-7A6D3644FB8F}\RP39\A0002896.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[NOTE] The file was deleted!
C:\System Volume Information\_restore{08335594-EC74-43AE-A729-7A6D3644FB8F}\RP39\A0002897.sys
[DETECTION] Is the Trojan horse TR/Rootkit.Gen
[NOTE] The file was deleted!
C:\System Volume Information\_restore{8397599D-89CC-4B3F-A283-6BEB5911723E}\RP215\A0049586.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.NE
[NOTE] The file was deleted!
C:\System Volume Information\_restore{8397599D-89CC-4B3F-A283-6BEB5911723E}\RP220\A0050006.exe
[DETECTION] Contains detection pattern of the application APPL/Tool.NirCmd.D
[DETECTION] Contains detection pattern of the application APPL/Rmadmin.131072
[DETECTION] Contains detection pattern of the SPR/Tool.PV program
[NOTE] The file was deleted!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <Mes documents>
D:\Logiciels\Logiciels audio\Ace High Converter\ACE-HIGH.Converter_kg.exe
[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/FSG). Please verify the origin of the file
[NOTE] The file was deleted!
D:\System Volume Information\_restore{8397599D-89CC-4B3F-A283-6BEB5911723E}\RP220\A0050561.exe
[DETECTION] Contains detection pattern of the application APPL/Tool.NirCmd.D
[DETECTION] Contains detection pattern of the application APPL/Rmadmin.131072
[DETECTION] Contains detection pattern of the SPR/Tool.PV program
[NOTE] The file was deleted!
D:\System Volume Information\_restore{8397599D-89CC-4B3F-A283-6BEB5911723E}\RP222\A0050577.exe
[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/FSG). Please verify the origin of the file
[NOTE] The file was deleted!


End of the scan: mardi 22 avril 2008 19:04
Used time: 1:21:34 min

The scan has been done completely.

9220 Scanning directories
280756 Files were scanned
11 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
7 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
280745 Files not concerned
1520 Archives were scanned
2 Warnings
7 Notes

Répondre à romainrou
Sham_Rock   22-04-2008 à 21:13:27
- 0 +

re


1
comment se comporte ton PC?

2

Télécharge -AtfCleaner
http://www.atribune.org/public-beta/ATF-Cleaner.exe

Double-cliquer sur ATF-Cleaner.exe afin de lancer le programme.
- Si vous utilisez IE
Sous l'onglet Main, choisir : Select All
Cliquer sur le bouton Empty Selected
- Si vous utilisez le navigateur Firefox :
Cliquer Firefox au haut et choisir : Select All
Cliquer le bouton Empty Selected
Note : Si vous voulez conserver les mots de passe sauvegardés, cliquer "No" à l'invite.
- Si vous utilisez le navigateur Opera :
Cliquer Opera au haut et choisir : Select All
Cliquer le bouton Empty Selected
Note : Si vous voulez conserver les mots de passe sauvegardés, cliquer "No" à l'invite.
Cliquer Exit, du menu principal, afin de fermer le programme

3

reposte un log hijackthis stp

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
romainrou   23-04-2008 à 00:07:17
- 0 +

1 - mon ordi se comporte plutôt bien ! Tout ce que j'ai tester qui ne marchais pas remarche !

3 - Voici le nouveau log HijackThis


Logfile of HijackThis v1.99.1
Scan saved at 00:03:55, on 23/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\atwtusb.exe
C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\LClock\LClock.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\DOCUME~1\xx~1\LOCALS~1\Temp\{81B327F7-8698-4CCF-845E-0176082BF6CB}\Blaero Start Orb - Normal Taskbar.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\ROUQUETTE\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\VIPv3\VIPhd\vsdrv.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\LClock.exe
O4 - Startup: Blaero Start Orb (Normal taskbar).lnk = D:\Logiciels\Logiciels vista\Blaero Start Orb - Normal Taskbar.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/ [...] wflash.cab
O17 - HKLM\System\CS1\Services\Tcpip\..\{B40B7B8C-FA8E-401B-9746-09512DAA4DF5}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: LBTWlgn - c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: WTService - Unknown owner - C:\WINDOWS\system32\atwtusb.exe

Répondre à romainrou
Sham_Rock   23-04-2008 à 13:43:53
- 0 +

bonjour

Blaero Start Orb: c'est quoi au juste?

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
romainrou   23-04-2008 à 19:40:37
- 0 +

C'est un ptit logiciel pour faire la boule demarrer comme vista (sur win xp)

Répondre à romainrou
Sham_Rock   23-04-2008 à 22:52:40
- 0 +

ok

Supprime tous les programmes installés pour la désinfection.


Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.

http://www.malekal.com/fichiers/projetantimalwares/reagir_miniban.gif

Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.

:hello:

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
romainrou   24-04-2008 à 01:15:12
- 0 +

Ok ben en tout cas merci beaucoup pour ton aide sans toi j'aurai jetter mon ordi par la fenetre lol.
@+ et bon courage @ tous pour désinfecter vos ordis !

Répondre à romainrou
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > [résolu]Virus bloquant logiciels antivirus, fichiers cachés invisibles
Aller à :

Il y a 1959 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,497 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens