Sujet Précédent Sujet Suivant

Anti virus

Résolu/Fermé
j-luc.cegetel Messages postés 205 Date d'inscription lundi 9 mai 2005 Statut Membre Dernière intervention 18 janvier 2024 - 8 mars 2007 à 14:14
j-luc.cegetel Messages postés 205 Date d'inscription lundi 9 mai 2005 Statut Membre Dernière intervention 18 janvier 2024 - 19 mars 2007 à 17:22
Bonjour,
Avast mc afee spyboot disparaissent au demarrage du pc que faire je vous envoie mon analyse .Merci d'avance.

Logfile of HijackThis v1.99.1
Scan saved at 23:41:44, on 07/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Alarm\walarm.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Graille\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\Graille\LOCALS~1\Temp\svchost.exe 1
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Windows Alarm.lnk = C:\Program Files\Windows Alarm\walarm.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2AC0AA8-3885-4A42-BD3B-F0D6DF94E772}: NameServer = 84.103.237.142 86.64.145.142
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

[ Continuer la discussion ][ Répondre à j-luc.cegetel ][ Message utile ? ][ Autres messages de j-luc.cegete

25 réponses

  • 1
  • 2
Réponse 1 / 25
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
8 mars 2007 à 14:48
Bonjour,

une petite vérif par ici stp

* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)

Enregistre le sur ton Bureau.
Double-clique blbeta.exe
Clique sur "I ACCEPT" .
clique Scan puis Next<*gras>

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé <gras>fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe

0
Réponse 2 / 25
plouf plouf Messages postés 4561 Date d'inscription mercredi 19 avril 2006 Statut Contributeur Dernière intervention 20 décembre 2019 801
8 mars 2007 à 14:54
Bonjour ,
Edit Désolée , philae , au moment ou j'avais commençé a écrire , ton post n'y était pas ;-)
Bonne journée
A+
Plouf Plouf
0
Réponse 3 / 25
j-luc.cegetel Messages postés 205 Date d'inscription lundi 9 mai 2005 Statut Membre Dernière intervention 18 janvier 2024 3
12 mars 2007 à 18:06
Merci je vous envoie le rapport :

03/12/07 18:00:06 [Info]: BlackLight Engine 1.0.55 initialized
03/12/07 18:00:06 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/12/07 18:00:06 [Note]: 7019 4
03/12/07 18:00:06 [Note]: 7005 0
03/12/07 18:00:17 [Note]: 7006 0
03/12/07 18:00:17 [Note]: 7011 1220
03/12/07 18:00:17 [Note]: 7026 0
03/12/07 18:00:17 [Note]: 7026 0
03/12/07 18:00:17 [Note]: 7024 3
03/12/07 18:00:17 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
03/12/07 18:00:17 [Note]: 7024 3
03/12/07 18:00:17 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
03/12/07 18:00:21 [Note]: FSRAW library version 1.7.1021
03/12/07 18:00:22 [Info]: Hidden file: c:\Documents and Settings\Graille\Application Data\HIDIRES\HIDR.EXE
03/12/07 18:00:22 [Note]: 10002 2
03/12/07 18:00:22 [Info]: Hidden file: c:\Documents and Settings\Graille\Application Data\HIDIRES\M_HOOK.SYS
03/12/07 18:00:22 [Note]: 10002 2
03/12/07 18:00:22 [Note]: 10002 2
03/12/07 18:00:22 [Note]: 10002 2
03/12/07 18:00:36 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt
03/12/07 18:00:36 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml
03/12/07 18:00:36 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\NEWS.PNG
03/12/07 18:00:36 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\PAINT.PNG
03/12/07 18:00:36 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg
03/12/07 18:00:36 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg
03/12/07 18:00:36 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt
03/12/07 18:00:36 [Note]: 10002 2
03/12/07 18:00:36 [Note]: 10002 2
03/12/07 18:00:53 [Note]: 10002 2
03/12/07 18:00:53 [Note]: 10002 2
03/12/07 18:00:55 [Info]: Hidden file: C:\WINDOWS\system32\hldrrr.exe
03/12/07 18:00:55 [Note]: 10002 2
03/12/07 18:00:55 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\WINTEMS.EXE
03/12/07 18:00:55 [Note]: 10002 2
03/12/07 18:01:30 [Note]: 7007 0

Merci encore .
0
Réponse 4 / 25
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
12 mars 2007 à 19:39
re
tu es infecté par BAGLE
Télécharge ELIBAGLA en bas de cette page

http://www.zonavirus.com/datos/descargas/95/elibagla.asp

(clique sur le bouton "Descargar Elibagla") sur ton bureau.
Lance-le, de préférence en mode sans échec si tu en as la possibilité****, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
Et par la même occasion, précise si tu peux à nouveau démarrer en mode sans échec.

****Ne pas rebooter en passant par msconfig.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
j-luc.cegetel Messages postés 205 Date d'inscription lundi 9 mai 2005 Statut Membre Dernière intervention 18 janvier 2024 3
12 mars 2007 à 20:08
Merci je vais faire cette manip je reviens
0
Réponse 6 / 25
j-luc.cegetel Messages postés 205 Date d'inscription lundi 9 mai 2005 Statut Membre Dernière intervention 18 janvier 2024 3
12 mars 2007 à 20:41
J'ai fait cela et je vous envoie le fichier infosat.

Mon Mar 12 20:14:44 2007
EliBagle v10.27 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\GRAILLE\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\GRAILLE\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle (rootkit)
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.27
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Bagle Renombrado a .VIR
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"

Mon Mar 12 20:18:41 2007
EliBagle v10.27 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE.VIR --> Eliminado
C:\WINDOWS\SYSTEM32\HLDRRR.EXE.VIR --> Eliminado
Eliminada Carpeta "%AppData%\Hidires"

Mon Mar 12 20:19:06 2007
EliBagle v10.27 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\System Volume Information\_restore{BEFBF56A-DBD2-4504-B97F-CDDE93CE04AB}\RP57\A0008594.SYS --> Infectado.
C:\System Volume Information\_restore{BEFBF56A-DBD2-4504-B97F-CDDE93CE04AB}\RP57\A0009592.SYS --> Infectado.
C:\System Volume Information\_restore{BEFBF56A-DBD2-4504-B97F-CDDE93CE04AB}\RP57\A0009596.EXE --> Infectado.
C:\System Volume Information\_restore{BEFBF56A-DBD2-4504-B97F-CDDE93CE04AB}\RP57\A0009639.SYS --> Infectado.
C:\System Volume Information\_restore{BEFBF56A-DBD2-4504-B97F-CDDE93CE04AB}\RP57\A0009642.EXE --> Infectado.
C:\System Volume Information\_restore{BEFBF56A-DBD2-4504-B97F-CDDE93CE04AB}\RP57\A0009654.SYS --> Infectado.
C:\System Volume Information\_restore{BEFBF56A-DBD2-4504-B97F-CDDE93CE04AB}\RP57\A0009677.SYS --> Infectado.
C:\System Volume Information\_restore{BEFBF56A-DBD2-4504-B97F-CDDE93CE04AB}\RP57\A0009681.EXE --> Infectado.
C:\System Volume Information\_restore{BEFBF56A-DBD2-4504-B97F-CDDE93CE04AB}\RP57\A0009692.SYS --> Infectado.
C:\System Volume Information\_restore{BEFBF56A-DBD2-4504-B97F-CDDE93CE04AB}\RP57\A0010691.SYS --> Infectado.
C:\System Volume Information\_restore{BEFBF56A-DBD2-4504-B97F-CDDE93CE04AB}\RP57\A0010737.SYS --> Infectado.
C:\System Volume Information\_restore{BEFBF56A-DBD2-4504-B97F-CDDE93CE04AB}\RP57\A0010741.EXE --> Infectado.
C:\System Volume Information\_restore{BEFBF56A-DBD2-4504-B97F-CDDE93CE04AB}\RP57\A0010755.SYS --> Infectado.
C:\System Volume Information\_restore{BEFBF56A-DBD2-4504-B97F-CDDE93CE04AB}\RP58\A0010779.SYS --> Infectado.
C:\System Volume Information\_restore{BEFBF56A-DBD2-4504-B97F-CDDE93CE04AB}\RP58\A0010785.EXE --> Infectado.
C:\System Volume Information\_restore{BEFBF56A-DBD2-4504-B97F-CDDE93CE04AB}\RP58\A0010786.EXE --> Infectado.

Mon Mar 12 20:27:56 2007
EliBagle v10.27 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\System Volume Information\_restore{BEFBF56A-DBD2-4504-B97F-CDDE93CE04AB}\RP57\A0008594.SYS --> Infectado.
C:\System Volume Information\_restore{BEFBF56A-DBD2-4504-B97F-CDDE93CE04AB}\RP57\A0009592.SYS --> Infectado.
C:\System Volume Information\_restore{BEFBF56A-DBD2-4504-B97F-CDDE93CE04AB}\RP57\A0009596.EXE --> Infectado.
C:\System Volume Information\_restore{BEFBF56A-DBD2-4504-B97F-CDDE93CE04AB}\RP57\A0009639.SYS --> Infectado.
C:\System Volume Information\_restore{BEFBF56A-DBD2-4504-B97F-CDDE93CE04AB}\RP57\A0009642.EXE --> Infectado.
C:\System Volume Information\_restore{BEFBF56A-DBD2-4504-B97F-CDDE93CE04AB}\RP57\A0009654.SYS --> Infectado.
C:\System Volume Information\_restore{BEFBF56A-DBD2-4504-B97F-CDDE93CE04AB}\RP57\A0009677.SYS --> Infectado.
C:\System Volume Information\_restore{BEFBF56A-DBD2-4504-B97F-CDDE93CE04AB}\RP57\A0009681.EXE --> Infectado.
C:\System Volume Information\_restore{BEFBF56A-DBD2-4504-B97F-CDDE93CE04AB}\RP57\A0009692.SYS --> Infectado.
C:\System Volume Information\_restore{BEFBF56A-DBD2-4504-B97F-CDDE93CE04AB}\RP57\A0010691.SYS --> Infectado.
C:\System Volume Information\_restore{BEFBF56A-DBD2-4504-B97F-CDDE93CE04AB}\RP57\A0010737.SYS --> Infectado.
C:\System Volume Information\_restore{BEFBF56A-DBD2-4504-B97F-CDDE93CE04AB}\RP57\A0010741.EXE --> Infectado.
C:\System Volume Information\_restore{BEFBF56A-DBD2-4504-B97F-CDDE93CE04AB}\RP57\A0010755.SYS --> Infectado.
C:\System Volume Information\_restore{BEFBF56A-DBD2-4504-B97F-CDDE93CE04AB}\RP58\A0010779.SYS --> Infectado.
C:\System Volume Information\_restore{BEFBF56A-DBD2-4504-B97F-CDDE93CE04AB}\RP58\A0010785.EXE --> Infectado.
C:\System Volume Information\_restore{BEFBF56A-DBD2-4504-B97F-CDDE93CE04AB}\RP58\A0010786.EXE --> Infectado.

Mon Mar 12 20:37:15 2007
EliBagle v10.27 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Merci
0
Réponse 7 / 25
j-luc.cegetel Messages postés 205 Date d'inscription lundi 9 mai 2005 Statut Membre Dernière intervention 18 janvier 2024 3
12 mars 2007 à 20:42
J'ai oublie de vous preciser que je l'ai fait en mode sans echec.
0
Réponse 8 / 25
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
12 mars 2007 à 21:12
ok
donc aucun soucis pour le mode sans échec visiblement ?

peux tu reposter un rapport blacklight stp
0
Réponse 9 / 25
j-luc.cegetel Messages postés 205 Date d'inscription lundi 9 mai 2005 Statut Membre Dernière intervention 18 janvier 2024 3
12 mars 2007 à 21:25
Voila le rapport Merci,

03/12/07 21:21:54 [Info]: BlackLight Engine 1.0.55 initialized
03/12/07 21:21:54 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/12/07 21:21:54 [Note]: 7019 4
03/12/07 21:21:54 [Note]: 7005 0
03/12/07 21:21:57 [Note]: 7006 0
03/12/07 21:21:57 [Note]: 7011 1152
03/12/07 21:21:57 [Note]: 7026 0
03/12/07 21:21:57 [Note]: 7026 0
03/12/07 21:22:01 [Note]: FSRAW library version 1.7.1021
03/12/07 21:22:38 [Note]: 7007 0
0
Réponse 10 / 25
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
12 mars 2007 à 21:26
ok, maintenant reposte un rapport hijackthis stp
0
Réponse 11 / 25
j-luc.cegetel Messages postés 205 Date d'inscription lundi 9 mai 2005 Statut Membre Dernière intervention 18 janvier 2024 3
12 mars 2007 à 21:34
Voila le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 21:32:35, on 12/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Graille\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Windows Alarm.lnk = C:\Program Files\Windows Alarm\walarm.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2AC0AA8-3885-4A42-BD3B-F0D6DF94E772}: NameServer = 84.103.237.143 86.64.145.143
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Merci
0
Réponse 12 / 25
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
12 mars 2007 à 21:51
ok ras dans ce rapport. Peux tu remettre antivirus en fonction ?

ensuite il faudrait faire un scan antivirus en ligne et poster le rapport ici ensuite

https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

* tuto en image
https://forum.pcastuces.com/default.asp#haut

à la lettre T

ou si tu rencontres des problèmes pour le scan ici
SYMANTEC
http://security.symantec.com/sscv6/default.asp?langid=ie&venid=sym

A effectuer avec IE
Clique sur Virus Detection --->" Start "
Clique sur " I accept ", puis " Next "
Clique sur " I consent ", puis " Next "
Un control active X, va se charger
Dans la nouvelle fenetre qui s'ouvre, valide en bas à gauche " Toujours faire confiance .... ", puis clique sur OK
Le scan débute donc par le dernier HDD

0
Réponse 13 / 25
j-luc.cegetel Messages postés 205 Date d'inscription lundi 9 mai 2005 Statut Membre Dernière intervention 18 janvier 2024 3
12 mars 2007 à 22:18
Ok j'ai reinstalle l'anti virus qui fonctionne tres bien,je continue avec l'antivirus en ligne .
0
Réponse 14 / 25
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
12 mars 2007 à 22:18
parfait à plus tard
0
Réponse 15 / 25
j-luc.cegetel Messages postés 205 Date d'inscription lundi 9 mai 2005 Statut Membre Dernière intervention 18 janvier 2024 3
12 mars 2007 à 22:28
Ok a plus tard merci encore.
0
Réponse 16 / 25
j-luc.cegetel Messages postés 205 Date d'inscription lundi 9 mai 2005 Statut Membre Dernière intervention 18 janvier 2024 3
13 mars 2007 à 14:27
Bonjour,
Lorsque je lance le scan de panda mon anti virus Avast detecte un virus au moment de l'installation de active x.Je ne peux plus aller plus loin.
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
13 mars 2007 à 17:25
c'était normal, panda et avast ne s'aiment pas vraiment.
0
Réponse 17 / 25
j-luc.cegetel Messages postés 205 Date d'inscription lundi 9 mai 2005 Statut Membre Dernière intervention 18 janvier 2024 3
13 mars 2007 à 17:20
j'ai reussi a faire un scan avec panda voila le rapport :

Incident Statut Analyse

Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\SYSTEM32\Process.exe
Virus:W32/Puce.I.worm No Désinfecté C:\Program Files\eMule\Incoming\Micro Application Votre Budget 2007.rar[setup.exe]
Virus:W32/Puce.I.worm Désinfecté C:\Program Files\eMule\Incoming\Pochettes CD.zip[Setup.exe]
Virus:W32/Puce.I.worm Désinfecté C:\Program Files\eMule\Incoming\Dictionnaire Larousse FR.zip[Setup.exe]
Virus:W32/Puce.I.worm Désinfecté C:\Program Files\eMule\Incoming\Microsoft Office Xp Pro 2006 (Word, Excel, Powerpoint, Outlook, Access, Frontpage) en fr updated-fixed 02-2007.zip[Setup.exe]
Virus:W32/Puce.I.worm Désinfecté C:\Program Files\eMule\Incoming\Micro Application Architecture & Décoration 2003 Fr.zip[Setup.exe]
Virus:W32/Puce.I.worm No Désinfecté C:\Program Files\eMule\Incoming\Gestion Facture Et Devis Point Fact Version 2005Plete Logiciel updated-fixed 01-2007.rar[setup.exe]
Virus:Trj/Mitglieder.NJ Désinfecté C:\Program Files\eMule\Incoming\MechWarrior 4 Vengeance - Mech Beach map(1).zip[MechWarrior 4 Vengeance - Mech Beach map.exe]
Virus:W32/Puce.I.worm No Désinfecté C:\Program Files\eMule\Incoming\Gestion Facture Et Devis Point Fact Version 2005Plete Logiciel.rar[setup.exe]
Virus:W32/Puce.I.worm Désinfecté C:\Program Files\eMule\Incoming\Microsoft Photo 2006 Fr updated-fixed 12-2006.zip[Setup.exe]
Virus:W32/Puce.I.worm Désinfecté C:\Program Files\eMule\Incoming\Architecte 3D (Plan Maison Architecture)Micro Application updated-fixed 12-2006.zip[Setup.exe]
Virus:W32/Puce.I.worm Désinfecté C:\Program Files\eMule\Incoming\Microsoft Office Xp Pro 2006 (Word, Excel, Powerpoint, Outlook, Access, Frontpage) En Fr(1).zip[Setup.exe]
Virus:W32/Puce.I.worm Désinfecté C:\Program Files\eMule\Incoming\ Bit Defender Standard Cet outil surprenant d’efficacité analyse complètement votre ordinateur Antivirus firewall spyware sécurité fr es updated-fixed 02-2007.zip[Setup.exe]
Virus:W32/Puce.I.worm Désinfecté C:\Program Files\eMule\Incoming\Micro Application - Récupérez Vos Fichiers.zip[Setup.exe]
Virus:W32/Puce.I.worm No Désinfecté C:\Program Files\eMule\Incoming\Logiciel E-Bat 5.0.1 Windows Avec Bib Tce (Gestion Batiment) updated-fixed 01-2007.rar[setup.exe]
Virus:W32/Puce.I.worm No Désinfecté C:\Program Files\eMule\Incoming\Micro Application - Votre Jardin 3D updated-fixed 01-2007.rar[setup.exe]
Adware:Adware/SearchBar No Désinfecté C:\Program Files\eMule\Incoming\! spyware doctor license code hack updated-fixed 01-2007.zip[spyware doctor license code hack.exe]
Virus:W32/Puce.I.worm Désinfecté C:\Program Files\eMule\Incoming\! spyware doctor license code hack updated-fixed 01-2007.zip[Setup.exe]
Virus:W32/Puce.I.worm No Désinfecté C:\Program Files\eMule\Incoming\Spyware Collection 2005 [Ad-Aware SE Pro, Spybot 1.4rc2, Spydoctor & Webroots Spy Sweeper].rar[setup.exe]
Virus:W32/Puce.I.worm No Désinfecté C:\Program Files\eMule\Incoming\Spyware Collection 2005 [Ad-Aware SE Pro, Spybot 1.4rc2, Spydoctor & Webroots Spy Sweeper] updated-fixed 01-2007.rar[setup.exe]
Virus:W32/Puce.I.worm Désinfecté C:\Program Files\eMule\Incoming\Micro Application - Photo Retoucheur Express updated-fixed 01-2007.zip[Setup.exe]
Virus:W32/Puce.I.worm Désinfecté C:\Program Files\eMule\Incoming\Micro Application Votre labo photos 2003 Fr.zip[Setup.exe]
Virus:W32/Puce.I.worm Désinfecté C:\Program Files\eMule\Incoming\plus de 7000 icones emoticons MSN Messenger collection ICO.zip[Setup.exe]
Virus:W32/Puce.I.worm No Désinfecté C:\Program Files\eMule\Incoming\CD ROM Les champignons 482 photos 317 especes Pour PC.rar[setup.exe]
Virus:Trj/Mitglieder.NJ Désinfecté C:\Telechargements\MechWarrior 4 Vengeance - Mech Beach map.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\ROAMOBJROADFAST\MEOW 32.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Jean-luc\Application Data\moveskipmeta\JIJQIHAV.EXE
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Graille\Cookies\graille@toplist[1].txt
Spyware:Cookie/WUpd No Désinfecté C:\Documents and Settings\Graille\Cookies\graille@revenue[2].txt
Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\Graille\Cookies\graille@casalemedia[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Graille\Cookies\graille@weborama[1].txt
Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Graille\Cookies\graille@searchportal.information[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Graille\Cookies\graille@bluestreak[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Graille\Cookies\graille@xiti[1].txt
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Graille\Cookies\graille@247realmedia[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Graille\Cookies\graille@mediaplex[1].txt
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Graille\Cookies\graille@com[1].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Graille\Cookies\graille@advertising[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Graille\Cookies\graille@doubleclick[2].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Graille\Cookies\graille@overture[2].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Graille\Cookies\graille@tradedoubler[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Graille\Cookies\graille@bs.serving-sys[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Graille\Cookies\graille@serving-sys[2].txt
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Graille\Cookies\graille@2o7[2].txt
Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\Graille\Application Data\Mozilla\Firefox\Profiles\e4l2kxe0.default\COOKIES.TXT[.questionmarket.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Graille\Application Data\Mozilla\Firefox\Profiles\e4l2kxe0.default\COOKIES.TXT[.weborama.fr/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Graille\Application Data\Mozilla\Firefox\Profiles\e4l2kxe0.default\COOKIES.TXT[.doubleclick.net/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Graille\Application Data\Mozilla\Firefox\Profiles\e4l2kxe0.default\COOKIES.TXT[.bluestreak.com/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Graille\Application Data\Mozilla\Firefox\Profiles\e4l2kxe0.default\COOKIES.TXT[.2o7.net/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Graille\Application Data\Mozilla\Firefox\Profiles\e4l2kxe0.default\COOKIES.TXT[.247realmedia.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Graille\Application Data\Mozilla\Firefox\Profiles\e4l2kxe0.default\COOKIES.TXT[.mediaplex.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Graille\Application Data\Mozilla\Firefox\Profiles\e4l2kxe0.default\COOKIES.TXT[.xiti.com/]
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Graille\Application Data\Mozilla\Firefox\Profiles\e4l2kxe0.default\COOKIES.TXT[.toplist.cz/]
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Graille\Application Data\Mozilla\Firefox\Profiles\e4l2kxe0.default\COOKIES.TXT[fl01.ct2.comclick.com/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Graille\Application Data\Mozilla\Firefox\Profiles\e4l2kxe0.default\COOKIES.TXT[.tradedoubler.com/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Graille\Application Data\Mozilla\Firefox\Profiles\e4l2kxe0.default\COOKIES.TXT[.advertising.com/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Graille\Application Data\Mozilla\Firefox\Profiles\e4l2kxe0.default\COOKIES.TXT[ad.yieldmanager.com/]
Spyware:Spyware/7r7t No Désinfecté C:\System Volume Information\_restore{E14D7A6B-FB43-41B5-A19B-B406C987B152}\RP126\A0023928.EXE
Spyware:Spyware/7r7t No Désinfecté C:\System Volume Information\_restore{E14D7A6B-FB43-41B5-A19B-B406C987B152}\RP136\A0036029.EXE
Spyware:Spyware/7r7t No Désinfecté C:\System Volume Information\_restore{E14D7A6B-FB43-41B5-A19B-B406C987B152}\RP137\A0041462.EXE
Virus:W32/Puce.I.worm Désinfecté C:\Recuperer les fichiers\Micro Application - Récupérez Vos Fichiers.zip[Setup.exe]
Virus:Trj/Mitglieder.NJ Désinfecté C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.27
0
Réponse 18 / 25
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
13 mars 2007 à 17:30
re

as tu été récemment infecté par LOP ? il en reste visiblement des traces détectées par PANDA.

* Assure toi d'avoir accès à tous les fichiers

-démarrer

-poste de travail ou autre dossier

-menu outils

-options de dossier

-onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés

- désactiver la case : Masquer les extensions des fichiers dont le type est connu

- désactiver la case : Masquer les fichier protégés du système d'exploitation

Puis - Appliquer

* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

C:\Documents and Settings\All Users\Application Data\ROAMOBJROADFAST

C:\Documents and Settings\Jean-luc\Application Data\moveskipmeta


Ensuite EMULE, tes téléchargements c'est sans commentaires, tu ferais bien de virer toutes ces m....

je suppose que tu as smitfraud dans ton pc ? tu le supprimes également
tu supprimes aussi ELIBAGLA et
c:\infoSat.txt

puis si tu penses que tout est correct, on va pouvoir
démarrer-----------panneau de configuration------------système----------

onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------

redémarre l'ordinateur
et recréer un nouveau point de restauration
0
Réponse 19 / 25
j-luc.cegetel Messages postés 205 Date d'inscription lundi 9 mai 2005 Statut Membre Dernière intervention 18 janvier 2024 3
13 mars 2007 à 18:03
J'ai fait tout ce que vous avez dit jusqu'au point de restauration inclus.le fichier smitfraud n'existait pas.

J'utilise Avast qu'en pensez-vous ?

Merci encore pour toute l'aide que vous m'avez apportee je n'en serai jamais sorti.
Merci beaucoup.
0
Réponse 20 / 25
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
13 mars 2007 à 18:05
re 
.le fichier smitfraud n'existait pas.

alors il reste à supprimer ceci :

C:\WINDOWS\SYSTEM32\Process.exe c'est pareil. 

J'utilise Avast qu'en pensez-vous ?

c'est un bon antivirus gratuit, mais pas suffisant pour être protégé. Surtout que tu télécharges sur EMULE....c'est sans commentaire. Les 90 % de pc infectés ont la mule ou autre....
mais bon j'imagine que j'ai l'impression de parler dans le vent lorsqu'il s'agit de ce genre de pratique.
néanmoins tu devrais faire un tour sur ses liens :
securite proteger un ordinateur contre les malwares d internet
et
https://forum.pcastuces.com/default.asp

si tu n'as plus de problème, pense à mettre ton sujet en RESOLU stp. Merci
bonne continuation. Si tu as des questions, n'hésite pas.

0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment taper le anti slash?
Flagadatof -
SANG -

26 réponses
comment obtenir un slash inversé ?
Quynh-Anh -
Quynh-Anh -

5 réponses
Antislash sur AZERTY
dahamzi63 -
moh -

11 réponses
50 hertz ou 60
marionks -
marionks -

4 réponses