Virus win 32 dialer 970 / mon rraport [Résolu]

Salut,

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

A+Configuration: Windows XP Firefox 2.0.0.6

merci j ai effectuer la manip indiquer en effet il y avait une infection mais il y a toujours un logiciel malveillant reconnu par avast
win32 dialer 970

c est le nouveau rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:31:28, on 26/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\mathilde\Bureau\test.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Gestionnaire Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/...
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://topachat.pixawin.com/ImageUploader3.cab
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

Salut

Copie colle le rapport de msnfix.

Ou te le détecte avast?

A+Configuration: Windows XP Firefox 2.0.0.6

MSNFix

C:\Documents and Settings\mathilde\Bureau\MSNFix
Fix exécuté le 26/08/2007 - 11:08:59,28 By mathilde
mode normal
voci le rapport msnfix le logiciel est detecter lors du demarrage de l ordi par avast a chaque fois je supprime mais celui ci revient


************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

Aucun Fichier trouvé



------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------Configuration: Windows XP Internet Explorer 7.0

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.Configuration: Windows XP Firefox 2.0.0.6

voici le rapport


ComboFix 07-08-25.2 - "mathilde" 2007-08-26 11:55:53.2 - NTFSx86
Microsoft Windows XP �dition familiale 5.1.2600.2.1252.1.1036.18.619 [GMT 2:00]


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\_000005_.tmp.dll
C:\WINDOWS\system32\_000008_.tmp.dll
C:\WINDOWS\system32\_000012_.tmp.dll


((((((((((((((((((((((((( Files Created from 2007-07-26 to 2007-08-26 )))))))))))))))))))))))))))))))


2007-08-26 11:47 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-25 23:07 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-08-25 23:07 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-08-25 23:07 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-08-25 23:07 783,224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-08-25 23:07 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-08-25 23:07 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-08-25 23:07 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-08-25 22:08 <REP> d--h----- C:\Program Files\Fichiers communs\delsim
2007-08-25 22:06 262,144 --a------ C:\WINDOWS\system32\config\SYSTEM~1\NtUser.dat
2007-08-25 21:33 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-08-25 21:25 <REP> d-------- C:\WINDOWS\network diagnostic
2007-08-25 21:09 <REP> d---s---- C:\DOCUME~1\mathilde\UserData
2007-08-25 20:45 <REP> d-------- C:\Program Files\MediaInfo
2007-08-25 16:31 435,200 -r-hs---- C:\WINDOWS\CDSpeed.exe
2007-08-25 16:14 <REP> d-------- C:\Program Files\ma-config.com
2007-08-25 16:14 <REP> d-------- C:\DOCUME~1\mathilde\APPLIC~1\ma-config.com
2007-08-25 10:23 <REP> d-------- C:\WINDOWS\MSREMOTE.SFS
2007-08-22 16:39 <REP> d-------- C:\Program Files\JoWood
2007-08-21 09:17 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
2007-08-20 17:21 <REP> d-------- C:\Program Files\Windows Live
2007-08-20 17:21 <REP> d-------- C:\Program Files\Messenger Plus! Live
2007-08-17 21:02 <REP> d-------- C:\DOCUME~1\mathilde\APPLIC~1\Samsung
2007-08-15 10:42 <REP> d-------- C:\DOCUME~1\mathilde\APPLIC~1\Ahead
2007-08-15 09:40 <REP> d-------- C:\WINDOWS\forms
2007-08-15 09:40 <REP> d-------- C:\WINDOWS\Aide
2007-08-15 09:40 <REP> d-------- C:\Program Files\Windows Messaging
2007-08-14 17:27 786,432 --ah----- C:\DOCUME~1\elric\NTUSER.DAT
2007-08-14 17:27 <REP> dr------- C:\DOCUME~1\elric\Mes documents
2007-08-14 17:27 <REP> dr------- C:\DOCUME~1\elric\Menu D‚marrer
2007-08-14 17:27 <REP> dr------- C:\DOCUME~1\elric\Favoris
2007-08-14 17:27 <REP> d--h----- C:\DOCUME~1\elric\Voisinage r‚seau
2007-08-14 17:27 <REP> d--h----- C:\DOCUME~1\elric\Voisinage d'impression
2007-08-14 17:27 <REP> d--h----- C:\DOCUME~1\elric\ModŠles
2007-08-14 17:27 <REP> d-------- C:\DOCUME~1\elric\Bureau
2007-08-12 12:07 <REP> d-------- C:\DOCUME~1\mathilde\APPLIC~1\vlc
2007-08-09 19:32 <REP> d-------- C:\Program Files\Ares
2007-08-09 19:11 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-08-09 19:09 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-08-09 19:09 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-08-09 19:08 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
2007-08-09 18:54 <REP> d-------- C:\Program Files\MSXML 4.0
2007-08-09 18:03 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-08-09 18:03 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-08-09 18:02 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-08-09 18:02 44,672 --a------ C:\WINDOWS\system32\drivers\UAGP35.SYS
2007-08-09 18:02 4,274,816 --a------ C:\WINDOWS\system32\nv4_disp.dll
2007-08-09 18:02 1,897,408 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-08-09 18:01 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2007-08-09 18:01 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2007-08-09 18:01 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2007-08-09 18:00 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2007-08-09 18:00 9,104 --a------ C:\WINDOWS\system\VER.DLL
2007-08-09 18:00 86,044 --a------ C:\WINDOWS\system32\dgsetup.dll
2007-08-09 18:00 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL
2007-08-09 18:00 8,704 --a------ C:\WINDOWS\system32\batt.dll
2007-08-09 18:00 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2007-08-09 18:00 76,800 --a------ C:\WINDOWS\system32\storprop.dll
2007-08-09 18:00 70,688 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
2007-08-09 18:00 70,656 --a------ C:\WINDOWS\NOTEPAD.EXE
2007-08-09 18:00 70,352 --a------ C:\WINDOWS\system\AVICAP.DLL
2007-08-09 18:00 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2007-08-09 18:00 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2007-08-09 18:00 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2007-08-09 18:00 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2007-08-09 18:00 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2007-08-09 18:00 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2007-08-09 18:00 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2007-08-09 18:00 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2007-08-09 18:00 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2007-08-09 18:00 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2007-08-09 18:00 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2007-08-09 18:00 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2007-08-09 18:00 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2007-08-09 18:00 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2007-08-09 18:00 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2007-08-09 18:00 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2007-08-09 18:00 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2007-08-09 18:00 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2007-08-09 18:00 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2007-08-09 18:00 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2007-08-09 18:00 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2007-08-09 18:00 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2007-08-09 18:00 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2007-08-09 18:00 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2007-08-09 18:00 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2007-08-09 18:00 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2007-08-09 18:00 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2007-08-09 18:00 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2007-08-09 18:00 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2007-08-09 18:00 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2007-08-09 18:00 33,904 --a------ C:\WINDOWS\system\COMMDLG.DLL
2007-08-09 18:00 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-08-09 18:00 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2007-08-09 18:00 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2007-08-09 18:00 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2007-08-09 18:00 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2007-08-09 18:00 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2007-08-09 18:00 127,168 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2007-08-09 18:00 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-25 23:15 46080 --a------ C:\WINDOWS\system32\ftp.exe
2007-08-25 23:15 17920 --a------ C:\WINDOWS\system32\tftp.exe
2007-08-09 17:53 2398 --a------ C:\WINDOWS\pchealth\helpctr\PackageStore\SkuStore.bin
2007-08-09 17:52 8972 --a------ C:\WINDOWS\pchealth\helpctr\Config\Cntstore.bin
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 15:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 17:55]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.exe" [2005-02-08 06:00]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 C:\WINDOWS\soundman.exe]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 15:50]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-08-09 17:11]
"ares"="C:\Program Files\Ares\Ares.exe" [2007-07-16 23:54]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

R3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys
S3 driverhardwarev2;driverhardwarev2;\??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\sscdbus.sys
S3 sscdmdfl;SAMSUNG CDMA Modem Filter;C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
S3 sscdmdm;SAMSUNG CDMA Modem Drivers;C:\WINDOWS\system32\DRIVERS\sscdmdm.sys


**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-26 11:58:59
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-26 12:01:38 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-26 12:01

--- E O F ---Configuration: Windows XP Internet Explorer 7.0

OK

Lance ce scan en ligne:
http://www.bitdefender.fr/scan8/ie.html
Copie/colle le rapport
Aide en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htmConfiguration: Windows XP Firefox 2.0.0.6

j ai une fenetre d erreur avec active x

c est vraiment la galere merci de ta patience

voila la fenetre :

http://www.bitdefender.fr/scan8/ie.htmlConfiguration: Windows XP Internet Explorer 7.0

c est bon j ai reussi l analyse est en cours je vous tiens au courant et poste le rapport


a tout a l heureConfiguration: Windows XP Internet Explorer 7.0

voila les rapport

C:\Documents and Settings\mathilde\Mes documents\rapport.html

ou

BitDefender Online Scanner



Scan report generated at: Sun, Aug 26, 2007 - 13:10:22





Scan path: C:\;D:\;E:\;F:\;G:\;H:\;







Statistics

Time
00:20:11

Files
74419

Folders
2950

Boot Sectors
2

Archives
543

Packed Files
5743




Results

Identified Viruses
1

Infected Files
1

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
1




Engines Info

Virus Definitions
750036

Engine build
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Scan plugins
14

Archive plugins
37

Unpack plugins
6

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\System Volume Information\_restore{4C8A51F6-00CA-40FD-B1A6-7534A649BE12}\RP51\A0002584.exe
Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{4C8A51F6-00CA-40FD-B1A6-7534A649BE12}\RP51\A0002584.exe
Disinfection failed

C:\System Volume Information\_restore{4C8A51F6-00CA-40FD-B1A6-7534A649BE12}\RP51\A0002584.exe
DeletedConfiguration: Windows XP Internet Explorer 7.0

re j ai toujours pas resolu mon probleme ????


merci de votre aideConfiguration: Windows XP Internet Explorer 7.0

Ou te le detecte ton antivirus?

A+Configuration: Windows XP Firefox 2.0.0.6

quand l ordi ce lanse le logiciel dialer 970 est detecté

pour etre sur je ne plus etre infecter quelle manip faire ????

je n ose plus me connecter msn pour ne pas refiler le virus a mes contacts

merci beaucoupConfiguration: Windows XP Internet Explorer 7.0

Ou te le detecte avast, dans quel fichier?

Sinon essaie msn et dis moi si le probleme continue.

A+Configuration: Windows XP Firefox 2.0.0.6

re salut

apparement tout fonctionne

merci beaucoup

bonne soireeConfiguration: Windows XP Internet Explorer 7.0

ok bonne soirée.

a+Configuration: Windows XP Firefox 2.0.0.6