Partager vos
astuces Bricolage
Posez votre question Signaler

Trojan.BHO;agz

P03tic - Dernière réponse le 2 févr. 2008 à 20:45
Bonjour,
Voila je viens d'etre infecté par ca :
Trojan.BHO.agz
Emplacement : C:\WINDOWS\systéme32\clusapig.dll
Je ne sais pas si ca a un rapport, mais explorer.exe me bouffe toute L'uc d'un de mes processeur,mes pages google sont redirigés vers d'autre page (search-daily).
J'ai passé Sdfix, ccleaner,trojan remover,avg AS, vundofix mais rien n'a bougé.
Voila les log Sdfix et hijackthis:
SDFix: Version 1.133
Run by Administrateur on 31/01/2008 at 00:15
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\ADMINI~1.TIT\Bureau\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\install\install.exe - Deleted
Removing Temp Files...
ADS Check:
Final Check:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-31 00:18:54
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40]
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120%"
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"D:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="D:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\\Documents and Settings\\Administrateur.TITANIUM\\Local Settings\\Temp\\eye.exe"="C:\\Documents and Settings\\Administrateur.TITANIUM\\Local Settings\\Temp\\eye.exe:*:Enabled:Yahoo! All-Seeing Eye"
"C:\\Documents and Settings\\Administrateur.TITANIUM\\Local Settings\\Temp\\ET.exe"="C:\\Documents and Settings\\Administrateur.TITANIUM\\Local Settings\\Temp\\ET.exe:*:Enabled:ET"
"D:\\Program Files\\Dreamcatcher\\Dungeon Lords\\dlords.exe"="D:\\Program Files\\Dreamcatcher\\Dungeon Lords\\dlords.exe:*:Enabled:dlords"
"D:\\Program Files\\TrackMania Original Demo\\TmOriginalDemo.exe"="D:\\Program Files\\TrackMania Original Demo\\TmOriginalDemo.exe:*:Enabled:TmOriginalDemo"
"D:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"="D:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)"
"D:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"="D:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)"
"C:\\Documents and Settings\\Administrateur.TITANIUM\\Local Settings\\Temp\\ETDED.exe"="C:\\Documents and Settings\\Administrateur.TITANIUM\\Local Settings\\Temp\\ETDED.exe:*:Enabled:ETDED"
"D:\\Program Files\\Anno 1701\\Anno1701.exe"="D:\\Program Files\\Anno 1701\\Anno1701.exe:*:Enabled:Anno 1701"
"C:\\Program Files\\Java\\jre1.6.0_02\\bin\\java.exe"="C:\\Program Files\\Java\\jre1.6.0_02\\bin\\java.exe:*:Enabled:Java(TM) Platform SE binary"
"D:\\Program Files\\Empire Interactive\\FlatOut2\\FlatOut2.exe"="D:\\Program Files\\Empire Interactive\\FlatOut2\\FlatOut2.exe:*:Enabled:FlatOut2"
"D:\\Program Files\\eMule\\emule.exe"="D:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"D:\\Program Files\\mIRC\\mirc.exe"="D:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC"
"D:\\mirc.exe"="D:\\mirc.exe:*:Enabled:mIRC"
"D:\\TeamScripT4\\mirc.exe"="D:\\TeamScripT4\\mirc.exe:*:Enabled:mIRC"
"D:\\Program Files\\FlashGet\\flashget.exe"="D:\\Program Files\\FlashGet\\flashget.exe:*:Enabled:Flashget"
"D:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe"="D:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe:*:Enabled:Zoo Tycoon 2 Executable"
"C:\\WINDOWS\\system32\\o9oz.exe"="C:\\WINDOWS\\system32\\o9oz.exe:*:Disabled:o9oz"
"D:\\Program Files\\id Software\\Enemy Territory - QUAKE Wars\\etqw.exe"="D:\\Program Files\\id Software\\Enemy Territory - QUAKE Wars\\etqw.exe:*:Enabled:Enemy Territory - QUAKE Wars(TM) "
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
File Backups: - C:\DOCUME~1\ADMINI~1.TIT\Bureau\SDFix\backups\backups.zip
Files with Hidden Attributes:
Sat 8 Sep 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
Finished!
Logfile of HijackThis v1.99.1
Scan saved at 00:23:09, on 31/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
G:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\Program Files\FlashGet\FlashGet.exe
C:\WINDOWS\system32\o9oz.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\Rar$EX00.406\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {91F9D4B7-B633-4B13-A07E-FC0ABF023932} - c:\windows\system32\acluil.dll
O2 - BHO: (no name) - {AABDC704-95FC-4ABC-A5E5-EA716A122640} - C:\WINDOWS\system32\clusapig.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Flashget] D:\Program Files\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [o9oz] C:\WINDOWS\system32\o9oz.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [o9oz] C:\WINDOWS\system32\o9oz.exe
O4 - HKCU\..\Run: [ccleaner] "D:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\Program Files\Microsoft Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Program Files\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O20 - Winlogon Notify: oovzrkyi - C:\WINDOWS\SYSTEM32\acluil.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - G:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Pour vundofix, il m'a dit que tout été nikel
Merci de m'aider.
Lire la suite 

Trojan.BHO;agz »

20 réponses
Réponse
+0
moins plus
jlpjlp 49948Messages postés 18 mai 2007Date d'inscription 14 février 2012Dernière intervention 31 janv. 2008 à 13:02
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {91F9D4B7-B633-4B13-A07E-FC0ABF023932} - c:\windows\system32\acluil.dll
O2 - BHO: (no name) - {AABDC704-95FC-4ABC-A5E5-EA716A122640} - C:\WINDOWS\system32\clusapig.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O20 - Winlogon Notify: oovzrkyi - C:\WINDOWS\SYSTEM32\acluil.dll



______________________

Relance Vundofix
* Ne clique pas sur "Scan for a vundo"
* Clique droit au milieu de la fenêtre
* Clique sur Add more files ?
* Copie/colle les fichiers ci-dessous ( un par case) :


c:\windows\system32\acluil.dll
C:\WINDOWS\system32\clusapig.dll



* Clique sur Add files
* Ensuite clique sur Close Windows
* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
* Si l'outils demande un redémarrage, accepte
* Poste le rapport Vundofix
________________________
combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe


recolle un rapport hiajckthis
_______________________
analyse ce fichier sur virus total et colle moi le rapport:
http://www.virustotal.com/fr/

C:\WINDOWS\system32\o9oz.exe

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
P03tic 31 janv. 2008 à 13:17
Ok merci, je fais ca ce soir en rentrant du boulot.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
P03tic 31 janv. 2008 à 22:10
Donc voila, j ai fix avec hijackthis, ca n'a pas marché
Avec vundofix non plus, impossible de supprimer les fichiers
Avec combo fix ca a marché tout avais disparu. Mais quand j ai reboot, tout était de nouveau la
J ai pas le rapport car la fenetre s'est coupé et je le trouve nul par sur l'ordi.

Sinon pour le fichier a analyser, ton lien ne marche pas :s

Merci

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
afideg 8987Messages postés 10 octobre 2005Date d'inscription 26 janvier 2012Dernière intervention 31 janv. 2008 à 22:24
Bonsoir vous deux

jlpjlp, j'aimerais tester ceci, SVP:

A)- Effectuer un eScan Antivirus Toolkit < http://www.malekal.com/tutorial_eScan_antivirus_toolkit.html >

À exécuter en mode sans échec (< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ) et restauration système désactivée (< http://www.libellules.ch/desactiver_restauration.php > afin de pouvoir effectuer un nettoyage complet.

Étape 1:

Télécharge eScan Antivirus Toolkit ici:

http://www.spywareinfo.dk/download/mwav.exe

Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:

Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau > puis [Exécuter]
Dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky)
< http://www.hiboox.com/lang-fr/image.php?img=ivz4s65a.png >
Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
< http://hiboox.com/lang-fr/image.php?img=vwh3l3br.png >

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier "Kaspersky" ; ensuite, double-clique sur le fichier kavupd.exe.
< http://hiboox.com/lang-fr/image.php?img=0ddmtkyd.png >
Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 3:

•- Désactive la restauration système :
"Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > [Appliquer] >OK
Pour la suite, tu n’auras pas accès à Internet, ni donc à CCM ; copie ou imprime donc la procédure suivante pour ne rien oublier .

•- Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur


Étape 4:

Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier « mwavscan.com » situé dans le dossier C:\Kaspersky

2.) Double-clique sur « mwavscan.com » ; l'interface d'eScan va apparaître à l'écran.

3.) Coche les options comme indiquées sur cette page < http://www.malekal.com/fichiers/eScan/eScan3.png > ; c’est-à-dire:

- Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, (et non "Program Files").

6.) Puis en bas à droite, clic sur « Scan Clean » et laisse l’outil vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras « Scan Completed ». Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre « Virus Log Information » (la deuxième, au bas) dans le fichier texte, et sauvegarde-le sur le bureau ( pour le retrouver facilement – donne-lui un nom, par ex KAS -).

(eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum).

Ferme le programme.

Redémarre ton PC en mode Normal.

Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

Merci

a+



Merci
Al

Ajouter un commentaire
jlpjlp - 31 janv. 2008 à 22:35
bien sûr afideg! aucun probleme!
afideg - 31 janv. 2008 à 22:46
Bonsoir
Merci jlpjlp
Al.

Note: J'ai posé la question sur PCA, parce que aucun lien pour RAV Antivirus n'est aujourd'hui actif.
Le lien http://www.virustotal.com/fr/ fonctionne bien
Bonne continuation
Ajouter un commentaire
Réponse
+0
moins plus
P03tic 31 janv. 2008 à 22:34
Ca marche pas les liens ^^

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
P03tic 31 janv. 2008 à 22:36
autant pour moi, le message a changé ;)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
jlpjlp 49948Messages postés 18 mai 2007Date d'inscription 14 février 2012Dernière intervention 31 janv. 2008 à 22:51
ok fais ce qu'a mis afideg svp

c'est un gars sûr!


a plus

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
P03tic 1 févr. 2008 à 00:57
Voila le log :

C:\PROGRA~1\Winamp\winampa.exe infected by "Trojan.Win32.Patched.af" Virus. Action Taken: File Disinfected.

File C:\WINDOWS\system32\o9oz.exe infected by "Trojan.Win32.Agent.dub" Virus. Action Taken: File Deleted.

File C:\WINDOWS\1explore.exe infected by "Packed.Win32.NSAnti.r" Virus. Action Taken: File Renamed.

File C:\WINDOWS\system32\acluil.dll infected by "Trojan-Clicker.Win32.Delf.mi" Virus. Action Taken: File to be deleted on reboot.

File C:\Documents and Settings\Administrateur.TITANIUM\Application Data\SecuROM\UserData\???????????p????????? infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.

File C:\Documents and Settings\Administrateur.TITANIUM\Application Data\SecuROM\UserData\???????????p????????? infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.

File C:\Documents and Settings\Administrateur.TITANIUM\Bureau\Alcohol 120% 1.9.5 3105 -Multil. +Full+Patch-\Alcohol_120% 1.9.5.3105 generic patch.zip infected by "Virus.Win32.Muce.b" Virus. Action Taken: File Renamed.

File C:\Documents and Settings\Administrateur.TITANIUM\Bureau\catchme.zip infected by "Trojan-Clicker.Win32.Delf.mi" Virus. Action Taken: File Deleted.

File C:\Documents and Settings\Administrateur.TITANIUM\Bureau\clean\pskill.exe tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.

File C:\Documents and Settings\Administrateur.TITANIUM\Bureau\clean.zip tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.

File C:\Documents and Settings\Administrateur.TITANIUM\Bureau\SDFix\backups_old1\backups.zip infected by "Virus.Win32.Muce.b" Virus. Action Taken: File Renamed.

File C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temp\Rar$EX00.593\backups\backup-20080131-213458-964.dll infected by "Trojan-Clicker.Win32.Delf.mi" Virus. Action Taken: File Deleted.

File C:\Program Files\Adobe\Acrobat 6.0\Reader\AdobeUpdateManager.exe infected by "Virus.Win32.Muce.b" Virus. Action Taken: File Renamed.

File C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\Printme\ConsoleApp.exe infected by "Virus.Win32.Muce.b" Virus. Action Taken: File Renamed.

File C:\Program Files\Adobe\Acrobat 6.0\Reader\Updater\acroaum.exe infected by "Virus.Win32.Muce.b" Virus. Action Taken: File Renamed.

File C:\Program Files\Adobe\Adobe Help Center\ahc.exe infected by "Virus.Win32.Muce.b" Virus. Action Taken: File Renamed.

File C:\Program Files\Adobe\Adobe Help Center\ahcremind.exe infected by "Virus.Win32.Muce.b" Virus. Action Taken: File Renamed.

File C:\Program Files\Adobe\Adobe Utilities\ExtendScript Toolkit\ExtendScript Toolkit.exe infected by "Virus.Win32.Muce.b" Virus. Action Taken: File Renamed.

File C:\VundoFix Backups\acluil.dll .bad infected by "Trojan-Clicker.Win32.Delf.mi" Virus. Action Taken: File Deleted.

File C:\VundoFix Backups\clusapig.dll .bad infected by "Trojan.Win32.BHO.agz" Virus. Action Taken: File Deleted.

File C:\WINDOWS\system32\AppCert\wsil32.dll infected by "Trojan-Downloader.Win32.Agent.hkb" Virus. Action Taken: File to be deleted on reboot.


Il semblerait que deja explorer ne pompe plus mon processeur apres reboot :)
merci

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
P03tic 1 févr. 2008 à 01:01
Et voila un nouveau rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 00:59, on 2008-02-01
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Winamp\winampa.exe
D:\Program Files\FlashGet\FlashGet.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
G:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\Rar$EX00.437\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {&} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {91F9D4B7-B633-4B13-A07E-FC0ABF023932} - c:\windows\system32\acluil.dll
O2 - BHO: (no name) - {AABDC704-95FC-4ABC-A5E5-EA716A122640} - C:\WINDOWS\system32\clusapig.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Flashget] D:\Program Files\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TrojanScanner] D:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "D:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\Program Files\Microsoft Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Program Files\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O20 - Winlogon Notify: oovzrkyi - C:\WINDOWS\SYSTEM32\acluil.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - G:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\WINDOWS\SYSTEM32\VundoFixSVC.exe

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
afideg 8987Messages postés 10 octobre 2005Date d'inscription 26 janvier 2012Dernière intervention 1 févr. 2008 à 01:20
P03tic

Le rapport post # 10 me semble incomplet.
Je préfèrerais pouvoir lire l'en-tête et la fin de ce rapport qui est dans le dossier C:\Kaspersky (nommé <gras>mwav.log), </gras>.


Pour ces deux fichiers,
c:\windows\system32\acluil.dll
C:\WINDOWS\system32\clusapig.dll
...l'outil a bien travaillé :
File C:\WINDOWS\system32\acluil.dll infected by "Trojan-Clicker.Win32.Delf.mi" Virus. Action Taken: File to be deleted on reboot.
File C:\VundoFix Backups\clusapig.dll .bad infected by "Trojan.Win32.BHO.agz" Virus. Action Taken: File Deleted.


Et voilà comment on se fait polluer à cause de logiciels non mis à jour :
File C:\Program Files\Adobe\Acrobat 6.0\Reader\AdobeUpdateManager.exe infected by "Virus.Win32.Muce.b" Virus. Action Taken: File Renamed.
File C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\Printme\ConsoleApp.exe infected by "Virus.Win32.Muce.b" Virus. Action Taken: File Renamed.
File C:\Program Files\Adobe\Acrobat 6.0\Reader\Updater\acroaum.exe infected by "Virus.Win32.Muce.b" Virus. Action Taken: File Renamed.


Et vire-moi ce foutu Flashget:
- D:\Program Files\FlashGet\FlashGet.exe
- O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll
- O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\FlashGet\getflash.dll
- O4 - HKLM\..\Run: [Flashget] D:\Program Files\FlashGet\FlashGet.exe /min
- O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm
- O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
- O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
Veux-tu un bon programme de téléchargement ?
Ici < http://www.clubic.com/telecharger-fiche10903-total-uninstall.html >
Tutos < http://assiste.com.free.fr/p/logitheque/total_uninstall.php > et < http://forum.zebulon.fr/index.php?showtopic=66923 >


Merci

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
P03tic 1 févr. 2008 à 01:33
Pourtant j ai copié se qui était dans la fenetre ...
Je ne comprend pas, tu veux le gros rapport? ou juste le debut et la fin?

debut :

Thu Jan 31 22:40:41 2008 => **********************************************************
Thu Jan 31 22:40:41 2008 => eScan AntiVirus Toolkit Utility.
Thu Jan 31 22:40:41 2008 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Thu Jan 31 22:40:41 2008 => **********************************************************
Thu Jan 31 22:40:41 2008 => Version 4.4.7
Thu Jan 31 22:40:41 2008 => Log File: C:\KASPER~1\mwav.log
Thu Jan 31 22:40:41 2008 => Latest Date of files inside MWAV: 11 Jan 2008 17:54:58.
Thu Jan 31 22:40:43 2008 => AV Library Loaded...
Thu Jan 31 22:40:43 2008 => Scanning File C:\KASPER~1\kavss.exe
Thu Jan 31 22:40:43 2008 => Scanning File C:\KASPER~1\Getvlist.exe
Thu Jan 31 22:40:43 2008 => Scanning File C:\KASPER~1\kavss.dll
Thu Jan 31 22:40:43 2008 => Scanning File C:\KASPER~1\kavssdi.dll
Thu Jan 31 22:40:43 2008 => Scanning File C:\KASPER~1\kavssi.dll
Thu Jan 31 22:40:43 2008 => Scanning File C:\KASPER~1\kavvlg.dll
Thu Jan 31 22:40:43 2008 => Scanning File C:\KASPER~1\msvlclnt.dll
Thu Jan 31 22:40:43 2008 => Scanning File C:\KASPER~1\ipc.dll
Thu Jan 31 22:40:43 2008 => Scanning File C:\KASPER~1\main.avi
Thu Jan 31 22:40:43 2008 => Scanning File C:\KASPER~1\virus.avi
Thu Jan 31 22:40:43 2008 => Virus Database Date: 2008/01/11
Thu Jan 31 22:40:43 2008 => Virus Database Count: 507730
Thu Jan 31 22:41:06 2008 => AV Library Unloaded (3)...
Fri Feb 01 00:05:41 2008 => **********************************************************
Fri Feb 01 00:05:41 2008 => eScan AntiVirus Toolkit Utility.
Fri Feb 01 00:05:41 2008 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Fri Feb 01 00:05:41 2008 => **********************************************************
Fri Feb 01 00:05:41 2008 => Version 4.4.7
Fri Feb 01 00:05:41 2008 => Log File: C:\KASPER~1\mwav.log
Fri Feb 01 00:05:42 2008 => Latest Date of files inside MWAV: 31 Jan 2008 20:22:45.
Fri Feb 01 00:05:44 2008 => AV Library Loaded...
Fri Feb 01 00:05:44 2008 => Scanning File C:\KASPER~1\kavss.exe
Fri Feb 01 00:05:44 2008 => Scanning File C:\KASPER~1\Getvlist.exe
Fri Feb 01 00:05:44 2008 => Scanning File C:\KASPER~1\kavss.dll
Fri Feb 01 00:05:44 2008 => Scanning File C:\KASPER~1\kavssdi.dll
Fri Feb 01 00:05:44 2008 => Scanning File C:\KASPER~1\kavssi.dll
Fri Feb 01 00:05:44 2008 => Scanning File C:\KASPER~1\kavvlg.dll
Fri Feb 01 00:05:44 2008 => Scanning File C:\KASPER~1\msvlclnt.dll
Fri Feb 01 00:05:44 2008 => Scanning File C:\KASPER~1\ipc.dll
Fri Feb 01 00:05:44 2008 => Scanning File C:\KASPER~1\main.avi
Fri Feb 01 00:05:44 2008 => Scanning File C:\KASPER~1\virus.avi
Fri Feb 01 00:05:44 2008 => Virus Database Date: 2008/01/31
Fri Feb 01 00:05:44 2008 => Virus Database Count: 541974

Fri Feb 01 00:07:46 2008 => **********************************************************
Fri Feb 01 00:07:46 2008 => eScan AntiVirus Toolkit Utility.
Fri Feb 01 00:07:46 2008 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Fri Feb 01 00:07:46 2008 =>
Fri Feb 01 00:07:46 2008 => Support: support@mwti.net
Fri Feb 01 00:07:46 2008 => Web: http://www.mwti.net
Fri Feb 01 00:07:46 2008 => **********************************************************
Fri Feb 01 00:07:46 2008 => Version 4.4.7
Fri Feb 01 00:07:46 2008 => Log File: C:\KASPER~1\mwav.log
Fri Feb 01 00:07:46 2008 => Latest Date of files inside MWAV: 31 Jan 2008 20:22:45.

Fri Feb 01 00:07:46 2008 => Options Selected by User:
Fri Feb 01 00:07:46 2008 => Memory Check: Enabled
Fri Feb 01 00:07:46 2008 => Registry Check: Enabled
Fri Feb 01 00:07:46 2008 => StartUp Folder Check: Enabled
Fri Feb 01 00:07:46 2008 => System Folder Check: Enabled
Fri Feb 01 00:07:46 2008 => System Area Check: Disabled
Fri Feb 01 00:07:46 2008 => Services Check: Enabled
Fri Feb 01 00:07:46 2008 => Drive Check: Enabled
Fri Feb 01 00:07:46 2008 => All Drive Check :Disabled
Fri Feb 01 00:07:46 2008 => Scanning Type: Scan And Clean
Fri Feb 01 00:07:46 2008 => Drive Selected = C:\
Fri Feb 01 00:07:46 2008 => Folder Check: Disabled

Fri Feb 01 00:07:46 2008 => ***** Scanning Memory Files *****
Fri Feb 01 00:07:46 2008 => Scanning File C:\WINDOWS\system32\services.exe
Fri Feb 01 00:07:46 2008 => Scanning File C:\WINDOWS\system32\lsass.exe
Fri Feb 01 00:07:46 2008 => Scanning File C:\WINDOWS\system32\svchost.exe
Fri Feb 01 00:07:46 2008 => Scanning File C:\WINDOWS\system32\svchost.exe
Fri Feb 01 00:07:46 2008 => Scanning File D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
Fri Feb 01 00:07:46 2008 => Scanning File C:\WINDOWS\system32\svchost.exe
Fri Feb 01 00:07:46 2008 => Scanning File C:\WINDOWS\Explorer.EXE
Fri Feb 01 00:07:46 2008 => Scanning File C:\WINDOWS\system32\NOTEPAD.EXE
Fri Feb 01 00:07:46 2008 => Scanning File C:\Kaspersky\mwavscan.com
Fri Feb 01 00:07:47 2008 => Scanning File C:\Kaspersky\kavss.exe

Fri Feb 01 00:07:47 2008 => ***** Scanning Registry Files *****

Fri Feb 01 00:07:47 2008 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
Fri Feb 01 00:07:47 2008 => *** File C:\WINDOWS\system32\SHELL32.dll having Size Restriction ***
Fri Feb 01 00:07:47 2008 => Scanning File C:\WINDOWS\system32\SHELL32.dll [**]
Fri Feb 01 00:07:47 2008 => *** File C:\WINDOWS\system32\SHELL32.dll having Size Restriction ***
Fri Feb 01 00:07:47 2008 => Scanning File C:\WINDOWS\system32\SHELL32.dll [**]
Fri Feb 01 00:07:47 2008 => Scanning File C:\WINDOWS\system32\webcheck.dll
Fri Feb 01 00:07:47 2008 => Scanning File C:\WINDOWS\system32\stobject.dll

Fri Feb 01 00:07:47 2008 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects
Fri Feb 01 00:07:47 2008 => {&} = NULL
Fri Feb 01 00:07:47 2008 => {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} = C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
Fri Feb 01 00:07:47 2008 => Scanning File C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\ActiveX\ACROIE~1.DLL
Fri Feb 01 00:07:47 2008 => {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} = D:\Program Files\FlashGet\jccatch.dll
Fri Feb 01 00:07:47 2008 => Scanning File D:\Program Files\FlashGet\jccatch.dll
Fri Feb 01 00:07:47 2008 => {53707962-6F74-2D53-2644-206D7942484F} = C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
Fri Feb 01 00:07:47 2008 => Scanning File C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
Fri Feb 01 00:07:47 2008 => {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} = C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
Fri Feb 01 00:07:47 2008 => Scanning File C:\PROGRA~1\Java\jre1.6.0_02\bin\ssv.dll
Fri Feb 01 00:07:47 2008 => {F156768E-81EF-470C-9057-481BA8380DBA} = D:\Program Files\FlashGet\getflash.dll
Fri Feb 01 00:07:47 2008 => Scanning File D:\Program Files\FlashGet\getflash.dll

Fri Feb 01 00:07:47 2008 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Fri Feb 01 00:07:48 2008 => Scanning File C:\WINDOWS\Explorer.exe
Fri Feb 01 00:07:48 2008 => Scanning File C:\WINDOWS\system32\userinit.exe

Fri Feb 01 00:07:48 2008 => Scanning HKCU\Control Panel\Desktop

Fri Feb 01 00:07:48 2008 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Fri Feb 01 00:07:48 2008 => Scanning File C:\WINDOWS\system32\HDAShCut.exe
Fri Feb 01 00:07:48 2008 => Scanning File C:\PROGRA~1\Analog Devices\Core\smax4pnp.exe
Fri Feb 01 00:07:48 2008 => Scanning File C:\PROGRA~1\Analog Devices\SoundMAX\Smax4.exe
Fri Feb 01 00:07:48 2008 => Scanning File C:\WINDOWS\system32\RUNDLL32.EXE
Fri Feb 01 00:07:48 2008 => Scanning File C:\WINDOWS\system32\sw20.exe
Fri Feb 01 00:07:48 2008 => Scanning File C:\WINDOWS\system32\sw24.exe
Fri Feb 01 00:07:48 2008 => Scanning File C:\WINDOWS\system32\RunDLL32.exe
Fri Feb 01 00:07:48 2008 => Scanning File C:\PROGRA~1\Winamp\winampa.exe
Fri Feb 01 00:07:49 2008 => File C:\PROGRA~1\Winamp\winampa.exe infected by "Trojan.Win32.Patched.af" Virus. Action Taken: File Disinfected.

Fri Feb 01 00:07:49 2008 => Scanning File D:\Program Files\FlashGet\FlashGet.exe
Fri Feb 01 00:07:49 2008 => Scanning File C:\WINDOWS\system32\o9oz.exe
Fri Feb 01 00:07:49 2008 => File C:\WINDOWS\system32\o9oz.exe infected by "Trojan.Win32.Agent.dub" Virus. Action Taken: File Deleted.

Fri Feb 01 00:07:49 2008 => *** SOFTWARE\Microsoft\Windows\CurrentVersion\Run has RunningProcess defined as C:\WINDOWS\system32\o9oz.exe (which is infected)!
Fri Feb 01 00:07:49 2008 => *** Reg Value SOFTWARE\Microsoft\Windows\CurrentVersion\Run\o9oz deleted because it is infected by a Virus
Fri Feb 01 00:07:49 2008 => Scanning File D:\Program Files\Trojan Remover\Trjscan.exe

Fri Feb 01 00:07:50 2008 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Fri Feb 01 00:07:50 2008 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Fri Feb 01 00:07:50 2008 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

Fri Feb 01 00:07:50 2008 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Fri Feb 01 00:07:50 2008 => *** File C:\PROGRA~1\MSNMES~1\MsnMsgr.Exe having Size Restriction ***
Fri Feb 01 00:07:50 2008 => Scanning File C:\PROGRA~1\MSNMES~1\MsnMsgr.Exe [**]
Fri Feb 01 00:07:50 2008 => Scanning File C:\WINDOWS\system32\ctfmon.exe
Fri Feb 01 00:07:50 2008 => *** SOFTWARE\Microsoft\Windows\CurrentVersion\Run has RunningProcess defined as C:\WINDOWS\system32\o9oz.exe (which is infected)!
Fri Feb 01 00:07:50 2008 => *** Reg Value SOFTWARE\Microsoft\Windows\CurrentVersion\Run\o9oz deleted because it is infected by a Virus

Fri Feb 01 00:07:51 2008 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Fri Feb 01 00:07:51 2008 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Fri Feb 01 00:07:51 2008 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

Fri Feb 01 00:07:51 2008 => Scanning HKCR\txtfile\shell\open\command

Fri Feb 01 00:07:51 2008 => Scanning HKCR\comfile\shell\open\command

Fri Feb 01 00:07:51 2008 => Scanning HKCR\exefile\shell\open\command

Fri Feb 01 00:07:51 2008 => Scanning HKCR\dllfile\shell\open\command

Fri Feb 01 00:07:51 2008 => Scanning HKCR\batfile\shell\open\command

Fri Feb 01 00:07:51 2008 => Scanning HKCR\piffile\shell\open\command

Fri Feb 01 00:07:51 2008 => Scanning HKCR\scrfile\shell\open\command

Fri Feb 01 00:07:51 2008 => Scanning HKCR\scrfile\shell\config\command

Fri Feb 01 00:07:51 2008 => Scanning HKCR\regfile\shell\open\command

Fri Feb 01 00:07:51 2008 => ***** Scanning StartUp Folders *****

Fri Feb 01 00:07:51 2008 => ***** Scanning C:\Documents and Settings\Administrateur.TITANIUM\Menu Démarrer\Programmes\Démarrage Folder *****
Fri Feb 01 00:07:51 2008 => Scanning Folder: C:\Documents and Settings\Administrateur.TITANIUM\Menu Démarrer\Programmes\Démarrage\*.*
Fri Feb 01 00:07:51 2008 => Scanning File C:\Documents and Settings\Administrateur.TITANIUM\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
Fri Feb 01 00:07:51 2008 => Scanning File C:\Documents and Settings\Administrateur.TITANIUM\Menu Démarrer\Programmes\Démarrage\desktop.ini

Fri Feb 01 00:07:51 2008 => ***** Scanning C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage Folder *****
Fri Feb 01 00:07:51 2008 => Scanning Folder: C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\*.*
Fri Feb 01 00:07:51 2008 => Scanning File C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\desktop.ini
Fri Feb 01 00:07:51 2008 => Scanning File C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk




Fin:

Fri Feb 01 00:42:47 2008 => ***** Checking for specific ITW Viruses *****
Fri Feb 01 00:42:47 2008 => Checking for Welchia Virus...
Fri Feb 01 00:42:47 2008 => Checking for LovGate Virus...
Fri Feb 01 00:42:47 2008 => Checking for CodeRed Virus...
Fri Feb 01 00:42:47 2008 => Checking for OpaServ Virus...
Fri Feb 01 00:42:47 2008 => Checking for Sobig.e Virus...
Fri Feb 01 00:42:47 2008 => Checking for Winupie Virus...
Fri Feb 01 00:42:47 2008 => Checking for Swen Virus...
Fri Feb 01 00:42:47 2008 => Checking for JS.Fortnight Virus...
Fri Feb 01 00:42:47 2008 => Checking for Novarg Virus...
Fri Feb 01 00:42:47 2008 => Checking for Pagabot Virus...
Fri Feb 01 00:42:47 2008 => Checking for Parite.b Virus...
Fri Feb 01 00:42:47 2008 => Checking for Parite.a Virus...

Fri Feb 01 00:42:47 2008 => ***** Scanning complete. *****

Fri Feb 01 00:42:47 2008 => Total Number of Files Scanned: 26297
Fri Feb 01 00:42:47 2008 => Total Number of Virus(es) Found: 21
Fri Feb 01 00:42:47 2008 => Total Number of Disinfected Files: 1
Fri Feb 01 00:42:48 2008 => Total Number of Files Renamed: 11
Fri Feb 01 00:42:48 2008 => Total Number of Deleted Files: 5
Fri Feb 01 00:42:48 2008 => Total Number of Errors: 15
Fri Feb 01 00:42:48 2008 => Time Elapsed: 00:34:58
Fri Feb 01 00:42:48 2008 => Virus Database Date: 2008/01/31
Fri Feb 01 00:42:48 2008 => Virus Database Count: 541974

Fri Feb 01 00:42:48 2008 => Scan Completed.

Fri Feb 01 00:49:00 2008 => Virus Database Date: 2008/01/31
Fri Feb 01 00:49:00 2008 => Virus Database Count: 541974
Fri Feb 01 00:49:11 2008 => AV Library Unloaded (3)...


Pour le logiciel pas mit a jour je le fais de ce pas ;)

Merci de ton aide.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
afideg 8987Messages postés 10 octobre 2005Date d'inscription 26 janvier 2012Dernière intervention 1 févr. 2008 à 01:40
Re,
OK, ça me suffit
Merci

jlpjlp pourra terminer le topic pour toi.
Il te demandera une analyse de confirmation éventuellement ; et quelques lignes HJT à fixer

Merci à toi jlpjlp ;)

Bonne nuit
Al

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
P03tic 1 févr. 2008 à 01:45
Flashget viré ;)
Un grand merci a toi pour ton aide :)
Bonne nuit

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
jlpjlp 49948Messages postés 18 mai 2007Date d'inscription 14 février 2012Dernière intervention 1 févr. 2008 à 12:48
ok
a plus

mets a jour adobe:
si tu ne l'as pas fais

http://www.version-2008.com/...

_______________

mets a jour internet explorer:
http://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

_________________

mets a jour java: DEMARRER puis panneau de configuration puis JAVA puis mise a jour

___________________

recolle un rapport hiajkchtis

__________________


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://www.pandasoftware.fr/Activescan/Activescan.html

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
afideg 8987Messages postés 10 octobre 2005Date d'inscription 26 janvier 2012Dernière intervention 1 févr. 2008 à 13:20
(suite)

jlpjlp, je ne sais pas s'il pourra mettre à jour son IE6 sur WINDOWS XP TITANIUM.
Je suis curieux de savoir ;)

Al.

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
afideg 8987Messages postés 10 octobre 2005Date d'inscription 26 janvier 2012Dernière intervention 1 févr. 2008 à 14:32
(suite)

J'aimerais faire vérifier ce fichier chez VirusTotal, SVP :
C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak

Vas là </souligne>:< http://www.virustotal.com/ >
•- sur la page qui s'affiche tu cliques sur "Parcourir"
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin du fichier DRMv1.bak
c'est-à-dire via "Poste de travail" > C:\Documents and Settings\All Users.WINDOWS\DRM\
•- quand tu as trouvé le premier fichier DRMv1.bak, tu fais "ouvrir" ( sur cette dernière page affichée)
•- le fichier DRMv1.bak se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
•- là, tu cliques sur "send file" ( de la page de Virustotal )
•- et tu attends le résultat (il faut parfois patienter)
•- que tu postes sur le forum ( par un copier/coller de tout le texte de l’analyse )
Note: Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >
•- Merci pour ta collaboration

Al.


Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
P03tic 2 févr. 2008 à 20:31
Bonjour,

Donc voila, j'ai fait les mises a jour.
Pour IE je ne l'utilise plus et je prend firefox.
Sur virus total, le fichier DRMv 1.bak apparait clean

Voila le rapport Panda :
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-02-02 19:34:33
PROTECTIONS: 0
MALWARE: 7
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Administrateur.TITANIUM\Bureau\SDFix.zip[SDFix/apps/Process.exe]
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Administrateur.TITANIUM\Bureau\SDFix\apps\Process.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Programmes\teamspeak2_RC2\TeamSpeak.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Programmes\teamspeak2_RC2\unins000.exe
00158529 W32/Puce.C Virus No 0 Yes No C:\Documents and Settings\Administrateur.TITANIUM\Bureau\Alcohol 120% 1.9.5 3105 -Multil. +Full+Patch-\Alcohol_120% 1.9.5.3105 generic patch.zip.mwt[Alcohol_120_Percent_v1[1].4.x cura generica/alcohol_loader.exe]
00158529 W32/Puce.C Virus No 0 Yes No H:\Programmes\Nouveau dossier\EyeInstaller.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Programmes\The All-Seeing Eye\eye.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\EA SPORTS\LFP Manager 06\Uninstal.exe
00158529 W32/Puce.C Virus No 0 Yes No C:\Documents and Settings\Administrateur.TITANIUM\Bureau\SDFix\backups_old1\backups.zip.mwt[backups/INSTALL.EXE]
00158529 W32/Puce.C Virus No 0 Yes No C:\Program Files\Adobe\Acrobat 6.0\Reader\AdobeUpdateManager.exe.mwt
00158529 W32/Puce.C Virus No 0 Yes No C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\Printme\ConsoleApp.exe.mwt
00158529 W32/Puce.C Virus No 0 Yes No C:\Program Files\Adobe\Acrobat 6.0\Reader\Updater\acroaum.exe.mwt
00158529 W32/Puce.C Virus No 0 Yes No C:\Program Files\Adobe\Adobe Help Center\ahc.exe.mwt
00158529 W32/Puce.C Virus No 0 Yes No C:\Program Files\Adobe\Adobe Help Center\ahcremind.exe.mwt
00158529 W32/Puce.C Virus No 0 Yes No C:\Program Files\Adobe\Adobe Utilities\ExtendScript Toolkit\ExtendScript Toolkit.exe.mwt
00158529 W32/Puce.C Virus No 0 Yes No H:\Programmes\Nouveau dossier\et_patch_1.02.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Programmes\Nouveau dossier\etmin.exe
00158529 W32/Puce.C Virus No 0 Yes No D:\desinstaller.exe
00158529 W32/Puce.C Virus No 0 Yes No D:\flashget196en.exe
00158529 W32/Puce.C Virus No 0 Yes No D:\generals.exe
00158529 W32/Puce.C Virus No 0 Yes No D:\Pack_d'extension_Pharaon.EXE
00158529 W32/Puce.C Virus No 0 Yes No D:\UNINSTAL.EXE
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\Wolfenstein - Enemy Territory\Uninstall\UNWISE.EXE
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\Wolfenstein - Enemy Territory\LNAPatchSelector.exe
00158529 W32/Puce.C Virus No 0 Yes No D:\Program Files\Bethesda Softworks\Oblivion\install.exe
00158529 W32/Puce.C Virus No 0 Yes No D:\Program Files\Bethesda Softworks\Oblivion\OblivionLauncher.exe
00158529 W32/Puce.C Virus No 0 Yes No D:\Program Files\Bethesda Softworks\Oblivion\Data\install.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\rew.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\alex\ePSXe 1.6.0 FR.zip[ePSXe.exe]
00158529 W32/Puce.C Virus No 0 Yes No H:\alex\setup.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\alex\a graver\OpenGLDrv_28.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\alex\a graver\UTPGPatch451b.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\alex\ePSXe 1.6.0 FR\ePSXe.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\morro\AutoRunTribunal.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\morro\Setup.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\EA SPORTS\LFP Manager 06\Editeur.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\urban\Urban Assault\Setup.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\eMule\LinkCreator.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\eMule\Uninstall.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\Wolfenstein - Enemy Territory\ETDED.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\Wolfenstein - Enemy Territory\ET.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\LFP new\Support\LFP Manager 06_uninst.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\LFP new\Support\LFP Manager 06_code.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\LFP new\Support\EReg.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\LFP new\Support\EasyInfo.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\LFP new\Uninstal.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\LFP new\Editeur.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\Java\jre1.6.0_01\bin\java.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\Java\jre1.6.0_01\bin\javacpl.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\Java\jre1.6.0_01\bin\javaw.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\Java\jre1.6.0_01\bin\javaws.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\LFP new\eauninstall.exe
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
00238695 Application/Pskill.K HackTools No 0 Yes No C:\Documents and Settings\Administrateur.TITANIUM\Bureau\clean.zip[clean/pskill.exe]
00238695 Application/Pskill.K HackTools No 0 Yes No C:\Documents and
01185375 Application/Psexec.A HackTools No 0 Yes No C:\WINDOWS\PSEXESVC.EXE
01262593 Application/NirCmd.A HackTools No 0 No No D:\Downloads\ComboFix.exe[327882R2FWJFW\nircmd.cfexe]
01262593 Application/NirCmd.A HackTools No 0 No No D:\Downloads\ComboFix.exe[327882R2FWJFW\nircmd.com]
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\Nircmd.exe
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\ComboFix\nircmd.com
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\ComboFix\nircmd.cfexe
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================




et le nouveau rapport hijackthis:


Logfile of HijackThis v1.99.1
Scan saved at 20:30, on 2008-02-02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Winamp\winampa.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
G:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\Rar$EX01.578\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {&} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {91F9D4B7-B633-4B13-A07E-FC0ABF023932} - c:\windows\system32\acluil.dll
O2 - BHO: (no name) - {AABDC704-95FC-4ABC-A5E5-EA716A122640} - C:\WINDOWS\system32\clusapig.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "D:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\Program Files\Microsoft Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Program Files\Microsoft Office\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O20 - Winlogon Notify: oovzrkyi - C:\WINDOWS\SYSTEM32\acluil.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - G:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\WINDOWS\SYSTEM32\VundoFixSVC.exe

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
afideg 8987Messages postés 10 octobre 2005Date d'inscription 26 janvier 2012Dernière intervention 2 févr. 2008 à 20:45
Bonsoir

Excuse-moi, mais je ne connais pas FireFox.
Par contre, je doute que tu puisses faire les mises à jour des bases anti-virales; pour lesquelles il faut accès au Net.
Comment fais-tu pour avoir accès au Net sans IE ?
Merci

Al.

Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « Trojan.BHO;agz » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
5 extensions si vous voulez revenir à l'ancien Facebook