Se connecter / S'enregistrer
Votre question

Problème de Trojan

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Octobre 2008 18:11:17

Bonjour, je ne sais pas comment c'est arrivé (je partage mon ordi avec plusieurs personnes) mais aujourd'hui j'ai eu une grosse alerte de kaspersky.

Infecté : cheval de Troie Trojan.Win32.Agent.aggu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp114\a0067760.exe 6,5 Ko
Infecté : logiciel publicitaire not-a-virus:AdWare.Win32.E404.ip C:\WINDOWS\system32\912525\912525.dll 15 Ko
Infecté : logiciel publicitaire not-a-virus:AdWare.Win32.Agent.fuj c:\program files\applications\iebr.dll 16 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp119\a0067918.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp114\a0066553.dll 8 Ko
Infecté : logiciel publicitaire not-a-virus:AdWare.Win32.Agent.fuj c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp119\a0067910.dll 16 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaer c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp114\a0066557.exe 18 Ko
Infecté : programme malicieux Hoax.Win32.Agent.gb C:\WINDOWS\system32\oanlvs.dll 15 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp115\a0067800.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\program files\applications\iebt.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp119\a0067897.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp116\a0067831.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp114\a0066564.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aadn C:\Documents and Settings\Administrateur\Bureau\setup.exe 12 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp115\a0067768.dll 8 Ko
Infecté : logiciel publicitaire not-a-virus:AdWare.Win32.E404.ip c:\windows\system32\algg.exe 20 Ko
Infecté : cheval de Troie Trojan.Win32.Agent.aggu c:\program files\applications\wcu.exe 6,5 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp114\a0065543.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aadn c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp114\a0066570.exe 12 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp115\a0067780.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp119\a0067924.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp115\a0067793.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaer c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp114\a0066547.exe 18 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp116\a0067835.dll 8 Ko
Infecté : cheval de Troie Backdoor.JS.Agent.a d:\documents and settings\administrateur\mes documents\recuperation\mes fichiers reçus\voir les contacts qui t'on bloqués ! et plus !.plsc 8,8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp119\a0067891.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp115\a0067806.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp119\a0067911.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp119\a0067907.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaer c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp114\a0066556.exe 18 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp115\a0067774.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaer c:\program files\applications\wcs.exe 18 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp114\a0064533.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp114\a0066543.dll 8 Ko
Infecté : logiciel publicitaire not-a-virus:AdWare.Win32.Agent.fuj c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp119\a0067917.dll 16 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaer c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp114\a0064547.exe 18 Ko
Infecté : cheval de Troie Trojan.Win32.Agent.aggu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp115\a0067791.exe 6,5 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp115\a0067820.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp114\a0067754.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP114\A0064543.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp114\a0067762.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp114\a0066754.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp115\a0067813.dll 8 Ko
Infecté : cheval de Troie Backdoor.JS.Agent.a d:\documents and settings\administrateur\mes documents\recuperation\mes fichiers reçus\voir les contacts qui t'on bloqués ! et plus !(1).plsc 8,8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp114\a0066558.dll 8 Ko



J'ai donc ordonné le menage :


découvert : application présentant un risque potentiel Hidden data sending Le processus: C:\Program Files\Java\jre1.6.0_04\bin\jucheck.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Documents and Settings\Administrateur\Local Settings\Temp\_isD5.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Documents and Settings\Administrateur\Local Settings\Temp\{2AEFD314-26A5-4407-B305-7F5BDE5E6962}\setup.exe
supprimé : programme malicieux Hoax.Win32.Agent.gb Le fichier: C:\WINDOWS\system32\oanlvs.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.E404.ip Le fichier: C:\WINDOWS\system32\912525\912525.dll//PE_Patch.UPX//UPX
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.E404.ip Le fichier: C:\WINDOWS\system32\algg.exe//#//PE_Patch.UPX//UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaer Le fichier: C:\Program Files\Applications\wcs.exe//UPX
sera supprimé lors du redémarrage de l'ordinateur : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: c:\program files\applications\iebt.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aadn Le fichier: C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\BUREAU\SETUP.EXE//UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP114\A0064533.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP114\A0064543.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaer Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP114\A0064547.exe//UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP114\A0065543.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP114\A0066543.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaer Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP114\A0066547.exe//UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP114\A0066553.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaer Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP114\A0066556.exe//UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaer Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP114\A0066557.exe//UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP114\A0066558.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP114\A0066564.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aadn Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP114\A0066570.exe//UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP114\A0066754.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP114\A0067754.dll
supprimé : cheval de Troie Trojan.Win32.Agent.aggu Le fichier: C:\Program Files\Applications\wcu.exe
supprimé : cheval de Troie Backdoor.JS.Agent.a Le fichier: D:\Documents and Settings\Administrateur\Mes documents\recuperation\Mes fichiers reçus\Voir les contacts qui t'on bloqués ! et plus !(1).plsc/huhu_ctrl.js
réparé : cheval de Troie Backdoor.JS.Agent.a Le fichier: D:\Documents and Settings\Administrateur\Mes documents\recuperation\Mes fichiers reçus\Voir les contacts qui t'on bloqués ! et plus !.plsc
supprimé : cheval de Troie Trojan.Win32.Agent.aggu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP114\A0067760.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP114\A0067762.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP115\A0067768.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP115\A0067774.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP115\A0067780.dll
supprimé : cheval de Troie Trojan.Win32.Agent.aggu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP115\A0067791.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP115\A0067793.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Agent.fuj Le fichier: C:\Program Files\Applications\iebr.dll//UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP115\A0067800.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP115\A0067806.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP115\A0067813.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP115\A0067820.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP116\A0067831.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP116\A0067835.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP119\A0067891.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP119\A0067897.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP119\A0067907.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Agent.fuj Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP119\A0067910.dll//UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP119\A0067911.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Agent.fuj Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP119\A0067917.dll//UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP119\A0067918.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP119\A0067924.dll


Le probleme est qu'a chaque fois kaspersky me dit que tout est clean et que le reste des trojan seront nettoyés au demarrage MAIS au redemarrage de mon ordi il y en a toujours un qui réaparait et declanche l'alerte de Kaspersky !
Ne sachant plus quoi faire je vous demande donc de l'aide, en esperant recevoir une reponse de quelqu'un ;) 

Autres pages sur : probleme trojan

11 Octobre 2008 23:04:30

UP pour signaler que je sais ou est le virus mais que je ne peux pas le supprimer même manuellement, on me dit qu'une autre personne ou programme l'en empêche !
Je préfère ne plus toucher à rien pour éviter d'aggraver les choses, en espérant qu'une personne puisse m'aider.
11 Octobre 2008 23:40:34

bonsoir

1


~Télécharge SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.exe


Recherche:
~Double clique sur SmitfraudFix.exe
~Sélectionne 1 et presse Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt
~Poste ce rapport.
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

2

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

Contenus similaires
12 Octobre 2008 00:08:23

Je n'est que de connaissances tres limité en informatique mais je vais faire mon possible pour faire ce que vous me demandez, je vous remercie beaucoup de m'accorder un peu de votre temps pour tenter de m'aider !

Premier rapport

SmitFraudFix v2.359

Rapport fait à 23:57:29,65, 11/10/2008
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Applications\iebtm.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Applications\iebtmm.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\uav.cpl PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris

C:\DOCUME~1\ADMINI~1\Favoris\Antivirus Scan.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Applications\ PRESENT !
C:\Program Files\uav\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: VIA Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6F10E357-5556-4D6D-B282-5D6686413C2C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6F10E357-5556-4D6D-B282-5D6686413C2C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6F10E357-5556-4D6D-B282-5D6686413C2C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin




2 eme rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:03:01, on 12/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Applications\iebtm.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Applications\iebtmm.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://windiwsfsearch.com
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://windiwsfsearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://windiwsfsearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://windiwsfsearch.com/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://windiwsfsearch.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://windiwsfsearch.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://windiwsfsearch.com/ie6.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://windiwsfsearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://windiwsfsearch.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://windiwsfsearch.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {BE1A344F-9FF5-4024-949B-52205E6DB2D0} - C:\Program Files\Applications\iebt.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Internet Service - {144A6B24-0EBC-4D89-BF09-A06A718E57B5} - C:\Program Files\Applications\iebr.dll (file missing)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [ANTIVIRUS] C:\Program Files\UAV\uav.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [ANTIVIRUS] C:\Program Files\UAV\uav.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Applications\iebtm.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iexplorerfile.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iexplorerfile.com/redirect.php (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 8936 bytes
12 Octobre 2008 00:11:07

re

1

~Redémarre l'ordinateur en mode sans échec (F8 au démarrage de l'ordinateur)
Aide

~Double clique sur SmitfraudFix.cmd
~Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
~Réponds Oui (o) à toutes les questions.
Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage.
~Poste le nouveau rapport.

2
ajoute un nouveau log hijackthis stp
12 Octobre 2008 00:55:21

J'ai fait ce que vous demandiez mais chose etrange mon fond d'écran est devenu bleu et l'assistant matériel me demande d'ajouter de nouveau matériel apparemment, quoi qu'il en sois voici les rapports :


SmitFraudFix v2.359

Rapport fait à 0:42:34,12, 12/10/2008
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\uav.cpl supprimé
C:\DOCUME~1\ADMINI~1\Favoris\Antivirus Scan.url supprimé
C:\Program Files\Applications\ supprimé
C:\Program Files\uav\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6F10E357-5556-4D6D-B282-5D6686413C2C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6F10E357-5556-4D6D-B282-5D6686413C2C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6F10E357-5556-4D6D-B282-5D6686413C2C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



2 eme rapport :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:50:25, on 12/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 7108 bytes


12 Octobre 2008 11:09:58

Mon kaspersky vient de détecter 3 nouveaux trojan (les même on dirait en fait) il ne semble pas avoir de probleme pour les éliminer mais ça veut dire que mon ordinateur semble encore infecté non ?

supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP119\A0067943.dll


supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP119\A0067949.dll

supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP119\A0067955.dll
12 Octobre 2008 18:05:31

bonsoir

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM


    13 Octobre 2008 18:29:43

    Bonjour, je suis un lycéen ce qui explique que je n'est acces a mon ordinateur que le soir, j'ai voulu télécharger le logicile que vous m'avez conseiller mais je n'ai pas pu.

    Not Found
    The requested URL /files/3e6260b81898beacda3d16db379ed329/spyware/mbam-setup.exe was not found on this server.

    Apache/1.3.33 Server at files6.majorgeeks.com Port 80

    Dois je réessayer demain ? ou c'est un probleme permanent.
    15 Octobre 2008 17:42:01

    Hum j'ai bien télécharger le fichier mais lors de la mise a jour j'ai eu une erreur de chargement sur une ligne, je ne sais pas tres bien ce que cela veut dire mais le programme ne démarre pas il me met un message d'erreur avec :
    Erreur de chargement de la base de données. lignes (signe carré fait de 2 trait) 55177. (0).
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS