Votre question

Vers : Win32/Bagle.JR/worm aidez moi svp

Tags :
  • Worms
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Septembre 2007 16:54:21

bonjours je suis , infecter par un vers apeller par NOD32 : Win32/Bagle.JR.worm et depui que je suis infecter impossible dinstaller aucun antivirus vrement aucun pour suprimer le virus aidez moi svp merci

Autres pages sur : vers win32 bagle worm aidez svp

a b 8 Sécurité
11 Septembre 2007 17:01:47

Bonjour,

Titre non explicite : Il est important de bien choisir le titre de votre message, qui doit résumer en quelques mots le contenu de votre message. Merci donc de ne pas utiliser de termes trop vagues, comme « aidez-moi » par exemple. Là aussi les modérateurs peuvent être amenés à modifier les titres de vos messages pour plus de clarté.

Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique fsbl.exe et accepte la licence; clique Scan puis Next.

A la fin du scan, NE TOUCHE A RIEN !

Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.

Poste le rapport sur le forum.

AIDE : Tuto sur BlackLight (Malekal)
11 Septembre 2007 17:06:07

dacor je suis en train de faire le scan des qu'il est fini je le poste ici =)
Contenus similaires
a b 8 Sécurité
11 Septembre 2007 17:09:13

Ok.
11 Septembre 2007 17:10:35

voila le raport :

09/11/07 17:04:31 [Info]: BlackLight Engine 1.0.64 initialized
09/11/07 17:04:31 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/11/07 17:04:31 [Note]: 7019 4
09/11/07 17:04:31 [Note]: 7005 0
09/11/07 17:04:34 [Note]: 7006 0
09/11/07 17:04:34 [Note]: 7011 436
09/11/07 17:04:34 [Note]: 7026 0
09/11/07 17:04:34 [Note]: 7026 0
09/11/07 17:04:37 [Note]: FSRAW library version 1.7.1022
09/11/07 17:06:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt
09/11/07 17:06:05 [Note]: 10002 3
09/11/07 17:06:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml
09/11/07 17:06:05 [Note]: 10002 3
09/11/07 17:06:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png
09/11/07 17:06:05 [Note]: 10002 3
09/11/07 17:06:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
09/11/07 17:06:05 [Note]: 10002 3
09/11/07 17:06:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt
09/11/07 17:06:05 [Note]: 10002 3
09/11/07 17:06:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg
09/11/07 17:06:05 [Note]: 10002 3
09/11/07 17:06:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg
09/11/07 17:06:05 [Note]: 10002 3
09/11/07 17:06:05 [Note]: 10002 2
09/11/07 17:06:05 [Note]: 10002 2
09/11/07 17:06:55 [Note]: 10002 2
09/11/07 17:06:55 [Note]: 10002 2
09/11/07 17:07:16 [Info]: Hidden file: c:\WINDOWS\system32\wintems.exe
09/11/07 17:07:16 [Note]: 10002 2
09/11/07 17:07:24 [Info]: Hidden file: c:\WINDOWS\system32\drivers\hidr.exe
09/11/07 17:07:24 [Note]: 10002 2
09/11/07 17:07:24 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys
09/11/07 17:07:24 [Note]: 10002 2
09/11/07 17:08:55 [Note]: 2000 1012
a b 8 Sécurité
11 Septembre 2007 17:15:19

Re,

Télécharge ELIBAGLA en bas de cette page.
Clique sur le bouton Descargar Elibagla, cela va télécharger le fichier, place-le sur ton Bureau.
Double-clique dessus pour l'ouvrir.
Assure-toi que dans le menu déroulant Unidad, vous ayez bien C:\
Vérifie aussi aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
Clique sur le bouton Explorar pour lancer l'analyse.
Poste le rapport généré en fin fin d'analyse.

AIDE : Comment supprimer Bagle ?
11 Septembre 2007 17:18:57

le logiciel scan aussi je te poste le raport dans pa tres longtemps encor
a b 8 Sécurité
11 Septembre 2007 17:24:45

No problem.
11 Septembre 2007 17:25:14

ya aucun rapport afichié quand lanalyse c'est terminée plus rien c'est passer il a areter de scanner seulement.
a b 8 Sécurité
11 Septembre 2007 17:32:34

Tu peux refaire un scan Blacklight ?
11 Septembre 2007 17:36:41

oup's yavait un raport enfaite mais cacher dans C:/



Tue Sep 11 17:17:48 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.51
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HIDR.EXE.Muestra EliBagle v10.51
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Eliminado Bagle
Eliminada Carpeta "%WinDir%\exefld"
Eliminada Carpeta "%AppData%\M"

Tue Sep 11 17:18:10 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
a b 8 Sécurité
11 Septembre 2007 17:41:11

Un rapport Blacklight :D 
11 Septembre 2007 17:43:05

Ok je t'en poste un 2eme des que possible
11 Septembre 2007 17:58:33

voila :

09/11/07 17:50:10 [Info]: BlackLight Engine 1.0.64 initialized
09/11/07 17:50:10 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/11/07 17:50:11 [Note]: 7019 4
09/11/07 17:50:11 [Note]: 7005 0
09/11/07 17:50:13 [Note]: 7006 0
09/11/07 17:50:13 [Note]: 7011 412
09/11/07 17:50:13 [Note]: 7026 0
09/11/07 17:50:13 [Note]: 7026 0
09/11/07 17:50:21 [Note]: FSRAW library version 1.7.1022
09/11/07 17:52:28 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt
09/11/07 17:52:28 [Note]: 10002 3
09/11/07 17:52:28 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml
09/11/07 17:52:28 [Note]: 10002 3
09/11/07 17:52:28 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png
09/11/07 17:52:28 [Note]: 10002 3
09/11/07 17:52:28 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
09/11/07 17:52:28 [Note]: 10002 3
09/11/07 17:52:28 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt
09/11/07 17:52:28 [Note]: 10002 3
09/11/07 17:52:28 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg
09/11/07 17:52:28 [Note]: 10002 3
09/11/07 17:52:28 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg
09/11/07 17:52:28 [Note]: 10002 3
09/11/07 17:52:28 [Note]: 10002 2
09/11/07 17:52:28 [Note]: 10002 2
09/11/07 17:53:32 [Note]: 10002 2
09/11/07 17:53:32 [Note]: 10002 2
09/11/07 17:54:04 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys
09/11/07 17:54:04 [Note]: 10002 2
09/11/07 17:55:44 [Note]: 2000 1012


a b 8 Sécurité
11 Septembre 2007 18:09:57

Ok.

  • Télécharge combofix.exe (par sUBs) sur ton Bureau.
  • Double clique combofix.exe.
  • Tape sur la touche 1 (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    11 Septembre 2007 18:59:45

    Ok j'ai deja lancer le scan.
    11 Septembre 2007 19:07:45

    voici le raport :



    ComboFix 07-09-10.6 - "suzie" 2007-09-11 18:56:11.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.270 [GMT 2:00]
    * Created a new restore point
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\DOCUME~1\suzie\APPLIC~1\FunWebProducts
    C:\DOCUME~1\suzie\APPLIC~1\FunWebProducts\Data\suzie\avatar.dat
    C:\DOCUME~1\suzie\APPLIC~1\MessengerSkinner
    C:\DOCUME~1\suzie\APPLIC~1\MessengerSkinner\Userdata\defaultPack.cab
    C:\DOCUME~1\suzie\APPLIC~1\MessengerSkinner\Userdata\languages.xml
    C:\DOCUME~1\suzie\APPLIC~1\MessengerSkinner\Userdata\pack1.cab
    C:\WINDOWS\pack.epk
    C:\WINDOWS\system32\drivers\srosa.sys
    C:\WINDOWS\system32\nvs2.inf


    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


    -------\LEGACY_M_HOOK
    -------\LEGACY_NWSAPAGENT
    -------\nm
    -------\NwSapAgent


    ((((((((((((((((((((((((((((( Fichiers créés 2007-08-11 to 2007-09-11 ))))))))))))))))))))))))))))))))))))
    .

    2007-09-11 18:55 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-09-11 17:17 <REP> d-------- C:\Muestras
    2007-09-11 16:47 <REP> d-------- C:\Program Files\EsetOnlineScanner
    2007-09-11 16:17 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll
    2007-09-11 14:45 <REP> d-------- C:\Program Files\Alwil Software
    2007-09-09 16:32 <REP> d-------- C:\Program Files\Activision
    2007-09-09 10:40 <REP> d-------- C:\lol
    2007-09-09 10:38 <REP> d-------- C:\sav
    2007-09-09 10:27 <REP> d-------- C:\savdefender
    2007-09-09 10:02 81,984 --a------ C:\WINDOWS\system32\bdod.bin
    2007-09-09 09:55 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
    2007-09-07 17:38 <REP> d-------- C:\Program Files\Ray Adams
    2007-09-06 18:27 331,184 --------- C:\WINDOWS\system32\difxapi.dll
    2007-09-05 19:51 <REP> d-------- C:\Program Files\Lavasoft
    2007-09-05 17:51 <REP> d-------- C:\Program Files\Azureus
    2007-09-04 07:35 <REP> d-------- C:\Program Files\Shareaza
    2007-09-02 08:39 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\sentinel
    2007-09-02 08:29 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Backup
    2007-09-02 08:28 <REP> d-------- C:\Program Files\Panda Security
    2007-09-02 08:26 <REP> d-------- C:\Program Files\Fichiers communs\Panda Software
    2007-08-31 01:10 <REP> d-------- C:\Program Files\Styliste2
    2007-08-31 01:08 <REP> d-------- C:\Program Files\Jeune Styliste 2
    2007-08-29 07:33 <REP> d-------- C:\Program Files\ramboost
    2007-08-28 16:32 <REP> d-------- C:\Program Files\DofusArena2
    2007-08-27 13:44 <REP> d-------- C:\Program Files\TmSunriseDemoMag
    2007-08-24 07:17 <REP> d-------- C:\Program Files\ServerMania
    2007-08-23 08:29 <REP> d-------- C:\WINDOWS\Easy CD-DA Extractor
    2007-08-21 22:21 <REP> d-------- C:\Program Files\Virtual Earth 3D
    2007-08-21 22:19 <REP> d-------- C:\DOCUME~1\suzie\APPLIC~1\Skyline
    2007-08-21 22:13 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
    2007-08-20 17:31 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
    2007-08-20 17:27 <REP> d-------- C:\Program Files\Nero
    2007-08-20 17:27 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
    2007-08-20 08:23 <REP> d-------- C:\Program Files\Futuremark
    2007-08-20 08:22 <REP> d--h----- C:\WINDOWS\msdownld.tmp
    2007-08-20 08:22 <REP> d-------- C:\WINDOWS\system32\windows media
    2007-08-19 08:57 <REP> d-------- C:\Program Files\eDonkey Accelerator
    2007-08-16 23:36 <REP> d-------- C:\Program Files\Vstep
    2007-08-16 21:14 <REP> d-------- C:\Program Files\Microsoft Games
    2007-08-16 16:04 <REP> d-------- C:\Program Files\Auran
    2007-08-16 14:09 <REP> d-------- C:\Program Files\PopCap Games
    2007-08-16 12:01 <REP> d-------- C:\Program Files\Zylom Games
    2007-08-16 10:44 737,280 --a------ C:\WINDOWS\iun6002.exe
    2007-08-16 10:44 <REP> d-------- C:\Program Files\Insaniquarium Deluxe
    2007-08-15 15:29 131,584 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
    2007-08-15 15:28 <REP> d-------- C:\Program Files\Ri-li
    2007-08-15 07:11 <REP> d-------- C:\Program Files\MSXML 4.0
    2007-08-14 11:05 <REP> d-------- C:\WINDOWS\system32\VIRepair
    2007-08-14 11:03 8,636 --a------ C:\WINDOWS\system32\modifype.exe
    2007-08-14 11:03 <REP> d-------- C:\WINDOWS\system32\VITrans
    2007-08-14 11:03 <REP> d-------- C:\VTPFiles
    2007-08-13 20:03 <REP> d-------- C:\WINDOWS\system32\SolidStateNetworks
    2007-08-13 19:43 <REP> d-------- C:\Program Files\Gpotato.eu
    2007-08-12 12:55 <REP> d-------- C:\Program Files\TrackMania Nations ESWC
    2007-08-11 23:01 206 --a------ C:\WINDOWS\Pplugin4.dat
    2007-08-11 23:01 194 --a------ C:\WINDOWS\Pplugin9.dat

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-09-11 16:49 --------- d-------- C:\DOCUME~1\suzie\APPLIC~1\Thunk poll
    2007-09-11 16:40 --------- d-------- C:\Program Files\eMule
    2007-09-11 16:18 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    2007-09-11 16:17 --------- d-------- C:\Program Files\BitComet
    2007-09-11 15:38 --------- d-------- C:\DOCUME~1\suzie\APPLIC~1\Azureus
    2007-09-09 16:36 --------- d--h----- C:\Program Files\InstallShield Installation Information
    2007-09-09 10:56 --------- d-------- C:\DOCUME~1\suzie\APPLIC~1\ATI
    2007-09-08 18:27 --------- d-------- C:\Program Files\Fichiers communs\G DATA
    2007-09-08 08:26 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
    2007-09-07 23:27 47184 --a------ C:\WINDOWS\system32\drivers\MiniIcpt.sys
    2007-09-06 18:27 9216 --a------ C:\WINDOWS\system32\drivers\videX32.sys
    2007-09-06 18:27 104064 --a------ C:\WINDOWS\system32\drivers\viamraid.sys
    2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-09-05 19:38 --------- d-------- C:\Program Files\Google
    2007-09-05 17:57 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
    2007-09-05 14:41 --------- d-------- C:\DOCUME~1\suzie\APPLIC~1\Canon
    2007-09-04 07:35 --------- d-------- C:\DOCUME~1\suzie\APPLIC~1\Shareaza
    2007-08-24 10:43 --------- d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    2007-08-23 07:48 --------- d-------- C:\Program Files\CDBurnerXP Pro 3
    2007-08-23 07:48 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    2007-08-20 17:30 --------- d-------- C:\Program Files\Fichiers communs\Ahead
    2007-08-20 10:08 --------- d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
    2007-08-16 12:01 --------- d-------- C:\DOCUME~1\suzie\APPLIC~1\Zylom
    2007-08-02 18:09 4096 --a------ C:\WINDOWS\system32\drivers\nocashio.sys
    2007-08-02 10:41 --------- d-------- C:\Program Files\G DATA AntiVirusKit
    2007-08-01 18:41 --------- d-------- C:\Program Files\Windows Live Safety Center
    2007-06-27 19:05 972072 --a------ C:\WINDOWS\UNNeroMediaHome.exe
    2007-06-26 14:12 972072 --a------ C:\WINDOWS\UNNeroVision.exe
    2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
    2007-02-07 20:52 36904 --a------ C:\DOCUME~1\suzie\SiteAdv.exe
    2006-10-30 11:49 1 --a------ C:\DOCUME~1\suzie\SI.bin
    2007-04-20 20:07:09 8 --sh--r C:\WINDOWS\system32\36F8C3FD09.sys
    2007-04-20 20:07:45 2,516 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 18:32]
    "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 16:24]
    "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 16:14]
    "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41]
    "Cmaudio"="cmicnfg.cpl" []
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" []
    "LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 15:44]
    "Tonsbalm"="C:\DOCUME~1\suzie\APPLIC~1\THUNKP~1\junk platform.exe" []
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 06:54]

    SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
    @="DiskDrive"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
    @="Hdc"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
    @="Keyboard"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
    @="Mouse"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
    @="System"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
    @="Volume"

    R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys
    R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys
    R1 atitray;atitray;\??\C:\Program Files\Ray Adams\ATI Tray Tools\atitray.sys
    S1 ATITool;ATITool Overclocking Utility;C:\WINDOWS\system32\DRIVERS\ATITool.sys
    S1 srosa;Megadrv3;\??\C:\WINDOWS\system32\drivers\srosa.sys
    S3 AMDPCI;AMDPCI;\??\C:\DOCUME~1\suzie\LOCALS~1\Temp\AMDPCI.sys
    S3 amdtools;AMD Special Tools Driver;C:\WINDOWS\system32\DRIVERS\AmdTools.sys
    S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
    S3 hamachi_oem;PlayLinc Adapter;C:\WINDOWS\system32\DRIVERS\gan_adapter.sys
    S3 nocashio;nocashio;C:\WINDOWS\system32\drivers\nocashio.sys
    S3 NTSIM;NTSIM;\??\C:\WINDOWS\system32\ntsim.sys
    S3 usb2vcom;USB Data Cable;C:\WINDOWS\system32\DRIVERS\usb2vcom.sys


    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ee3aec39-6ffb-11db-b670-00138f1d16aa}]
    AutoRun\command- F:\wd_windows_tools\setup.exe


    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{42CE4021-DE03-E3CC-EA32-40BB12E6015D}]
    C:\WINDOWS\system32\msmmhk.com
    .
    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-09-11 19:02:43
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-09-11 19:03:35 - machine was rebooted
    C:\ComboFix-quarantined-files.txt ... 2007-09-11 19:03
    .
    --- E O F ---
    11 Septembre 2007 19:16:37

    Re, voici le log



    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:16:06, on 11/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5700.0007)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\DOCUME~1\suzie\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
    R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [Tonsbalm] C:\DOCUME~1\suzie\APPLIC~1\THUNKP~1\junk platform.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKLM\..\Policies\Explorer\Run: [COM Service] C:\WINDOWS\msagent\msukhb.com
    O4 - HKCU\..\Policies\Explorer\Run: [COM Service] C:\WINDOWS\msagent\msukhb.com
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Search -
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/y...
    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichiers/hardwaredetectio...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
    O16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5E860557} (CSolidBrowserObj Object) - http://www.playwhat.com/solidPlugin/solidstateion.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

    --
    End of file - 6886 bytes
    a b 8 Sécurité
    11 Septembre 2007 19:18:59

    Re,

    Télécharge LopResearch.zip
    Dézippe-le sur ton Bureau uniquement.
    Ouvre le dossier LopResearch puis double-clique sur le Scan.bat.
    Un rapport sera généré, poste son contenu ici.
    11 Septembre 2007 19:20:58

    le voila :




    Rapport fait à 19:20:20,09 le 11/09/2007

    Le volume dans le lecteur C s'appelle Dique Dure
    Le num‚ro de s‚rie du volume est A024-FD14

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    04/09/2007 19:06 <REP> Mozilla
    02/09/2007 08:39 <REP> sentinel
    02/09/2007 08:29 <REP> Backup
    21/08/2007 22:13 <REP> Skyline
    20/08/2007 17:31 <REP> Ahead
    20/08/2007 17:27 <REP> Nero
    20/08/2007 12:36 1801 xmlB.tmp
    20/08/2007 12:36 0 xmlA.tmp
    20/08/2007 12:36 13327 xml9.tmp
    20/08/2007 12:36 28342 xml8.tmp
    22/06/2007 10:20 <REP> Kaspersky Lab Setup Files
    21/06/2007 08:03 <REP> WindowsLiveInstaller
    21/06/2007 08:03 <REP> WLInstaller
    28/05/2007 21:06 <REP> Junk deaf loud memo
    07/05/2007 17:17 <REP> WinZip
    16/04/2007 10:23 <REP> Azureus
    13/02/2007 16:21 <REP> Messenger Plus!
    07/02/2007 20:52 <REP> McAfee
    27/01/2007 14:29 <REP> Age of Empires 3 XPack Trial
    20/01/2007 15:58 <REP> Trymedia
    20/01/2007 12:04 <REP> PlayFirst
    20/01/2007 09:38 <REP> TEMP
    19/01/2007 18:30 <REP> NFS Underground Demo
    03/01/2007 10:00 <REP> VMware
    03/01/2007 00:02 <REP> Microsoft Corporation
    02/01/2007 11:01 <REP> fssg
    27/12/2006 13:21 <REP> Kaspersky Anti-Virus Personal Pro
    25/12/2006 13:18 <REP> Symantec
    16/12/2006 16:29 <REP> Adobe Systems
    16/12/2006 15:16 <REP> Adobe
    14/12/2006 17:20 <REP> Exetender
    10/12/2006 10:18 <REP> Trend Micro
    04/12/2006 18:29 <REP> Google
    02/12/2006 21:11 <REP> CyberLink
    21/11/2006 14:49 <REP> Sony Ericsson
    04/11/2006 10:52 <REP> SecuROM
    22/10/2006 19:51 <REP> Apple Computer
    22/10/2006 13:06 <REP> BOONTY
    19/10/2006 14:25 <REP> SSScanWizard
    19/10/2006 14:25 <REP> SSScanAppDataDir
    18/10/2006 10:19 <REP> Zylom
    17/10/2006 14:15 <REP> Windows Genuine Advantage
    15/10/2006 21:05 62 desktop.ini
    15/10/2006 21:05 <REP> Microsoft
    15/10/2006 21:05 <REP> ..
    15/10/2006 21:05 <REP> .
    15/10/2006 20:11 <REP> Spybot - Search & Destroy
    5 fichier(s) 43532 octets
    42 R‚p(s) 28801404928 octets libres
    Le volume dans le lecteur C s'appelle Dique Dure
    Le num‚ro de s‚rie du volume est A024-FD14

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    15/10/2006 21:05 62 desktop.ini
    15/10/2006 21:05 <REP> ..
    15/10/2006 21:05 <REP> Microsoft
    15/10/2006 21:05 <REP> .
    1 fichier(s) 62 octets
    3 R‚p(s) 28801404928 octets libres
    Le volume dans le lecteur C s'appelle Dique Dure
    Le num‚ro de s‚rie du volume est A024-FD14

    R‚pertoire de C:\Documents and Settings\suzie\Application Data

    21/08/2007 22:19 <REP> Skyline
    18/06/2007 22:01 240 Solve Elec 2.0 Prefs
    07/06/2007 15:16 <REP> WinRAR
    28/05/2007 21:06 <REP> Thunk poll
    23/04/2007 21:27 <REP> Thunderbird
    19/03/2007 21:03 <REP> Screenshot Sender
    09/03/2007 00:05 <REP> AVSMedia
    07/03/2007 08:04 <REP> SecondLife
    24/02/2007 23:04 <REP> UseNeXT
    11/02/2007 12:09 <REP> Alawar
    25/01/2007 20:12 <REP> NetMedia Providers
    25/01/2007 20:12 <REP> Publish Providers
    25/01/2007 20:12 <REP> Sonic Foundry
    20/01/2007 12:04 <REP> PlayFirst
    05/01/2007 11:50 <REP> uTorrent
    04/01/2007 21:45 <REP> Beep Industries
    03/01/2007 17:42 <REP> SideBar
    03/01/2007 10:36 <REP> VMware
    02/01/2007 11:11 <REP> F-Secure
    31/12/2006 14:35 <REP> Lavasoft
    25/12/2006 13:19 <REP> Symantec
    24/12/2006 11:32 <REP> FotoWire
    24/12/2006 00:03 <REP> Apple Computer
    23/12/2006 11:10 <REP> atitray
    09/12/2006 13:49 <REP> Azureus
    09/12/2006 13:48 <REP> Sun
    09/12/2006 10:32 <REP> ATI
    05/12/2006 14:46 <REP> Shareaza
    03/12/2006 21:21 <REP> Google
    02/12/2006 21:12 <REP> CyberLink
    20/11/2006 22:02 <REP> vlc
    18/11/2006 00:46 <REP> Opera
    04/11/2006 10:21 <REP> MSNInstaller
    03/11/2006 20:43 <REP> AdobeUM
    03/11/2006 10:00 <REP> Adobe
    31/10/2006 09:26 <REP> Ahead
    28/10/2006 09:56 <REP> THQ
    28/10/2006 08:20 <REP> BitTorrent
    25/10/2006 16:35 <REP> Mozilla
    22/10/2006 17:46 <REP> DivX
    20/10/2006 07:10 <REP> Canon
    19/10/2006 14:33 <REP> Help
    19/10/2006 14:25 <REP> ScanSoft
    18/10/2006 10:19 <REP> Zylom
    16/10/2006 18:53 <REP> Macromedia
    15/10/2006 19:22 <REP> Identities
    15/10/2006 19:22 62 desktop.ini
    15/10/2006 19:22 <REP> ..
    15/10/2006 19:22 <REP> .
    15/10/2006 19:22 <REP> Microsoft
    2 fichier(s) 302 octets
    48 R‚p(s) 28801400832 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle Dique Dure
    Le num‚ro de s‚rie du volume est A024-FD14

    R‚pertoire de C:\WINDOWS\Tasks

    15/10/2006 19:21 6 SA.DAT
    15/10/2006 19:15 65 desktop.ini
    15/10/2006 19:15 <REP> ..
    15/10/2006 19:15 <REP> .
    2 fichier(s) 71 octets
    2 R‚p(s) 28ÿ801ÿ400ÿ832 octets libres

    ******************************************
    Listing des dossiers dans C:\Program Files

    Activision
    Adobe
    Adverts
    Alwil Software
    ATI Technologies
    Auran
    Azureus
    BitComet
    BOINC
    Boonty
    BoontyGames
    Canon
    CCleaner
    CDBurnerXP Pro 3
    C-Media 3D Audio
    ComPlus Applications
    CyberLink
    DivX
    DofusArena2
    eDonkey Accelerator
    Electronic Arts
    eMule
    ESET
    EsetOnlineScanner
    Fichiers communs
    Futuremark
    G DATA AntiVirusKit
    Google
    Gpotato.eu
    Insaniquarium Deluxe
    Internet Explorer
    Java
    Jeune Styliste 2
    K-Lite Codec Pack
    Lavasoft
    Logitech
    Messenger
    Messenger Plus! Live
    microsoft frontpage
    Microsoft Games
    Microsoft Office
    Movie Maker
    Mozilla Firefox
    MSN Games
    MSN Gaming Zone
    MSN Messenger
    MSXML 4.0
    Nero
    NetMeeting
    Online Services
    Outlook Express
    Panda Security
    PhotoFiltre Studio
    PopCap Games
    ramboost
    Ray Adams
    Ri-li
    ScanSoft
    ServerMania
    Services en ligne
    Shareaza
    Spybot - Search & Destroy
    Styliste2
    TmSunriseDemoMag
    TrackMania Nations ESWC
    VIA
    VIA Technologies, Inc
    VideoLAN
    Virtual Earth 3D
    Vstep
    Windows Live
    Windows Live Safety Center
    Windows Media Player
    Windows NT
    WinRAR
    WoW-FE
    xerox
    Yume Team
    Zylom Games
    ******************************************
    Recherche des dossiers/fichiers LOP

    C:\Program Files\Adverts Présent !
    ******************************************
    Recherche d'infections connues

    Pas d'infection reconnue
    ******************************************
    Vérification du fichier HOSTS

    Fichier Hosts : Propre
    *************** Fin du Rapport - Version 0.9 ****************
    a b 8 Sécurité
    11 Septembre 2007 19:24:41

    Re,

    Fix les lignes en italique ci-dessous avec Hijackthis : AIDE EN IMAGES

    R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
    O4 - HKCU\..\Run: [Tonsbalm] C:\DOCUME~1\suzie\APPLIC~1\THUNKP~1\junk platform.exe


    Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
    Sélectionne TOUS les emplacements en gras ci-dessous :

    C:\Documents and Settings\All Users\Application Data\Junk deaf loud memo
    C:\Documents and Settings\suzie\Application Data\Thunk poll
    C:\Program Files\Adverts


    ---> Clique-droit puis Copier (ou Ctrl+C)

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
    Clique maintenant sur [#ff0000]MoveIt![/#f]

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    ->Informations sur le logiciel<-
    11 Septembre 2007 19:29:56

    voila :



    C:\Documents and Settings\All Users\Application Data\Junk deaf loud memo moved successfully.
    C:\Documents and Settings\suzie\Application Data\Thunk poll moved successfully.
    C:\Program Files\Adverts moved successfully.

    Created on 09/11/2007 19:28:52
    11 Septembre 2007 19:40:06

    euh , je c'est pas , mais j'ai reussi a installez mon antivirus " kaspersky Antivirus 7.0 + Outpost firewall Pro 4.0 " kaspersky ma suprimé le vers je c'est pa si tu avais fini mais bon merci quand meme c'est resolu alors merci beaucoups !
    a b 8 Sécurité
    11 Septembre 2007 19:47:26

    Reposte un rapport Hijackthis.
    11 Septembre 2007 20:05:29

    le voila : Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:04:56, on 11/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5700.0007)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\DOCUME~1\suzie\LOCALS~1\Temp\Répertoire temporaire 3 pour HiJackThis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKLM\..\Policies\Explorer\Run: [COM Service] C:\WINDOWS\msagent\msukhb.com
    O4 - HKCU\..\Policies\Explorer\Run: [COM Service] C:\WINDOWS\msagent\msukhb.com
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Search -
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/y...
    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichiers/hardwaredetectio...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
    O16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5E860557} (CSolidBrowserObj Object) - http://www.playwhat.com/solidPlugin/solidstateion.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

    --
    End of file - 7248 bytes
    a b 8 Sécurité
    11 Septembre 2007 20:07:26

    Analyse ce fichier (C:\WINDOWS\msagent\msukhb.com) sur VirusTotal puis poste le rapport.
    11 Septembre 2007 20:13:02

    je n'ais pa se fichier dans se repertoir :S
    a b 8 Sécurité
    11 Septembre 2007 20:17:21

    Tu as accès aux fichiers cachés ?
    a b 8 Sécurité
    11 Septembre 2007 20:54:28

    Re,

    - Assure toi d'avoir accès aux dossiers/fichiers cachés
    -> Démarrer
    -> Panneau de configuration
    -> Options des Dossiers, onglet Affichage :
    . Clique sur Afficher les dossiers cachés
    . Décoche Masquer les extensions des fichiers dont le type est connu
    . Décoche Masquer les fichiers protégés du système d'exploitation
    11 Septembre 2007 21:07:44

    Ok , si je trouve le fichier je le mais a scanner
    a b 8 Sécurité
    11 Septembre 2007 21:08:57

    Oui ;) 
    11 Septembre 2007 21:12:17

    Non pa se fichier je voi bien plein de fichier que j'ai jamais vue mais pas lui :s
    a b 8 Sécurité
    11 Septembre 2007 21:14:22

    Copie/Colle : C:\WINDOWS\msagent\msukhb.com
    Dans le case d'analyse.
    11 Septembre 2007 21:16:58

    une page toute blanche afiche sa en haut a gauche " 0 bytes size received / Se ha recibido un archivo vacio
    "
    a b 8 Sécurité
    11 Septembre 2007 21:25:30

    Tu as d'autres problèmes ?
    11 Septembre 2007 21:27:42

    Non depui , que kaspersky ma enlever le vers de toute-a-leurs.
    a b 8 Sécurité
    11 Septembre 2007 21:29:00

    Tu veux dire plutôt depuis qu'on a supprimé tout avec des tools ?
    30 Novembre 2007 18:15:04

    Non , aucun probleme merci beaucoup.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS