Se connecter / S'enregistrer
Votre question

Virus vbs: malware[gen]

Tags :
  • Malware
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Septembre 2007 09:24:47

Bonjour étant moi même victime de ce virus: "Virus vbs: malware[gen]" (trouvé par avast) j'ai télécharger hijackthis et fait le scan. Ceci fait je ne sais toujours pas comment le supprimer.
Voici l'analyse de hijackthis:Merci d'aider un pauvre petit gars pommé en informatique :sarcastic: 


Logfile of HijackThis v1.99.1
Scan saved at 09:10:38, on 15/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
O:\logiciels\avast\aswUpdSv.exe
O:\logiciels\avast\ashServ.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS.0\eHome\ehRecvr.exe
C:\WINDOWS.0\eHome\ehSched.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\Explorer.exe
O:\logiciels\avast\ashMaiSv.exe
O:\logiciels\avast\ashWebSv.exe
C:\WINDOWS\Config\lsass.exe
C:\WINDOWS.0\system32\dllhost.exe
C:\WINDOWS.0\ehome\ehtray.exe
C:\WINDOWS.0\SOUNDMAN.EXE
C:\WINDOWS.0\system32\rundll32.exe
O:\logiciels\adobe\3.0\Apps\apdproxy.exe
C:\WINDOWS.0\eHome\ehmsas.exe
O:\LOGICI~1\avast\ashDisp.exe
C:\WINDOWS.0\system32\atwtusb.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS.0\system32\winupdate.exe
O:\logiciels\PowerISO\PWRISOVM.EXE
C:\WINDOWS.0\system32\ctfmon.exe
O:\logiciels\RocketDock\RocketDock.exe
O:\logiciels\eMule\emule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Wireless LAN USB Dongle\ZDWlan.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\lamotte clément\Bureau\aswclnr.exe
C:\Documents and Settings\lamotte clément\Bureau\aswclnr.tmp
C:\Hiajckthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\lsass.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS.0\ehome\ehtray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "O:\logiciels\adobe\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avast!] O:\LOGICI~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "O:\logiciels\adobe\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [winupdate] winupdate.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] O:\logiciels\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\RunServices: [winupdate] winupdate.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RocketDock] "O:\logiciels\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Proc Keep] C:\DOCUME~1\LAMOTT~1\APPLIC~1\BlahOwns\batstorehope.exe
O4 - HKCU\..\Run: [eMuleAutoStart] O:\logiciels\eMule\emule.exe -AutoStart
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = O:\logiciel\microsoft\word\Office10\OSA.EXE
O4 - Global Startup: Wireless LAN USB Dongle.lnk = C:\Program Files\Wireless LAN USB Dongle\ZDWlan.exe
O8 - Extra context menu item: Add to AMV Converter... - O:\logiciels\mp3\AMVConverter\grab.html
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{E517B6E6-B8DD-46CE-B255-F983BFAF2765}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS.0\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS.0\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - O:\logiciels\avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - O:\logiciels\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - O:\logiciels\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - O:\logiciels\avast\ashWebSv.exe" /service (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS.0\system32\HPZipm12.exe

Autres pages sur : virus vbs malware gen

15 Septembre 2007 09:45:28

tu peut peut etre installer ad aware et tu fait un scan complet du system et tu supprime ce kil y a en faisant attention a ne pas supprimer des truc qui serve a windows
15 Septembre 2007 10:16:08

merci axel c'est sympa ^^ mais j'aurais espéré une réponse un peu plus constructive si tu vois ce que je veux dire ..

Jvais quand même installer ad aware je verrais bien
Contenus similaires
15 Septembre 2007 11:29:40

Télécharge SDFix

Enregistre le sur ton le bureau.

Lances le.
Fais install afin qu’il puisse s’extraire.

Redémarre en mode sans échec (tuto)

Lance SDFix.
Double clique sur RunThis.bat (Le .bat apparaît si tu fais ça : Aller dans poste de travail>outils>option des dossiers>affichage>décocher masquer les extensions dont le type est connu. - - > Appliquer - - > OK)
Appuie sur Y pour le lancer.

Il te sera demandé d'appuyer sur une touche pour redemarrer , fais le
Il est probable que le redémarrage soit un peu plus long que d’habitude.
Une fois l’apparition de ton Bureau, il affichera Finished

Appuie sur une touche.

Un rapport est généré , poste le dans ta réponse.
Il se trouve également. dans le dossier SDFix >Report.txt<
et un nouveau rapport Hijackthis
15 Septembre 2007 11:35:06

il va etre content ça c une reponse constructive ptdr
15 Septembre 2007 12:32:21

voila j'ai fai tt ce que tu a di xmichou ça a l'air de marcher ^^
en tt cas avast ne détect plus ce virus

tu voulais que je poste le rapport de sdfix le voila:

SDFix: Version 1.104

Run by lamotte cl‚ment on 15/09/2007 at 12:23

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\Documents and Settings\lamotte cl‚ment\new.txt - Deleted
C:\WINDOWS.0\system32\winupdate.exe - Deleted



Removing Temp Files...

ADS Check:

C:\WINDOWS.0
No streams found.

C:\WINDOWS.0\system32
No streams found.

C:\WINDOWS.0\system32\svchost.exe
No streams found.

C:\WINDOWS.0\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"O:\\logiciels\\eMule\\emule.exe"="O:\\logiciels\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"O:\\games\\fear\\fpupdate.exe"="O:\\games\\fear\\fpupdate.exe:*:Enabled:fpupdate"
"O:\\games\\RAINBOWSIX\\Binaries\\R6Vegas_Game.exe"="O:\\games\\RAINBOWSIX\\Binaries\\R6Vegas_Game.exe:*:Enabled:Rainbow Six Vegas"
"O:\\games\\RAINBOWSIX\\Binaries\\R6Vegas_Launcher.exe"="O:\\games\\RAINBOWSIX\\Binaries\\R6Vegas_Launcher.exe:*:Enabled:Rainbow Six Vegas Updater"
"C:\\Documents and Settings\\lamotte cl‚ment\\Bureau\\utorrent.exe"="C:\\Documents and Settings\\lamotte cl‚ment\\Bureau\\utorrent.exe:*:Enabled:æTorrent"
"O:\\logiciels\\utorrent.exe"="O:\\logiciels\\utorrent.exe:*:Enabled:æTorrent"
"O:\\logiciels\\poser\\Poser.exe"="O:\\logiciels\\poser\\Poser.exe:*:Enabled:p oser executable file"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\WINDOWS.0\\system32\\FireExpIore.exe"="C:\\WINDOWS.0\\system32\\FireExpIore.exe:*:Enabled:FireExpIore"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\Program Files\Microsoft Works Suite 2006\Setup\mnyinsta.dll
C:\Program Files\Microsoft Works Suite 2006\Setup\setuplng.dll
C:\Program Files\Microsoft Works Suite 2006\Setup\launcher.exe
C:\Program Files\Microsoft Works Suite 2006\Setup\RmvSuite.exe
C:\Program Files\Microsoft Works Suite 2006\Setup\unregwtr.exe
C:\WINDOWS.0\system32\FireExpIore.exe
C:\WINDOWS.0\system32\InsD1211.exe
C:\WINDOWS.0\system32\InsD1215.exe
C:\WINDOWS.0\system32\KCMDNIns.exe
C:\WINDOWS.0\system32\Kill1211.exe
C:\WINDOWS.0\system32\reboot.exe
C:\WINDOWS.0\system32\RemD1211.exe
C:\WINDOWS.0\system32\RemD1215.exe
C:\WINDOWS.0\system32\rescan.exe
C:\WINDOWS.0\XDRV\InsD1211.exe
C:\WINDOWS.0\XDRV\InsD1215.exe
C:\WINDOWS.0\XDRV\rescan.exe
C:\Documents and Settings\All Users\Documents\TV enregistr‚e\TempRec\TempSBE\SBE1.tmp
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\Documents and Settings\lamotte cl‚ment\Application Data\Microsoft\ModŠles\~WRL0769.tmp
C:\Documents and Settings\lamotte cl‚ment\Application Data\Microsoft\Word\~WRL0004.tmp
C:\Documents and Settings\lamotte cl‚ment\Application Data\Microsoft\Word\~WRL0005.tmp
C:\Documents and Settings\lamotte cl‚ment\Application Data\Microsoft\Word\~WRL0567.tmp

Finished!


et celui de hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 12:29:01, on 15/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
O:\logiciels\avast\aswUpdSv.exe
O:\logiciels\avast\ashServ.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS.0\eHome\ehRecvr.exe
C:\WINDOWS.0\eHome\ehSched.exe
C:\WINDOWS.0\system32\HPZipm12.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\svchost.exe
O:\logiciels\avast\ashMaiSv.exe
O:\logiciels\avast\ashWebSv.exe
C:\WINDOWS.0\system32\dllhost.exe
C:\WINDOWS.0\system32\notepad.exe
C:\WINDOWS.0\ehome\ehtray.exe
C:\WINDOWS.0\SOUNDMAN.EXE
C:\WINDOWS.0\system32\rundll32.exe
C:\WINDOWS.0\eHome\ehmsas.exe
O:\logiciels\adobe\3.0\Apps\apdproxy.exe
O:\LOGICI~1\avast\ashDisp.exe
O:\logiciels\adobe\Reader\Reader_sl.exe
C:\WINDOWS.0\system32\atwtusb.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O:\logiciels\PowerISO\PWRISOVM.EXE
C:\WINDOWS.0\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
O:\logiciels\RocketDock\RocketDock.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Wireless LAN USB Dongle\ZDWlan.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\Hiajckthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS.0\ehome\ehtray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "O:\logiciels\adobe\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avast!] O:\LOGICI~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "O:\logiciels\adobe\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] O:\logiciels\PowerISO\PWRISOVM.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RocketDock] "O:\logiciels\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Proc Keep] C:\DOCUME~1\LAMOTT~1\APPLIC~1\BlahOwns\batstorehope.exe
O4 - HKCU\..\Run: [eMuleAutoStart] O:\logiciels\eMule\emule.exe -AutoStart
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = O:\logiciel\microsoft\word\Office10\OSA.EXE
O4 - Global Startup: Wireless LAN USB Dongle.lnk = C:\Program Files\Wireless LAN USB Dongle\ZDWlan.exe
O8 - Extra context menu item: Add to AMV Converter... - O:\logiciels\mp3\AMVConverter\grab.html
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{E517B6E6-B8DD-46CE-B255-F983BFAF2765}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS.0\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS.0\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - O:\logiciels\avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - O:\logiciels\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - O:\logiciels\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - O:\logiciels\avast\ashWebSv.exe" /service (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS.0\system32\HPZipm12.exe

en tout cas merci a vous 2
15 Septembre 2007 12:38:33

Re,

1/ Télécharge LopResearch.zip

Dézippe-le sur ton Bureau.
Lance le fichier Scan.bat
Poste le rapport ici.

2/ Télécharge Blacklight

Sauvegarde le sur ton Bureau

Double-clique fsbl.exe pour le lancer.
clique Scan puis sur Next

A la fin du scan, NE TOUCHE A RIEN et ferme Blacklight

Poste le rapport sur ton bureau qui se nomme fsbl.*******.log (les ******* sont des chiffres)

3/ Télécharge sur ton bureau : Clean
Dézippe le sur ton bureau. Double-clic sur ce dossier clean.
Double-clic sur clean.cmd. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé et poste le rapport ici.
15 Septembre 2007 13:23:46

Voila voila tt est fait.

le rapport de lopresearch:
Rapport fait à 13:04:35,98 le 15/09/2007

Le volume dans le lecteur C s'appelle Windows
Le num‚ro de s‚rie du volume est 08C5-86DC

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

27/02/2007 16:13 62 desktop.ini
27/02/2007 16:13 <REP> ..
27/02/2007 16:13 <REP> Microsoft
27/02/2007 16:13 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 2122620928 octets libres
Le volume dans le lecteur C s'appelle Windows
Le num‚ro de s‚rie du volume est 08C5-86DC

R‚pertoire de C:\Documents and Settings\All Users\Application Data

05/07/2007 19:51 <REP> HP
05/07/2007 19:50 <REP> Sonic
05/07/2007 19:36 1002 hpzinstall.log
27/06/2007 09:28 <REP> CyberLink
26/06/2007 18:53 <REP> FLEXnet
29/03/2007 20:32 <REP> Windows Genuine Advantage
27/02/2007 18:28 <REP> Adobe Systems
27/02/2007 18:22 <REP> Adobe
27/02/2007 17:01 62 desktop.ini
27/02/2007 17:01 <REP> ..
27/02/2007 17:01 <REP> .
27/02/2007 17:01 <REP> Microsoft
2 fichier(s) 1064 octets
10 R‚p(s) 2122616832 octets libres
Le volume dans le lecteur C s'appelle Windows
Le num‚ro de s‚rie du volume est 08C5-86DC

R‚pertoire de C:\Documents and Settings\All Users.WINDOWS

Le volume dans le lecteur C s'appelle Windows
Le num‚ro de s‚rie du volume est 08C5-86DC

R‚pertoire de C:\Documents and Settings\Chantal\Application Data

24/08/2007 19:03 130 wklnhst.dat
22/08/2007 20:35 <REP> Adobe
20/08/2007 20:20 <REP> Macromedia
20/08/2007 20:15 <REP> Mozilla
20/08/2007 20:13 <REP> Identities
20/08/2007 20:13 62 desktop.ini
20/08/2007 20:13 <REP> ..
20/08/2007 20:13 <REP> .
20/08/2007 20:13 <REP> Microsoft
2 fichier(s) 192 octets
7 R‚p(s) 2122616832 octets libres
Le volume dans le lecteur C s'appelle Windows
Le num‚ro de s‚rie du volume est 08C5-86DC

R‚pertoire de C:\Documents and Settings\Default User\Application Data

27/02/2007 17:01 62 desktop.ini
27/02/2007 17:01 <REP> ..
27/02/2007 17:01 <REP> Microsoft
27/02/2007 17:01 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 2122616832 octets libres
Le volume dans le lecteur C s'appelle Windows
Le num‚ro de s‚rie du volume est 08C5-86DC

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS

Le volume dans le lecteur C s'appelle Windows
Le num‚ro de s‚rie du volume est 08C5-86DC

R‚pertoire de C:\Documents and Settings\lamotte cl‚ment\Application Data

13/09/2007 14:44 <REP> Template
08/09/2007 08:36 40718 PatchUpdate_HP_CounterReport_Update_HPSU.log
08/09/2007 08:35 2180 HPSU_48BitScanUpdate.log
03/09/2007 21:32 <REP> eMule
30/07/2007 11:46 <REP> Leadertech
14/07/2007 16:38 <REP> dvdcss
08/07/2007 11:38 0 HelpFilesUpdatePatch_HELPFILEREPLACE.log
08/07/2007 11:38 371 HelpFilesUpdatePatch_PRINTHELPWRAPPER.log
08/07/2007 11:16 3339 PatchUpdate_InstantShareJPG.log
08/07/2007 11:15 4171 PatchUpdate_IZClosingDiscError.log
08/07/2007 10:54 176045 Update_HP_RedboxHprblog_HPSU.log
05/07/2007 19:35 <REP> HP
27/06/2007 10:01 <REP> BlahOwns
27/06/2007 09:31 <REP> CyberLink
14/05/2007 19:36 <REP> uTorrent
10/05/2007 22:51 <REP> Mozilla
10/05/2007 21:47 <REP> AdobeUM
16/04/2007 21:13 <REP> teamspeak2
11/03/2007 10:43 15324 wklnhst.dat
06/03/2007 11:16 <REP> BitTorrent
28/02/2007 15:20 <REP> Macromedia
27/02/2007 21:39 <REP> vlc
27/02/2007 18:30 <REP> Adobe
27/02/2007 16:23 <REP> Identities
27/02/2007 16:23 62 desktop.ini
27/02/2007 16:22 <REP> ..
27/02/2007 16:22 <REP> .
27/02/2007 16:22 <REP> Microsoft
9 fichier(s) 242210 octets
19 R‚p(s) 2122612736 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS.0\tasks

Le volume dans le lecteur C s'appelle Windows
Le num‚ro de s‚rie du volume est 08C5-86DC

R‚pertoire de C:\WINDOWS.0\Tasks

05/07/2007 19:54 386 HPpromotions journeysoftware.job
27/02/2007 16:12 6 SA.DAT
27/02/2007 16:07 65 desktop.ini
27/02/2007 16:07 <REP> ..
27/02/2007 16:07 <REP> .
3 fichier(s) 457 octets
2 R‚p(s) 2ÿ122ÿ612ÿ736 octets libres

******************************************
Listing des dossiers dans C:\Program Files

Adobe
Alwil Software
BitTorrent
BlahOwns
Bonjour
Bonjour(2)
ComPlus Applications
DivX
Fichiers communs
Free
Hewlett-Packard
HP
iexplorer.exe
Internet Explorer
Messenger
microsoft frontpage
Microsoft Office
Microsoft Works Suite 2006
Movie Maker
Mozilla Firefox
MSN
MSN Gaming Zone
MSN Messenger
mswinsck.ocx
MSXML 4.0
NetMeeting
Online Services
Outlook Express
Raveille
Services en ligne
Teamspeak2_RC2
Windows Media Connect 2
Windows Media Player
Windows NT
Windows Plus
WinRAR
Wireless LAN USB Dongle
xerox
******************************************
Recherche des dossiers/fichiers LOP

Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues

Pas d'infection reconnue
******************************************
Vérification du fichier HOSTS

Fichier Hosts : Propre
*************** Fin du Rapport - Version 0.9 ****************

le rapport de blacklight:
09/15/07 13:05:16 [Info]: BlackLight Engine 1.0.64 initialized
09/15/07 13:05:16 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/15/07 13:05:17 [Note]: 7019 4
09/15/07 13:05:17 [Note]: 7005 0
09/15/07 13:05:19 [Note]: 7006 0
09/15/07 13:05:19 [Note]: 7011 672
09/15/07 13:05:19 [Note]: 7026 0
09/15/07 13:05:19 [Note]: 7026 0
09/15/07 13:05:21 [Note]: FSRAW library version 1.7.1022
09/15/07 13:10:46 [Note]: 2000 1012
09/15/07 13:20:33 [Note]: 7007 0

et le rapport de clean:
15/09/2007 a 13:20:58,09

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS.0\

*** Recherche des fichiers dans C:\WINDOWS.0\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

J'attends les nouvelles instructions ^^

15 Septembre 2007 13:33:51

C'est propre.

Fais analyser ces fichier sur ce site >> Virustotal <<

Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier : C:\DOCUME~1\LAMOTT~1\APPLIC~1\BlahOwns\batstorehope.exe
Clique maintenant sur envoyer le fichier.
Poste le rapport

Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer.
Autorise les active x.
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
Colle son rapport ici.


15 Septembre 2007 14:10:22

J'ai bien le dossier blahowns mais il est vide, dc en claire je ne trouve pas ce fichier :S

15 Septembre 2007 14:13:42

Ressaie après avoir fait ça (que tu recocheras après)

Aller dans poste de travail>outils>option des dossiers>affichage>afficher les fichiers et dossiers cachés. - - > Appliquer - - > OK

Aller dans poste de travail>outils>option des dossiers>affichage>décocher masquer les fichiers protégés du système d’exploitation. - - > Appliquer - - > OK
15 Septembre 2007 14:27:52

il trouve tjrs rien :s
15 Septembre 2007 14:33:54

Supprime le dossier alors : >>C:\DOCUME~1\LAMOTT~1\APPLIC~1\BlahOwns<<

Relance HiJackThis, do a system scan only, coche ces lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [Proc Keep] C:\DOCUME~1\LAMOTT~1\APPLIC~1\BlahOwns\batstorehope.exe

Puis Fix Checked !

Fais maintenant l'analyse en ligne.
15 Septembre 2007 14:52:54

je n'arrive pa a lancer l'analyse de kaspersky en ligne.
J'ai le choix entre accepter et refuser, j'accepte et rien ne se passe
15 Septembre 2007 14:58:41

L'as-tu bien fait avec Internet Explorer, et as-tu accepté l'installation des actives X?
15 Septembre 2007 15:11:49

nop avec firefox c vrai jvai essayer avec explorer
15 Septembre 2007 16:09:57

l'analyse est assez longue, je la laisse je reviens demain pour donner le rapport de kaspersky

voila merci beaucoup bonne fin de journée:
15 Septembre 2007 16:14:07

A toi aussi.
15 Septembre 2007 17:13:17

re
en fait ça c'est fini plutôt que prévu voila le rapport: (3virus et 6 fichiers infectés)

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, September 15, 2007 5:11:50 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 15/09/2007
Enregistrements dans la base antivirus Kaspersky : 393376
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
O:\

Statistiques de l'analyse:
Total d'objets analysés: 148313
Nombre de virus trouvés: 3
Nombre d'objets infectés: 6 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:05:16

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_147162844_11337728_15241 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{DCF7A434-26C5-4C90-BCC7-F637DBBF633D}.TmpSBE L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré
C:\Documents and Settings\lamotte clément\Application Data\Mozilla\Firefox\Profiles\zh2nmm88.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\lamotte clément\Application Data\Mozilla\Firefox\Profiles\zh2nmm88.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lamotte clément\Application Data\Mozilla\Firefox\Profiles\zh2nmm88.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\lamotte clément\Application Data\Mozilla\Firefox\Profiles\zh2nmm88.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\lamotte clément\Application Data\Mozilla\Firefox\Profiles\zh2nmm88.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\lamotte clément\Application Data\Mozilla\Firefox\Profiles\zh2nmm88.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\lamotte clément\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lamotte clément\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\lamotte clément\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lamotte clément\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\lamotte clément\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lamotte clément\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\lamotte clément\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lamotte clément\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
C:\Documents and Settings\lamotte clément\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\lamotte clément\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lamotte clément\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\lamotte clément\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lamotte clément\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\lamotte clément\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\lamotte clément\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lamotte clément\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\lamotte clément\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lamotte clément\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lamotte clément\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\lamotte clément\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lamotte clément\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\lamotte clément\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lamotte clément\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\lamotte clément\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lamotte clément\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\lamotte clément\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lamotte clément\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lamotte clément\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\lamotte clément\Local Settings\Application Data\Mozilla\Firefox\Profiles\zh2nmm88.default\Cache\D417D7FFd01 L'objet est verrouillé ignoré
C:\Documents and Settings\lamotte clément\Local Settings\Application Data\Mozilla\Firefox\Profiles\zh2nmm88.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\lamotte clément\Local Settings\Application Data\Mozilla\Firefox\Profiles\zh2nmm88.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\lamotte clément\Local Settings\Application Data\Mozilla\Firefox\Profiles\zh2nmm88.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\lamotte clément\Local Settings\Application Data\Mozilla\Firefox\Profiles\zh2nmm88.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\lamotte clément\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lamotte clément\Local Settings\Historique\History.IE5\MSHist012007091520070916\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lamotte clément\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\lamotte clément\Local Settings\Temp\~DF5614.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\lamotte clément\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lamotte clément\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lamotte clément\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\SDFix\backups\backups.zip/backups/winupdate.exe Infecté : Backdoor.Win32.Rbot.dmi ignoré
C:\SDFix\backups\backups.zip ZIP: infecté - 1 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F68906C5-0178-43E4-8B24-CF440158DE44}\RP179\A0097080.exe Infecté : Backdoor.Win32.Rbot.dmi ignoré
C:\System Volume Information\_restore{F68906C5-0178-43E4-8B24-CF440158DE44}\RP179\A0097087.exe Infecté : Backdoor.Win32.Rbot.dmi ignoré
C:\System Volume Information\_restore{F68906C5-0178-43E4-8B24-CF440158DE44}\RP179\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Config\lsass.exe Infecté : Trojan.Win32.VB.bdo ignoré
C:\WINDOWS.0\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS.0\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{9907F03E-5B68-4448-8BFD-1878EFE9484D}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS.0\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS.0\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS.0\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\FireExpIore.exe Infecté : Backdoor.Win32.Ciadoor.gn ignoré
C:\WINDOWS.0\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS.0\Temp\Perflib_Perfdata_620.dat L'objet est verrouillé ignoré
C:\WINDOWS.0\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS.0\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS.0\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS.0\WindowsUpdate.log L'objet est verrouillé ignoré
O:\logiciels\avast\DATA\aswResp.dat L'objet est verrouillé ignoré
O:\logiciels\avast\DATA\Avast4.db L'objet est verrouillé ignoré
O:\logiciels\avast\DATA\integ\avast.int L'objet est verrouillé ignoré
O:\logiciels\avast\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
O:\logiciels\avast\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
O:\logiciels\avast\DATA\log\nshield.log L'objet est verrouillé ignoré
O:\logiciels\avast\DATA\report\Resident protection.txt L'objet est verrouillé ignoré
O:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.
15 Septembre 2007 17:16:55

Télécharge OTMoveIt

Sauvegarde-le sur le Bureau

Séléctionne l'encadré ci-dessous
C:\WINDOWS.0\system32\FireExpIore.exe
C:\WINDOWS\Config\lsass.exe

Lance maintenant OTMoveIt .

Deux cadres apparaissent , clique droit sur le cadre de gauche , puis colle l'encadré ci desssus.
Et clique sur Movelt !

Si le programme te demande de redemarrer , accepte.

Poste le rapport dans : C:\_OTMoveIt\MovedFiles\date de création!


Supprime SDFix, Désactive-réactive la restauration système (: >clique droit sur poste de travail>propriétés>restauration système>désactiver la restauration sur tous les lecteurs>appliquer>ok et après l'inverse.
15 Septembre 2007 17:30:29

quand tu dis poste le rapport dans :...

le rapport = C:\WINDOWS.0\system32\FireExpIore.exe moved successfully.
C:\WINDOWS\Config\lsass.exe moved successfully.

Created on 09/15/2007 17:28:16
??
15 Septembre 2007 17:39:32

Oui c'est bien ça .
Toujours tes problèmes ?
15 Septembre 2007 18:06:23

apparement tout a l'air nikel ^^
Jte remercie vraiment sympa de m'avoir consacré du temps.

Peut être à une prochaine =) tant que la guerre contre les virus ne sera pas finie :p 
15 Septembre 2007 18:08:48

Ok, supprime les logiciels utilisés pour la désinfection .
@ + :) 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS