Se connecter / S'enregistrer
Votre question

Troyen divx.dll [Résolu]

Tags :
  • Dll
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Juillet 2007 13:05:43

Bonjour,
J'ai un gros problème.
Avast trouve le troyen divx.dll, quoi que je fasse, que je le supprime ou que je le mette en quarantaine, mon ordinateur plante 3minutes plus tard et ce troyen n'a toujours pas disparu.

Pour info, j'utilise Avast et Spybot Search and Destroy.

J'ai deja fais un scan hijackthis, le voila :


Logfile of HijackThis v1.99.1
Scan saved at 12:59:44, on 03.07.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Sara\Bureau\hijackthis_199\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\Compaq\EAB\EabServr.exe /Start
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Microsft Security Monitor Process] mssmpp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [vckdsip] C:\WINDOWS\System32\capziata.exe
O4 - HKLM\..\Run: [beadsofti] C:\WINDOWS\System32\iwssv32.exe
O4 - HKLM\..\Run: [resvsio] C:\WINDOWS\System32\atsdisc.exe
O4 - HKLM\..\RunServices: [Microsft Security Monitor Process] mssmpp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WinPop] C:\Program Files\WinPop\winpop.exe
O4 - HKCU\..\Run: [vckdsip] C:\WINDOWS\System32\capziata.exe
O4 - HKCU\..\Run: [resvsio] C:\WINDOWS\System32\atsdisc.exe
O4 - HKCU\..\Run: [beadsofti] C:\WINDOWS\System32\iwssv32.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F688519-82CC-49F1-BFF5-5E072A4B6A27}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{7FE57AF4-4071-4129-BBB7-E55BEDFC1EFF}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll
O21 - SSODL: hEgOVZdq - {90F5393B-3A5F-9391-2F2D-686692109F6F} - (no file)
O21 - SSODL: DCOM Server 20509 - {2C1CD3D7-86AC-4068-93BC-A02304B20509} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe



Voila, si quelqu'un aurait l'amabilité de me répondre je lui en serai reconnaissant.
Merci d'avance
Bodrak

Autres pages sur : troyen divx dll resolu

a b 8 Sécurité
3 Juillet 2007 13:11:38

Bonjour,

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
3 Juillet 2007 13:35:50

Tout d'abord merci de te préoccuper de mon problème.

Voici le rapport de Clean :

03.07.2007 a 13:29:34.41

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\kernel???.exe FOUND
C:\WINDOWS\system32\kernel??.exe FOUND
C:\WINDOWS\system32\kr_done1 FOUND
C:\WINDOWS\system32\vexg*e*.exe FOUND
C:\WINDOWS\system32\vexga?me?t?.exe FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\\winpop\" FOUND
*** Fin du rapport !
Contenus similaires
a b 8 Sécurité
3 Juillet 2007 14:36:40

Re,

Désinstalle correctement Avast! pour le remplacer par Antivir[/b].

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Fais les mises à jour mais ne lance pas de scan pour le moment.
AIDE : Tuto sur AVG Anti-Spyware (Malekal)

Redémarre en mode sans échec

Relance AVG AS :
- Choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

[#ff0000]Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"[/#f]

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.

Redémarre normalement.
Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.

Poste le rapport clean : C:\rapport_clean.txt
3 Juillet 2007 16:15:20

re,

j'ai fait ce que tu m'as dit, voici les rapports :

Rapport AVG

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:06:06 03.07.2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
HKU\S-1-5-21-1844237615-1708537768-854245398-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinPop\winpop.exe -> Adware.Rond : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\b122.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP61\A0037373.sys -> Downloader.Agent.acl : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vexga5me3.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP61\A0041390.dll -> Downloader.PassAlert.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP61\A0043390.dll -> Downloader.PassAlert.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP61\A0045394.dll -> Downloader.PassAlert.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\_avast4_\unp213482720.tmp -> Downloader.PassAlert.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\_avast4_\unp45086423.tmp -> Downloader.PassAlert.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\divx.dll -> Downloader.PassAlert.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP60\A0014619.exe -> Proxy.Agent.mx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP60\A0016619.exe -> Proxy.Agent.mx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP60\A0018619.exe -> Proxy.Agent.mx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP60\A0018620.sys -> Proxy.Agent.mx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP60\A0019619.exe -> Proxy.Agent.mx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP60\A0020619.sys -> Proxy.Agent.mx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP60\A0021619.exe -> Proxy.Agent.mx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP60\A0021620.sys -> Proxy.Agent.mx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP60\A0022619.exe -> Proxy.Agent.mx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP60\A0022620.sys -> Proxy.Agent.mx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP60\A0023619.exe -> Proxy.Agent.mx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP60\A0024619.sys -> Proxy.Agent.mx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP60\A0025619.exe -> Proxy.Agent.mx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP60\A0026619.sys -> Proxy.Agent.mx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP60\A0027619.sys -> Proxy.Agent.mx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP60\A0028619.exe -> Proxy.Agent.mx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP60\A0030619.sys -> Proxy.Agent.mx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP60\A0031619.sys -> Proxy.Agent.mx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP61\A0032619.sys -> Proxy.Agent.mx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP61\A0033619.sys -> Proxy.Agent.mx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP61\A0034152.sys -> Proxy.Agent.mx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP61\A0034312.sys -> Proxy.Agent.mx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP61\A0035311.sys -> Proxy.Agent.mx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP61\A0036311.sys -> Proxy.Agent.mx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP61\A0036326.sys -> Proxy.Agent.mx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP61\A0036338.sys -> Proxy.Agent.mx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP61\A0036360.sys -> Proxy.Agent.mx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP61\A0037360.sys -> Proxy.Agent.mx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP61\A0037379.sys -> Proxy.Agent.mx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP61\A0038379.sys -> Proxy.Agent.mx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP61\A0039379.sys -> Proxy.Agent.mx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP61\A0040379.sys -> Proxy.Agent.mx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP61\A0041379.sys -> Proxy.Agent.mx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP61\A0042379.sys -> Proxy.Agent.mx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP61\A0043379.sys -> Proxy.Agent.mx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP61\A0044379.sys -> Proxy.Agent.mx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP61\A0045381.sys -> Proxy.Agent.mx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP61\A0046393.sys -> Proxy.Agent.mx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP61\A0047393.sys -> Proxy.Agent.mx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP61\A0048499.sys -> Proxy.Agent.mx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP62\A0049498.sys -> Proxy.Agent.mx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP62\A0050498.sys -> Proxy.Agent.mx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP63\A0051498.sys -> Proxy.Agent.mx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP63\A0052500.sys -> Proxy.Agent.mx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP63\A0053500.sys -> Proxy.Agent.mx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP63\A0054500.sys -> Proxy.Agent.mx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP63\A0055504.sys -> Proxy.Agent.mx : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drivers\asc3550u.sys -> Proxy.Agent.mx : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vexg3am1et3.exe -> Proxy.Agent.mx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP61\A0042390.exe -> Proxy.Slaper.p : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP61\A0044390.exe -> Proxy.Slaper.p : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP61\A0045392.exe -> Proxy.Slaper.p : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP61\A0045393.exe -> Proxy.Slaper.p : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP63\A0053512.exe -> Proxy.Slaper.p : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9B90423F-95DE-498E-BA05-312A039122B7}\RP63\A0053513.exe -> Proxy.Slaper.p : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\capziata.exe -> Proxy.Slaper.u : Nettoyé et sauvegardé (mise en quarantaine).
C:\window -> Proxy.Slaper.u : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vexga4me1.exe -> Proxy.Xorpix.bc : Nettoyé et sauvegardé (mise en quarantaine).
[512] C:\Documents and Settings\All Users\Documents\Settings\bot.dll -> Proxy.Xorpix.bc : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\btyue.exe -> Trojan.DNSChanger.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gmknm.exe -> Trojan.DNSChanger.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\liity.exe -> Trojan.DNSChanger.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\rlzbq.exe -> Trojan.DNSChanger.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\upktk.exe -> Trojan.DNSChanger.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinPop\UnInstall.exe -> Trojan.Small.oa : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\windev-208-1dd5.sys -> Trojan.Tibs.ab : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\windev-7f21-40ba.sys -> Trojan.Tibs.ab : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\windev-7fb7-2a1c.sys -> Trojan.Tibs.ab : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\windev-acb-7ecd.sys -> Trojan.Tibs.ab : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\windev-ff4-1e04.sys -> Trojan.Tibs.ab : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vexga1me4t1.exe -> Worm.Zhelatin.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vexga4m1et4.exe -> Worm.Zhelatin.ew : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport


Rapport Clean

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 03.07.2007 a 16:07:06.69

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\kernel???.exe
tentative de suppression de C:\WINDOWS\system32\kr_done1
tentative de suppression de C:\WINDOWS\system32\vexg*e*.exe

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\\winpop\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !


Rapport Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 16:10:53, on 03.07.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\Sara\Bureau\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\Compaq\EAB\EabServr.exe /Start
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Microsft Security Monitor Process] mssmpp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [beadsofti] C:\WINDOWS\System32\iwssv32.exe
O4 - HKLM\..\Run: [resvsio] C:\WINDOWS\System32\atsdisc.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [Microsft Security Monitor Process] mssmpp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WinPop] C:\Program Files\WinPop\winpop.exe
O4 - HKCU\..\Run: [vckdsip] C:\WINDOWS\System32\capziata.exe
O4 - HKCU\..\Run: [resvsio] C:\WINDOWS\System32\atsdisc.exe
O4 - HKCU\..\Run: [beadsofti] C:\WINDOWS\System32\iwssv32.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F688519-82CC-49F1-BFF5-5E072A4B6A27}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{7FE57AF4-4071-4129-BBB7-E55BEDFC1EFF}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll
O21 - SSODL: hEgOVZdq - {90F5393B-3A5F-9391-2F2D-686692109F6F} - (no file)
O21 - SSODL: DCOM Server 20509 - {2C1CD3D7-86AC-4068-93BC-A02304B20509} - (no file)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe


Voila, j'attend votre réponse
merci
a b 8 Sécurité
3 Juillet 2007 16:43:07

Tu as toujours le même problème ?
3 Juillet 2007 17:00:24

oui, cette fois c'est antivir qui detecte Downloader.PassAlert.o dans Windows\System32\divx.dll .
Quand je fais nettoyer (et mettre en quarantaine), je dois redémarrer et il est toujours la.
a b 8 Sécurité
3 Juillet 2007 17:13:32

Re,

Fix les lignes en italique ci-dessous avec Hijackthis : AIDE EN IMAGES

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [Microsft Security Monitor Process] mssmpp.exe
O4 - HKLM\..\Run: [beadsofti] C:\WINDOWS\System32\iwssv32.exe
O4 - HKLM\..\Run: [resvsio] C:\WINDOWS\System32\atsdisc.exe
O4 - HKLM\..\RunServices: [Microsft Security Monitor Process] mssmpp.exe
O4 - HKCU\..\Run: [WinPop] C:\Program Files\WinPop\winpop.exe
O4 - HKCU\..\Run: [vckdsip] C:\WINDOWS\System32\capziata.exe
O4 - HKCU\..\Run: [resvsio] C:\WINDOWS\System32\atsdisc.exe
O4 - HKCU\..\Run: [beadsofti] C:\WINDOWS\System32\iwssv32.exe
O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll
O21 - SSODL: hEgOVZdq - {90F5393B-3A5F-9391-2F2D-686692109F6F} - (no file)
O21 - SSODL: DCOM Server 20509 - {2C1CD3D7-86AC-4068-93BC-A02304B20509} - (no file)


Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :

C:\Documents and Settings\All Users\Documents\Settings\bot.dll
C:\WINDOWS\System32\iwssv32.exe
C:\WINDOWS\System32\atsdisc.exe
C:\Program Files\WinPop\winpop.exe
C:\WINDOWS\System32\capziata.exe


---> Clique-droit puis Copier (ou Ctrl+C)

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur [#ff0000]MoveIt![/#f]

[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

->Informations sur le logiciel<-
3 Juillet 2007 18:01:10

re,
j'ai fix tous les problème avec hijackthis, mais les fichiers que tu m'indique a effacer avec otmoveit sont tous introuvables, meme en affichant les fichiers cachés.
Le troyen divx.dll est toujours detecté au demarrage de windows et impossible de se séparer de la fenetre quelque soit l'option choisie.
a b 8 Sécurité
3 Juillet 2007 18:09:10

Il faut sélectionner les lignes sur le forum...
3 Juillet 2007 18:49:30

désolé j'avais pas compris.
voici le rapport :

LoadLibrary failed for C:\Documents and Settings\All Users\Documents\Settings\bot.dll
C:\Documents and Settings\All Users\Documents\Settings\bot.dll NOT unregistered.
File move failed. C:\Documents and Settings\All Users\Documents\Settings\bot.dll scheduled to be moved on reboot.
File/Folder C:\WINDOWS\System32\iwssv32.exe not found.
File/Folder C:\WINDOWS\System32\atsdisc.exe not found.
File/Folder C:\Program Files\WinPop\winpop.exe not found.
File/Folder C:\WINDOWS\System32\capziata.exe not found.

Created on 07.03.2007 18:44:35

et toujours le meme probleme....
a b 8 Sécurité
3 Juillet 2007 18:55:50

Reposte un rapport Hijackthis.
3 Juillet 2007 18:58:43

le voici :

Logfile of HijackThis v1.99.1
Scan saved at 18:57:00, on 03.07.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Sara\Bureau\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\Compaq\EAB\EabServr.exe /Start
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F688519-82CC-49F1-BFF5-5E072A4B6A27}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{7FE57AF4-4071-4129-BBB7-E55BEDFC1EFF}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

a b 8 Sécurité
3 Juillet 2007 19:28:26

Re,

Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique fsbl.exe et accepte la licence; clique Scan puis Next.

A la fin du scan, NE TOUCHE A RIEN !

Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.

Poste le rapport sur le forum.

AIDE : Tuto sur BlackLight (Malekal)
3 Juillet 2007 19:45:51

Voila :

07/03/07 19:34:33 [Info]: BlackLight Engine 1.0.64 initialized
07/03/07 19:34:33 [Info]: OS: 5.1 build 2600 ()
07/03/07 19:34:35 [Note]: 7019 4
07/03/07 19:34:35 [Note]: 7005 0
07/03/07 19:34:39 [Note]: 7006 0
07/03/07 19:34:41 [Note]: 7011 1264
07/03/07 19:34:45 [Note]: 7026 0
07/03/07 19:34:45 [Note]: 7026 0
07/03/07 19:34:45 [Note]: 7024 3
07/03/07 19:34:45 [Info]: Hidden process: C:\WINDOWS\system\ctfmon.exe
07/03/07 19:34:52 [Note]: FSRAW library version 1.7.1022
07/03/07 19:37:58 [Note]: 7007 0
a b 8 Sécurité
3 Juillet 2007 20:04:43

Re,

- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation


Va sur le site de VirusTotal
Clique sur Parcourir... puis ouvre:

C:\WINDOWS\system\ctfmon.exe

Si tu vois ce message:
" Your file " ***.*** " is queued in position: ***. Estimated start time is between *** and *** minutes. "
Il faudra patienter un moment.

Clique ensuite sur Send. Poste le rapport en fin d'analyse.
3 Juillet 2007 20:19:14

voici le rapport de virustotal :


STATUS: FINISHED
Complete scanning result of "ctfmon.exe", received in VirusTotal at 07.03.2007, 20:10:13 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.7.2.0 07.03.2007 no virus found
AntiVir 7.4.0.37 07.03.2007 TR/Dldr.PassAlert.O.8
Authentium 4.93.8 07.03.2007 W32/Downloader2.AKHK
Avast 4.7.997.0 07.03.2007 no virus found
AVG 7.5.0.476 07.03.2007 no virus found
BitDefender 7.2 07.03.2007 GenPack:Generic.Malware.Yd.0E0ACB5D
CAT-QuickHeal 9.00 07.03.2007 (Suspicious) - DNAScan
ClamAV devel-20070416 07.03.2007 no virus found
DrWeb 4.33 07.03.2007 Trojan.Popuper
eSafe 7.0.15.0 07.03.2007 Win32.PassAlert.o
eTrust-Vet 30.8.3761 07.03.2007 no virus found
Ewido 4.0 07.03.2007 no virus found
FileAdvisor 1 07.03.2007 no virus found
Fortinet 2.91.0.0 07.03.2007 W32/PassAlert.O!tr.dldr
F-Prot 4.3.2.48 07.03.2007 W32/Downloader2.AKHK
F-Secure 6.70.13030.0 07.03.2007 Trojan-Downloader.Win32.PassAlert.o
Ikarus T3.1.1.8 07.03.2007 Trojan-Downloader.Win32.PassAlert.O
Kaspersky 4.0.2.24 07.03.2007 Trojan-Downloader.Win32.PassAlert.o
McAfee 5066 07.03.2007 no virus found
Microsoft 1.2701 07.03.2007 no virus found
NOD32v2 2375 07.03.2007 probably unknown NewHeur_PE virus
Norman 5.80.02 07.03.2007 W32/DLoader.CYEL
Panda 9.0.0.4 07.03.2007 Suspicious file
Sophos 4.19.0 06.24.2007 no virus found
Sunbelt 2.2.907.0 07.02.2007 no virus found
Symantec 10 07.03.2007 no virus found
TheHacker 6.1.6.141 07.02.2007 Trojan/Downloader.PassAlert.o
VBA32 3.12.0.2 07.03.2007 Trojan-Downloader.Win32.PassAlert.o
VirusBuster 4.3.23:9 07.03.2007 no virus found
Webwasher-Gateway 6.0.1 07.03.2007 Trojan.Dldr.PassAlert.O.8

Aditional Information
File size: 16384 bytes
MD5: 6f7c6e63a6991338d8bb2505b8d59be8
SHA1: d742f83d5efb41613b016c6818aad8633b1c2f80
a b 8 Sécurité
3 Juillet 2007 21:37:51

Supprime ce fichier :
C:\WINDOWS\system\ctfmon.exe
4 Juillet 2007 13:46:53

ok ca a marché, il semble ne plus y avoir de problème.
Je te remercie beaucoup pour ton aide et le temps que tu as perdu a m'accorder Angeldark.
a+
bodrak
a b 8 Sécurité
4 Juillet 2007 14:36:17

Bonne continuation :) 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS