Recherche :

11 utilisateurs inconnus

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : [RESOLU] Pw1 virus?

Dadou ajc

Bonjour à tous, voila j'ai avast qui me signale un virus C:\WINDOWS\PW1.exe (Trojan) et C:\WINDOWS\PW5.exe (Chaval de troie) , mais je ne sais pas si je le surprime ou pas, car j'arrive pas à le réparer.
C'est un fichier système ou pas?

Merci.

Message édité par Dadou ajc le 28-02-2007 à 12:38:52

synthexe

Anti-Malware Power

Bonsoir

Analyse ce fichier PW1.exe chez virustotal :

http://www.virustotal.com/xhtml/virustotal_en.html

Clique sur parcourir localise le fichier sur ton disque dur ( C:\WINDOWS\PW1.exe ) et clique sur send
Attend le rapport et colle le dans ta prochaine réponse.

Fais de meme pour C:\WINDOWS\PW5.exe

Poste les 2 rapports stp

Bonne soirée

Dadou ajc

Your file "pw1.exe" is queued in position: 8. Estimated start time is between 93 and 133 seconds.

Antivirus Version Update Result

Aditional Information
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.

Your file "pw5.exe" is queued in position: 14. Estimated start time is between 163 and 233 seconds.

Antivirus Version Update Result

Aditional Information
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.

Et voila in english.

synthexe

Anti-Malware Power

lol ...

Il faut que tu reste connecté, dans l'immédiat, tu es sur une file d'attente (queue), il faut attendre d'avoir le résultat des différents antivirus ... tu peux recommencer ...

Bonne nuitée

Dadou ajc

Je viens de passer pour un C.. lol

J'ai même pas regardé.

Voila :

Antivirus Version Update Result
AntiVir 7.3.1.38 02.26.2007 no virus found
Authentium 4.93.8 02.26.2007 Possibly a new variant of W32/Threat-HLLUY-based!Maximus
Avast 4.7.936.0 02.26.2007 Win32:Trojan-gen. {Other}
AVG 386 02.25.2007 no virus found
BitDefender 7.2 02.26.2007 Spyware.Pws.Mailpass.B
CAT-QuickHeal 9.00 02.26.2007 no virus found
ClamAV devel-20060426 02.26.2007 no virus found
DrWeb 4.33 02.26.2007 no virus found
eSafe 7.0.14.0 02.26.2007 suspicious Trojan/Worm
eTrust-Vet 30.4.3434 02.26.2007 no virus found
Ewido 4.0 02.26.2007 no virus found
FileAdvisor 1 02.26.2007 no virus found
Fortinet 2.85.0.0 02.26.2007 HackerTool/MailPassView
F-Prot 4.3.1.45 02.26.2007 W32/Threat-HLLUY-based!Maximus
F-Secure 6.70.13030.0 02.26.2007 no virus found
Ikarus T3.1.1.3 02.26.2007 not-a-virusSWTool.Win32.MailPassView.130
Kaspersky 4.0.2.24 02.26.2007 not-a-virusSWTool.Win32.MailPassView.130
McAfee 4971 02.26.2007 Generic PWS.f
Microsoft 1.2204 02.26.2007 no virus found
NOD32v2 2082 02.26.2007 Win32/RiskWare.PSWTool.MailPassView.135
Norman 5.80.02 02.26.2007 no virus found
Panda 9.0.0.4 02.26.2007 Application/MailPassView
Prevx1 V2 02.26.2007 no virus found
Sophos 4.14.0 02.26.2007 PassViewer
Sunbelt 2.2.907.0 02.24.2007 Trojan.PassStealer
Symantec 10 02.26.2007 no virus found
TheHacker 6.1.6.065 02.26.2007 no virus found
UNA 1.83 02.26.2007 Trojan.Win32.PassStealer.92E7
VBA32 3.11.2 02.25.2007 no virus found
VirusBuster 4.3.19:9 02.26.2007 novirusacked/Yoda

Aditional Information
File size: 48212 bytes
MD5: b09be9a2658323568d0b5cc5e824e52e
SHA1: 81f0948703938a15c2c8bfe0c54adad715bd67ca
packers: YODA, UPX

synthexe

Anti-Malware Power

Bon bin c'est bien néfaste ...

Allons-y pour un premier nettoyage, qui nous donnera plus d'infos :

Télécharge CCleaner : http://www.ccleaner.com/ccdownload.asp et installe le (attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

Télécharge puis installe AVG Anti-Spyware (AVG AS) : http://www.ewido.net/en/download
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.

Redémarre en mode sans échec

Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté détécté en fin d'analyse

Clique sur "Appliquer toutes les actions"
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Lance CCleaner en double cliquant sur CCleaner.exe

-=Suppression des fichiers temporaires=-

Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
Clique sur Analyse
Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
Une fois le scan terminé, clique sur Lancer le Nettoyage

-=Suppression des incohérence du registre=-

Clique sur l'icône Erreurs situé dans la marge à gauche.
Puis clique sur Analyser les erreurs
Patiente pendant que CCleaner scanne ton registre.
Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.

Redémarre normalement.

Télécharge stp hijackthis (de Merijn) ici : http://www.merijn.org/files/hijackthis.zip
Dézippe le (extrais le) dans un dossier propre a lui (c'est important pour pouvoir avoir acces a des sauvegardes) comme par exemple : Mes Documents\hijackthis

(si tu es sur XP, fais un clique-droit et choisis Extraire tout)

Citation :

Il faut que nous affichions les extensions des fichiers pour pouvoir renommé hijackthis :

Ouvre ton poste de travail.
Menu "Outils", "Option des dossiers", onglet "Affichage" :
Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
Clique sur "Appliquer".

Renomme hijackthis.exe en aideonline.exe (certains malwares reconnaissent le nom hijackthis.exe)

Double clique sur hijackthis.exe (aideonline.exe)

Clique sur Do a System Scan and Save a Log

Le bloc-note s'ouvre affichant un rapport, copie/colle le ici.

Poste moi le 2 rapports suivants : AVG-AS et hijackthis.

Bonne soirée

Dadou ajc

Logfile of HijackThis v1.99.1
Scan saved at 19:09:58, on 27/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\HP_Administrateur\Bureau\aideonline.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/go/mypcchoice
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Tom Clancy's Rainbow Six Vegas
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{81EC6211-F9CC-42D6-9D44-FF472C0ABAF5}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CCS\Services\Tcpip\..\{EAFD8ED0-2E77-43A5-81C6-7D86E6142871}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

------------------------------------------------------------------------------------------------

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:54:23 27/02/2007

+ Résultat de l'analyse:

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP99\A0014941.exe -> Logger.Agent : Nettoyé.
C:\WINDOWS\patcher.exe -> Logger.Agent : Nettoyé.
C:\WINDOWS\pw4.exe -> Not-A-Virus.PSWTool.Win32.NetPass.b : Nettoyé.
:mozilla.390:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.264:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.501:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.85:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.87:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.88:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.380:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.381:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.132:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.133:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.134:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.136:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.137:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.138:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.139:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.163:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.222:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.242:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.211:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.431:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@com[1].txt -> TrackingCookie.Com : Nettoyé.
:mozilla.265:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.266:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.267:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.83:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.190:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.156:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.438:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.432:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.433:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.500:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.140:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.120:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.121:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.122:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.361:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Paycounter : Nettoyé.
:mozilla.472:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.473:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.474:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.475:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.428:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.429:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.236:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.237:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.238:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.239:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.240:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.241:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.56:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.57:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.58:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.59:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.60:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.61:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.62:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.63:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.362:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.363:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.93:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.94:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.95:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.157:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.158:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.205:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.210:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.168:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.169:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.170:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.171:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.20:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.294:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.123:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.124:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.125:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.450:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.113:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.115:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.116:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.385:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.386:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.387:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\j0116eiu.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\WINDOWS\pw3.exe -> Trojan.IcqSmiley.e : Nettoyé.
C:\WINDOWS\pw5.exe -> Trojan.Steam.f : Nettoyé.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP99\A0014939.exe -> Worm.Padonak.a : Nettoyé.

Fin du rapport

Voila, enfaite j'ai deja supercleaner et Ad Aware, ils sont complémentaires ou pas?

Merci à toi!!!

synthexe

Anti-Malware Power

Bonsoir

Et bin alors, qu'est-ce que c'est ca : O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Tom Clancy's Rainbow Six Vegas

Le parefeu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce sans que tu ne les apercoives, ce qui n'est pas le cas des parefeux suivants, qui bloque les entrées ET les sorties.

Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :
Tu as par exemple zone alarm, parefeu gratuit et performant :

Téléchargement de ZoneAlarm : http://www.zonelabs.com/store/cont [...] y=&lang=fr
Tutorial de configuration : http://speedweb1.free.fr/frames2.php?page=tuto1

Tu as aussi Kerio Personnal Firewall très bon et gratuit aussi :

Téléchargement de Kerio : http://telechargement.zebulon.fr/license-1-82.html
Tutorial de configuration : http://www.vulgarisation-informatique.com/kerio.php

Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :

Téléchargement de Jetico : http://www.jetico.com/download.htm
Tutorial de configuration : http://www.malekal.com/tutorial_JeticoFirewall.php

Outpost

Téléchargement d'Outpost : http://www.agnitum.com/products/ou [...] wnload.php
Tutorial de configuration : http://c.rosu.free.fr/Conf_outpost.htm

Redémarre en mode sans echec.

Lance hijackthis et clique sur Do a System Scan Only.
Coche les lignes suivantes, si présentes :

Citation :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Tom Clancy's Rainbow Six Vegas

Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.

Assure toi d'avoir accès à tous les fichiers et dossiers :

Ouvre votre poste de travail.
Menu "Outils", "Option des dossiers", onglet "Affichage" :
Active la case : "Afficher les fichiers et dossiers cachés"
Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
Clique sur "Appliquer".

Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.

Cherche et supprime les fichiers suivants (en gras), si présents :
Tom Clancy's Rainbow Six Vegas <-- le fichier (cherche le par Démarrer --> Rechercher --> Fichier ou dossiers)
C:\WINDOWS\patcher.exe <-- le fichier
C:\WINDOWS\pw4.exe <-- le fichier
C:\WINDOWS\pw3.exe <-- le fichier
C:\WINDOWS\pw5.exe <-- le fichier
Fais de meme pour tous les fichier PW*.exe situé dans le dossier windows.

Redémarre en mode normal.

Fais un scan en ligne Kaspersky avec Internet Explorer :
Dans la nouvelle fenêtre, clique sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Poste moi le rapport Kaspersky ainsi qu'un nouveau rapport hijackthis en mode normal.

Bonne soirée

Dadou ajc

Citation :

Et bin alors, qu'est-ce que c'est ca : O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Tom Clancy's Rainbow Six Vegas

Et oui je Tel pas mal, dommage que ma config ne le fasse pas tourner correctement.

J'ai pas trouver :

O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 :heink:

Me reste plus qu'a trouver un FIREWALL.

Logfile of HijackThis v1.99.1
Scan saved at 21:08:59, on 27/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\HP_Administrateur\Bureau\aideonline.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/go/mypcchoice
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{81EC6211-F9CC-42D6-9D44-FF472C0ABAF5}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CCS\Services\Tcpip\..\{EAFD8ED0-2E77-43A5-81C6-7D86E6142871}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

Merci d'avoir pris sur ton temps!!! A Bientôt!

Message édité par Dadou ajc le 27-02-2007 à 21:03:37

synthexe

Anti-Malware Power

:hello:

Installe au plus vite un firewall (dans la minute si possible), c'est tres important pour éviter les infections de vers qui transitent sur le réseau et profitent des failles des machines pour s'y incruster.

As-tu encore des dysfonctionnements ??

Fais un scan en ligne Kaspersky avec Internet Explorer :
Dans la nouvelle fenêtre, clique sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.

Dadou ajc

Le voila : c'était long:

C'est pas super propre encore?non? :??:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, February 28, 2007 7:23:22 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 27/02/2007
Enregistrements dans la base antivirus Kaspersky : 259026
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse:
Total d'objets analysés: 100490
Nombre de virus trouvés: 2
Nombre d'objets infectés: 27 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:33:39

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_3296165510_262144_5550 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_3296165510_262144_5559 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBEC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBED.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{7A5ECA2D-D631-4360-AC20-ECE7E89F59AE}.TmpSBE L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{9251E0F4-90E1-40E3-AB3B-0A4E36407CF0}.TmpSBE L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Historique\History.IE5\MSHist012007022720070228\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~DFFAE1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-3989793080-1255462402-3636313905-1007\Dc11.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\RECYCLER\S-1-5-21-3989793080-1255462402-3636313905-1007\Dc11.exe SetupFactory: infecté - 1 ignoré
C:\RECYCLER\S-1-5-21-3989793080-1255462402-3636313905-1007\Dc12.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\RECYCLER\S-1-5-21-3989793080-1255462402-3636313905-1007\Dc12.exe SetupFactory: infecté - 1 ignoré
C:\RECYCLER\S-1-5-21-3989793080-1255462402-3636313905-1007\Dc13.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\RECYCLER\S-1-5-21-3989793080-1255462402-3636313905-1007\Dc13.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP100\A0015160.exe Infecté : Trojan-PSW.Win32.Steam.f ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP100\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP99\A0014916.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP99\A0014916.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP99\A0014917.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP99\A0014917.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP99\A0014918.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP99\A0014918.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP99\A0014919.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP99\A0014919.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP99\A0014920.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP99\A0014920.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP99\A0014927.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP99\A0014927.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP99\A0014928.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP99\A0014928.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP99\A0014931.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP99\A0014931.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP99\A0014934.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP99\A0014934.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP99\A0014986.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP99\A0014986.exe SetupFactory: infecté - 1 ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{19D20800-E1E7-4B5F-9D64-50A8363BC4A7}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{6E51A7A3-F278-44E4-AF91-5B95B35DF2DF}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_8e0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Message édité par Dadou ajc le 28-02-2007 à 07:20:48

synthexe

Anti-Malware Power

Si si, tout est propre, les virus sont dans la restauration systeme (on va la nettoyer) et dans la poubelle ...

Vide donc ta poubelle.

On va, maintenant que le pc a l'air désinfecter, nettoyer la restauration systeme :

Citation :

Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
Coche la case "Désactiver le système de restauration..."
Redémarre l'ordinateur
Après redémarrage, retourne dans le même onglet pour rétablir le Système de restauration
Décoche la case "Désactiver le système de restauration..."

Et voila, un nouveau point de restauration qui est a priori propre.

Repasse un coup de CCleaner.

As-tu encore des dysfonctionnements ?
Si oui, détaille les moi.
Si non, fais ceci :

Indique [Resolu] dans le titre de ton topic ...
Voila la marche a suivre :
http://perso.orange.fr/laripette/resolu.gif

Tu peux (dois) lire le topic de WarMachine sur les malwares, tres bien fait, il y a beaucoup a apprendre

Pense bien a faire la derniere partie du message en portant plainte sur Malware Complaints, c'est important pour nous aider dans notre lutte.

Bonne journée

Dadou ajc

Merci pour ton aide, juste une question, le programme de désinstallation de CCleaner est plus fiable que celui de windows?

synthexe

Anti-Malware Power

Très bonne question ... mais je ne pense pas plus que ca ... par contre, il gere les incohérences du registre qui sont souvent légions apres une désinstallation ...

Dadou ajc

Encore une chose, j'ai essayé zone Alarme, et il me bloque le système pendant 5 minutes au démarrage

Tout est normal ci par défaut il ne se lance pas au démarrage de windows, j'ai rien trouvé dans les paramètres qui peut m'aider.

FORUM AideOnline

Aide Sécurité

[RESOLU] Pw1 virus?

Page générée en 0.217 secondes