J'ai fait un rapport Kaspersky

J'ai fait un rapport Kaspersky Sujet résolu

Ajouter un message à la discussion

sofy34

Posté le 13/05/2007 @ 20:53

Bonjour à vous,

je me tourne vers vous déséspérée que mon PC soit infectés de virus.

POuvez vous m'aider? Voici le rapport :

file:///C:/Documents%20and%20Settings/Sophie/Bureau/rapport%20Kaspersky.html

Merci d'avance

Fill

Posté le 13/05/2007 à 21:01

Grand Maître astucien

Bonjour et bienvenue sur PCA.

Ton rapport n'est pas consultable car il est sur ton poste.

Ouvre ce rapport, sélectionne son contenu, copie-le et colle-le ici dans ta prochaine réponse.

Fill

sofy34

Posté le 13/05/2007 à 21:08

OK Fill, désolée, Bonsoir, et merci de ta rapidité, Voici le rapport : Paramètres d'analyse
Analyser avec la base antivirus suivante	standard
Analyser les archives	vrai
Analyser les bases de messagerie	vrai

Cible de l'analyse	Poste de travail
C:\ D:\ E:\ F:\

Statistiques de l'analyse
Total d'objets analysés	75174
Nombre de virus trouvés	3
Nombre d'objets infectés	12 / 0
Nombre d'objets suspects	0
Durée de l'analyse	01:16:54

Nom de l'objet infecté	Nom du virus	Dernière action
C:\!KillBox\archive.exe	Infecté : Email-Worm.Win32.Warezov.nr	ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG	L'objet est verrouillé	ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG	L'objet est verrouillé	ignoré

C:\Documents and Settings\Sophie\Cookies\index.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\Sophie\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\Sophie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\Sophie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré

C:\Documents and Settings\Sophie\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\Sophie\Local Settings\Historique\History.IE5\MSHist012007051320070514\index.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\Sophie\Local Settings\Temp\~DF5AD.tmp	L'objet est verrouillé	ignoré

C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\Sophie\NTUSER.DAT	L'objet est verrouillé	ignoré

C:\Documents and Settings\Sophie\ntuser.dat.LOG	L'objet est verrouillé	ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat	L'objet est verrouillé	ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db	L'objet est verrouillé	ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int	L'objet est verrouillé	ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws	L'objet est verrouillé	ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log	L'objet est verrouillé	ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log	L'objet est verrouillé	ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt	L'objet est verrouillé	ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré

C:\System Volume Information\\_restore{91A956AC-6F01-4639-8F85-2C86DB553EDF}\RP418\A0047622.exe	Infecté : Email-Worm.Win32.Warezov.mf	ignoré

C:\System Volume Information\\_restore{91A956AC-6F01-4639-8F85-2C86DB553EDF}\RP419\A0047650.Exe	Infecté : Email-Worm.Win32.Warezov.lq	ignoré

C:\System Volume Information\\_restore{91A956AC-6F01-4639-8F85-2C86DB553EDF}\RP421\A0047965.exe	Infecté : Email-Worm.Win32.Warezov.mf	ignoré

C:\System Volume Information\\_restore{91A956AC-6F01-4639-8F85-2C86DB553EDF}\RP422\A0048002.exe	Infecté : Email-Worm.Win32.Warezov.mf	ignoré

C:\System Volume Information\\_restore{91A956AC-6F01-4639-8F85-2C86DB553EDF}\RP422\A0048017.exe	Infecté : Email-Worm.Win32.Warezov.mf	ignoré

C:\System Volume Information\\_restore{91A956AC-6F01-4639-8F85-2C86DB553EDF}\RP423\A0048082.exe	Infecté : Email-Worm.Win32.Warezov.mf	ignoré

C:\System Volume Information\\_restore{91A956AC-6F01-4639-8F85-2C86DB553EDF}\RP423\change.log	L'objet est verrouillé	ignoré

C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré

C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré

C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\btpaxole.dll	Infecté : Email-Worm.Win32.Warezov.nr	ignoré

C:\WINDOWS\system32\config\Antivirus.Evt	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\ctl3diac.exe	Infecté : Email-Worm.Win32.Warezov.nr	ignoré

C:\WINDOWS\system32\dpv1bidi.dll	Infecté : Email-Worm.Win32.Warezov.nr	ignoré

C:\WINDOWS\system32\drivers\atapi.sys	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\drivers\sptd.sys	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\wldadisp.dll	Infecté : Email-Worm.Win32.Warezov.nr	ignoré

C:\WINDOWS\system32\wldadisp.exe	Infecté : Email-Worm.Win32.Warezov.mf	ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_33c.dat	L'objet est verrouillé	ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_660.dat	L'objet est verrouillé	ignoré

C:\WINDOWS\Temp\\_avast4_\Webshlock.txt	L'objet est verrouillé	ignoré

C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré

C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré

C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré

E:\System Volume Information\\_restore{91A956AC-6F01-4639-8F85-2C86DB553EDF}\RP423\change.log	L'objet est verrouillé	ignoré

Analyse terminée.

Fill

Posté le 13/05/2007 à 21:23

Grand Maître astucien

Re,

OK.

Télécharge OTMoveIt (de Old_Timer) sur ton bureau,
Double-clique sur OTMoveIt.exe pour lancer le programme,
Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List Of Files/Folders to be moved" :

C:\!KillBox
C:\WINDOWS\system32\btpaxole.dll
C:\WINDOWS\system32\ctl3diac.exe
C:\WINDOWS\system32\dpv1bidi.dll
C:\WINDOWS\system32\wldadisp.dll
C:\WINDOWS\system32\wldadisp.exe

Clique sur MoveIt! pour lancer la suppression,
Le résultat appraraîtra dans le cadre Results.
Clique sur Exit pour fermer le programme.
Poste le rapport qui est situé ici : C:\\\\_OTMoveIt\MovedFiles
Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

2) Procède ensuite au pré-nettoyage en suivant les instructions demandées (voir le lien dans ma signature : pré-nettoyage). Reviens avec le rapport AVGantispyware et Hijackthis.

Fill

sofy34

Posté le 13/05/2007 à 21:29

Voici le rapport :

C:\!KillBox\Logs moved successfully.
C:\!KillBox moved successfully.
File/Folder not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\btpaxole.dll
C:\WINDOWS\system32\btpaxole.dll NOT unregistered.
C:\WINDOWS\system32\btpaxole.dll moved successfully.
File/Folder not found.
C:\WINDOWS\system32\ctl3diac.exe moved successfully.
File/Folder not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\dpv1bidi.dll
C:\WINDOWS\system32\dpv1bidi.dll NOT unregistered.
C:\WINDOWS\system32\dpv1bidi.dll moved successfully.
File/Folder not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\wldadisp.dll
C:\WINDOWS\system32\wldadisp.dll NOT unregistered.
C:\WINDOWS\system32\wldadisp.dll moved successfully.
File/Folder not found.
C:\WINDOWS\system32\wldadisp.exe moved successfully.
File/Folder not found.

Created on 05/13/2007 21:26:46

je continue

sofy34

Posté le 13/05/2007 à 23:32

yeah j'ai l'impression d'être une informaticienne,

Voici le rapport Hijackthis, toujours merci!!

Logfile of HijackThis v1.99.1
Scan saved at 23:28:41, on 13/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\dlksr32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [himem.exe] C:\WINDOWS\dlksr32.exe -s
O4 - HKLM\..\Run: [SoundMnEx32] C:\WINDOWS\dlksr32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: MioSync.lnk = C:\Program Files\Mio Technology\MioSync\mioSync.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109w.bay109.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: dpv1bidi.dll diagisr.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wldadisp - C:\WINDOWS\system32\wldadisp.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

sofy34

Posté le 13/05/2007 à 23:45

Et celui là :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:18:42 13/05/2007

+ Résultat de l'analyse:

E:\installations\Nero7\Nero7Keygen.exe -> Backdoor.Hupigon : Nettoyé et sauvegardé (mise en quarantaine).
E:\installations\Nero7\Nero7Keygen.zip/Nero7Keygen.exe -> Backdoor.Hupigon : Nettoyé et sauvegardé (mise en quarantaine).

Fin du rapport

Fill

Posté le 14/05/2007 à 08:22

Grand Maître astucien

Re,

1) Ouvre Hijackthis>"do a scan only" et coche ceci :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [himem.exe] C:\WINDOWS\dlksr32.exe -s

O4 - HKLM\..\Run: [SoundMnEx32] C:\WINDOWS\dlksr32.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O20 - AppInit_DLLs: dpv1bidi.dll diagisr.dll

O20 - Winlogon Notify: wldadisp - C:\WINDOWS\system32\wldadisp.dll (file missing)

Clique sur fix/réparer.

Double-clique sur OTMoveIt.exe pour lancer le programme,
Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List Of Files/Folders to be moved" :

c:\windows\system32\diagisr.dll
C:\WINDOWS\dlksr32.exe

Clique sur MoveIt! pour lancer la suppression,
Le résultat appraraîtra dans le cadre Results.
Clique sur Exit pour fermer le programme.
Poste le rapport qui est situé ici : C:\\\\_OTMoveIt\MovedFiles
Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

Télécharge F-Secure Blacklight.
Sauvegarde le sur ton Bureau.
Double-clique fsbl.exe et accepte la licence ; clique Scan puis Next.
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.

5) Edite les rapports suivants :

OTmoveIt,
F-secure,
Hijackthis.

Fill

sofy34

Posté le 14/05/2007 à 13:01

je poste le rapport OTMOvedit

File/Folder c:\windows\system32\diagisr.dll not found.
File/Folder not found.
C:\WINDOWS\dlksr32.exe moved successfully.
File/Folder not found.

Created on 05/14/2007 13:00:08

sofy34

Posté le 14/05/2007 à 13:31

Rapport HIjackthis :

Logfile of HijackThis v1.99.1
Scan saved at 13:28:43, on 14/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mio Technology\MioSync\mioSync.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: MioSync.lnk = C:\Program Files\Mio Technology\MioSync\mioSync.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109w.bay109.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

et le logiciel F-secure ne laisse pas de trace sur le bureau!

Fill

Posté le 14/05/2007 à 13:33

Grand Maître astucien

Re,

Ca semble bien.

1) Ouvre OTMoveIt et appuie sur "cleanup !".

2) As-tu toujours des soucis ? Sinon, je te donne quelques conseils pour finir.

Fill

sofy34

Posté le 14/05/2007 à 13:41

OOOhh OTMOvedit a disparu de mon bureau.

mais cela doit être nomal, t'ais je dit quej'étais une novice!

Dois je tout garder de mes nouvelles installations?

Sinon, j'ai redémarré, pas de messages de virus ou quelconque trojan,

Je reviendrais ici en cas de soucis,

merci Fill de ton aide, formidable!

Fill

Posté le 14/05/2007 à 13:45

Grand Maître astucien

Re,

Oui, la disparition d'OTmoveIt est normale.

Tu n'as pas de firewall. Il faudrait en installer un.

Tu peux supprimer tous les logiciels que nous avons utilisés (Type: SmitFraufix, Blacklight, SDFix, ect.....)
qui traitent des infections spécifiques et qui sont mis à jour réguliérement.
Tu peux par contre, garder AVG antispyware et CCleaner.

=========================================================================

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration système"
afin de créer un point de restauration sain;
Pour ce faire

Comment faire pour ....(lettre A)

=========================================================================

Pour améliorer la sécurité de ton PC prend quelques instants pour lire

Sécuriser son PC +WIFI (versions "hot" & "light")

==========================================================================

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
Les tiennes = Warezov, Hupigon.

---> http://www.malwarecomplaints.info/viewforum.php?f=10

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)

Indique aussi le nom du Forum qui t'a aidé, PCAstuces Sécurité

============================================================================

S'il te plait, note ton sujet en RÉSOLU. Sur ton premier message à droite =>

ou <= à gauche en bas de la page. Merci!

Bon surf !

Fill

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !

Les bons plans du moment PC Astuces