(RESOLU) Virus............

[kini1]

Hello bonsoir la communauté Zeb..

 

Hier j'ai scanner mon vieille ordinateur qui est pour l'instant

proteger par Symantec Antivirus..et qui est employer de temps

en temps par ma fille....

 

J'ai scanner en ligne avec Bitdefender et il m'a trouver ca!

 

BitDefender Online Scanner

 

 

Rapport d'analyse généré à: Tue, Jan 09, 2007 - 18:55:55

 

 

 

 

 

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;

 

 

 

 

 

 

 

Statistiques

 

Temps

02:02:12

 

Fichiers

362930

 

Directoires

3704

 

Secteurs de boot

4

 

Archives

1824

 

Paquets programmes

48366

 

 

 

 

Résultats

 

Virus identifiés

2

 

Fichiers infectés

8

 

Fichiers suspects

0

 

Avertissements

0

 

Désinfectés

0

 

Fichiers effacés

8

 

 

 

 

Info sur les moteurs

 

Définition virus

368834

 

Version des moteurs

AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

 

Analyse des plugins

14

 

Archive des plugins

38

 

Unpack des plugins

6

 

E-mail plugins

6

 

Système plugins

1

 

 

 

 

Paramètres d'analyse

 

Première action

Désinfecté

 

Seconde Action

Supprimé

 

Heuristique

Oui

 

Acceptez les avertissements

Oui

 

Extensions analysées

*;

 

Excludez les extensions

 

 

Analyse d'emails

Oui

 

Analyse des Archives

Oui

 

Analyser paquets programmes

Oui

 

Analyse des fichiers

Oui

 

Analyse de boot

Oui

 

 

 

 

Fichier analysé

Statut

 

C:\Documents and Settings\jacks\Application Data\errorsafefrenchnewreleaseinstall[1].exe

Infecté par: Trojan.Downloader.Winfixer.O

 

C:\Documents and Settings\jacks\Application Data\errorsafefrenchnewreleaseinstall[1].exe

Echec de la désinfection

 

C:\Documents and Settings\jacks\Application Data\errorsafefrenchnewreleaseinstall[1].exe

Supprimé

 

C:\Documents and Settings\jacks\Local Settings\Temporary Internet Files\Content.IE5\MZI7YHUV\ErrorSafeFrenchNewReleaseInstall[1].exe

Infecté par: Trojan.Downloader.Winfixer.O

 

C:\Documents and Settings\jacks\Local Settings\Temporary Internet Files\Content.IE5\MZI7YHUV\ErrorSafeFrenchNewReleaseInstall[1].exe

Echec de la désinfection

 

C:\Documents and Settings\jacks\Local Settings\Temporary Internet Files\Content.IE5\MZI7YHUV\ErrorSafeFrenchNewReleaseInstall[1].exe

Supprimé

 

C:\Documents and Settings\jacks\Local Settings\Temporary Internet Files\Content.IE5\OZ3J2W55\ErrorSafeFrenchNewReleaseInstall[1].cab=>UERSV_0001_N91S2108NetInstaller.exe

Infecté par: Trojan.Downloader.Winfixer.O

 

C:\Documents and Settings\jacks\Local Settings\Temporary Internet Files\Content.IE5\OZ3J2W55\ErrorSafeFrenchNewReleaseInstall[1].cab=>UERSV_0001_N91S2108NetInstaller.exe

Echec de la désinfection

 

C:\Documents and Settings\jacks\Local Settings\Temporary Internet Files\Content.IE5\OZ3J2W55\ErrorSafeFrenchNewReleaseInstall[1].cab=>UERSV_0001_N91S2108NetInstaller.exe

Supprimé

 

C:\Documents and Settings\jacks\Local Settings\Temporary Internet Files\Content.IE5\OZ3J2W55\ErrorSafeFrenchNewReleaseInstall[1].cab

Echec de la mise à jour

 

C:\Documents and Settings\jacks\x.bat

Infecté par: Trojan.StartPage.ST

 

C:\Documents and Settings\jacks\x.bat

Echec de la désinfection

 

C:\Documents and Settings\jacks\x.bat

Supprimé

 

C:\System Volume Information\_restore{087B7631-1551-43D6-8DAD-33EBAFE4F0A3}\RP237\A0045083.exe

Infecté par: Trojan.Downloader.Winfixer.O

 

C:\System Volume Information\_restore{087B7631-1551-43D6-8DAD-33EBAFE4F0A3}\RP237\A0045083.exe

Echec de la désinfection

 

C:\System Volume Information\_restore{087B7631-1551-43D6-8DAD-33EBAFE4F0A3}\RP237\A0045083.exe

Supprimé

 

C:\System Volume Information\_restore{087B7631-1551-43D6-8DAD-33EBAFE4F0A3}\RP237\A0045085.bat

Infecté par: Trojan.StartPage.ST

 

C:\System Volume Information\_restore{087B7631-1551-43D6-8DAD-33EBAFE4F0A3}\RP237\A0045085.bat

Echec de la désinfection

 

C:\System Volume Information\_restore{087B7631-1551-43D6-8DAD-33EBAFE4F0A3}\RP237\A0045085.bat

Supprimé

 

C:\WINDOWS\Downloaded Program Files\UERSV_0001_N91S2108NetInstaller.exe

Infecté par: Trojan.Downloader.Winfixer.O

 

C:\WINDOWS\Downloaded Program Files\UERSV_0001_N91S2108NetInstaller.exe

Echec de la désinfection

 

C:\WINDOWS\Downloaded Program Files\UERSV_0001_N91S2108NetInstaller.exe

Supprimé

 

C:\WINDOWS\system32\x.bat

Infecté par: Trojan.StartPage.ST

 

C:\WINDOWS\system32\x.bat

Echec de la désinfection

 

C:\WINDOWS\system32\x.bat

Supprimé

 

D:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\YH561406.CAB=>JSCRIPT5.CHM_0001_1036=>/htm/jscopy.htm

Nettoyé

 

........

 

alors j'ai appliquer la procedure mode sans echec.....

voila un bout de l'analyse avscan

ntiVir PersonalEdition Classic

Report file date: mercredi, 10. janvier 2007 15:01

 

Jobname: 'Manual Selection'

 

Scanning for 370940 virus strains and unwanted programs.

 

Licensed to: AntiVir PersonalEdition Classic

Serial number: 0000149996-WURGE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: jacks

Computer name: CALOZ-A2PVAERRC

 

Version informations:

AVSCAN.EXE : 7.0.0.35 540712 21/04/2006 13:47:04

AVSCAN.DLL : 7.0.0.34 41000 05/04/2006 12:03:57

LUKE.DLL : 7.0.0.34 114728 05/04/2006 12:03:58

LUKERES.DLL : 7.0.0.34 25640 05/04/2006 12:03:58

ANTIVIR0.VDF : 6.32.0.60 4323840 02/05/2006 09:29:08

ANTIVIR1.VDF : 6.34.0.209 1930240 02/05/2006 09:29:09

ANTIVIR2.VDF : 6.34.1.1 89600 01/05/2006 18:17:55

ANTIVIR3.VDF : 6.34.1.26 48128 01/05/2006 18:17:55

AVEWIN32.DLL : 7.0.0.8 1171968 21/04/2006 16:40:14

AVPREF.DLL : 6.34.0.0 38440 18/01/2006 13:06:00

AVREP.DLL : 6.34.1.20 2371624 01/05/2006 18:17:56

AVPACK32.DLL : 7.0.0.4 335912 29/03/2006 10:44:25

AVREG.DLL : 6.31.0.90 27688 28/07/2005 11:06:36

NETNT.DLL : 6.32.0.0 6696 27/09/2005 08:56:49

NETNW.DLL : 6.32.0.0 9768 27/09/2005 08:56:49

 

 

Start of the scan: mercredi, 10. janvier 2007 15:01

 

 

Start scanning boot sectors:

 

Boot sector 'C:'

[NOTE] No virus was found!

Boot sector 'D:'

[NOTE] No virus was found!

Boot sector 'E:'

[NOTE] In the drive 'E:' no data medium is inserted!

 

Starting to scan the registry.

 

The registry was scanned ( 22 files ).

 

 

Starting the file scan:

 

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0246c6a3bc8ea1409455f4a942cb8b11_e2d91271-fb74-49c6-a473-deceaaaa1e5c

[WARNING] The file could not be opened!

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\025ef2cc14d0657828aa4b0808b700f9_e2d91271-fb74-49c6-a473-deceaaaa1e5c

[WARNING] The file could not be opened!

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0350e5a5675eff3c83fe75dda9ef62a9_e2d91271-fb74-49c6-a473-deceaaaa1e5c

[WARNING] The file could not be opened!

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\08820dac4c51c6e9483ad27ac0e4cd65_e2d91271-fb74-49c6-a473-deceaaaa1e5c

[WARNING] The file could not be opened!

 

et voila mon rapport HijackThis

Logfile of HijackThis v1.99.1

Scan saved at 16:14:39, on 10.01.2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

C:\Program Files\U.S. Robotics\Wireless USB Manager\PRISMSVR.EXE

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe

C:\Program Files\U.S. Robotics\Wireless USB Manager\USR11G.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HijackThis\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Program Files\U.S. Robotics\Wireless USB Manager\PRISMSVR.EXE" /APPLY

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: officejet 6100.lnk = ?

O4 - Global Startup: U.S. Robotics Wireless USB Adapter.lnk = C:\Program Files\U.S. Robotics\Wireless USB Manager\USR11G.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Open PDF in Word - res://C:\Program Files\ScanSoft\PDF Converter\IEShellExt.dll /100

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe

O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

voila et en plus j'ai le curseur de ma souris qui deconne pas mal

 

Merci de vos reponses

 

amicalement

Jacks

Modifié le 12 janvier 2007 par kini1

[regis56]

Bonsoir kini1 !

 

Après le traitement que tu as fait y à pas l'air de rester grand chose

 

joli boulot !!

 

Pour etre sur fais ceci STP

 

Télécharge AVG Anti-Spyware

1. Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.
    
   
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"
    
   
3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.
   

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

• Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.
   
  
• AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit.
   
  
• Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
   
  
• Redémarre ton ordi en mode Normal.
  

.

 

Je te fais passer un autre outil :

 

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Prière de poster les rapports suivant dans ta prochaine réponse :

 

1) AVG Anti-Spyware

2) BlackLight

3) Nouveau rapport HijackThis!

 

Bon courage, et @+

[kini1]

[Prière de poster les rapports suivant dans ta prochaine réponse :

 

1) AVG Anti-Spyware

2) BlackLight

3) Nouveau rapport HijackThis!

 

Bon courage, et @+

 

Hello voila ce que j'ai reussi à faire...

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 21:11:15 10.01.2007

 

+ Résultat de l'analyse:

 

 

 

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Ignoré.

C:\System Volume Information\_restore{087B7631-1551-43D6-8DAD-33EBAFE4F0A3}\RP237\A0045089.bat -> Hijacker.Small : Ignoré.

C:\Documents and Settings\Masha\Cookies\masha@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.

C:\Documents and Settings\Rosa\Cookies\rosa@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.

C:\Documents and Settings\Rosa\Cookies\rosa@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.

C:\Documents and Settings\Rosa\Cookies\rosa@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.

C:\Documents and Settings\Rosa\Cookies\rosa@adlink-ag[1].txt -> TrackingCookie.Adlink : Ignoré.

C:\Documents and Settings\Masha\Cookies\masha@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.

C:\Documents and Settings\Masha\Cookies\masha@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.

C:\Documents and Settings\Masha\Cookies\masha@casalemedia[1].txt -> TrackingCookie.Casalemedia : Ignoré.

C:\Documents and Settings\Masha\Cookies\masha@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.

C:\Documents and Settings\Masha\Cookies\masha@doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoré.

C:\Documents and Settings\Masha\Cookies\masha@as1.falkag[1].txt -> TrackingCookie.Falkag : Ignoré.

C:\Documents and Settings\Masha\Cookies\masha@fastclick[1].txt -> TrackingCookie.Fastclick : Ignoré.

C:\Documents and Settings\Masha\Cookies\masha@media.fastclick[1].txt -> TrackingCookie.Fastclick : Ignoré.

C:\Documents and Settings\Masha\Cookies\masha@ehg-sonyesolutions.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.

C:\Documents and Settings\Masha\Cookies\masha@hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.

C:\Documents and Settings\Masha\Cookies\masha@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Ignoré.

C:\Documents and Settings\Rosa\Cookies\rosa@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Ignoré.

C:\Documents and Settings\Masha\Cookies\masha@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.

C:\Documents and Settings\Masha\Cookies\masha@statcounter[1].txt -> TrackingCookie.Statcounter : Ignoré.

C:\Documents and Settings\Masha\Cookies\masha@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.

C:\Documents and Settings\Masha\Cookies\masha@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.

 

 

Fin du rapport

 

Suite j'ai pas eu de rapport alors j'ai fait un print

 

[/url][/img]

 

Et le rapport Hijackthis

Logfile of HijackThis v1.99.1

Scan saved at 14:35:00, on 11.01.2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

C:\Program Files\U.S. Robotics\Wireless USB Manager\PRISMSVR.EXE

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe

C:\Program Files\U.S. Robotics\Wireless USB Manager\USR11G.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\HijackThis\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Program Files\U.S. Robotics\Wireless USB Manager\PRISMSVR.EXE" /APPLY

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: officejet 6100.lnk = ?

O4 - Global Startup: U.S. Robotics Wireless USB Adapter.lnk = C:\Program Files\U.S. Robotics\Wireless USB Manager\USR11G.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Open PDF in Word - res://C:\Program Files\ScanSoft\PDF Converter\IEShellExt.dll /100

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe

O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

Voila j'espere que tu as tout..c'est extremement difficile la souris et tres difficile à controler!!

 

Merci....

 

Jacks

[regis56]

Salut kini1 !

 

Je vois pas trop ce qui peut faire déconner ta souris est tu allez voir du coté de sa configuration ?

 

Si tu connait pas fais ceci :

 

Démarrer/panneau de configuration/souris

 

regarde si les réglages sont corrects.

 

Sinon pour AVG as tu appliqué toutes les actions comme demandé ?

 

AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit.

 

Ensuite peut tu faire ceci :

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrives pas : tutorial

 

A plus.

[kini1]

Salut kini1 !

 

Je vois pas trop ce qui peut faire déconner ta souris est tu allez voir du coté de sa configuration ?

 

Si tu connait pas fais ceci :

 

Démarrer/panneau de configuration/souris

 

regarde si les réglages sont corrects.

 

Sinon pour AVG as tu appliqué toutes les actions comme demandé ?

Ensuite peut tu faire ceci :

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrives pas : tutorial

 

A plus.

 

Ecoute pour AVG je suis pas trop sur de mes manip..

j'avais pas mal de ligne ou c'etait moyen et une avait un

avait un truc elevé et maintenant je suis pas sur d'avoir

tout fait correctement..

 

je refait?

toujours en mode sana echec?

merci

[regis56]

re

 

Si t'est pas sur => oui refait STP.

 

A plus.

[kini1]

re

 

Si t'est pas sur => oui refait STP.

 

A plus.

 

Dans les parametres de avg dans comment reagir je mets Supprimer??

[regis56]

re

 

oui tu peut faire comme ca ca marchera

 

A plus.

[kini1]

re

 

oui tu peut faire comme ca ca marchera

 

A plus.

 

Hello!!

 

Alors voila l'anti spyware

 

 

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 16:27:41 11.01.2007

 

+ Résultat de l'analyse:

 

 

 

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Nettoyé.

C:\System Volume Information\_restore{087B7631-1551-43D6-8DAD-33EBAFE4F0A3}\RP237\A0045089.bat -> Hijacker.Small : Nettoyé.

 

 

Fin du rapport

 

Suivi du rapport Panda

 

 

Incident Statut Analyse

 

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\jacks\Cookies\jacks@xiti[1].txt

Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Masha\Cookies\masha@adopt.hbmediapro[2].txt

Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Masha\Cookies\masha@atwola[1].txt

Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Masha\Cookies\masha@cgi-bin[1].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Masha\Cookies\masha@fe.lea.lycos[1].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Masha\Cookies\masha@fe.lea.lycos[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Masha\Cookies\masha@xiti[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Rosa\Cookies\rosa@xiti[1].txt

Suivi d'un log HijackThis...

 

Logfile of HijackThis v1.99.1

Scan saved at 17:55:23, on 11.01.2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

C:\Program Files\U.S. Robotics\Wireless USB Manager\PRISMSVR.EXE

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe

C:\Program Files\U.S. Robotics\Wireless USB Manager\USR11G.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\HijackThis\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Program Files\U.S. Robotics\Wireless USB Manager\PRISMSVR.EXE" /APPLY

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: officejet 6100.lnk = ?

O4 - Global Startup: U.S. Robotics Wireless USB Adapter.lnk = C:\Program Files\U.S. Robotics\Wireless USB Manager\USR11G.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Open PDF in Word - res://C:\Program Files\ScanSoft\PDF Converter\IEShellExt.dll /100

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe

O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

Voila dans le premier j'avais encore 2 trucs don un un Hijacker Small ou il disait que c'etait dangeureux..

Qu'en pense tu maintenant?

 

La souris c'est toujours la cata...

 

Je pense essayer d'en changer une demain pour voir si ca marche mieux..!!

 

Qu'en tu aura analyser mon log j'aurais encore une ou deux petite question..!!

 

Merci pour toutJacks

[regis56]

Re

 

As tu fait ceci

 

Je vois pas trop ce qui peut faire déconner ta souris est tu allez voir du coté de sa configuration ?

 

Si tu connait pas fais ceci :

 

Démarrer/panneau de configuration/souris

 

regarde si les réglages sont corrects.

 

Sinon les rapports sont ok !

 

C'est une bonne idée d'essayé une autre souris.

 

As tu une souris usb ?

 

Tu peut tenter d'ouvrir un sujet ici sinon :

http://forum.zebulon.fr/index.php?showforum=3

 

A plus.