[Résolu] Infecté egalement

[pitcat]

????

fait une recherche avec fsbl pour le trouver ou recommence

à plus

[seb100]

il n'y a pas de rapport qui s'affiche dans le bureau ni avec la recherche ...

[pitcat]

ou as tu enregistrer Blacklight lors du téléchargement ?

le rapport se trouve au même endroit.

à plus

[seb100]

erreur de ma part voici le rapport ...encore merci .

 

 

02/06/07 18:35:19 [info]: BlackLight Engine 1.0.55 initialized

02/06/07 18:35:19 [info]: OS: 5.1 build 2600 (Service Pack 2)

02/06/07 18:35:19 [Note]: 7019 4

02/06/07 18:35:19 [Note]: 7005 0

02/06/07 18:35:22 [Note]: 7006 0

02/06/07 18:35:22 [Note]: 7011 192

02/06/07 18:35:22 [Note]: 7026 0

02/06/07 18:35:22 [Note]: 7026 0

02/06/07 18:35:22 [Note]: 7024 3

02/06/07 18:35:22 [info]: Hidden process: C:\windows\system32\wdxozmtc.exe

02/06/07 18:35:32 [Note]: FSRAW library version 1.7.1021

02/06/07 18:36:39 [Note]: 7007 0

[seb100]

erreur de ma part voici le rapport ...encore merci .

 

 

02/06/07 18:35:19 [info]: BlackLight Engine 1.0.55 initialized

02/06/07 18:35:19 [info]: OS: 5.1 build 2600 (Service Pack 2)

02/06/07 18:35:19 [Note]: 7019 4

02/06/07 18:35:19 [Note]: 7005 0

02/06/07 18:35:22 [Note]: 7006 0

02/06/07 18:35:22 [Note]: 7011 192

02/06/07 18:35:22 [Note]: 7026 0

02/06/07 18:35:22 [Note]: 7026 0

02/06/07 18:35:22 [Note]: 7024 3

02/06/07 18:35:22 [info]: Hidden process: C:\windows\system32\wdxozmtc.exe

02/06/07 18:35:32 [Note]: FSRAW library version 1.7.1021

02/06/07 18:36:39 [Note]: 7007 0

[pitcat]

Tres bien tu as poster en double supprimme un des deux stp.

je revient te donner la suite

à plus

[pitcat]

Pour utiliser AVG Anti-Spyware:

 

Procedure préalable à l'utilisation d'AVG Anti-Spyware:

 

Très important pour bien supprimer les fichiers tmp ,cookies et autres, pour une meilleure lecture du rapport d'AVG Anti-Spyware.

 

Si tu utilises plusieurs navigateurs fait le pour tous

Dans la procedure de prés-nettoyage tu as télécharger ATFCleaner, si tu ne l'as plus, le télécharger ici:

http://www.atribune.org/ccount/click.php?id=1

• Double-clique ATF-Cleaner.exe afin de lancer le programme.
  Main correspond à IE
  Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

Télécharge AVG Anti-Spyware:

 

http://www.ewido.net/en/download/

• Lance le depuis l'icône presente sur ton bureau.
  
• Clique sur modifier l'état de bouclier résident et mise à jour automatique, pour désactiver ces deux fonctions.
  
• Clique sur mise à jour, commencer la mise à jour.
  
• Clique sur analyse puis sur paramètres.
  
• Clique sur actions recommandées puis sur quarantaine.
  

 

Utilisation d' AVG Anti-Spyware:

• Redémarre en mode Sans Échec.
  
• Au démarrage, tapote immédiatement la touche F8.
  
• Tu verras un écran avec choix de démarrages : choisis Mode sans échec avec les flèches du clavier.
  
• Valide avec Entrée.
  
• Choisis ton compte usuel (et non Administrateur).
  
• Relance AVG Anti-Spyware et clique sur scanner puis sur scan complet du système.
  

 

Si des fichiers malveillants sont trouvés:

• Clique sur Appliquer toutes les actions
  
• Clique sur enregistrer le rapport d'analyse.
  
• Redémarre en mode normal.
  
• Colle le rapport dans ton prochain message.
  

 

Pour t'aider tu as deux tuto à ta disposition:

• ATFCleaner: http://pitcatsite.ovh.org/html/ATFCleaner.html
  
• AVG Anti-Spyware: http://pitcatsite.ovh.org/html/avg_a-s.html
  

 

Voilà si tu as un problème demande.

[seb100]

voici donc le rapport

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 20:24:34 06/02/2007

 

+ Résultat de l'analyse:

 

 

 

C:\System Volume Information\_restore{8D9E20E9-973C-4D0E-9BD1-0903A677A2A3}\RP228\A0140330.exe -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\Stephane\Local Settings\Temp\pts85F.tmp -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\Hotbar -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D9E20E9-973C-4D0E-9BD1-0903A677A2A3}\RP228\A0140314.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D9E20E9-973C-4D0E-9BD1-0903A677A2A3}\RP228\A0140315.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D9E20E9-973C-4D0E-9BD1-0903A677A2A3}\RP228\A0140316.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D9E20E9-973C-4D0E-9BD1-0903A677A2A3}\RP228\A0140321.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D9E20E9-973C-4D0E-9BD1-0903A677A2A3}\RP228\A0140322.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D9E20E9-973C-4D0E-9BD1-0903A677A2A3}\RP228\A0140329.dll -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D9E20E9-973C-4D0E-9BD1-0903A677A2A3}\RP228\A0140331.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D9E20E9-973C-4D0E-9BD1-0903A677A2A3}\RP231\A0140545.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D9E20E9-973C-4D0E-9BD1-0903A677A2A3}\RP231\A0140546.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D9E20E9-973C-4D0E-9BD1-0903A677A2A3}\RP231\A0141136.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-1085031214-152049171-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D9E20E9-973C-4D0E-9BD1-0903A677A2A3}\RP231\A0140961.exe -> Backdoor.Agobot.kl : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D9E20E9-973C-4D0E-9BD1-0903A677A2A3}\RP231\A0140966.exe -> Backdoor.Agobot.kl : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D9E20E9-973C-4D0E-9BD1-0903A677A2A3}\RP216\A0131197.exe -> Heuristic.Win32.Dialer : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D9E20E9-973C-4D0E-9BD1-0903A677A2A3}\RP219\A0132060.exe -> Heuristic.Win32.Dialer : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D9E20E9-973C-4D0E-9BD1-0903A677A2A3}\RP222\A0133158.exe -> Heuristic.Win32.Dialer : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D9E20E9-973C-4D0E-9BD1-0903A677A2A3}\RP222\A0133184.exe -> Heuristic.Win32.Dialer : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D9E20E9-973C-4D0E-9BD1-0903A677A2A3}\RP222\A0133208.exe -> Heuristic.Win32.Dialer : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D9E20E9-973C-4D0E-9BD1-0903A677A2A3}\RP222\A0133248.exe -> Heuristic.Win32.Dialer : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D9E20E9-973C-4D0E-9BD1-0903A677A2A3}\RP222\A0133427.exe -> Heuristic.Win32.Dialer : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D9E20E9-973C-4D0E-9BD1-0903A677A2A3}\RP222\A0133452.exe -> Heuristic.Win32.Dialer : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D9E20E9-973C-4D0E-9BD1-0903A677A2A3}\RP224\A0136683.exe -> Heuristic.Win32.Dialer : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D9E20E9-973C-4D0E-9BD1-0903A677A2A3}\RP224\A0137053.exe -> Heuristic.Win32.Dialer : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D9E20E9-973C-4D0E-9BD1-0903A677A2A3}\RP224\A0137094.exe -> Heuristic.Win32.Dialer : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D9E20E9-973C-4D0E-9BD1-0903A677A2A3}\RP224\A0137110.exe -> Heuristic.Win32.Dialer : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D9E20E9-973C-4D0E-9BD1-0903A677A2A3}\RP224\A0137116.exe -> Heuristic.Win32.Dialer : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D9E20E9-973C-4D0E-9BD1-0903A677A2A3}\RP225\A0138514.exe -> Heuristic.Win32.Dialer : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D9E20E9-973C-4D0E-9BD1-0903A677A2A3}\RP225\A0138526.exe -> Heuristic.Win32.Dialer : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D9E20E9-973C-4D0E-9BD1-0903A677A2A3}\RP226\A0138992.exe -> Heuristic.Win32.Dialer : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D9E20E9-973C-4D0E-9BD1-0903A677A2A3}\RP228\A0140071.exe -> Heuristic.Win32.Dialer : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D9E20E9-973C-4D0E-9BD1-0903A677A2A3}\RP228\A0140297.exe -> Heuristic.Win32.Dialer : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D9E20E9-973C-4D0E-9BD1-0903A677A2A3}\RP229\A0140365.exe -> Heuristic.Win32.Dialer : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D9E20E9-973C-4D0E-9BD1-0903A677A2A3}\RP231\A0140809.exe -> Worm.Sasser.c : Nettoyé et sauvegardé (mise en quarantaine).

 

 

Fin du rapport

 

merci de me repondre et de me guider

[pitcat]

Re,

refait un scan avec hijackthis et poste le rapport s'il te plais.

à plus

[seb100]

Bonjour Pitcat,

 

voici donc le deuxieme rapport hijackthis, et merci encore.

 

 

Logfile of HijackThis v1.99.1

Scan saved at 11:20:31, on 07/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\SECURI~1\174112\Program\SERVIC~1.EXE

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\Program Files\F-Secure\Common\FSMA32.EXE

C:\Program Files\F-Secure\Common\FSMB32.EXE

C:\Program Files\F-Secure\fswsclds.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\F-Secure\Common\FCH32.EXE

C:\Program Files\F-Secure\Common\FAMEH32.EXE

C:\Program Files\F-Secure\Common\FSGK32.EXE

C:\Program Files\F-Secure\Anti-Virus\fsav32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe

C:\Program Files\Real\RealPlayer\RealPlay.exe

C:\Program Files\F-Secure\Common\FSM32.EXE

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Spyware Doctor\swdoctor.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\FinePixViewer\QuickDCF.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\OLIFAXVX\TOOLBAR.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\PROGRA~1\SECURI~1\174112\Program\BACKWE~1.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\HijackThis\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.fr.netscape.com/fr/home/winsearch200.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.fr.netscape.com/fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Adware Defence] Msoft32.exe

O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe

O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\RunServices: [Adware Defence] Msoft32.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE

O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://fortunelounge.microgaming.com/generic/FlashAX.cab

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Securitoo AntiVirus (BackWeb Client - 174112) - Unknown owner - C:\PROGRA~1\SECURI~1\174112\Program\SERVIC~1.EXE

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE

O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\F-Secure\fswsclds.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Trend NT Realtime Service (Tmntsrv) - Unknown owner - C:\Program Files\Trend Micro\PC-cillin 2000\Tmntsrv.exe (file missing)