| Auteur |
Message |
Neurone isolé
Messages: 9
Tutoriaux : 0
|
 Posté le:
Mer 02 Mai 2007 14:25 Sujet : virus |
   |
Depuis quelque temps j'ai plein de problèmes avec mon pc: il est trop lent au démarrage, trop lent
pour n'importe quelle intervention, mes 6 ports usb ne fonctionnent plus, je ne peux plus faire de
restauration du système, ainsi que d'autres problèmes mineurs. Je pense que c'est dû à un virus donc
j'ai suivi la procédure de prénnetoyage que propose ce site
voici le rapport:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:48:38 17/04/2007
+ Résultat de l'analyse:
D:\Documents and Settings\moi.***\Cookies\moi@247realmedia[1].txt -> TrackingCookie.247realmedia
: Nettoyé.
D:\Documents and Settings\moi.***\Cookies\moi@autoscout24.112.2o7[1].txt -> TrackingCookie.2o7 :
Nettoyé.
D:\Documents and Settings\moi.***\Cookies\moi@msnaccountservices.112.2o7[1].txt ->
TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\moi.***\Cookies\moi@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 :
Nettoyé.
D:\Documents and Settings\moi.***\Cookies\moi@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
D:\Documents and Settings\moi.***\Cookies\moi@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
D:\Documents and Settings\moi.***\Cookies\moi@bluestreak[2].txt -> TrackingCookie.Bluestreak :
Nettoyé.
D:\Documents and Settings\moi.***\Cookies\moi@com[1].txt -> TrackingCookie.Com : Nettoyé.
D:\Documents and Settings\moi.***\Cookies\moi@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick
: Nettoyé.
D:\Documents and Settings\moi.***\Cookies\moi@doubleclick[1].txt -> TrackingCookie.Doubleclick :
Nettoyé.
D:\Documents and Settings\moi.***\Cookies\moi@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
D:\Documents and Settings\moi.***\Cookies\moi@as-eu.falkag[1].txt -> TrackingCookie.Falkag :
Nettoyé.
D:\Documents and Settings\moi.***\Cookies\moi@fastclick[2].txt -> TrackingCookie.Fastclick :
Nettoyé.
D:\Documents and Settings\moi.***\Cookies\moi@searchportal.information[2].txt ->
TrackingCookie.Information : Nettoyé.
D:\Documents and Settings\moi.***\Cookies\moi@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyé.
D:\Documents and Settings\moi.***\Cookies\moi@mediaplex[1].txt -> TrackingCookie.Mediaplex :
Nettoyé.
D:\Documents and Settings\moi.***\Cookies\moi@overture[1].txt -> TrackingCookie.Overture :
Nettoyé.
D:\Documents and Settings\moi.***\Cookies\moi@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys
: Nettoyé.
D:\Documents and Settings\moi.***\Cookies\moi@serving-sys[2].txt -> TrackingCookie.Serving-sys :
Nettoyé.
D:\Documents and Settings\moi.***\Cookies\moi@www.smartadserver[2].txt ->
TrackingCookie.Smartadserver : Nettoyé.
D:\Documents and Settings\moi.***\Cookies\moi@statcounter[1].txt -> TrackingCookie.Statcounter :
Nettoyé.
D:\Documents and Settings\moi.***\Cookies\moi@tradedoubler[1].txt -> TrackingCookie.Tradedoubler
: Nettoyé.
D:\Documents and Settings\moi.***\Cookies\moi@tribalfusion[1].txt -> TrackingCookie.Tribalfusion
: Nettoyé.
D:\Documents and Settings\moi.***\Cookies\moi@weborama[2].txt -> TrackingCookie.Weborama :
Nettoyé.
D:\Documents and Settings\moi.***\Cookies\moi@m.webtrends[2].txt -> TrackingCookie.Webtrends :
Nettoyé.
D:\Documents and Settings\moi.***\Cookies\moi@ad.yieldmanager[1].txt ->
TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
HIJACKTHIS:
Logfile of HijackThis v1.99.1
Scan saved at 23:31:08, on 17/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Apps\EZHome\EZStatus.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\APPS\skype\phone\Skype.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\InternetCalls.com\InternetCalls\InternetCalls.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\apps\skype\phone\Plugin Manager\SkypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
D:\DOCUME~1\LAFAMI~1.SN1\LOCALS~1\Temp\Rar$EX00.610\aidoroforum.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.imesh.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.imesh.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\befr.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef
/Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio]
HDAudPropShortcut.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead
Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers
communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe
bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100
Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security
6.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware
7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EzStatus] C:\Apps\EZHome\EZStatus.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\APPS\skype\phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [InternetCalls] "C:\Program
Files\InternetCalls.com\InternetCalls\InternetCalls.exe" -nosplash -minimized
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat
7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky
Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program
Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://amitaflarif.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG
Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky
Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY
Shared\Service\Boonty.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program
Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Que me conseillez-vous de faire maintenant?
merci d'avance. |
|
|
   |
|
Geek
AidoAntivirus
Messages: 2383
Tutoriaux : 0
|
| Posté le:
Mer 02 Mai 2007 19:48 Sujet : virus |
|
Bonsoir 
Il manque le rapport de Clean de Malekal_morte, si tu pouvais
le poster stp.
- Télécharge DiagHelp.zip de Malekal_morte sur ton bureau :
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout.
- Un nouveau dossier chercher va être créé DiagHelp.
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître).
- Une fenêtre va s'ouvrir, choisis l'option 1.
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche
quand on te le demande.
- Copie/colle le rapport en piece jointe
- Fais un scan en ligne Kaspersky avec Internet Explorer :
- Dans la nouvelle fenêtre, clique sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si
c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail
- Sauvegarde puis colle le rapport généré en fin
d'analyse.
AIDE : Configurer le contrôle des
ActiveX
NOTE : Si tu reçois le
message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
| Citation: | Un mot sur le
service de Boonty Games.
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers
communs\BOONTY Shared\Service\Boonty.exe de Boonty
Games.
Il ne s'agit pas d'une infection. Conformément aux conditions
générales d'utilisation définies que tu peux trouver sur leur site et que tu as acceptée lors du
téléchargement d'un jeu (cf ici par exemple pour une traduction google
et la visualisation de la page originale) le service Boonty,
à l'image de la BoontyBox, collecte des informations te concernant
(configuration, téléchargements effectués, toutes informations strictement personnelles que tu
aurais fournies de toi même par un formulaire d'enregistrement ou d'inscription à un jeu concours,
etc, à des fins d'amélioration du service strictement dit, et se réserve le droit de fournir à des
tiers (références de jeu, âge, genre, endroit géographique,
éducation, métier, matériel informatique et en ligne et intérêts de jeu vidéo, activités et achats,
mais pas nom ou information de contact) comme les producteurs de jeu pour leur recherche de marché.
Je te conseille donc de le supprimer (avec mon aide si tu le souhaites), mais sache qu'il
réapparaitra après chaque téléchargement de ces petits jeux que tu effectueras.
Merci Gof pour le canned |
Poste moi stp, les rapports de clean option1, diaghelp option1 et Kaspersky.
Bonne soirée |
_________________
Anti-Malware Powa
 |
|
 |
|
|
|
|
|
| |
