PC infecté (analyse Kaspersky online)

Bonjour et merci pour cette aide. Mon ordi ramais pas mal alor j'ai formater tout mais malheureusement il est toujours lent. J'ai alor fait le scan Kapersky que voila, et j'aimerai avoir un avis. J'essai de faire en sorte que mon pc tourne au mieu de sa performence !

Merci !


-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, September 06, 2008 5:55:46 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 6/09/2008
Enregistrements dans la base antivirus Kaspersky : 1198535
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\

Statistiques de l'analyse:
Total d'objets analysés: 68120
Nombre de virus trouvés: 9
Nombre d'objets infectés: 16 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:27:52

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Jerem'\Application Data\ispnews\ispn.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Jerem'\Application Data\ispnews\ispnc.items L'objet est verrouillé ignoré
C:\Documents and Settings\Jerem'\Application Data\ispnews\ispnr.items L'objet est verrouillé ignoré
C:\Documents and Settings\Jerem'\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jerem'\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jerem'\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\Jerem'\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jerem'\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Jerem'\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jerem'\Local Settings\Historique\History.IE5\MSHist012008090620080907\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jerem'\Local Settings\Temp\nsd1A2.tmp\dl\POSCv2.exe/data0002 Infecté : not-a-virus:AdWare.Win32.Relevant.l ignoré
C:\Documents and Settings\Jerem'\Local Settings\Temp\nsd1A2.tmp\dl\POSCv2.exe NSIS: infecté - 1 ignoré
C:\Documents and Settings\Jerem'\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jerem'\Mes documents\Mon Dossier\brutus-aet2.zip/BrutusA2.exe Infecté : not-a-virus:PSWTool.Win32.Brutus ignoré
C:\Documents and Settings\Jerem'\Mes documents\Mon Dossier\brutus-aet2.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Jerem'\Mes documents\Mon Dossier\mspass.zip/mspass.exe Infecté : not-a-virus:PSWTool.Win32.Messen.106 ignoré
C:\Documents and Settings\Jerem'\Mes documents\Mon Dossier\mspass.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Jerem'\Mes documents\Mon Dossier\Nero_installer.exe/Toolbar.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré
C:\Documents and Settings\Jerem'\Mes documents\Mon Dossier\Nero_installer.exe RAR: infecté - 1 ignoré
C:\Documents and Settings\Jerem'\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Jerem'\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20080906-111503.log L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\Anti-Virus\dbupdate.log L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\Anti-Virus\Qrt.log L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\cache.dat L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\fsbwupst.log L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\L0000002.FCS L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\storydb.idx L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\Common\admin.pub L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\Common\policy.bpf L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\Common\policy.ipf L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\Spam Control\log\fs_sa_log.txt L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\001.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\002.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\003.part L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7CFFE4FA-B96C-4AB0-875C-D86EF05AD2C4}\RP33\A0002026.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7CFFE4FA-B96C-4AB0-875C-D86EF05AD2C4}\RP33\A0002027.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7CFFE4FA-B96C-4AB0-875C-D86EF05AD2C4}\RP41\A0002476.exe/stream/data0017 Infecté : Trojan-Spy.Win32.BJCG.e ignoré
C:\System Volume Information\_restore{7CFFE4FA-B96C-4AB0-875C-D86EF05AD2C4}\RP41\A0002476.exe/stream Infecté : Trojan-Spy.Win32.BJCG.e ignoré
C:\System Volume Information\_restore{7CFFE4FA-B96C-4AB0-875C-D86EF05AD2C4}\RP41\A0002476.exe NSIS: infecté - 2 ignoré
C:\System Volume Information\_restore{7CFFE4FA-B96C-4AB0-875C-D86EF05AD2C4}\RP41\A0002478.exe Infecté : not-a-virus:PSWTool.Win32.Messen.104 ignoré
C:\System Volume Information\_restore{7CFFE4FA-B96C-4AB0-875C-D86EF05AD2C4}\RP42\A0002498.exe Infecté : not-a-virus:AdWare.Win32.Relevant.l ignoré
C:\System Volume Information\_restore{7CFFE4FA-B96C-4AB0-875C-D86EF05AD2C4}\RP42\A0002527.dll Infecté : not-a-virus:AdWare.Win32.BHO.th ignoré
C:\System Volume Information\_restore{7CFFE4FA-B96C-4AB0-875C-D86EF05AD2C4}\RP44\A0003035.dll Infecté : not-a-virus:AdWare.Win32.RK.ae ignoré
C:\System Volume Information\_restore{7CFFE4FA-B96C-4AB0-875C-D86EF05AD2C4}\RP44\A0003036.exe Infecté : not-a-virus:AdWare.Win32.RK.ad ignoré
C:\System Volume Information\_restore{7CFFE4FA-B96C-4AB0-875C-D86EF05AD2C4}\RP45\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Bonjour

Passe un coup de CCleaner si ce n'est pas encore fait, ensuite télécharge Malwarebytes Anti-Malwares, mets le à jour, scan complet de l'ordinateur et colle le rapport ici.

Salut a toi, et merci pour l'aide que tu m'apporte !
Je post le rapport Malwarebytes :

Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1122
Windows 5.1.2600 Service Pack 2

07/09/2008 11:16:07
mbam-log-2008-09-07 (11-16-07).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 97572
Temps écoulé: 32 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{7CFFE4FA-B96C-4AB0-875C-D86EF05AD2C4}\RP44\A0003035.dll (Adware.RK) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7CFFE4FA-B96C-4AB0-875C-D86EF05AD2C4}\RP44\A0003036.exe (Adware.RK) -> Quarantined and deleted successfully.

Attention à ça : pour Brutus no comment, pour le Nero, je sais pas d'où il vient mais Kaspersky le voit comme infecté, donc à toi de faire le ménage.

C:\Documents and Settings\Jerem'\Mes documents\Mon Dossier\brutus-aet2.zip
C:\Documents and Settings\Jerem'\Mes documents\Mon Dossier\Nero_installer.exe


Concernant celui-ci, il faudrait repasser un coup de scan avec kaspersky pour voir si ça a été réglé avec CCleaner
C:\Documents and Settings\Jerem'\Local Settings\Temp\nsd1A2.tmp\dl\POSCv2.exe


Mais avant ça, fais ce qui suit :

Alors ceci : C:\System Volume Information\_restore (voir rapport Kaspersky et Mlawarebytes)
indique que ta restauration du système est infectée, pour être sûr de tout supprimer, nous allons créer un point propre.

Clic sur "demarrer", clic droit sur "poste de travail", "propriétés", onglet "restauration du système"

¤ coches la case "desactiver la restauration du systéme sur tous les lecteurs", puis clic sur "appliquer" patiente une dizaine de secondes
¤ décoches la case que tu viens de cocher et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre :

Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, clic sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créé
Si un jour tu le décides, tu pourras revenir en arrière à la date que tu as créé ce point de restauration.
En exécutant la restauration du système tu pourras remettre ton ordinateur à la date ou l'on à créé ce point de restauration mais tu perdras les modifications que tu auras fait entre deux.

Voici le rapport Kapersky, efectivement y'a un virus...



-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, September 07, 2008 8:23:56 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 7/09/2008
Enregistrements dans la base antivirus Kaspersky : 1200548
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Un fichier:
C:\Documents and Settings\Jerem'\Mes documents\Mon Dossier\Nero_installer.exe

Statistiques de l'analyse:
Total d'objets analysés: 1
Nombre de virus trouvés: 1
Nombre d'objets infectés: 2 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:01:57

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Jerem'\Mes documents\Mon Dossier\Nero_installer.exe/Toolbar.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré
C:\Documents and Settings\Jerem'\Mes documents\Mon Dossier\Nero_installer.exe RAR: infecté - 1 ignoré

Analyse terminée.

Peut-être une barre d'outil avant d'installer le programme ?!
Je sais pas, donc à ta place, je le virerais

Et ca c'est le rapport pour brutus, le précédent etais basé sur nero :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, September 07, 2008 8:41:54 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 7/09/2008
Enregistrements dans la base antivirus Kaspersky : 1200689
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Un fichier:
C:\Documents and Settings\Jerem'\Mes documents\Mon Dossier\brutus-aet2.zip

Statistiques de l'analyse:
Total d'objets analysés: 1
Nombre de virus trouvés: 1
Nombre d'objets infectés: 2 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:00:01

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Jerem'\Mes documents\Mon Dossier\brutus-aet2.zip/BrutusA2.exe Infecté : not-a-virus:PSWTool.Win32.Brutus ignoré
C:\Documents and Settings\Jerem'\Mes documents\Mon Dossier\brutus-aet2.zip ZIP: infecté - 1 ignoré

Analyse terminée.

Voila j'ai suprimé les deux fichiers ^^

Malheureusement mon pc reste extremement lent, je ne sait pas trop quoi faire...

Voilà qui sera plus simple : J'me suis insrit !

Bon, ma barre de démarrer vien de se metre comme sur les windowx 98, et elle est redevenu normale... J'sais pas ce qui se passe.
Je refais une analyse kapersky ou autre ?
Les mises a jour été en cour sur l'ordi, c'est peut etre normal...

Je vais essayer de fair une analyse avec bit defender, je posterai le rapport ici.

Hello

Fais ce qui est indiqué ici et colle le rapport ici

BitDefender Online Scanner





Rapport d'analyse généré à: Sat, Sep 13, 2008 - 21:46:59

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;





Statistiques

Temps
01:28:36

Fichiers
520519

Directoires
6334

Secteurs de boot
0

Archives
5650

Paquets programmes
28802








Résultats


Virus identifiés
8

Fichiers infectés
8

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
8



Info sur les moteurs







Définition virus




1755832







Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 10 2008 19:37:42)

Analyse des plugins
16

Archive des plugins
43

Unpack des plugins
7


E-mail plugins
6

Système plugins
4








Paramètres d'analyse


Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui






Extensions analysées



*;
Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui








Fichier analysé
Statut


C:\Documents and Settings\Jerem'\Mes documents\Mon Dossier\Jeux\AGE3vpn.rar=>AOE3VPN.exe
Infecté par: Trojan.Pws.Goldspy.R

C:\Documents and Settings\Jerem'\Mes documents\Mon Dossier\Jeux\AGE3vpn.rar=>AOE3VPN.exe
Supprimé

C:\Documents and Settings\Jerem'\Mes documents\Mon Dossier\Jeux\AGE3vpn.rar
Echec de la mise à jour

C:\Documents and Settings\Jerem'\Mes documents\Mon Dossier\mspass.zip=>mspass.exe
Détecté avec: Application.MessenPass.E

C:\Documents and Settings\Jerem'\Mes documents\Mon Dossier\mspass.zip=>mspass.exe
Echec de la désinfection

C:\Documents and Settings\Jerem'\Mes documents\Mon Dossier\mspass.zip=>mspass.exe
Supprimé

C:\Documents and Settings\Jerem'\Mes documents\Mon Dossier\mspass.zip
Mis à jour

C:\System Volume Information\_restore{7CFFE4FA-B96C-4AB0-875C-D86EF05AD2C4}\RP41\A0002476.exe=>(NSIS o)=>lzma_solid_nsis0017
Infecté par: Trojan.Spy.Bjcg.E

C:\System Volume Information\_restore{7CFFE4FA-B96C-4AB0-875C-D86EF05AD2C4}\RP41\A0002476.exe=>(NSIS o)=>lzma_solid_nsis0017
Supprimé

C:\System Volume Information\_restore{7CFFE4FA-B96C-4AB0-875C-D86EF05AD2C4}\RP41\A0002476.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{7CFFE4FA-B96C-4AB0-875C-D86EF05AD2C4}\RP41\A0002478.exe
Détecté avec: Application.Tool.232

C:\System Volume Information\_restore{7CFFE4FA-B96C-4AB0-875C-D86EF05AD2C4}\RP41\A0002478.exe
Echec de la désinfection

C:\System Volume Information\_restore{7CFFE4FA-B96C-4AB0-875C-D86EF05AD2C4}\RP41\A0002478.exe
Supprimé

C:\System Volume Information\_restore{7CFFE4FA-B96C-4AB0-875C-D86EF05AD2C4}\RP42\A0002498.exe
Détecté avec: Adware.Generic.36554

C:\System Volume Information\_restore{7CFFE4FA-B96C-4AB0-875C-D86EF05AD2C4}\RP42\A0002498.exe
Supprimé

C:\System Volume Information\_restore{7CFFE4FA-B96C-4AB0-875C-D86EF05AD2C4}\RP42\A0002527.dll
Détecté avec: Adware.PremierOpinion.A

C:\System Volume Information\_restore{7CFFE4FA-B96C-4AB0-875C-D86EF05AD2C4}\RP42\A0002527.dll
Supprimé

I:\Mes documents\Mon Dossier\Jeux\AGE3vpn.rar=>AOE3VPN.exe
Infecté par: Trojan.Pws.Goldspy.R

I:\Mes documents\Mon Dossier\Jeux\AGE3vpn.rar=>AOE3VPN.exe
Supprimé

I:\Mes documents\Mon Dossier\Jeux\AGE3vpn.rar
Echec de la mise à jour

I:\Mes documents\Mon Dossier\mspass.zip=>mspass.exe
Détecté avec: Application.MessenPass.E

I:\Mes documents\Mon Dossier\mspass.zip=>mspass.exe
Echec de la désinfection

I:\Mes documents\Mon Dossier\mspass.zip=>mspass.exe
Supprimé

I:\Mes documents\Mon Dossier\mspass.zip
Mis à jour

voila le premier raport hijack, a vrai dire je ne sait pas exactement ce qu'est le correspondant...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:01:25, on 14/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\Belkin\F5D8051v2\Belkinwcui.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Belkin\F5D8051v2\chkdev.exe
C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe
C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
C:\Documents and Settings\Jerem'\Bureau\Logvir.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [F5D9050] C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: Utilitaire sans fil Belkin.lnk = ?
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1219937258937
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: ,C:\PROGRAM,FILES\PREMIEROPINION\PMAI.DLL,C:\PROGRAM FILES\PREMIEROPINION\PMAI.DLL WIKI.DLL
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 7464 bytes

Y'a pas grand-chose à faire sur ce rapport

Supprime néanmoins ce dossier :
* C:\PROGRAM,FILES\PREMIEROPINION\ (saloperie)

Puis ces deux là que l'on voit dans le rapport Bitdefender, hormis si tu es sûr de ce que c'est :
* C:\Documents and Settings\Jerem'\Mes documents\Mon Dossier\Jeux\AGE3vpn.rar
* I:\Mes documents\Mon Dossier\Jeux\AGE3vpn.rar


* Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste la ligne ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"
- NVIDIA Display Driver Service (pas utile de garder ce processus à chaque démarrage)

Nettoie ton registre, mets à jour ton Windows puis défragmente-le

Salut =)

Donc pour le truc de "AGE" c'est Age of Empire ! J'ai viré le setup, aparament y'avais un virus, et sinon j'ai analyser le fichier qui se trouvait dans le dossier "jeux" et y'a plus rien, ni AntivirusFirewall, ni Malwarebyte ne trouve quelque chose de suspect, j'lai laisser.
Pour le truc PREMIEROPINION j'trouve pas le dossier =S Meme avec les fichier cacher j'ai rien...
J'ai pas la fonction "désactiver" pour le nVidia...

Ce message revien regulierement sur mon pc mais je ne sait pas ce que c'est. Quelqu'un à-t-il déja eu ce probleme ? :s

Bonjour TheJerem

Citation :

J'ai pas la fonction "désactiver" pour le nVidia...

Si tu l'as !
Comme t'a dit Boule, clic droit sur la ligne/Propriétés.
Ensuite ouvre la liste déroulante de Type de démarrage; là tu verras Désactivé : sélectionne-le puis clique sur OK.

Ah c'est bon, j'avais pas fait atention, j'ai voulu faire ca trop vite !
Ca sert a quoi de le desactivé ?

Et j'aimerai netoyer mon registre, mais je sait pas trop comment m'y prendre... J4fais une analyse AV ?

Désactiver permet d'empêcher le service de démarrer systématiquement avec Windows. Ça utilise des ressources système inutilement.

Pour nettoyer ton Registre, tu peux utiliser CCleaner dont tu trouveras le tuto ici. Avant le nettoyage du Registre, fais un nettoyage de disque.

Si tu veux nettoyer ton Registre un peu plus à fond, utilise plutôt Wise Registry Cleaner : tuto ici. N'oublie pas le noettoyage de disque avant.

Fais un nettoyage du Registre tous les mois, plus fréquemment si tu installes/désinstalles souvent : c'est une bonne habitude à prendre

Voila, j'ai nettoyer le disque, et fair une analyse WCleaner. J'espere que mon pc sera plus rapide.
Pour ce qui est du reste, j'veu dire des virus, je dois refaire une analyse bitdefender? Car enfait j'ai pas reussi a me servir de HiJackThis ! J'comprend pas le concept du correspondant !

Concernant l'alerte de ton pare-feu, refuses les connexions entrantes et vois comment marche ta connexion. En général elles sont rarement utiles.


Hiackthis permet d'avoir une vu d'ensemble de ton système et trouver quelques problèmes, mais c'est tout ça s'arrête là, c'est pas un logiciel miraculeux. Dans ton cas on ne peut pas faire grand-chose. Ton antivirus et pare-feu Orange ne doit pas être tout léger, première piste à envisager à mes yeux, puis sur ta capture d'écran on voit qu'il y a deux MSN qui tournent c'est pas spécialement une bonne chose


Ceci se trouve C:\PROGRAM,FILES\PREMIEROPINION
là : -> démarrer, poste de travail, disque local C:, ProgramFiles (dossier) et à l'intérieur il devrait y être : PREMIEROPINION


Pour Kaspersky ou itdefender tu peux refaire une analyse si tu veux, mais je pense que ça sera ok

Si ton ordi rame toujours, un peu de lecture ici

Je pense que c'est mon anti virus qui m'utilise bcp de mémoire... Il rame pas mal parfois, et quand je regarde l'utilisation mémoire de F-Secure, je trouve quelque chose du genre 132 000 Ko! Y'a quelque chose a faire à votre avis ?

Hello TheJerem
Concernant l'utilisation mémoire de F-Secure, il n'y a pas grand-chose à faire
A moins de changer d'antivirus et de pare-feu
A pouet

j'ai besoin d'aide .. annalyse et supression de virus en ligne:merci:

Bonsoir Fedoua

Crée ton propre sujet : clique sur le bouton "nouveau" en haut du forum Besoin d'aide ?

Une fois fait, explique plus précisément ce que tu veux comme aide.