Win32/Agent.BM ver

Salut,

- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJT­Install.exe

- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.

Et bien voila le san fait voici le résultat....




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:32:58, on 02/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\fanny\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKCU\..\Run: [DW6] "C:\Program Files\The Weather Channel FW\Desktop\DesktopWeather.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.orange.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
End of file - 5045 bytes


Aujourd'hui j ai eu le droit a un message de windows securite me disans que mon pc etait sous la menace d un crash du a une infection par un cheval de troie et d un vers !! et ce message apparait des que j 'ouvre une application dans window ex" ouverture de programme files ou pour consulter mes emails !! il me propose de telecharger un antivirus mais un fois le scan terminé je dois acheter cet antivirus pour pouvoir me debarasser de ses 10 ains de probleme !!! merci de ton aide !!

- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_­4-10804572.htm

- Mets-le à jour

- Démarre en mode sans échec :
http://www.malekal.com/modesansechec.php

- Choisis ta session habituelle

- Fais un scan complet avec MalwareByte's Anti-Malware

- Supprime tout ce que le logiciel trouve, enregistre le rapport

- Redémarre en mode normal et poste le rapport ici

Tutorial :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php­

Malwarebytes' Anti-Malware 1.19
Version de la base de données: 914
Windows 5.1.2600 Service Pack 2

21:10:17 02/07/2008
mbam-log-7-2-2008 (21-10-11).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 78888
Temps écoulé: 27 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 20

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\The Weather Channel (Adware.Hotbar) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\IEAntiVirus (Rogue.IEAntiVirus) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\fanny\Local Settings\Application Data\Mozilla\Firefox\Profiles\z1o9lkaa.default\Cache(2)\F0329D5Cd01 (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\fanny\Local Settings\Temporary Internet Files\Content.IE5\82X5TCR1\ieav[1].exe (Rogue.Installer) -> No action taken.
C:\System Volume Information\_restore{9C008619-B3FD-4D07-9BFC-78CD479B900B}\RP119\A0042313.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{9C008619-B3FD-4D07-9BFC-78CD479B900B}\RP119\A0042314.exe (Rogue.Installer) -> No action taken.
C:\System Volume Information\_restore{9C008619-B3FD-4D07-9BFC-78CD479B900B}\RP119\A0042328.exe (Rogue.Installer) -> No action taken.
C:\System Volume Information\_restore{9C008619-B3FD-4D07-9BFC-78CD479B900B}\RP119\A0042359.dll (Trojan.BHO) -> No action taken.
C:\System Volume Information\_restore{9C008619-B3FD-4D07-9BFC-78CD479B900B}\RP119\A0042363.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{9C008619-B3FD-4D07-9BFC-78CD479B900B}\RP121\A0042379.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{9C008619-B3FD-4D07-9BFC-78CD479B900B}\RP121\A0042386.dll (Trojan.BHO) -> No action taken.
C:\System Volume Information\_restore{9C008619-B3FD-4D07-9BFC-78CD479B900B}\RP121\A0042393.exe (Rogue.Installer) -> No action taken.
C:\System Volume Information\_restore{9C008619-B3FD-4D07-9BFC-78CD479B900B}\RP121\A0042399.exe (Rogue.Installer) -> No action taken.
C:\System Volume Information\_restore{9C008619-B3FD-4D07-9BFC-78CD479B900B}\RP121\A0042402.dll (Trojan.BHO) -> No action taken.
C:\System Volume Information\_restore{9C008619-B3FD-4D07-9BFC-78CD479B900B}\RP121\A0042403.dll (Trojan.BHO) -> No action taken.
C:\System Volume Information\_restore{9C008619-B3FD-4D07-9BFC-78CD479B900B}\RP121\A0042404.dll (Trojan.BHO) -> No action taken.
C:\System Volume Information\_restore{9C008619-B3FD-4D07-9BFC-78CD479B900B}\RP121\A0042405.dll (Trojan.BHO) -> No action taken.
C:\System Volume Information\_restore{9C008619-B3FD-4D07-9BFC-78CD479B900B}\RP121\A0042406.dll (Trojan.BHO) -> No action taken.
C:\System Volume Information\_restore{9C008619-B3FD-4D07-9BFC-78CD479B900B}\RP121\A0042407.dll (Trojan.BHO) -> No action taken.
C:\System Volume Information\_restore{9C008619-B3FD-4D07-9BFC-78CD479B900B}\RP121\A0042408.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\IEAntiVirus\ieav.db3 (Rogue.IEAntiVirus) -> No action taken.
C:\Program Files\IEAntiVirus\ieav.db6 (Rogue.IEAntiVirus) -> No action taken.



voila le rapport avec 22 fichier infecté je l es ai tous supprimé !!
si il y a encore autre chose a faire??
merci de ton aide !!