Votre question

[Résolu] Certainement un soucis un wmimgr32.dlll

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Mai 2009 10:24:38

Bonjour,
j'explique voila j'ai nod32 en AV il me détecte
fichier
c:\windows\system32\wmimgr32.dll, c'est lorsque je lance un .exe sous (pour l'instant)

Menace:
win32/Sality.Naqf virus

Commentaire:
Un événement s'est produit sur un fichier nouvellement créé. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.

Merci par avance pour votre aide......

Voila le rapport HijackThis :) 

Logfile of Trend Micro v2.0.2
Scan saved at 13:07:41, on 07/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\svcshot.exe
C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
C:\Program Files\VMware\VMware Workstation\hqtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
C:\Program Files\Eset\nod32krn.exe
C:\PROGRA~1\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\PROGRA~1\Norton SystemWorks\Norton Utilities\Speed Disk\NOPDB.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\DEDE\Mes documents\Mes fichiers reçus\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Fichiers communs\ReGet Shared\Catcher.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Program Files\ReGetDx\iebar.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Microsoft Update Machine] svcshot.exe
O4 - HKLM\..\Run: [vmware-tray] C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
O4 - HKLM\..\Run: [VMware hqtray] "C:\Program Files\VMware\VMware Workstation\hqtray.exe"
O4 - HKLM\..\RunServices: [Microsoft Update Machine] svcshot.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tous Télécharger par ReGet Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Télécharger avec Re&Get Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_Link.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: SmartWhois - {FD9DE2B4-C926-4460-81C4-FC58C6F1062E} - D:\Hacking\Tools divers\Swhois3\swiehlp.exe
O9 - Extra button: (no name) - {FF983118-58C7-4AD4-B5A7-691C39CB7B42} - D:\Hacking\Tools divers\Swhois3\swiehlp.exe
O9 - Extra 'Tools' menuitem: SmartWhois - {FF983118-58C7-4AD4-B5A7-691C39CB7B42} - D:\Hacking\Tools divers\Swhois3\swiehlp.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
O23 - Service: Java Sun Software (Msjava) - Unknown owner - N:\serv-u ssl session\ssl\netdds.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\Norton SystemWorks\Norton Utilities\Speed Disk\NOPDB.EXE
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-ufad.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

--
End of file - 7846 bytes

Autres pages sur : resolu certainement soucis wmimgr32 dlll

a c 322 8 Sécurité
a b 9 Windows
7 Mai 2009 12:09:51

Bonjour,

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    7 Mai 2009 14:14:43

    Merci Destrio5, pour ton tes infos

    je poste les 2 .txt

    Info.txt

    info.txt logfile of random's system information tool 1.06 2009-05-07 14:06:11

    ======Uninstall list======

    -->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    -->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CA9EC1C6-3B51-11D6-B1A9-BCD2747AA951}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D43F13A1-1E39-4BD4-9682-DF889FE75421}\setup.exe" -l0x40c
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
    Adobe Download Manager 2.0 (Supprimer uniquement)-->"C:\Program Files\Fichiers communs\Adobe\ESD\uninst.exe"
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    ADSL Autoconnect-->C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe -u
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    BB FlashBack 1.4.5-->"C:\Documents and Settings\All Users\Application Data\{FB3B2E76-74EB-4A83-9665-3B0848870BC2}\bb flashback.exe" REMOVE=TRUE MODIFY=FALSE
    Cain & Abel v2.9-->C:\PROGRA~1\Cain\UNINSTAL.EXE C:\PROGRA~1\Cain\Install.log
    CDRWIN-->C:\PROGRA~1\CDRWIN\UNWISE.EXE C:\PROGRA~1\CDRWIN\INSTALL.LOG
    CDR-Win4.0a_PackFR-->C:\Program Files\CDRWIN\UnInstall_CDRWinFR.exe
    Creative PC-CAM Center-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D43F13A1-1E39-4BD4-9682-DF889FE75421}\setup.exe" -l0x40c /remove
    Creative WebCam Monitor-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CA9EC1C6-3B51-11D6-B1A9-BCD2747AA951}\setup.exe" -l0x40c /remove
    Creative WebCam NX Pro Driver (1.00.06.0512)-->C:\WINDOWS\CtDrvIns.exe -uninstall -script Pd1130.uns -unsext NT -plugin P1130Pin.dll -pluginres P1130Pin.crl
    DameWare NT Utilities-->MsiExec.exe /I{6BDA1982-FC24-46A0-96AC-E2701859C39D}
    Diskeeper Professional Edition-->MsiExec.exe /X{5511D34C-323F-42E0-8C82-0AEB3E920417}
    Dragon NaturallySpeaking 8-->MsiExec.exe /I{DDDD0C4B-57F7-4A85-ACF0-DB3FC8F1DBB4}
    Grim's Ping-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\Ping\ST6UNST.LOG"
    Hex Workshop v4.23-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\BreakPoint Software\Hex Workshop 4.2\hw41unin.isu"
    HijackThis 2.0.2-->"C:\Documents and Settings\DEDE\Mes documents\Mes fichiers reçus\HiJackThis\HijackThis.exe" /uninstall
    ImgBurn 2.3.2.0 Fr-->"C:\Program Files\ImgBurn\unins000.exe"
    Invision 2.0 Build 3515-->C:\PROGRA~1\mIRC\UNWISE.EXE C:\PROGRA~1\mIRC\INSTALL.LOG
    LiveReg (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VcSetup.exe /REMOVE
    LiveUpdate 2.0 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
    mIRC-->"D:\SKP mIRC\mIRC.exe" -uninstall
    Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSRedist-->MsiExec.exe /I{FC37ABD0-2108-4beb-B010-1254E0662B5A}
    Nero Suite-->C:\Program Files\Fichiers communs\Ahead\Uninstall\Setupx.exe /uninstall ExtraUninstallID=""
    NOD32 Antivirus System-->C:\Program Files\Eset\Setup\setup.exe /UNINSTALL
    NOD32 FiX v1.9-->"C:\Program Files\Eset\unins000.exe"
    Norton CleanSweep-->MsiExec.exe /I{634B01DF-A45B-4623-80E1-E15FF82A4979}
    Norton Ghost-->MsiExec.exe /I{BBAAACFA-B012-4367-ADDA-4DDCDFD48F96}
    Norton SystemWorks 2004 Professional (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\{B9807C3D-B3DD-41b7-8321-53DDB3A3A888}.exe /X
    Norton SystemWorks 2004 Professional-->MsiExec.exe /I{B9807C3D-B3DD-41b7-8321-53DDB3A3A888}
    Norton Utilities-->MsiExec.exe /I{6A7867BA-B7CA-4CC9-ACAB-85BA46865EE5}
    NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
    NVIDIA WDM Drivers-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B023185F-F1EF-4F97-B0BD-AE6D802226D1}\SETUP.EXE"
    O&O Defrag Professional Edition-->MsiExec.exe /I{53480520-7555-470E-8C69-750B0472B4BB}
    QuickSFV (Remove only)-->C:\Program Files\QuickSFV\QSFVUNST.EXE C:\Program Files\QuickSFV\
    Raptor 3-->"C:\Program Files\madmax\Raptor\unins000.exe"
    ReGet Deluxe 4.1-->C:\Program Files\ReGetDx\regetdx.exe -uninstall
    SAGEM F@st 800-840-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe" -l0x40c
    Serv-U 6.3-->"D:\travail serv-u\serv-U 6.3\unins000.exe"
    SimpLite-MSN 2.2-->MsiExec.exe /I{190F5799-0795-46CF-A341-2FD0820652D8}
    Skype 2.0-->"C:\Program Files\Skype\Phone\unins000.exe"
    SmartCode VNC Manager (Enterprise Edition)-->MsiExec.exe /X{E05785D2-F1A9-493F-8284-47898D262E3B}
    SmartFTP-->MsiExec.exe /I{11C762F9-95EA-486A-A8E7-683A50C231C1}
    SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"
    SQLExecMS 2.6-->"C:\Program Files\SQLExecMS\unins000.exe"
    Total Commander (Remove or Repair)-->C:\Program Files\totalcmd\tcuninst.exe
    VIA Integrated Setup Wizard-->C:\PROGRA~1\FICHIE~1\InstallShield\Driver\7\Intel 32\IDriver.exe /M{9497EBAA-87AD-41E6-8ED6-E1E52995A76C}
    VideoLAN VLC media player 0.8.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    VMware Workstation-->MsiExec.exe /I{A3FF5CB2-FB35-4658-8751-9EDE1D65B3AA}
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    WinPcap 3.1-->C:\Program Files\WinPcap\uninstall.exe
    WNASPINT.dll-->C:\WINDOWS\system32\UnInstall_WNASPINT.exe

    ======Hosts File======

    127.0.0.1 localhost
    127.0.0.1 downloads.aaa1screensavers.com #[Bargin Buddy]
    127.0.0.1 china.dalexcars.com
    127.0.0.1 dl.aaascreensavers.com
    127.0.0.1 abcsearch.com
    127.0.0.1 admin.abcsearch.com
    127.0.0.1 www3.abcsearch.com #[Browseraid]
    127.0.0.1 www.abcsearch.com
    127.0.0.1 abc517.net #[Trojan.Mitglieder.H]
    127.0.0.1 absoluagency.com #[Trojan.StartPage.H]

    ======Security center information======

    AV: NOD32 Antivirus System 2.51

    ======System event log======

    Computer Name: LSDBOT-III
    Event Code: 10005
    Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service SENS avec les arguments ""
    pour démarrer le serveur :
    {D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}

    Record Number: 3126
    Source Name: DCOM
    Time Written: 20070125175346.000000+060
    Event Type: erreur
    User: AUTORITE NT\SYSTEM

    Computer Name: LSDBOT-III
    Event Code: 10005
    Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service SENS avec les arguments ""
    pour démarrer le serveur :
    {D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}

    Record Number: 3125
    Source Name: DCOM
    Time Written: 20070125175346.000000+060
    Event Type: erreur
    User: AUTORITE NT\SYSTEM

    Computer Name: LSDBOT-III
    Event Code: 10005
    Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service SENS avec les arguments ""
    pour démarrer le serveur :
    {D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}

    Record Number: 3124
    Source Name: DCOM
    Time Written: 20070125175346.000000+060
    Event Type: erreur
    User: AUTORITE NT\SYSTEM

    Computer Name: LSDBOT-III
    Event Code: 10005
    Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service SENS avec les arguments ""
    pour démarrer le serveur :
    {D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}

    Record Number: 3123
    Source Name: DCOM
    Time Written: 20070125175346.000000+060
    Event Type: erreur
    User: AUTORITE NT\SYSTEM

    Computer Name: LSDBOT-III
    Event Code: 10005
    Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service SENS avec les arguments ""
    pour démarrer le serveur :
    {D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}

    Record Number: 3122
    Source Name: DCOM
    Time Written: 20070125175346.000000+060
    Event Type: erreur
    User: AUTORITE NT\SYSTEM

    =====Application event log=====

    Computer Name: LSDBOT-III
    Event Code: 4356
    Message: Le système d'événements de COM+ n'a pas pu créer d'instance de l'abonné partition:{41E90F3E-56C1-4633-81C3-6E8BAC8BDD70}!new:{D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}. CoGetObject a renvoyé HRESULT 80070422.
    Record Number: 2216
    Source Name: EventSystem
    Time Written: 20070125220011.000000+060
    Event Type: Avertissement
    User:

    Computer Name: LSDBOT-III
    Event Code: 4353
    Message: Le système d'événements de COM+ a tenté de déclencher l'événement EventObjectChange::ChangedSubscription mais a reçu un code d'erreur. HRESULT : 80040201.
    Record Number: 2215
    Source Name: EventSystem
    Time Written: 20070125212753.000000+060
    Event Type: Avertissement
    User:

    Computer Name: LSDBOT-III
    Event Code: 4356
    Message: Le système d'événements de COM+ n'a pas pu créer d'instance de l'abonné partition:{41E90F3E-56C1-4633-81C3-6E8BAC8BDD70}!new:{D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}. CoGetObject a renvoyé HRESULT 80070422.
    Record Number: 2214
    Source Name: EventSystem
    Time Written: 20070125212753.000000+060
    Event Type: Avertissement
    User:

    Computer Name: LSDBOT-III
    Event Code: 4353
    Message: Le système d'événements de COM+ a tenté de déclencher l'événement EventObjectChange::ChangedSubscription mais a reçu un code d'erreur. HRESULT : 80040201.
    Record Number: 2213
    Source Name: EventSystem
    Time Written: 20070125212752.000000+060
    Event Type: Avertissement
    User:

    Computer Name: LSDBOT-III
    Event Code: 4356
    Message: Le système d'événements de COM+ n'a pas pu créer d'instance de l'abonné partition:{41E90F3E-56C1-4633-81C3-6E8BAC8BDD70}!new:{D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}. CoGetObject a renvoyé HRESULT 80070422.
    Record Number: 2212
    Source Name: EventSystem
    Time Written: 20070125212752.000000+060
    Event Type: Avertissement
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Executive Software\Diskeeper\;"C:\Program Files\Norton SystemWorks\Norton Ghost\"
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
    "PROCESSOR_REVISION"=0209
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "DEVMGR_SHOW_DETAILS"=1

    -----------------EOF-----------------

    Puis le le Log.txt

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by DEDE at 2009-05-07 14:06:05
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 22 GB (73%) free of 30 GB
    Total RAM: 1023 MB (64% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:06:09, on 07/05/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Program Files\Microsoft IntelliType Pro\type32.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\WINDOWS\system32\svcshot.exe
    C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
    C:\Program Files\VMware\VMware Workstation\hqtray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\lclock.exe
    C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
    C:\Program Files\Executive Software\Diskeeper\DkService.exe
    C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\PROGRA~1\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\PROGRA~1\Norton SystemWorks\Norton Utilities\Speed Disk\NOPDB.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
    C:\WINDOWS\system32\vmnat.exe
    C:\WINDOWS\system32\vmnetdhcp.exe
    C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
    D:\precautions\Stro\Tools Stros\Secu SQL+ MSQL\outils\test port ouver\cmd.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\DEDE\Mes documents\Mes fichiers reçus\RSIT(4).exe
    C:\Documents and Settings\DEDE\Mes documents\Mes fichiers reçus\HiJackThis\DEDE.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Fichiers communs\ReGet Shared\Catcher.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Program Files\ReGetDx\iebar.dll
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Microsoft Update Machine] svcshot.exe
    O4 - HKLM\..\Run: [vmware-tray] C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
    O4 - HKLM\..\Run: [VMware hqtray] "C:\Program Files\VMware\VMware Workstation\hqtray.exe"
    O4 - HKLM\..\RunServices: [Microsoft Update Machine] svcshot.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LClock] lclock.exe
    O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Tous Télécharger par ReGet Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm
    O8 - Extra context menu item: Télécharger avec Re&Get Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_Link.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: SmartWhois - {FD9DE2B4-C926-4460-81C4-FC58C6F1062E} - D:\Hacking\Tools divers\Swhois3\swiehlp.exe (file missing)
    O9 - Extra button: (no name) - {FF983118-58C7-4AD4-B5A7-691C39CB7B42} - D:\Hacking\Tools divers\Swhois3\swiehlp.exe (file missing)
    O9 - Extra 'Tools' menuitem: SmartWhois - {FF983118-58C7-4AD4-B5A7-691C39CB7B42} - D:\Hacking\Tools divers\Swhois3\swiehlp.exe (file missing)
    O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
    O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
    O23 - Service: Java Sun Software (Msjava) - Unknown owner - N:\serv-u ssl session\ssl\netdds.exe (file missing)
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\Norton SystemWorks\Norton Utilities\Speed Disk\NOPDB.EXE
    O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-ufad.exe
    O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
    O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
    O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
    O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

    --
    End of file - 7806 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\Norton SystemWorks One Button Checkup.job
    C:\WINDOWS\tasks\Symantec Drmc.job
    C:\WINDOWS\tasks\Symantec NetDetect.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 37808]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{16664845-0E00-11D2-8059-000000000000}]
    ClickCatcher MSIE handler - C:\Program Files\Fichiers communs\ReGet Shared\Catcher.dll [2004-09-27 291380]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {17939A30-18E2-471E-9D3A-56DD725F1215} - ReGet Bar - C:\Program Files\ReGetDx\iebar.dll [2004-04-08 92160]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "nod32kui"=C:\Program Files\Eset\nod32kui.exe [2006-05-31 921600]
    "SoundMAXPnP"=C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe [2003-05-29 790528]
    "SoundMAX"=C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2003-05-30 585728]
    "type32"=C:\Program Files\Microsoft IntelliType Pro\type32.exe [2003-05-16 114688]
    "IntelliPoint"=C:\Program Files\Microsoft IntelliPoint\point32.exe [2003-05-16 163840]
    "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
    "SSBkgdUpdate"=C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2003-09-29 155648]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-06-01 7618560]
    "nwiz"=nwiz.exe /install []
    "NvMediaCenter"=NvMCTray.dll,NvTaskbarInit []
    "Microsoft Update Machine"=C:\WINDOWS\system32\svcshot.exe [2004-12-03 1363968]
    "vmware-tray"=C:\Program Files\VMware\VMware Workstation\vmware-tray.exe [2007-10-08 72240]
    "VMware hqtray"=C:\Program Files\VMware\VMware Workstation\hqtray.exe [2007-10-08 55856]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
    "LClock"=C:\WINDOWS\lclock.exe [2004-12-08 65536]
    "SkwatAutoconnect"=C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe [2006-08-30 446464]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    "ForceClassicControlPanel"=1
    "NoSMBalloonTip"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\Program Files\SmartFTP\SmartFTP.exe"="C:\Program Files\SmartFTP\SmartFTP.exe:*:Enabled:SmartFTP"
    "C:\StubInstaller.exe"="C:\StubInstaller.exe:*:D isabled:LimeWire swarmed installer"
    "C:\Program Files\mIRC\mirc.exe"="C:\Program Files\mIRC\mirc.exe:*:Enabled:mIRC"
    "C:\Program Files\FlashFXP\FlashFXP.exe"="C:\Program Files\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP"
    "C:\Temp\KeyLight\Server.exe"="C:\Temp\KeyLight\Server.exe:*:D isabled:Server"
    "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
    "C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Explorateur Windows"
    "C:\WINDOWS\system32\ftp.exe"="C:\WINDOWS\system32\ftp.exe:*:Enabled:Logiciel de transfert de fichiers"
    "D:\Hacking\FFp-Fr\FlashFXP.exe"="D:\Hacking\FFp-Fr\FlashFXP.exe:*:Enabled:FlashFXP"
    "D:\Du web\Poison_Ivy_2[1].1.2.exe"="D:\Du web\Poison_Ivy_2[1].1.2.exe:*:D isabled:p oison_Ivy_2[1].1.2"
    "C:\Program Files\totalcmd\TOTALCMD.EXE"="C:\Program Files\totalcmd\TOTALCMD.EXE:*:Enabled:Total Commander 32 bit international version, file manager replacement for Windows"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "D:\Hacking\Ips sql+mysql+21\MYSQL\Mysqludf5\nc.exe"="D:\Hacking\Ips sql+mysql+21\MYSQL\Mysqludf5\nc.exe:*:Enabled:nc"
    "D:\SKP mIRC\mIRC.exe"="D:\SKP mIRC\mIRC.exe:*:Enabled:mIRC"
    "D:\Hacking\Faille MYsql\4 Exploit\mysql\nc.exe"="D:\Hacking\Faille MYsql\4 Exploit\mysql\nc.exe:*:Enabled:nc"
    "D:\Hacking\PortableZMWS\ZMWS\mysql\bin\mysqld-max.exe"="D:\Hacking\PortableZMWS\ZMWS\mysql\bin\mysqld-max.exe:*:Enabled:mysqld-max"
    "D:\Hacking\PortableZMWS\ZMWS\ZazouMiniWebServer.exe"="D:\Hacking\PortableZMWS\ZMWS\ZazouMiniWebServer.exe:*:Enabled:ZazouMiniWebServer"
    "C:\Documents and Settings\DEDE\Local Settings\Temp\is-93651.tmp\is-HQDBA.tmp"="C:\Documents and Settings\DEDE\Local Settings\Temp\is-93651.tmp\is-HQDBA.tmp:*:Enabled:Setup/Uninstall"
    "N:\Serv-U6.2\ServUDaemon.exe"="N:\Serv-U6.2\ServUDaemon.exe:*:Enabled:Serv-U FTP Server"
    "C:\Documents and Settings\DEDE\Local Settings\Temp\is-K4PE9.tmp\is-IN07R.tmp"="C:\Documents and Settings\DEDE\Local Settings\Temp\is-K4PE9.tmp\is-IN07R.tmp:*:Enabled:Setup/Uninstall"
    "D:\travail serv-u\Serv-U6.2\ServUDaemon.exe"="D:\travail serv-u\Serv-U6.2\ServUDaemon.exe:*:Enabled:Serv-U FTP Server"
    "C:\Documents and Settings\DEDE\Local Settings\Temp\is-BBKM6.tmp\is-79OV3.tmp"="C:\Documents and Settings\DEDE\Local Settings\Temp\is-BBKM6.tmp\is-79OV3.tmp:*:Enabled:Setup/Uninstall"
    "D:\travail serv-u\serv-U 6.3\ServUDaemon.exe"="D:\travail serv-u\serv-U 6.3\ServUDaemon.exe:*:Enabled:Serv-U FTP Server"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    ======List of files/folders created in the last 1 months======

    2009-05-07 14:06:05 ----D---- C:\rsit

    ======List of files/folders modified in the last 1 months======

    2009-05-07 14:06:08 ----D---- C:\WINDOWS\Temp
    2009-05-07 14:05:18 ----D---- C:\Program Files\Mozilla Firefox
    2009-05-07 14:04:54 ----D---- C:\WINDOWS\system32
    2009-05-07 13:42:19 ----D---- C:\Documents and Settings\DEDE\Application Data\VMware
    2009-05-07 13:42:17 ----D---- C:\Documents and Settings\All Users\Application Data\VMware
    2009-05-07 13:40:53 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-05-07 12:49:05 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-05-07 12:40:18 ----D---- C:\WINDOWS\system32\CatRoot2

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 bbcap;bbcap; C:\WINDOWS\system32\DRIVERS\bbcap.sys [2006-10-21 2944]
    R1 GhPciScan;GhostPciScanner; \??\C:\Program Files\Norton SystemWorks\Norton Ghost\ghpciscan.sys []
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40320]
    R1 oreans32;oreans32; \??\C:\WINDOWS\system32\drivers\oreans32.sys []
    R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-28 12032]
    R2 AMON;AMON; \??\C:\WINDOWS\system32\drivers\amon.sys []
    R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [2003-05-28 17005]
    R2 hcmon;VMware hcmon; \??\C:\WINDOWS\system32\Drivers\hcmon.sys []
    R2 VMnetBridge;VMware Bridge Protocol; C:\WINDOWS\system32\DRIVERS\vmnetbridge.sys [2007-10-08 28592]
    R2 VMnetuserif;VMware Network Application Interface; \??\C:\WINDOWS\system32\drivers\vmnetuserif.sys []
    R2 VMparport;VMware VMparport; \??\C:\WINDOWS\system32\Drivers\VMparport.sys []
    R2 vmx86;VMware vmx86; \??\C:\WINDOWS\system32\Drivers\vmx86.sys []
    R2 vstor2;Vstor2 Virtual Storage Driver; \??\C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vstor2.sys []
    R2 vstor2-ws60;Vstor2 WS60 Virtual Storage Driver; \??\C:\Program Files\VMware\VMware Workstation\vstor2-ws60.sys []
    R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2003-03-13 100224]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2002-12-23 60800]
    R3 EL2000;3Com 3C2000x EtherLink XL Adapter; C:\WINDOWS\system32\DRIVERS\EL2K_XP.sys [2003-07-31 147456]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2002-12-23 61824]
    R3 NPDriver;Norton Unerase Protection Driver; \??\C:\WINDOWS\system32\Drivers\NPDRIVER.SYS []
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-06-01 3925920]
    R3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\system32\DRIVERS\point32.sys [2003-05-16 19072]
    R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-06-02 578304]
    R3 SymEvent;SymEvent; \??\C:\Program Files\Symantec\SYMEVENT.SYS []
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2002-12-22 57600]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2002-12-22 20480]
    R3 vaxscsi;vaxscsi; C:\WINDOWS\System32\Drivers\vaxscsi.sys [2006-08-31 223128]
    R3 vmkbd2;VMware kbd2; \??\C:\WINDOWS\system32\drivers\VMkbd.sys []
    R3 VMnetAdapter;VMware Virtual Ethernet Adapter Driver; C:\WINDOWS\system32\DRIVERS\vmnetadapter.sys [2007-10-08 16816]
    S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys [2003-03-25 46455]
    S3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\system32\DRIVERS\adiusbaw.sys [2003-03-27 127145]
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2002-12-22 17024]
    S3 MidiSyn;MidiSyn; C:\WINDOWS\system32\drivers\MidiSyn.sys [2002-09-20 235100]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2002-12-22 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2002-12-22 85376]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2002-12-22 10880]
    S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2004-08-04 40320]
    S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 32512]
    S3 P1130VID;Creative WebCam NX Pro; C:\WINDOWS\system32\DRIVERS\P1130Vid.sys [2003-05-08 90357]
    S3 rkhdrv40;Rootkit Unhooker Driver; C:\WINDOWS\system32\drivers\rkhdrv40.sys []
    S3 SDdriver;SDdriver; \??\C:\WINDOWS\system32\Drivers\sddriver.sys []
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2002-12-22 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2002-12-22 15360]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2002-12-22 26496]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2002-12-22 19328]
    S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2004-08-04 73600]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Diskeeper;Diskeeper; C:\Program Files\Executive Software\Diskeeper\DkService.exe [2004-04-07 327792]
    R2 GhostStartService;GhostStartService; C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe [2003-05-28 200704]
    R2 NOD32krn;NOD32 Kernel Service; C:\Program Files\Eset\nod32krn.exe [2006-05-31 507904]
    R2 NProtectService;Norton Unerase Protection; C:\PROGRA~1\Norton SystemWorks\Norton Utilities\NPROTECT.EXE [2003-09-13 86016]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-06-01 155715]
    R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
    R2 Speed Disk service;Speed Disk service; C:\PROGRA~1\Norton SystemWorks\Norton Utilities\Speed Disk\NOPDB.EXE [2003-09-13 176128]
    R2 VMAuthdService;VMware Authorization Service; C:\Program Files\VMware\VMware Workstation\vmware-authd.exe [2007-10-08 109104]
    R2 VMnetDHCP;VMware DHCP Service; C:\WINDOWS\system32\vmnetdhcp.exe [2007-10-08 121392]
    R2 vmount2;VMware Virtual Mount Manager Extended; C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe [2007-03-23 269104]
    R2 VMware NAT Service;VMware NAT Service; C:\WINDOWS\system32\vmnat.exe [2007-10-08 150064]
    S2 Msjava;Java Sun Software; N:\serv-u ssl session\ssl\netdds.exe []
    S3 ADSLAutoconnect;ADSLAutoconnect; C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe [2006-08-30 446464]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
    S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2005-08-02 86016]
    S3 ufad-ws60;VMware Agent Service; C:\Program Files\VMware\VMware Workstation\vmware-ufad.exe [2007-08-07 186928]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

    -----------------EOF-----------------
    Punaise ya du monde :pt1cable: 
    Contenus similaires
    a c 322 8 Sécurité
    a b 9 Windows
    7 Mai 2009 14:43:56

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    7 Mai 2009 18:04:25

    Voila le rapportet encore merci pour me servir de guide dans cette galère

    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 2088
    Windows 5.1.2600 Service Pack 2

    07/05/2009 17:49:45
    mbam-log-2009-05-07 (17-49-45).txt

    Type de recherche: Examen rapide
    Eléments examinés: 78447
    Temps écoulé: 4 minute(s), 8 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\microsoft update machine (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft update machine (Trojan.Backdoor) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\RECYCLER\NPROTECT\00000084.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\RECYCLER\NPROTECT\00000091.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\svcshot.exe (Backdoor.Bot) -> Delete on reboot.
    a c 322 8 Sécurité
    a b 9 Windows
    7 Mai 2009 18:12:32

  • Fais un scan en ligne ici : http://webscanner.kaspersky.fr/ (Avec Internet Explorer)

  • En bas à droite, clique sur Démarrer Online-scanner.

  • Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

  • Accepte les Contrôles ActiveX.

  • Choisis Poste de travail pour le scan.

  • Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

  • Pour t'aider à utiliser le scan en ligne : Tutoriel

    Note : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
    7 Mai 2009 19:49:01

    Voila le rapport du scan en ligne , je sais que j'ai pas mal de chevaux de troie le pire c'est meme nodd32 et infecte!!!

    Houla crois que je peux m'en tire franchement avec tout ca

    et encore je n'ai fait que c:

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Thursday, May 07, 2009 7:36:23 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 7/05/2009
    Enregistrements dans la base antivirus Kaspersky : 1941196
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Dossiers:
    C:\

    Statistiques de l'analyse:
    Total d'objets analysés: 29783
    Nombre de virus trouvés: 96
    Nombre d'objets infectés: 347 / 0
    Nombre d'objets suspects: 3
    Durée de l'analyse: 00:31:03

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\VMware\vmnetdhcp.leases L'objet est verrouillé ignoré
    C:\Documents and Settings\DEDE\Application Data\Mozilla\Firefox\Profiles\pa17g9xc.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\DEDE\Application Data\Mozilla\Firefox\Profiles\pa17g9xc.default\content-prefs.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\DEDE\Application Data\Mozilla\Firefox\Profiles\pa17g9xc.default\cookies.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\DEDE\Application Data\Mozilla\Firefox\Profiles\pa17g9xc.default\downloads.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\DEDE\Application Data\Mozilla\Firefox\Profiles\pa17g9xc.default\formhistory.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\DEDE\Application Data\Mozilla\Firefox\Profiles\pa17g9xc.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\DEDE\Application Data\Mozilla\Firefox\Profiles\pa17g9xc.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\DEDE\Application Data\Mozilla\Firefox\Profiles\pa17g9xc.default\permissions.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\DEDE\Application Data\Mozilla\Firefox\Profiles\pa17g9xc.default\places.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\DEDE\Application Data\Mozilla\Firefox\Profiles\pa17g9xc.default\places.sqlite-journal L'objet est verrouillé ignoré
    C:\Documents and Settings\DEDE\Application Data\Mozilla\Firefox\Profiles\pa17g9xc.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\DEDE\Bureau\SQLExec.exe Infecté : HackTool.Win32.SqlExec.a ignoré
    C:\Documents and Settings\DEDE\Bureau\xray.exe Infecté : HackTool.Win32.Xray.a ignoré
    C:\Documents and Settings\DEDE\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\DEDE\Local Settings\Application Data\Identities\{EE2B020A-E159-4A25-A665-B0175140BFE2}\Microsoft\Outlook Express\lments envoys.dbx/[From <ap.perrot@tiscali.fr>][Date 16 Dec 2004 21:09:10]/cracksearcher.exe Infecté : HackTool.Win32.CrackSearch.a ignoré
    C:\Documents and Settings\DEDE\Local Settings\Application Data\Identities\{EE2B020A-E159-4A25-A665-B0175140BFE2}\Microsoft\Outlook Express\lments envoys.dbx MailMSOutlook5: infecté - 1 ignoré
    C:\Documents and Settings\DEDE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\DEDE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\DEDE\Local Settings\Application Data\Mozilla\Firefox\Profiles\pa17g9xc.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\DEDE\Local Settings\Application Data\Mozilla\Firefox\Profiles\pa17g9xc.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\DEDE\Local Settings\Application Data\Mozilla\Firefox\Profiles\pa17g9xc.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\DEDE\Local Settings\Application Data\Mozilla\Firefox\Profiles\pa17g9xc.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\DEDE\Local Settings\Application Data\Mozilla\Firefox\Profiles\pa17g9xc.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\DEDE\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\DEDE\Local Settings\Historique\History.IE5\MSHist012009050720090508\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\DEDE\Local Settings\Temp\etilqs_WP3JYJx9RFSqyKXdoRKq L'objet est verrouillé ignoré
    C:\Documents and Settings\DEDE\Local Settings\Temp\vmware-DEDE\vmware-vix-DEDE-1624.log L'objet est verrouillé ignoré
    C:\Documents and Settings\DEDE\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\DEDE\Local Settings\Temporary Internet Files\Content.IE5\N60ZZLC9\devil13[1].zip/taupe.zip/Socket.exe Infecté : Trojan.Win32.Flood.c ignoré
    C:\Documents and Settings\DEDE\Local Settings\Temporary Internet Files\Content.IE5\N60ZZLC9\devil13[1].zip/taupe.zip Infecté : Trojan.Win32.Flood.c ignoré
    C:\Documents and Settings\DEDE\Local Settings\Temporary Internet Files\Content.IE5\N60ZZLC9\devil13[1].zip ZIP: infecté - 2 ignoré
    C:\Documents and Settings\DEDE\Mes documents\Mes fichiers reçus\halambra422476698351\Downloader_-_by_hackerking(2).rar/Stub.exe Infecté : Trojan-Downloader.MSIL.Agent.eo ignoré
    C:\Documents and Settings\DEDE\Mes documents\Mes fichiers reçus\halambra422476698351\Downloader_-_by_hackerking(2).rar RAR: infecté - 1 ignoré
    C:\Documents and Settings\DEDE\Mes documents\Mes fichiers reçus\mirkov4.rar/mirkov4/mirkov4.exe Infecté : Backdoor.Win32.Agent.pt ignoré
    C:\Documents and Settings\DEDE\Mes documents\Mes fichiers reçus\mirkov4.rar RAR: infecté - 1 ignoré
    C:\Documents and Settings\DEDE\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\DEDE\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré
    C:\Program Files\ESET\infected\2XAMRFDA.NQF Infecté : Virus.Win32.Parite.b ignoré
    C:\Program Files\ESET\infected\3043EMBA.NQF Infecté : Packed.Win32.Black.a ignoré
    C:\Program Files\ESET\infected\3L232UAA.NQF Infecté : HackTool.Win32.FtpScan.b ignoré
    C:\Program Files\ESET\infected\3OZGGPDA.NQF Infecté : Backdoor.Win32.HacDef.ae ignoré
    C:\Program Files\ESET\infected\4CGZT3AA.NQF Infecté : Virus.Win32.Parite.b ignoré
    C:\Program Files\ESET\infected\5VQGGPCA.NQF Infecté : Exploit.Win32.WebDav.n ignoré
    C:\Program Files\ESET\infected\AHGURUAA.NQF Infecté : Virus.Win32.Sality.k ignoré
    C:\Program Files\ESET\infected\AQCXYKDA.NQF Infecté : HackTool.Win32.IISClean.a ignoré
    C:\Program Files\ESET\infected\AX0CY0CA.NQF Infecté : Backdoor.Win32.Fxsvc.02 ignoré
    C:\Program Files\ESET\infected\AZZP21CA.NQF Infecté : HackTool.Win32.SFind.k ignoré
    C:\Program Files\ESET\infected\B5LCLWAA.NQF Infecté : HackTool.Win32.SqlCrack ignoré
    C:\Program Files\ESET\infected\CBP0B4AA.NQF Infecté : Exploit.Win32.WebDav.n ignoré
    C:\Program Files\ESET\infected\F3POJDBA.NQF Infecté : Backdoor.Win32.Agent.km ignoré
    C:\Program Files\ESET\infected\FOLDR4AA.NQF Infecté : HackTool.Win32.CrackSearch.a ignoré
    C:\Program Files\ESET\infected\IK5ENBBA.NQF Infecté : HackTool.Win32.NetHacker ignoré
    C:\Program Files\ESET\infected\INE0CIDA.NQF Infecté : Backdoor.Win32.Fxsvc.02 ignoré
    C:\Program Files\ESET\infected\KGTC5NCA.NQF Infecté : HackTool.Win32.SqlExec.a ignoré
    C:\Program Files\ESET\infected\KIPHSTCA.NQF Infecté : HackTool.Win32.Scanner.a ignoré
    C:\Program Files\ESET\infected\KS2Q4SCA.NQF Infecté : HackTool.Win32.Clearlog.c ignoré
    C:\Program Files\ESET\infected\KTLF1WCA.NQF Infecté : HackTool.Win32.NetHacker ignoré
    C:\Program Files\ESET\infected\KYWW4KBA.NQF Infecté : HackTool.Win32.IpcScan.200 ignoré
    C:\Program Files\ESET\infected\MFHLKCDA.NQF Infecté : HackTool.Win32.IpcScan.200 ignoré
    C:\Program Files\ESET\infected\OV42VODA.NQF Infecté : Virus.Win32.Parite.b ignoré
    C:\Program Files\ESET\infected\Q0KBFDDA.NQF/data.rar/agentsvr.exe Infecté : Packed.Win32.Black.a ignoré
    C:\Program Files\ESET\infected\Q0KBFDDA.NQF/data.rar/Msjava.exe Infecté : Backdoor.Win32.ServU-based.gen ignoré
    C:\Program Files\ESET\infected\Q0KBFDDA.NQF/data.rar Infecté : Backdoor.Win32.ServU-based.gen ignoré
    C:\Program Files\ESET\infected\Q0KBFDDA.NQF RarSFX: infecté - 3 ignoré
    C:\Program Files\ESET\infected\Q0KBFDDA.NQF PE-Crypt.XorPE: infecté - 3 ignoré
    C:\Program Files\ESET\infected\RH3KH5DA.NQF Infecté : Backdoor.Win32.HacDef.084 ignoré
    C:\Program Files\ESET\infected\UFZ4TCDA.NQF Infecté : HackTool.Win32.Hydra.d ignoré
    C:\Program Files\ESET\infected\V0CDNQDA.NQF Infecté : HackTool.Win32.CrackSearch.a ignoré
    C:\Program Files\ESET\infected\VMFBDFBA.NQF Infecté : Exploit.Win32.WebDav.n ignoré
    C:\Program Files\ESET\infected\X0E0EWCA.NQF/agentsvr.exe Infecté : Packed.Win32.Black.a ignoré
    C:\Program Files\ESET\infected\X0E0EWCA.NQF/Msjava.exe Infecté : Backdoor.Win32.ServU-based.gen ignoré
    C:\Program Files\ESET\infected\X0E0EWCA.NQF RAR: infecté - 2 ignoré
    C:\Program Files\ESET\infected\X0E0EWCA.NQF PE-Crypt.XorPE: infecté - 2 ignoré
    C:\Program Files\ESET\infected\XTX1IOBA.NQF Infecté : Exploit.Win32.WebDav.n ignoré
    C:\Program Files\ESET\infected\ZFLR1ZAA.NQF Infecté : Trojan.Win32.VB.gct ignoré
    C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré
    C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré
    C:\RECYCLER\NPROTECT\00035321.dll Infecté : Virus.Win32.Sality.k ignoré
    C:\RECYCLER\NPROTECT\00035327.dll Infecté : Virus.Win32.Sality.k ignoré
    C:\RECYCLER\NPROTECT\00035329.dll Infecté : Virus.Win32.Sality.k ignoré
    C:\RECYCLER\NPROTECT\NPROTECT.LOG L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\temp\Alien Firefox Stealer v1.0 \Full Undetect\Alien Firefox Stealer v1.0 By BUNNN.exe Infecté : Constructor.Win32.VB.ht ignoré
    C:\temp\Auto_install_fx.rar/fxsvc.exe Infecté : Backdoor.Win32.Fxsvc.02 ignoré
    C:\temp\Auto_install_fx.rar RAR: infecté - 1 ignoré
    C:\temp\bot.txt Infecté : Backdoor.Perl.IRCBot.ai ignoré
    C:\temp\BrainBot_Beta\BrainBot_Beta.zip/server builder.exe Infecté : Backdoor.Win32.Brabot.a ignoré
    C:\temp\BrainBot_Beta\BrainBot_Beta.zip ZIP: infecté - 1 ignoré
    C:\temp\exploitsbotsirc\120-MSSQL-SYM-NTPASS-VNC-NETAPI-2007.rar/120-MSSQL-SYM-NTPASS-VNC-NETAPI-2007/encrypt.exe Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\120-MSSQL-SYM-NTPASS-VNC-NETAPI-2007.rar RAR: infecté - 1 ignoré
    C:\temp\exploitsbotsirc\120-PSTORE-MSSQL-SYM-NTPASS-VNC-NETAPI-2007.rar/120-PSTORE-MSSQL-SYM-NTPASS-VNC-NETAPI-2007/encrypt.exe Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\120-PSTORE-MSSQL-SYM-NTPASS-VNC-NETAPI-2007.rar RAR: infecté - 1 ignoré
    C:\temp\exploitsbotsirc\120-[BruteTest]-V0.5.rar/120-[BruteTest]-V0.5/encrypt.exe Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\120-[BruteTest]-V0.5.rar RAR: infecté - 1 ignoré
    C:\temp\exploitsbotsirc\120-[DVNC-TEST]-DDOS-V1.0.rar/120-[ModBot]-DDOS-V1.0/encrypt.exe Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\120-[DVNC-TEST]-DDOS-V1.0.rar RAR: infecté - 1 ignoré
    C:\temp\exploitsbotsirc\120-[ModBot]-SNIFF-SP2-KEYLOG-NICK-VNCBRUTE.rar/120-[ModBot]-VNCBRUTE-SP2FIX-2007/encrypt.exe Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\120-[ModBot]-SNIFF-SP2-KEYLOG-NICK-VNCBRUTE.rar RAR: infecté - 1 ignoré
    C:\temp\exploitsbotsirc\120-[ModBot]-SNIFF-VNCBRUTE-SP2FIX-NICK.rar/120-[ModBot]-VNCBRUTE-SP2FIX-2007/120/120.exe Infecté : Backdoor.Win32.Rbot.gen ignoré
    C:\temp\exploitsbotsirc\120-[ModBot]-SNIFF-VNCBRUTE-SP2FIX-NICK.rar/120-[ModBot]-VNCBRUTE-SP2FIX-2007/120/120lolpacked.rar/120.exe Infecté : Backdoor.Win32.Rbot.gen ignoré
    C:\temp\exploitsbotsirc\120-[ModBot]-SNIFF-VNCBRUTE-SP2FIX-NICK.rar/120-[ModBot]-VNCBRUTE-SP2FIX-2007/120/120lolpacked.rar Infecté : Backdoor.Win32.Rbot.gen ignoré
    C:\temp\exploitsbotsirc\120-[ModBot]-SNIFF-VNCBRUTE-SP2FIX-NICK.rar/120-[ModBot]-VNCBRUTE-SP2FIX-2007/120/systfile.exe Infecté : Backdoor.Win32.Rbot.gen ignoré
    C:\temp\exploitsbotsirc\120-[ModBot]-SNIFF-VNCBRUTE-SP2FIX-NICK.rar/120-[ModBot]-VNCBRUTE-SP2FIX-2007/encrypt.exe Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\120-[ModBot]-SNIFF-VNCBRUTE-SP2FIX-NICK.rar RAR: infecté - 5 ignoré
    C:\temp\exploitsbotsirc\120-[ModBot]-SP2FIX-SYM-VNCBRUTE.rar/120-[ModBot]-VNCBRUTE-SP2FIX-2007/encrypt.exe Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\120-[ModBot]-SP2FIX-SYM-VNCBRUTE.rar RAR: infecté - 1 ignoré
    C:\temp\exploitsbotsirc\120-[ModBot]-V0.5.rar/120-[ModBot]-V0.5/encrypt.exe Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\120-[ModBot]-V0.5.rar RAR: infecté - 1 ignoré
    C:\temp\exploitsbotsirc\120-[ModBot]-V1.0.rar/120-[ModBot]-V1.0/encrypt.exe Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\120-[ModBot]-V1.0.rar RAR: infecté - 1 ignoré
    C:\temp\exploitsbotsirc\120-[ModBot]-VNCBRUTE-MSSQL-2007.rar/120-[ModBot]-VNCBRUTE-MSSQL-2007/encrypt.exe Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\120-[ModBot]-VNCBRUTE-MSSQL-2007.rar RAR: infecté - 1 ignoré
    C:\temp\exploitsbotsirc\120-[netapi-sym-mohaa]-(vncbrute-sp2patch).rar/120-[SP2FIX-VNCBrute-Mohaa]-Test V1.0/encrypt.exe Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\120-[netapi-sym-mohaa]-(vncbrute-sp2patch).rar RAR: infecté - 1 ignoré
    C:\temp\exploitsbotsirc\120-[SP2-PATCH-BRUTE]-V2.0.rar/120-[SP2-PATCH-BRUTE]-V2.0/120-[SP2-PATCH-BRUTE]-V2.0/120-[SP2-PATCH-BRUTE]-V2.0/encrypt.exe Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\120-[SP2-PATCH-BRUTE]-V2.0.rar RAR: infecté - 1 ignoré
    C:\temp\exploitsbotsirc\120-[SP2-PATCH]-V2.0.rar/120-[SP2-PATCH]-V2.0/120-[SP2-PATCH]-V2.0/encrypt.exe Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\120-[SP2-PATCH]-V2.0.rar RAR: infecté - 1 ignoré
    C:\temp\exploitsbotsirc\120-[SP2FIX-VNCBrute-Mohaa]-STRIP V1.0.rar/120-[SP2FIX-VNCBrute-Mohaa]-STRIP V1.0/120/120.exe Infecté : Backdoor.Win32.Rbot.gen ignoré
    C:\temp\exploitsbotsirc\120-[SP2FIX-VNCBrute-Mohaa]-STRIP V1.0.rar/120-[SP2FIX-VNCBrute-Mohaa]-STRIP V1.0/encrypt.exe Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\120-[SP2FIX-VNCBrute-Mohaa]-STRIP V1.0.rar RAR: infecté - 2 ignoré
    C:\temp\exploitsbotsirc\120-[SP2FIX-VNCBrute-Mohaa]-Test V1.0.rar/120-[SP2FIX-VNCBrute-Mohaa]-Test V1.0/encrypt.exe Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\120-[SP2FIX-VNCBrute-Mohaa]-Test V1.0.rar RAR: infecté - 1 ignoré
    C:\temp\exploitsbotsirc\120-[SP2fix-VncBrute]-FINALV1.0.rar/120-[SP2fix-VncBrute]-FINALV1.0/encrypt.exe Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\120-[SP2fix-VncBrute]-FINALV1.0.rar RAR: infecté - 1 ignoré
    C:\temp\exploitsbotsirc\@@ SKUZ FIXED DDOS @@.rar/@@ SKUZ FIXED DDOS @@/Extras/encrypt.exe Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\@@ SKUZ FIXED DDOS @@.rar/@@ SKUZ FIXED DDOS @@/SkuZ.exe Infecté : Backdoor.Win32.Rbot.gen ignoré
    C:\temp\exploitsbotsirc\@@ SKUZ FIXED DDOS @@.rar RAR: infecté - 2 ignoré
    C:\temp\exploitsbotsirc\agobot3-0.2.1-pre4-priv.rar/agobot3-priv/agobotsvc.exe Infecté : Backdoor.Win32.Agobot.z ignoré
    C:\temp\exploitsbotsirc\agobot3-0.2.1-pre4-priv.rar RAR: infecté - 1 ignoré
    C:\temp\exploitsbotsirc\AkBot-x0r-dns.rar/AkBot-x0r-dns/ConfigGUI.exe Infecté : Backdoor.Win32.Agent.gun ignoré
    C:\temp\exploitsbotsirc\AkBot-x0r-dns.rar RAR: infecté - 1 ignoré
    C:\temp\exploitsbotsirc\AkBot_IRC-VERSION_DLL-DNS.rar/AkBot_IRC-VERSION_DLL-DNS/ConfigGUI.exe Infecté : Backdoor.Win32.Agent.gun ignoré
    C:\temp\exploitsbotsirc\AkBot_IRC-VERSION_DLL-DNS.rar RAR: infecté - 1 ignoré
    C:\temp\exploitsbotsirc\AkBot_IRC-VERSION_DLL.rar/ConfigGUI.exe Infecté : Backdoor.Win32.Agent.gun ignoré
    C:\temp\exploitsbotsirc\AkBot_IRC-VERSION_DLL.rar RAR: infecté - 1 ignoré
    C:\temp\exploitsbotsirc\AkBot_IRC_-lsd_mod.rar/AkBot[IRC]-lsd_mod/ConfigGUI.exe Infecté : Backdoor.Win32.Agent.gun ignoré
    C:\temp\exploitsbotsirc\AkBot_IRC_-lsd_mod.rar RAR: infecté - 1 ignoré
    C:\temp\exploitsbotsirc\boats.rar/rBot SYM - AIM - ICQ.rar/encrypt.exe Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\boats.rar/rBot SYM - AIM - ICQ.rar Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\boats.rar RAR: infecté - 2 ignoré
    C:\temp\exploitsbotsirc\bot.rar/newbot.exe Infecté : Backdoor.Win32.VB.bbg ignoré
    C:\temp\exploitsbotsirc\bot.rar RAR: infecté - 1 ignoré
    C:\temp\exploitsbotsirc\bothacker.rar/bothacker.exe/data.rar/svchost.exe Infecté : Backdoor.Win32.IRCBot.uv ignoré
    C:\temp\exploitsbotsirc\bothacker.rar/bothacker.exe/data.rar Infecté : Backdoor.Win32.IRCBot.uv ignoré
    C:\temp\exploitsbotsirc\bothacker.rar/bothacker.exe Infecté : Backdoor.Win32.IRCBot.uv ignoré
    C:\temp\exploitsbotsirc\bothacker.rar RAR: infecté - 3 ignoré
    C:\temp\exploitsbotsirc\frozenbot6.rar/officed.exe Infecté : Trojan.Win32.Delsha.b ignoré
    C:\temp\exploitsbotsirc\frozenbot6.rar/proxyload.exe Infecté : Trojan-IM.Win32.AnalogX ignoré
    C:\temp\exploitsbotsirc\frozenbot6.rar/wins.dll Infecté : Net-Worm.Win32.Randon ignoré
    C:\temp\exploitsbotsirc\frozenbot6.rar/winshutoff.dll Infecté : Backdoor.IRC.Small.n ignoré
    C:\temp\exploitsbotsirc\frozenbot6.rar/rmw.ocx Infecté : Net-Worm.Win32.Randon ignoré
    C:\temp\exploitsbotsirc\frozenbot6.rar/alrm.dll Infecté : Net-Worm.Win32.Randon ignoré
    C:\temp\exploitsbotsirc\frozenbot6.rar/control.dll Infecté : Trojan.Win32.Zapchast.a ignoré
    C:\temp\exploitsbotsirc\frozenbot6.rar/dlldate.exe Infecté : DoS.Win32.Sima ignoré
    C:\temp\exploitsbotsirc\frozenbot6.rar/fzed.bat Infecté : Trojan.BAT.NoShare.a ignoré
    C:\temp\exploitsbotsirc\frozenbot6.rar/hot.dll Infecté : Backdoor.Win32.Libdoor ignoré
    C:\temp\exploitsbotsirc\frozenbot6.rar/kammi.exe Infecté : DoS.Win32.Delf.b ignoré
    C:\temp\exploitsbotsirc\frozenbot6.rar/msbt.bat Infecté : Trojan.BAT.Passer.s ignoré
    C:\temp\exploitsbotsirc\frozenbot6.rar RAR: infecté - 12 ignoré
    C:\temp\exploitsbotsirc\GENTOOreptile-base.rar/GENTOOreptile-base/Extras/encrypt.exe Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\GENTOOreptile-base.rar/GENTOOreptile-base/Extras/encrypt.rar/encrypt.exe Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\GENTOOreptile-base.rar/GENTOOreptile-base/Extras/encrypt.rar Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\GENTOOreptile-base.rar RAR: infecté - 3 ignoré
    C:\temp\exploitsbotsirc\gspot.zip/G-Spot Bot Editor.exe Infecté : Backdoor.Win32.G_Spot.20 ignoré
    C:\temp\exploitsbotsirc\gspot.zip/Server.dll Infecté : Backdoor.Win32.G_Spot.20 ignoré
    C:\temp\exploitsbotsirc\gspot.zip ZIP: infecté - 2 ignoré
    C:\temp\exploitsbotsirc\harvecter_bot.rar/ircbot.exe.warning Infecté : Trojan-Mailfinder.Win32.Agent.bb ignoré
    C:\temp\exploitsbotsirc\harvecter_bot.rar RAR: infecté - 1 ignoré
    C:\temp\exploitsbotsirc\myudf.rar/myudf.exe Infecté : Exploit.Win32.Myudf.a ignoré
    C:\temp\exploitsbotsirc\myudf.rar RAR: infecté - 1 ignoré
    C:\temp\exploitsbotsirc\nuclearBot.rar/nuclearBot/Editor.exe Infecté : Backdoor.Win32.Delf.li ignoré
    C:\temp\exploitsbotsirc\nuclearBot.rar/nuclearBot/Keygen.exe Infecté : Backdoor.Win32.Delf.li ignoré
    C:\temp\exploitsbotsirc\nuclearBot.rar/nuclearBot/nuclearbot.dll Infecté : Backdoor.Win32.Delf.li ignoré
    C:\temp\exploitsbotsirc\nuclearBot.rar RAR: infecté - 3 ignoré
    C:\temp\exploitsbotsirc\Phatbot-gh3tt0Bot.rar/.svn/text-base/configgui.exe.svn-base Infecté : Backdoor.Win32.Agobot.ym ignoré
    C:\temp\exploitsbotsirc\Phatbot-gh3tt0Bot.rar/configgui2.exe Infecté : Backdoor.Win32.Agobot.ym ignoré
    C:\temp\exploitsbotsirc\Phatbot-gh3tt0Bot.rar/configgui.exe Infecté : Backdoor.Win32.Agobot.ym ignoré
    C:\temp\exploitsbotsirc\Phatbot-gh3tt0Bot.rar/configgui.exe.r502 Infecté : Backdoor.Win32.Agobot.ym ignoré
    C:\temp\exploitsbotsirc\Phatbot-gh3tt0Bot.rar RAR: infecté - 4 ignoré
    C:\temp\exploitsbotsirc\Phatbot-NortonBot.rar/phatbot_fixed_rls/configgui.exe Infecté : Backdoor.Win32.Agobot.ym ignoré
    C:\temp\exploitsbotsirc\Phatbot-NortonBot.rar RAR: infecté - 1 ignoré
    C:\temp\exploitsbotsirc\phatbot_ghetto.v.0.5.rar/.svn/text-base/configgui.exe.svn-base Infecté : Backdoor.Win32.Agobot.ym ignoré
    C:\temp\exploitsbotsirc\phatbot_ghetto.v.0.5.rar/configgui2.exe Infecté : Backdoor.Win32.Agobot.ym ignoré
    C:\temp\exploitsbotsirc\phatbot_ghetto.v.0.5.rar/configgui.exe Infecté : Backdoor.Win32.Agobot.ym ignoré
    C:\temp\exploitsbotsirc\phatbot_ghetto.v.0.5.rar/configgui.exe.r502 Infecté : Backdoor.Win32.Agobot.ym ignoré
    C:\temp\exploitsbotsirc\phatbot_ghetto.v.0.5.rar RAR: infecté - 4 ignoré
    C:\temp\exploitsbotsirc\radmin-scanner.rar/radmin-scanner/nt.dll Infecté : Backdoor.IRC.Flood ignoré
    C:\temp\exploitsbotsirc\radmin-scanner.rar/radmin-scanner/sysd.exe Infecté : Virus.Win32.Parite.b ignoré
    C:\temp\exploitsbotsirc\radmin-scanner.rar/radmin-scanner/mirc.exe Infecté : Virus.Win32.Parite.b ignoré
    C:\temp\exploitsbotsirc\radmin-scanner.rar RAR: infecté - 3 ignoré
    C:\temp\exploitsbotsirc\rBot-nzm-m0d.rar/NZM-PR1V/explore.TMP0 Infecté : Net-Worm.Win32.Kolabc.azl ignoré
    C:\temp\exploitsbotsirc\rBot-nzm-m0d.rar RAR: infecté - 1 ignoré
    C:\temp\exploitsbotsirc\reptile-pnp.rar/reptile/Extras/encrypt.exe Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\reptile-pnp.rar RAR: infecté - 1 ignoré
    C:\temp\exploitsbotsirc\reptile.03.PNP.ASN.rar/reptile/Extras/encrypt.exe Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\reptile.03.PNP.ASN.rar RAR: infecté - 1 ignoré
    C:\temp\exploitsbotsirc\reptile.03.PNP.ASN_improved-psniff-undetected_VNC.rar/Extras/encrypt.exe Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\reptile.03.PNP.ASN_improved-psniff-undetected_VNC.rar RAR: infecté - 1 ignoré
    C:\temp\exploitsbotsirc\Rouge-Bots_xdcc.rar/Rouge-Bots_xdcc/winboot.exe Infecté : Trojan.Win32.Glitch ignoré
    C:\temp\exploitsbotsirc\Rouge-Bots_xdcc.rar/Rouge-Bots_xdcc/windate.exe Infecté : Backdoor.Win32.mIRC-based ignoré
    C:\temp\exploitsbotsirc\Rouge-Bots_xdcc.rar/Rouge-Bots_xdcc/rb xdcc.sys Infecté : Backdoor.IRC.Rogue ignoré
    C:\temp\exploitsbotsirc\Rouge-Bots_xdcc.rar RAR: infecté - 3 ignoré
    C:\temp\exploitsbotsirc\RX-120-MYSQL-V2.rar/RX-120-MYSQL-V2/encrypt.exe Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\RX-120-MYSQL-V2.rar RAR: infecté - 1 ignoré
    C:\temp\exploitsbotsirc\RX-120-MYSQL-V999.rar/RX-120-MYSQL-V999/encrypt.exe Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\RX-120-MYSQL-V999.rar RAR: infecté - 1 ignoré
    C:\temp\exploitsbotsirc\RX-120-MYSQL1THREAD-V2.rar/RX-120-MYSQL-V2/encrypt.exe Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\RX-120-MYSQL1THREAD-V2.rar RAR: infecté - 1 ignoré
    C:\temp\exploitsbotsirc\RX-120-MYSQLBRUTE-V2.rar/RX-120-MYSQL-V2/120/120.exe.PreARM Infecté : Backdoor.Win32.Rbot.gen ignoré
    C:\temp\exploitsbotsirc\RX-120-MYSQLBRUTE-V2.rar/RX-120-MYSQL-V2/120/120.rar/120.exe Infecté : Backdoor.Win32.Rbot.gen ignoré
    C:\temp\exploitsbotsirc\RX-120-MYSQLBRUTE-V2.rar/RX-120-MYSQL-V2/120/120.rar Infecté : Backdoor.Win32.Rbot.gen ignoré
    C:\temp\exploitsbotsirc\RX-120-MYSQLBRUTE-V2.rar/RX-120-MYSQL-V2/120/130sqlrem.exe Infecté : Net-Worm.Win32.Kolabc.bqz ignoré
    C:\temp\exploitsbotsirc\RX-120-MYSQLBRUTE-V2.rar/RX-120-MYSQL-V2/120/2100.exe Infecté : Net-Worm.Win32.Kolabc.cud ignoré
    C:\temp\exploitsbotsirc\RX-120-MYSQLBRUTE-V2.rar/RX-120-MYSQL-V2/120/999mysql.exe Infecté : Net-Worm.Win32.Kolabc.dya ignoré
    C:\temp\exploitsbotsirc\RX-120-MYSQLBRUTE-V2.rar/RX-120-MYSQL-V2/encrypt.exe Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\RX-120-MYSQLBRUTE-V2.rar RAR: infecté - 7 ignoré
    C:\temp\exploitsbotsirc\Rx120-VnC-Brute+pStore.rar/120-[DVNC-TEST]-DDOS-V1.0/120/120.bak Infecté : Backdoor.Win32.Rbot.gen ignoré
    C:\temp\exploitsbotsirc\Rx120-VnC-Brute+pStore.rar/120-[DVNC-TEST]-DDOS-V1.0/120/drxb.exe2 Infecté : Backdoor.Win32.Ciadoor.gn ignoré
    C:\temp\exploitsbotsirc\Rx120-VnC-Brute+pStore.rar/120-[DVNC-TEST]-DDOS-V1.0/encrypt.exe Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\Rx120-VnC-Brute+pStore.rar/Rx120-VnC-Brute+pStore/Rx120-VnC-Brute+pStore/120/120.bak Infecté : Backdoor.Win32.Rbot.gen ignoré
    C:\temp\exploitsbotsirc\Rx120-VnC-Brute+pStore.rar/Rx120-VnC-Brute+pStore/Rx120-VnC-Brute+pStore/120/drxb.exe2 Infecté : Backdoor.Win32.Ciadoor.gn ignoré
    C:\temp\exploitsbotsirc\Rx120-VnC-Brute+pStore.rar/Rx120-VnC-Brute+pStore/Rx120-VnC-Brute+pStore/encrypt.exe Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\Rx120-VnC-Brute+pStore.rar RAR: infecté - 6 ignoré
    C:\temp\exploitsbotsirc\RXB()tM()d-VNC-NETAPI-ASN-2006.rar/RXB()tM()d-VNC-NETAPI-ASN-2006/Extras/encrypt.exe Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\RXB()tM()d-VNC-NETAPI-ASN-2006.rar RAR: infecté - 1 ignoré
    C:\temp\exploitsbotsirc\rxbot_0.5.6_pk_lsass.rar/rBot_041504/Release/rBot.exe.pec2bac Infecté : Backdoor.Win32.Rbot.gen ignoré
    C:\temp\exploitsbotsirc\rxbot_0.5.6_pk_lsass.rar/rBot_041504/Release/win32snd.exe Infecté : Backdoor.Win32.Rbot.gen ignoré
    C:\temp\exploitsbotsirc\rxbot_0.5.6_pk_lsass.rar RAR: infecté - 2 ignoré
    C:\temp\exploitsbotsirc\SkuZ-Netapi-VNC-IM.rar/SkuZ-Netapi-VNC-IM/SkuZ-Netapi-VNC-IM/Extras/encrypt.exe Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\SkuZ-Netapi-VNC-IM.rar/SkuZ-Netapi-VNC-IM/SkuZ-Netapi-VNC-IM/Extras/encrypt.rar/encrypt.exe Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\SkuZ-Netapi-VNC-IM.rar/SkuZ-Netapi-VNC-IM/SkuZ-Netapi-VNC-IM/Extras/encrypt.rar Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\SkuZ-Netapi-VNC-IM.rar RAR: infecté - 3 ignoré
    C:\temp\exploitsbotsirc\SkuZ-Netapi-Vnc-M0D-XXX-06-BuZ.rar/SkuZ-Netapi-Vnc-M0D-XXX-06/Extras/encrypt.exe Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\SkuZ-Netapi-Vnc-M0D-XXX-06-BuZ.rar/SkuZ-Netapi-Vnc-M0D-XXX-06/Extras/encrypt.rar/encrypt.exe Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\SkuZ-Netapi-Vnc-M0D-XXX-06-BuZ.rar/SkuZ-Netapi-Vnc-M0D-XXX-06/Extras/encrypt.rar Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\SkuZ-Netapi-Vnc-M0D-XXX-06-BuZ.rar RAR: infecté - 3 ignoré
    C:\temp\exploitsbotsirc\SkuZ-Netapi-Vnc-Sym-IM-2007.rar/SkuZ-Netapi-Vnc-Sym-IM-2007/Extras/encrypt.exe Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\SkuZ-Netapi-Vnc-Sym-IM-2007.rar/SkuZ-Netapi-Vnc-Sym-IM-2007/Extras/encrypt.rar/encrypt.exe Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\SkuZ-Netapi-Vnc-Sym-IM-2007.rar/SkuZ-Netapi-Vnc-Sym-IM-2007/Extras/encrypt.rar Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\SkuZ-Netapi-Vnc-Sym-IM-2007.rar RAR: infecté - 3 ignoré
    C:\temp\exploitsbotsirc\SKUZ-NETAPI_VNC_ASN-2006.rar/SKUZ-NETAPI_VNC_ASN-2006/Extras/encrypt.exe Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\SKUZ-NETAPI_VNC_ASN-2006.rar/SKUZ-NETAPI_VNC_ASN-2006/Extras/encrypt.rar/encrypt.exe Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\SKUZ-NETAPI_VNC_ASN-2006.rar/SKUZ-NETAPI_VNC_ASN-2006/Extras/encrypt.rar Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\SKUZ-NETAPI_VNC_ASN-2006.rar RAR: infecté - 3 ignoré
    C:\temp\exploitsbotsirc\SkuZ-VnC-NeTaPi-BaN-2006.rar/SkuZ-VnC-NeTaPi-BaN-2006/Extras/encrypt.exe Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\SkuZ-VnC-NeTaPi-BaN-2006.rar/SkuZ-VnC-NeTaPi-BaN-2006/Extras/encrypt.rar/encrypt.exe Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\SkuZ-VnC-NeTaPi-BaN-2006.rar/SkuZ-VnC-NeTaPi-BaN-2006/Extras/encrypt.rar Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\SkuZ-VnC-NeTaPi-BaN-2006.rar RAR: infecté - 3 ignoré
    C:\temp\exploitsbotsirc\SkuZ-VNC-NETAPI-SYM-SP2-MOD.rar/SkuZ-VNC-NETAPI-SYM-SP2-MOD/SkuZ-VNC-NETAPI-SP2-MOD/Extras/encrypt.exe Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\SkuZ-VNC-NETAPI-SYM-SP2-MOD.rar/SkuZ-VNC-NETAPI-SYM-SP2-MOD/SkuZ-VNC-NETAPI-SP2-MOD/Extras/encrypt.rar/encrypt.exe Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\SkuZ-VNC-NETAPI-SYM-SP2-MOD.rar/SkuZ-VNC-NETAPI-SYM-SP2-MOD/SkuZ-VNC-NETAPI-SP2-MOD/Extras/encrypt.rar Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\SkuZ-VNC-NETAPI-SYM-SP2-MOD.rar RAR: infecté - 3 ignoré
    C:\temp\exploitsbotsirc\SkuZ-VNC-TFTP-GOOD-2006.rar/SkuZ-VNC-TFTP-GOOD-2006/Extras/encrypt.exe Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\SkuZ-VNC-TFTP-GOOD-2006.rar/SkuZ-VNC-TFTP-GOOD-2006/Extras/encrypt.rar/encrypt.exe Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\SkuZ-VNC-TFTP-GOOD-2006.rar/SkuZ-VNC-TFTP-GOOD-2006/Extras/encrypt.rar Infecté : Trojan-Dropper.Win32.VB.hdz ignoré
    C:\temp\exploitsbotsirc\SkuZ-VNC-TFTP-GOOD-2006.rar RAR: infecté - 3 ignoré
    C:\temp\exploitsbotsirc\SpazBot.rar/2.12/pstord.exe Infecté : Backdoor.Win32.Virkel.b ignoré
    C:\temp\exploitsbotsirc\SpazBot.rar RAR: infecté - 1 ignoré
    C:\temp\exploitsbotsirc\wisdom-modded.rar/Release/Wisdom.exe.bak Infecté : Backdoor.Win32.Wisdoor.j ignoré
    C:\temp\exploitsbotsirc\wisdom-modded.rar RAR: infecté - 1 ignoré
    C:\temp\exploitsbotsirc\wisdom3.rar/wisdom3/Release/Wisdom.exe.bak Infecté : Backdoor.Win32.Wisdoor.j ignoré
    C:\temp\exploitsbotsirc\wisdom3.rar/wisdom3/Release/setg.exe Infecté : Backdoor.Win32.Wisdoor.aa ignoré
    C:\temp\exploitsbotsirc\wisdom3.rar/wisdom3/Release/Wisdom.exe Infecté : Backdoor.Win32.Wisdoor.aa ignoré
    C:\temp\exploitsbotsirc\wisdom3.rar RAR: infecté - 3 ignoré
    C:\temp\exploitsbotsirc\zunker.zip/zunker/zunker/r.php Infecté : HackTool.PHP.Zunka.a ignoré
    C:\temp\exploitsbotsirc\zunker.zip/zunker/zunker/task_zu.php Infecté : HackTool.PHP.Zunka.a ignoré
    C:\temp\exploitsbotsirc\zunker.zip/zunker/zunker/r_zu.php Infecté : HackTool.PHP.Zunka.a ignoré
    C:\temp\exploitsbotsirc\zunker.zip/zunker/zunker/tpledit_zu.php Infecté : HackTool.PHP.Zunka.a ignoré
    C:\temp\exploitsbotsirc\zunker.zip/zunker/zunker/task.php Infecté : HackTool.PHP.Zunka.a ignoré
    C:\temp\exploitsbotsirc\zunker.zip ZIP: infecté - 5 ignoré
    C:\temp\exploitsbotsirc\zunkerbot.zip/zunkerbot/Config/file.exe Infecté : Email-Worm.Win32.Zhelatin.ch ignoré
    C:\temp\exploitsbotsirc\zunkerbot.zip ZIP: infecté - 1 ignoré
    C:\temp\Fatalz Crypt By__aBo3tB\Fatalz Crypt By~{aBo3tB\Fatalz Crypt By~{aBo3tB.exe Infecté : Trojan-Dropper.Win32.Crypter.ch ignoré
    C:\temp\Multi_MD5_Online_Craker_v0[1].1\bin\mhc.exe Infecté : Worm.Win32.AutoRun.agrx ignoré
    C:\temp\Multi_MD5_Online_Craker_v0[1].1.rar/bin/mhc.exe Infecté : Worm.Win32.AutoRun.agrx ignoré
    C:\temp\Multi_MD5_Online_Craker_v0[1].1.rar RAR: infecté - 1 ignoré
    C:\temp\Optix_v1.33 Troyan\Builder\alternativecgilogger.zip/back4/cgi_log.php Infecté : Backdoor.Win32.Optix.Pro.131 ignoré
    C:\temp\Optix_v1.33 Troyan\Builder\alternativecgilogger.zip/back4/config.inc.php Infecté : Backdoor.Win32.Optix.Pro.131 ignoré
    C:\temp\Optix_v1.33 Troyan\Builder\alternativecgilogger.zip/back4/install.php Infecté : Backdoor.Win32.Optix.Pro.131 ignoré
    C:\temp\Optix_v1.33 Troyan\Builder\alternativecgilogger.zip ZIP: infecté - 3 ignoré
    C:\temp\Optix_v1.33 Troyan\Builder\Builder.exe Infecté : Backdoor.Win32.Optix.b ignoré
    C:\temp\Optix_v1.33 Troyan\Builder\cgilogger.zip/subseven.cgi Infecté : Backdoor.Win32.SubSeven.22.a ignoré
    C:\temp\Optix_v1.33 Troyan\Builder\cgilogger.zip/setup.cgi Infecté : Backdoor.Win32.SubSeven.22.a ignoré
    C:\temp\Optix_v1.33 Troyan\Builder\cgilogger.zip ZIP: infecté - 2 ignoré
    C:\temp\Optix_v1.33 Troyan\Client\Client.exe Infecté : Backdoor.Win32.Optix.Pro.132 ignoré
    C:\temp\pour kidi\wins_autohaxxor_v3.rar/wins autohaxxor v3/scan100.exe Infecté : Exploit.Win32.WebDav.n ignoré
    C:\temp\pour kidi\wins_autohaxxor_v3.rar RAR: infecté - 1 ignoré
    C:\temp\release\servu_spools.exe Infecté : Trojan.Win32.VB.jxa ignoré
    C:\temp\scansql\scansql\Brute\sssms.exe Infecté : HackTool.Win32.SqlCrack ignoré
    C:\temp\scansqlremote\Scan SQL en remote\+02 SQL ENTER\Brute\sssms.exe Infecté : HackTool.Win32.SqlCrack ignoré
    C:\temp\serv\inst.windows.exe/svchost.exe Infecté : Trojan.Win32.Pakes.ne ignoré
    C:\temp\serv\inst.windows.exe/Xnet.exe Suspect : Packed.Win32.Black.d ignoré
    C:\temp\serv\inst.windows.exe RAR: infecté - 1, suspect - 1 ignoré
    C:\temp\serv\inst.winnt.exe/Xnet.exe Suspect : Packed.Win32.Black.d ignoré
    C:\temp\serv\inst.winnt.exe RAR: suspect - 1 ignoré
    C:\temp\serv\nroot.exe/data.rar/system.bat Infecté : Backdoor.BAT.Foil.a ignoré
    C:\temp\serv\nroot.exe/data.rar Infecté : Backdoor.BAT.Foil.a ignoré
    C:\temp\serv\nroot.exe RarSFX: infecté - 2 ignoré
    C:\temp\serv\services.exe Infecté : Virus.Win32.Virut.b ignoré
    C:\temp\serv\spoolsrv.exe Infecté : Backdoor.Win32.Iroffer.aa ignoré
    C:\temp\serv\svchost.exe Infecté : Backdoor.Win32.DSNX.05.a ignoré
    C:\temp\serv\winlog.exe Infecté : Virus.Win32.Virut.b ignoré
    C:\temp\Serv-U crypter\Serv-U crypter.rar/servu_spools.exe Infecté : Trojan.Win32.VB.jxa ignoré
    C:\temp\Serv-U crypter\Serv-U crypter.rar/spools.exe Infecté : Backdoor.Win32.ServU-based.gen ignoré
    C:\temp\Serv-U crypter\Serv-U crypter.rar RAR: infecté - 2 ignoré
    C:\temp\Serv-U crypter\servu_spools.exe Infecté : Trojan.Win32.VB.jxa ignoré
    C:\temp\sharK_3.1\Logon.Vexe Infecté : Backdoor.Win32.Wollf.a ignoré
    C:\temp\sharK_3.1\sharK.exe Infecté : Backdoor.Win32.Shark.axz ignoré
    C:\temp\sharK_3.1\Stubs\injector.shark Infecté : Backdoor.Win32.Shark.axz ignoré
    C:\temp\sharK_3.1\Stubs\liteserver.shark Infecté : Backdoor.Win32.Shark.axz ignoré
    C:\temp\sharK_3.1\Stubs\stub.shark Infecté : Backdoor.Win32.Shark.axz ignoré
    C:\temp\sharK_3.1\zlib.dll Infecté : Backdoor.Win32.Shark.dxa ignoré
    C:\temp\SignatureZero\SignatureZero.exe Infecté : HackTool.Win32.Delf.dc ignoré
    C:\temp\SignatureZero\wollf.exe Infecté : Backdoor.Win32.Wollf.aa ignoré
    C:\temp\stro\stro\1\aio.exe/data.rar/service.exe Infecté : Backdoor.Win32.mIRC-based ignoré
    C:\temp\stro\stro\1\aio.exe/data.rar/IpcScan.exe Infecté : HackTool.Win32.IpcScan.200 ignoré
    C:\temp\stro\stro\1\aio.exe/data.rar/cdcreator.exe/data.rar/dll32.exe Infecté : Backdoor.Win32.Iroffer.13b11 ignoré
    C:\temp\stro\stro\1\aio.exe/data.rar/cdcreator.exe/data.rar Infecté : Backdoor.Win32.Iroffer.13b11 ignoré
    C:\temp\stro\stro\1\aio.exe/data.rar/cdcreator.exe Infecté : Backdoor.Win32.Iroffer.13b11 ignoré
    C:\temp\stro\stro\1\aio.exe/data.rar/script.dll Infecté : Backdoor.IRC.Zapchast ignoré
    C:\temp\stro\stro\1\aio.exe/data.rar Infecté : Backdoor.IRC.Zapchast ignoré
    C:\temp\stro\stro\1\aio.exe RarSFX: infecté - 7 ignoré
    C:\temp\stro\stro\1\cdcreator.exe/data.rar/dll32.exe Infecté : Backdoor.Win32.Iroffer.13b11 ignoré
    C:\temp\stro\stro\1\cdcreator.exe/data.rar Infecté : Backdoor.Win32.Iroffer.13b11 ignoré
    C:\temp\stro\stro\1\cdcreator.exe RarSFX: infecté - 2 ignoré
    C:\temp\stro\stro\1\HIDDEN32.EXE Infecté : Virus.Win32.Virut.av ignoré
    C:\temp\stro\stro\1\IpcScan.exe Infecté : Virus.Win32.Virut.av ignoré
    C:\temp\stro\stro\1\script.dll Infecté : Backdoor.IRC.Zapchast ignoré
    C:\temp\stro\stro\1\service.exe Infecté : Virus.Win32.Virut.av ignoré
    C:\temp\stro\stro\2\ddt.exe/_main.pl Infecté : HackTool.Perl.BBSXP.b ignoré
    C:\temp\stro\stro\2\ddt.exe Perl2Exe: infecté - 1 ignoré
    C:\temp\stro\stro\2\devcheck.exe Infecté : Virus.Win32.Virut.av ignoré
    C:\temp\stro\stro\2\edit.BAT Infecté : Trojan.BAT.Zapchast ignoré
    C:\temp\stro\stro\2\iL.dbx Infecté : Backdoor.IRC.Zapchast ignoré
    C:\temp\stro\stro\2\IpcScan.exe Infecté : Virus.Win32.Virut.av ignoré
    C:\temp\stro\stro\2\KAHOL.bat Infecté : Trojan.BAT.Zapchast ignoré
    C:\temp\stro\stro\2\KAHOL.exe/lock.bat Infecté : Trojan.BAT.NoShare.k ignoré
    C:\temp\stro\stro\2\KAHOL.exe/mirc.ini Infecté : Backdoor.IRC.Zapchast ignoré
    C:\temp\stro\stro\2\KAHOL.exe/system32.exe Infecté : Backdoor.Win32.mIRC-based ignoré
    C:\temp\stro\stro\2\KAHOL.exe/ddt.exe/_main.pl Infecté : HackTool.Perl.BBSXP.b ignoré
    C:\temp\stro\stro\2\KAHOL.exe/ddt.exe Infecté : HackTool.Perl.BBSXP.b ignoré
    C:\temp\stro\stro\2\KAHOL.exe/edit.BAT Infecté : Trojan.BAT.Zapchast ignoré
    C:\temp\stro\stro\2\KAHOL.exe/IpcScan.exe Infecté : HackTool.Win32.IpcScan.150 ignoré
    C:\temp\stro\stro\2\KAHOL.exe/KAHOL.bat Infecté : Trojan.BAT.Zapchast ignoré
    C:\temp\stro\stro\2\KAHOL.exe/LAVAN.bat Infecté : Trojan.BAT.Zapchast ignoré
    C:\temp\stro\stro\2\KAHOL.exe/iL.dbx Infecté : Backdoor.IRC.Zapchast ignoré
    C:\temp\stro\stro\2\KAHOL.exe RAR: infecté - 10 ignoré
    C:\temp\stro\stro\2\LAVAN.bat Infecté : Trojan.BAT.Zapchast ignoré
    C:\temp\stro\stro\2\Libparse.exe Infecté : Virus.Win32.Virut.av ignoré
    C:\temp\stro\stro\2\lock.bat Infecté : Trojan.BAT.NoShare.k ignoré
    C:\temp\stro\stro\2\mirc.ini Infecté : Backdoor.IRC.Zapchast ignoré
    C:\temp\stro\stro\2\Net-DDE.exe Infecté : Virus.Win32.Virut.av ignoré
    C:\temp\stro\stro\2\osql.exe Infecté : Virus.Win32.Virut.av ignoré
    C:\temp\stro\stro\2\psexec.exe Infecté : Virus.Win32.Virut.av ignoré
    C:\temp\stro\stro\2\scansql.exe Infecté : Virus.Win32.Virut.av ignoré
    C:\temp\stro\stro\2\system32.exe Infecté : Virus.Win32.Virut.av ignoré
    C:\temp\stro\stro\2\wget.exe Infecté : Virus.Win32.Virut.av ignoré
    C:\temp\stro\stro\3\dll32.exe Infecté : Backdoor.Win32.Iroffer.13b11 ignoré
    C:\temp\stro\stro\3\dll39.exe Infecté : Virus.Win32.Virut.av ignoré
    C:\temp\stro\stro\3\explorers.exe/IpcScan.exe Infecté : HackTool.Win32.IpcScan.150 ignoré
    C:\temp\stro\stro\3\explorers.exe/lock.bat Infecté : Trojan.BAT.NoShare.p ignoré
    C:\temp\stro\stro\3\explorers.exe/MSupdate.exe Infecté : Backdoor.Win32.ServU-based ignoré
    C:\temp\stro\stro\3\explorers.exe/nero.inf Infecté : Backdoor.IRC.Zapchast ignoré
    C:\temp\stro\stro\3\explorers.exe/protect.bat Infecté : Trojan.BAT.Agent.w ignoré
    C:\temp\stro\stro\3\explorers.exe RAR: infecté - 5 ignoré
    C:\temp\stro\stro\3\firedaemon.exe Infecté : Virus.Win32.Virut.av ignoré
    C:\temp\stro\stro\3\HIDDEN32.EXE Infecté : Virus.Win32.Virut.av ignoré
    C:\temp\stro\stro\3\Restart.exe Infecté : Virus.Win32.Virut.av ignoré
    C:\temp\wollf+tuto\wollf+tuto\wollf.exe Infecté : Backdoor.Win32.Wollf.aa ignoré
    C:\temp\wollf+tuto.rar/wollf+tuto/wollf.exe Infecté : Backdoor.Win32.Wollf.aa ignoré
    C:\temp\wollf+tuto.rar RAR: infecté - 1 ignoré
    C:\temp\€packer\netdds.exe Infecté : Trojan.Win32.VB.bda ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\msagent\chars\back\radmin.reg Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.20 ignoré
    C:\WINDOWS\msagent\chars\killer\find.bat Infecté : Trojan.BAT.Qrap ignoré
    C:\WINDOWS\msagent\chars\protect\afxfw.exe Infecté : Backdoor.Win32.Banito.dw ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\SQLPing2.CAB/SQLPing2.exe Infecté : HackTool.Win32.SQLScan.25 ignoré
    C:\WINDOWS\SQLPing2.CAB CAB: infecté - 1 ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd7469.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\vaxscsi.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wmimgr32.dl_/ Infecté : Virus.Win32.Sality.k ignoré
    C:\WINDOWS\system32\wmimgr32.dl_ MSExpand: infecté - 1 ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_6e4.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\vmware-vmount.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    a c 322 8 Sécurité
    a b 9 Windows
    7 Mai 2009 20:22:46

    Tu fais du hack ?

    Connais-tu les fichiers SQLExec.exe et xray.exe que tu as sur ton Bureau ?
    7 Mai 2009 20:46:24

    Oui je les connais, je l'ai ai utilisés un peu, mais depuis qq temps c'est plutôt rare, crois tu que c'est de la que vienne mes problemes!!! :??: 
    a c 322 8 Sécurité
    a b 9 Windows
    7 Mai 2009 21:00:14

  • Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.
  • Double-clique sur OTMoveIt3.exe afin de le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :files
    C:\WINDOWS\system32\wmimgr32.dl_/

    :commands
    [purity]
    [emptytemp]
    [reboot]


  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    7 Mai 2009 21:13:53

    Bon la c'est pas triste car il efface le explorer.exe (après la manipulation) et je peux même pas édite le fichier car pas la main, donc je reboot (de la maniere forte) pas d'autres solutions
    a c 322 8 Sécurité
    a b 9 Windows
    7 Mai 2009 21:20:20

    Non, ça ne supprime pas explorer.exe, ça le désactive pour la manip'.
    7 Mai 2009 21:26:27

    et bien j'ai plus d'explorer !!!! et + rien dans la barre des menus en bas, et je peux même pas te faire une copie d'écran :( 
    Bon je ressaye la manip et j'essai de te d'écrire ce qui arrive :heink: 

    Bon j'ai réssayé la manip et lorsque je clique sur "move" j'ai uen fenetre avec en titre "error" puis avec ecris dedans "invalid time flag [] Must numerical" voila et ya pas de génération fichier "date_heure.log"
    a c 322 8 Sécurité
    a b 9 Windows
    7 Mai 2009 21:45:11

    Essaie avec ceci :

    :processes
    explorer.exe

    :files
    C:\WINDOWS\system32\wmimgr32.dl_

    :commands
    [purity]
    [emptytemp]
    [reboot]
    7 Mai 2009 22:04:11

    voila le rapport il sait généré après le reboot

    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== FILES ==========
    C:\WINDOWS\system32\wmimgr32.dl_ moved successfully.
    ========== COMMANDS ==========
    File delete failed. C:\DOCUME~1\DEDE\LOCALS~1\Temp\vmware-DEDE\vmware-vix-DEDE-1664.log scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\DEDE\LOCALS~1\Temp\etilqs_9UTd8N1CFkWjFzxZRfnc scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Internet Explorer cache folder emptied.
    File delete failed. C:\Documents and Settings\DEDE\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    User's Temporary Internet Files folder emptied.
    Local Service Temp folder emptied.
    Local Service Temporary Internet Files folder emptied.
    Network Service Temp folder emptied.
    Network Service Temporary Internet Files folder emptied.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_744.dat scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\vmware-vmount.log scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    File delete failed. C:\Documents and Settings\DEDE\Local Settings\Application Data\Mozilla\Firefox\Profiles\pa17g9xc.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\DEDE\Local Settings\Application Data\Mozilla\Firefox\Profiles\pa17g9xc.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\DEDE\Local Settings\Application Data\Mozilla\Firefox\Profiles\pa17g9xc.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\DEDE\Local Settings\Application Data\Mozilla\Firefox\Profiles\pa17g9xc.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\DEDE\Local Settings\Application Data\Mozilla\Firefox\Profiles\pa17g9xc.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\DEDE\Local Settings\Application Data\Mozilla\Firefox\Profiles\pa17g9xc.default\XUL.mfl scheduled to be deleted on reboot.
    FireFox cache emptied.
    Temp folders emptied.

    OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05072009_215659

    Files moved on Reboot...
    C:\DOCUME~1\DEDE\LOCALS~1\Temp\vmware-DEDE\vmware-vix-DEDE-1664.log moved successfully.
    File C:\DOCUME~1\DEDE\LOCALS~1\Temp\etilqs_9UTd8N1CFkWjFzxZRfnc not found!
    C:\WINDOWS\temp\Perflib_Perfdata_744.dat moved successfully.
    C:\WINDOWS\temp\vmware-vmount.log moved successfully.
    C:\Documents and Settings\DEDE\Local Settings\Application Data\Mozilla\Firefox\Profiles\pa17g9xc.default\Cache\_CACHE_001_ moved successfully.
    C:\Documents and Settings\DEDE\Local Settings\Application Data\Mozilla\Firefox\Profiles\pa17g9xc.default\Cache\_CACHE_002_ moved successfully.
    C:\Documents and Settings\DEDE\Local Settings\Application Data\Mozilla\Firefox\Profiles\pa17g9xc.default\Cache\_CACHE_003_ moved successfully.
    C:\Documents and Settings\DEDE\Local Settings\Application Data\Mozilla\Firefox\Profiles\pa17g9xc.default\Cache\_CACHE_MAP_ moved successfully.
    C:\Documents and Settings\DEDE\Local Settings\Application Data\Mozilla\Firefox\Profiles\pa17g9xc.default\urlclassifier3.sqlite moved successfully.
    C:\Documents and Settings\DEDE\Local Settings\Application Data\Mozilla\Firefox\Profiles\pa17g9xc.default\XUL.mfl moved successfully.
    a c 322 8 Sécurité
    a b 9 Windows
    7 Mai 2009 22:07:41

    Des changements par rapport à ton souci ?
    7 Mai 2009 22:44:48

    Destrio5 a dit :
    Des changements par rapport à ton souci ?


    oui car apparament, j'ai pas scanné les autres disks, et dès que j'exécute un .exe le même message apparait ci joint une copie d'écran, et en plus mon lien pour poste les images ne marche +

    fichier
    c:\windows\system32\wmimgr32.dll

    Menace:
    win32/Sality.Naqf virus

    par contre pas le même fichier

    commentaires
    Un évènement s'est produit sur un nouveau fichier créé par l'application: D:\ET3\ET3.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.

    POUR INFO L'APPLICATION SE LANCE BIEN APRES L'AVERSTISSEMENT DE NOD32 !!!! :??: 
    a c 322 8 Sécurité
    a b 9 Windows
    7 Mai 2009 23:05:18

  • Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.
  • Double-clique sur OTMoveIt3.exe afin de le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :files
    c:\windows\system32\wmimgr32.dll

    :commands
    [purity]
    [emptytemp]
    [reboot]


  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    8 Mai 2009 10:06:58

    Bon apparament c'est plus le c:\windows\system32\wmimgr32.dll qui et généré mais un autre que j'ai fait apparaitre avec l'option montre les fichiers caches "C:\WINDOWS\system32\wmimgr32.dl_

    Je colle le rapport

    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== FILES ==========
    File/Folder c:\windows\system32\wmimgr32.dll not found.
    ========== COMMANDS ==========
    File delete failed. C:\DOCUME~1\DEDE\LOCALS~1\Temp\vmware-DEDE\vmware-vix-DEDE-1636.log scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\DEDE\LOCALS~1\Temp\etilqs_m1fgTcSjakEagiOJ8T5f scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Internet Explorer cache folder emptied.
    File delete failed. C:\Documents and Settings\DEDE\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    User's Temporary Internet Files folder emptied.
    Local Service Temp folder emptied.
    Local Service Temporary Internet Files folder emptied.
    Network Service Temp folder emptied.
    Network Service Temporary Internet Files folder emptied.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_714.dat scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\vmware-vmount.log scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    File delete failed. C:\Documents and Settings\DEDE\Local Settings\Application Data\Mozilla\Firefox\Profiles\pa17g9xc.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\DEDE\Local Settings\Application Data\Mozilla\Firefox\Profiles\pa17g9xc.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\DEDE\Local Settings\Application Data\Mozilla\Firefox\Profiles\pa17g9xc.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\DEDE\Local Settings\Application Data\Mozilla\Firefox\Profiles\pa17g9xc.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\DEDE\Local Settings\Application Data\Mozilla\Firefox\Profiles\pa17g9xc.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\DEDE\Local Settings\Application Data\Mozilla\Firefox\Profiles\pa17g9xc.default\XUL.mfl scheduled to be deleted on reboot.
    FireFox cache emptied.
    Temp folders emptied.

    OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05082009_095743

    Files moved on Reboot...
    C:\DOCUME~1\DEDE\LOCALS~1\Temp\vmware-DEDE\vmware-vix-DEDE-1636.log moved successfully.
    File C:\DOCUME~1\DEDE\LOCALS~1\Temp\etilqs_m1fgTcSjakEagiOJ8T5f not found!
    C:\WINDOWS\temp\Perflib_Perfdata_714.dat moved successfully.
    C:\WINDOWS\temp\vmware-vmount.log moved successfully.
    C:\Documents and Settings\DEDE\Local Settings\Application Data\Mozilla\Firefox\Profiles\pa17g9xc.default\Cache\_CACHE_001_ moved successfully.
    C:\Documents and Settings\DEDE\Local Settings\Application Data\Mozilla\Firefox\Profiles\pa17g9xc.default\Cache\_CACHE_002_ moved successfully.
    C:\Documents and Settings\DEDE\Local Settings\Application Data\Mozilla\Firefox\Profiles\pa17g9xc.default\Cache\_CACHE_003_ moved successfully.
    C:\Documents and Settings\DEDE\Local Settings\Application Data\Mozilla\Firefox\Profiles\pa17g9xc.default\Cache\_CACHE_MAP_ moved successfully.
    C:\Documents and Settings\DEDE\Local Settings\Application Data\Mozilla\Firefox\Profiles\pa17g9xc.default\urlclassifier3.sqlite moved successfully.
    C:\Documents and Settings\DEDE\Local Settings\Application Data\Mozilla\Firefox\Profiles\pa17g9xc.default\XUL.mfl moved successfully.
    a c 322 8 Sécurité
    a b 9 Windows
    8 Mai 2009 10:08:15

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    8 Mai 2009 11:56:01

    Pour voila apres avoir recupere la console, et lance combofix, une erreur fatale(écran bleu) et apparue j'ai du faire un reset, cela à néanmoins au retour de mon bureau généré un rapport

    voila le rapport
    ComboFix 09-05-07.06 - DEDE 08/05/2009 11:39.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.606 [GMT 2:00]
    Lancé depuis: C:\ComboFix.exe
    AV: NOD32 Antivirus System 2.51 *On-access scanning disabled* (Updated)
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\cmd.exe
    c:\windows\system32\msconfig.exe
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_OREANS32
    -------\Service_oreans32


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-08 au 2009-05-08 ))))))))))))))))))))))))))))))))))))
    .

    2009-05-08 09:42 . 2009-05-08 09:42 -------- d-sh--w c:\windows\system32\dllcache
    2009-05-08 08:21 . 2009-05-08 08:22 3019296 ----a-r C:\ComboFix.exe
    2009-05-07 19:00 . 2009-05-07 19:00 -------- d-----w C:\_OTMoveIt
    2009-05-07 16:13 . 2009-05-07 16:13 -------- d-----w c:\windows\system32\Kaspersky Lab
    2009-05-07 15:38 . 2009-05-07 15:38 -------- d-----w c:\documents and settings\DEDE\Application Data\Malwarebytes
    2009-05-07 15:38 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
    2009-05-07 15:38 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
    2009-05-07 15:38 . 2009-05-07 15:38 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-05-07 15:38 . 2009-05-07 15:38 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
    2009-05-07 12:06 . 2009-05-07 12:06 -------- d-----w C:\rsit

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-05-07 10:49 . 2001-08-28 15:00 64824 ----a-w c:\windows\system32\perfc00C.dat
    2009-05-07 10:49 . 2001-08-28 15:00 447700 ----a-w c:\windows\system32\perfh00C.dat
    2009-02-23 10:19 . 2009-02-23 10:19 0 ----a-w c:\windows\nsreg.dat
    .

    ------- Sigcheck -------

    [-] 2004-12-10 21:44 359040 37E6643B1C4FB5DE3A4FCEF92909B4AD c:\windows\system32\drivers\tcpip.sys

    [-] 2004-12-03 16:12 1036288 0E32CA931DB10F6852EE25C7CCD4D8BF c:\windows\explorer.exe

    [-] 2004-11-28 14:36 8704 AB3D62010AF342203FFA60C2D94DBC68 c:\windows\system32\sfcfiles.dll
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
    "LClock"="lclock.exe" - c:\windows\LClock.exe [2004-12-08 65536]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "nod32kui"="c:\program files\Eset\nod32kui.exe" [2006-05-31 921600]
    "SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 790528]
    "type32"="c:\program files\Microsoft IntelliType Pro\type32.exe" [2003-05-15 114688]
    "IntelliPoint"="c:\program files\Microsoft IntelliPoint\point32.exe" [2003-05-15 163840]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-29 155648]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-01 7618560]
    "vmware-tray"="c:\program files\VMware\VMware Workstation\vmware-tray.exe" [2007-10-08 72240]
    "VMware hqtray"="c:\program files\VMware\VMware Workstation\hqtray.exe" [2007-10-08 55856]
    "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-06-01 1519616]
    "NvMediaCenter"="NvMCTray.dll" - c:\windows\system32\nvmctray.dll [2006-06-01 86016]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "LSD_III"="c:\windows\LSD\end.cmd" [2002-12-22 2176]
    "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-04 44544]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMBalloonTip"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\SmartFTP\\SmartFTP.exe"=
    "c:\\Program Files\\FlashFXP\\FlashFXP.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "c:\\WINDOWS\\system32\\ftp.exe"=
    "d:\\Hacking\\FFp-Fr\\FlashFXP.exe"=
    "c:\\Program Files\\totalcmd\\TOTALCMD.EXE"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "d:\\SKP mIRC\\mIRC.exe"=
    "c:\\Program Files\\Secway\\SimpLite-MSN 2.2\\SimpLite-MSN.exe"=
    "d:\\hacking\\Tools divers\\test vitesse\\speed.exe"=

    R0 viaraid;viaraid;c:\windows\system32\drivers\viaraid.sys [30/08/2006 16:58 72192]
    R1 bbcap;bbcap;c:\windows\system32\drivers\bbcap.sys [21/10/2006 21:33 2944]
    R1 GhPciScan;GhostPciScanner;c:\program files\Norton SystemWorks\Norton Ghost\GhPciScan.sys [28/05/2003 20:01 5632]
    R2 NProtectService;Norton Unerase Protection;c:\progra~1\Norton SystemWorks\Norton Utilities\NPROTECT.EXE [13/09/2003 15:16 86016]
    S2 Msjava;Java Sun Software;n:\serv-u ssl session\ssl\netdds.exe --> n:\serv-u ssl session\ssl\netdds.exe [?]
    S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [02/08/2005 23:10 32512]
    S3 P1130VID;Creative WebCam NX Pro;c:\windows\system32\drivers\P1130Vid.sys [30/08/2006 21:02 90357]
    S3 rkhdrv40;Rootkit Unhooker Driver; [x]
    .
    Contenu du dossier 'Tâches planifiées'

    2009-02-27 c:\windows\Tasks\Norton SystemWorks One Button Checkup.job
    - c:\program files\Norton SystemWorks\OBC.exe [2003-09-18 13:52]

    2009-05-07 c:\windows\Tasks\Symantec Drmc.job
    - c:\program files\Fichiers communs\Symantec Shared\SymDrmc.exe [2003-09-10 03:48]

    2009-05-08 c:\windows\Tasks\Symantec NetDetect.job
    - c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2007-02-02 15:26]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.01net.com/
    uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
    IE: E&xporter vers Microsoft Excel - c:\progra~1\Microsoft Office\Office10\EXCEL.EXE/3000
    IE: Tous Télécharger par ReGet Deluxe - c:\program files\Fichiers communs\ReGet Shared\CC_All.htm
    IE: Télécharger avec Re&Get Deluxe - c:\program files\Fichiers communs\ReGet Shared\CC_Link.htm
    LSP: c:\windows\system32\imon.dll
    FF - ProfilePath - c:\documents and settings\DEDE\Application Data\Mozilla\Firefox\Profiles\pa17g9xc.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.01net.com/
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-08 11:44
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
    "OODEFRAG06.00.00.01WORKSTATION"="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"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'lsass.exe'(1060)
    c:\windows\system32\imon.dll
    c:\program files\Eset\pr_imon.dll

    - - - - - - - > 'explorer.exe'(2624)
    c:\windows\system32\msi.dll
    c:\windows\LC.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\savedump.exe
    c:\program files\Executive Software\Diskeeper\DkService.exe
    c:\progra~1\Norton SystemWorks\Norton Ghost\GhostStartService.exe
    c:\program files\ESET\nod32krn.exe
    c:\windows\system32\nvsvc32.exe
    c:\program files\Analog Devices\SoundMAX\SMAgent.exe
    c:\progra~1\Norton SystemWorks\Norton Utilities\Speed Disk\NOPDB.exe
    c:\program files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
    c:\windows\system32\vmnat.exe
    c:\program files\VMware\VMware Workstation\vmware-authd.exe
    c:\windows\system32\vmnetdhcp.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-05-08 11:46 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-05-08 09:46

    Avant-CF: 23 109 160 960 octets libres
    Après-CF: 23 195 926 528 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    160
    a c 322 8 Sécurité
    a b 9 Windows
    8 Mai 2009 12:07:37

    /!\ Seul disc0 peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    File::
    c:\windows\system32\wmimgr32.dll
    C:\WINDOWS\system32\wmimgr32.dl_


    ---> Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 
    9 Mai 2009 15:11:23

    Désole pour le retard de la manip pas mal de choses à faire en ce jour férié bricolage en autres
    voila le rapport

    ComboFix 09-05-08.03 - DEDE 09/05/2009 14:57.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.574 [GMT 2:00]
    Lancé depuis: c:\documents and settings\DEDE\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\DEDE\Bureau\CFScript.txt
    AV: NOD32 Antivirus System 2.51 *On-access scanning disabled* (Updated)

    FILE ::
    c:\windows\system32\wmimgr32.dl_
    c:\windows\system32\wmimgr32.dll
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\isass.exe
    c:\windows\system32\PELoader.exe
    c:\windows\system32\wmimgr32.dl_

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-09 au 2009-05-09 ))))))))))))))))))))))))))))))))))))
    .

    2009-05-08 23:12 . 2009-05-08 23:16 -------- d-----w C:\FFp-Fr
    2009-05-08 23:12 . 2009-05-08 23:12 -------- d-----w C:\Serv-U Admin
    2009-05-08 18:51 . 2009-05-08 18:51 -------- d-----w c:\documents and settings\All Users\Application Data\BVRP Software
    2009-05-08 18:51 . 2009-05-08 18:51 -------- d-----w c:\documents and settings\DEDE\Application Data\InstallShield
    2009-05-08 09:42 . 2009-05-08 09:42 -------- d-sh--w c:\windows\system32\dllcache
    2009-05-08 08:21 . 2009-05-08 08:22 3019296 ----a-r C:\ComboFix.exe
    2009-05-07 19:00 . 2009-05-07 19:00 -------- d-----w C:\_OTMoveIt
    2009-05-07 16:13 . 2009-05-07 16:13 -------- d-----w c:\windows\system32\Kaspersky Lab
    2009-05-07 15:38 . 2009-05-07 15:38 -------- d-----w c:\documents and settings\DEDE\Application Data\Malwarebytes
    2009-05-07 15:38 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
    2009-05-07 15:38 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
    2009-05-07 15:38 . 2009-05-07 15:38 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-05-07 15:38 . 2009-05-07 15:38 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
    2009-05-07 12:06 . 2009-05-07 12:06 -------- d-----w C:\rsit

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-05-08 09:50 . 2006-08-30 09:11 17448 ----a-w c:\documents and settings\DEDE\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-05-07 10:49 . 2001-08-28 15:00 64824 ----a-w c:\windows\system32\perfc00C.dat
    2009-05-07 10:49 . 2001-08-28 15:00 447700 ----a-w c:\windows\system32\perfh00C.dat
    2009-02-23 10:19 . 2009-02-23 10:19 0 ----a-w c:\windows\nsreg.dat
    .

    ------- Sigcheck -------

    [-] 2004-12-10 21:44 359040 37E6643B1C4FB5DE3A4FCEF92909B4AD c:\windows\system32\drivers\tcpip.sys

    [-] 2004-12-03 16:12 1036288 0E32CA931DB10F6852EE25C7CCD4D8BF c:\windows\explorer.exe

    [-] 2004-11-28 14:36 8704 AB3D62010AF342203FFA60C2D94DBC68 c:\windows\system32\sfcfiles.dll
    .
    ((((((((((((((((((((((((((((( SnapShot@2009-05-08_09.44.26 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-05-09 13:00 . 2009-05-09 13:00 16384 c:\windows\temp\Perflib_Perfdata_234.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
    "LClock"="lclock.exe" - c:\windows\LClock.exe [2004-12-08 65536]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "nod32kui"="c:\program files\Eset\nod32kui.exe" [2006-05-31 921600]
    "SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 790528]
    "type32"="c:\program files\Microsoft IntelliType Pro\type32.exe" [2003-05-15 114688]
    "IntelliPoint"="c:\program files\Microsoft IntelliPoint\point32.exe" [2003-05-15 163840]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-29 155648]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-01 7618560]
    "vmware-tray"="c:\program files\VMware\VMware Workstation\vmware-tray.exe" [2007-10-08 72240]
    "VMware hqtray"="c:\program files\VMware\VMware Workstation\hqtray.exe" [2007-10-08 55856]
    "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-06-01 1519616]
    "NvMediaCenter"="NvMCTray.dll" - c:\windows\system32\nvmctray.dll [2006-06-01 86016]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "LSD_III"="c:\windows\LSD\end.cmd" [2002-12-22 2176]
    "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-04 44544]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMBalloonTip"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\SmartFTP\\SmartFTP.exe"=
    "c:\\Program Files\\FlashFXP\\FlashFXP.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "c:\\WINDOWS\\system32\\ftp.exe"=
    "c:\\Program Files\\totalcmd\\TOTALCMD.EXE"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\Secway\\SimpLite-MSN 2.2\\SimpLite-MSN.exe"=

    R0 viaraid;viaraid;c:\windows\system32\drivers\viaraid.sys [30/08/2006 16:58 72192]
    R1 bbcap;bbcap;c:\windows\system32\drivers\bbcap.sys [21/10/2006 21:33 2944]
    R1 GhPciScan;GhostPciScanner;c:\program files\Norton SystemWorks\Norton Ghost\GhPciScan.sys [28/05/2003 20:01 5632]
    R2 NProtectService;Norton Unerase Protection;c:\progra~1\Norton SystemWorks\Norton Utilities\NPROTECT.EXE [13/09/2003 15:16 86016]
    S2 Msjava;Java Sun Software;n:\serv-u ssl session\ssl\netdds.exe --> n:\serv-u ssl session\ssl\netdds.exe [?]
    S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [02/08/2005 23:10 32512]
    S3 P1130VID;Creative WebCam NX Pro;c:\windows\system32\drivers\P1130Vid.sys [30/08/2006 21:02 90357]
    S3 rkhdrv40;Rootkit Unhooker Driver; [x]
    .
    Contenu du dossier 'Tâches planifiées'

    2009-05-08 c:\windows\Tasks\Norton SystemWorks One Button Checkup.job
    - c:\program files\Norton SystemWorks\OBC.exe [2003-09-18 13:52]

    2009-05-08 c:\windows\Tasks\Symantec Drmc.job
    - c:\program files\Fichiers communs\Symantec Shared\SymDrmc.exe [2003-09-10 03:48]

    2009-05-09 c:\windows\Tasks\Symantec NetDetect.job
    - c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2007-02-02 15:26]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.01net.com/
    uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
    IE: E&xporter vers Microsoft Excel - c:\progra~1\Microsoft Office\Office10\EXCEL.EXE/3000
    IE: Tous Télécharger par ReGet Deluxe - c:\program files\Fichiers communs\ReGet Shared\CC_All.htm
    IE: Télécharger avec Re&Get Deluxe - c:\program files\Fichiers communs\ReGet Shared\CC_Link.htm
    LSP: c:\windows\system32\imon.dll
    FF - ProfilePath - c:\documents and settings\DEDE\Application Data\Mozilla\Firefox\Profiles\pa17g9xc.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.01net.com/
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-09 15:01
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
    "OODEFRAG06.00.00.01WORKSTATION"="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"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'lsass.exe'(1044)
    c:\windows\system32\imon.dll
    c:\program files\Eset\pr_imon.dll

    - - - - - - - > 'explorer.exe'(3708)
    c:\windows\system32\msi.dll
    c:\windows\LC.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Executive Software\Diskeeper\DkService.exe
    c:\progra~1\Norton SystemWorks\Norton Ghost\GhostStartService.exe
    c:\program files\ESET\nod32krn.exe
    c:\windows\system32\nvsvc32.exe
    c:\program files\Analog Devices\SoundMAX\SMAgent.exe
    c:\progra~1\Norton SystemWorks\Norton Utilities\Speed Disk\NOPDB.exe
    c:\program files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
    c:\windows\system32\vmnat.exe
    c:\windows\system32\vmnetdhcp.exe
    c:\program files\VMware\VMware Workstation\vmware-authd.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-05-09 15:02 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-05-09 13:02
    ComboFix2.txt 2009-05-08 09:46

    Avant-CF: 23 178 805 248 octets libres
    Après-CF: 23 146 086 400 octets libres

    159
    a c 322 8 Sécurité
    a b 9 Windows
    9 Mai 2009 15:20:50

    Des changements ?
    9 Mai 2009 16:44:34

    c'est a dire que j'ai supprime tout les fichiers qui existes sur le disque d: car apparament c'est a chaque fois que j'ouvrais un .exe ou un cmd.exe que j'avais apparition du message du début,
    questions dois-je désinstalles les softs , et que me conseille tu comme FW
    a c 322 8 Sécurité
    a b 9 Windows
    9 Mai 2009 16:49:28

  • Menu Démarrer > Exécuter > Tape combofix /u et valide.

  • Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix sur ton Bureau.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    9 Mai 2009 17:34:10

    Voila le rapport


    ############################## [ UsbFix V3.017 # Scan ]

    # User : DEDE (Utilisateurs) # LSDBOT-III
    # Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 17:12:47 | 09/05/2009

    # Intel(R) Pentium(R) 4 CPU 2.80GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Enabled
    # AV : NOD32 Antivirus System 2.51 2.51 [ Enabled | Updated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 29,29 Go (21,6 Go free) [Disk sys 1/3] # NTFS
    # D:\ # Disque fixe local # 9,77 Go (9,7 Go free) [Disk D 2/3] # NTFS
    # E:\ # Disque fixe local # 37,62 Go (24,8 Go free) [Disk Essai 3/3] # NTFS
    # F:\ # Disque CD-ROM
    # G:\ # Disque CD-ROM
    # H:\ # Disque CD-ROM
    # I:\ # Disque CD-ROM
    # J:\ # Disque fixe local # 126,74 Go (48,03 Go free) [FTP] # NTFS
    # K:\ # Disque fixe local # 298,82 Go (254,48 Go free) [Sauvergarde] # NTFS
    # L:\ # Disque fixe local # 10,69 Go (5,8 Go free) [Copie du 2/3 Disk D] # NTFS
    # M:\ # Disque fixe local # 29,49 Go (14,32 Go free) [UP DVD] # NTFS

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Program Files\Microsoft IntelliType Pro\type32.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
    C:\Program Files\VMware\VMware Workstation\hqtray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\lclock.exe
    C:\Program Files\Executive Software\Diskeeper\DkService.exe
    C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\PROGRA~1\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\PROGRA~1\Norton SystemWorks\Norton Utilities\Speed Disk\NOPDB.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
    C:\WINDOWS\system32\vmnat.exe
    C:\WINDOWS\system32\vmnetdhcp.exe
    C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Registre # Startup ]

    HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    HKCU_Main: "Start Page"="http://www.01net.com/"
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="DEDE"
    HKLM_logon: "AltDefaultUserName"="DEDE"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: nod32kui="C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    HKLM_Run: SoundMAXPnP=C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    HKLM_Run: type32="C:\Program Files\Microsoft IntelliType Pro\type32.exe"
    HKLM_Run: IntelliPoint="C:\Program Files\Microsoft IntelliPoint\point32.exe"
    HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
    HKLM_Run: SSBkgdUpdate=C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
    HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    HKLM_Run: nwiz=nwiz.exe /install
    HKLM_Run: NvMediaCenter=RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    HKLM_Run: vmware-tray=C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
    HKLM_Run: VMware hqtray="C:\Program Files\VMware\VMware Workstation\hqtray.exe"
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
    HKCU_Run: LClock=lclock.exe

    ################## [ Informations ]


    ################## [ Fichiers # Dossiers infectieux ]

    Found ! C:\recycler\NPROTECT\00039917.com
    Found ! C:\recycler\NPROTECT\00039924.com
    Found ! C:\recycler\NPROTECT\00040683.com
    Found ! C:\recycler\NPROTECT\00040692.com
    Found ! L:\script.bat

    ################## [ Registre # Clés Run infectieuses ]


    ################## [ Registre # Mountpoints2 ]

    # -> Not Found !

    ################## [ ! Fin du rapport # UsbFix V3.017 ! ]
    a c 322 8 Sécurité
    a b 9 Windows
    9 Mai 2009 17:37:53

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    9 Mai 2009 17:49:28

    voila qu'en pense tu suis-je cleen!!!


    ################## [ Registre # Clés Run infectieuses ]


    ################## [ Registre # Mountpoints2 ]

    # -> Not Found !

    ################## [ Listing des fichiers présent ]

    [30/08/2006 10:47|--a------|0] - C:\AUTOEXEC.BAT
    [30/08/2006 10:42|--a------|212] - C:\Boot.bak
    [08/05/2009 11:38|-rahs----|282] - C:\boot.ini
    [28/08/2001 17:00|-rahs----|4952] - C:\Bootfont.bin
    [03/08/2004 23:00|--a------|263488] - C:\cmldr
    [08/05/2009 10:22|-ra------|3019296] - C:\ComboFix.exe
    [09/05/2009 15:02|--a------|11344] - C:\ComboFix.txt
    [30/08/2006 10:47|--a------|0] - C:\CONFIG.SYS
    [30/08/2006 10:47|-rahs----|0] - C:\IO.SYS
    [14/09/2008 18:00|--a------|731] - C:\is.html
    [30/08/2006 10:47|-rahs----|0] - C:\MSDOS.SYS
    [13/05/2006 19:29|--a------|61440] - C:\nc.exe
    [04/08/2004 00:38|-rahs----|47564] - C:\NTDETECT.COM
    [04/08/2004 00:59|-rahs----|251712] - C:\ntldr
    [?|?|?] - C:\pagefile.sys
    [07/05/2009 22:45|--a------|0] - C:\temp.txt
    [09/05/2009 17:42|--a------|4190] - C:\UsbFix.txt
    [24/01/2009 10:08|--a------|1314] - C:\vbaus.olb
    [20/03/2007 21:37|--a------|355] - J:\description du 19 pouce.txt
    [08/03/2007 22:25|--a------|88] - J:\n] serie radmin.txt
    [21/12/2007 15:41|--a------|3414383] - J:\P1020093.JPG
    [21/12/2007 15:42|--a------|3426927] - J:\P1020094.JPG
    [21/12/2007 15:44|--a------|3429085] - J:\P1020095.JPG
    [21/12/2007 15:45|--a------|3402931] - J:\P1020096.JPG
    [21/12/2007 15:46|--a------|3434110] - J:\P1020097.JPG
    [21/12/2007 15:46|--a------|3518092] - J:\P1020098.JPG
    [17/10/2008 15:39|--a------|1710] - L:\Copie de mes documents.bat
    [13/05/2006 19:29|--a------|61440] - L:\nc.exe
    [15/01/2008 01:00|--a------|42496] - L:\net.exe
    [08/12/2007 18:09|--a------|1318] - L:\sup rep.txt
    [19/05/2008 21:44|--a------|1775] - L:\vbaus.olb
    [29/02/2008 13:31|--a------|1775] - L:\vbaus.txt
    [13/11/2000 13:49|--a------|1773] - L:\winnt vbaus.olb

    ################## [ Vaccination ]

    # C:\autorun.inf -> Folder created by UsbFix.
    # D:\autorun.inf -> Folder created by UsbFix.
    # E:\autorun.inf -> Folder created by UsbFix.
    # J:\autorun.inf -> Folder created by UsbFix.
    # K:\autorun.inf -> Folder created by UsbFix.
    # L:\autorun.inf -> Folder created by UsbFix.
    # M:\autorun.inf -> Folder created by UsbFix.

    ################## [ Cracks / Keygens / Serials ]

    # -> Nothing found !

    ################## [ ! Fin du rapport # UsbFix V3.017 ! ]

    a c 322 8 Sécurité
    a b 9 Windows
    9 Mai 2009 17:53:55

    Citation :
    C:\nc.exe

    ---> Ça te dit quelque chose ?
    9 Mai 2009 18:10:59

    je le supprime de suite, si cela suffit par la commande suppression
    a c 322 8 Sécurité
    a b 9 Windows
    9 Mai 2009 18:15:16

    Citation :
    [13/05/2006 19:29|--a------|61440] - L:\nc.exe
    [15/01/2008 01:00|--a------|42496] - L:\net.exe

    ---> Bizarre...
    9 Mai 2009 19:08:34

    Bonjour Destrio5,

    Je fais une toute petite intrusion dans ce topic, car j'ai à nouveau des soucis d'ordis. Puis je resolliciter votre aide ? Merci d'avance !
    9 Mai 2009 19:22:13

    J'ai supprimés les fichiers en questions
    a c 322 8 Sécurité
    a b 9 Windows
    9 Mai 2009 19:28:31

  • Désinstalle HijackThis et UsbFix.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
  • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
    9 Mai 2009 20:41:31

    Voila le rapport

    [ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\ComboFix.exe: trouvé !
    C:\Combofix.txt: trouvé !
    C:\UsbFix.txt: trouvé !
    C:\UsbFix: trouvé !
    C:\Documents and Settings\DEDE\Bureau\UsbFix.exe: trouvé !
    C:\Documents and Settings\DEDE\Mes documents\Mes fichiers reçus\HijackThis: trouvé !
    C:\Documents and Settings\DEDE\Mes documents\Mes fichiers reçus\HiJackThis\HijackThis.exe: trouvé !
    C:\Documents and Settings\DEDE\Mes documents\Mes fichiers reçus\HiJackThis\hijackthis.log: trouvé !


    Fichiers temporaires nettoyés !
    ---------------------------------
    --> Suppression:
    C:\ComboFix.exe: ERREUR DE SUPPRESSION !!
    C:\Documents and Settings\DEDE\Mes documents\Mes fichiers reçus\HiJackThis\HijackThis.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\UsbFix.txt: supprimé !
    C:\Documents and Settings\DEDE\Bureau\UsbFix.exe: supprimé !
    C:\Documents and Settings\DEDE\Mes documents\Mes fichiers reçus\HiJackThis\hijackthis.log: supprimé !
    C:\UsbFix: supprimé !
    C:\Documents and Settings\DEDE\Mes documents\Mes fichiers reçus\HijackThis: supprimé !
    a c 322 8 Sécurité
    a b 9 Windows
    9 Mai 2009 21:17:08

    Des soucis ?
    9 Mai 2009 21:51:15

    pour l'instant non, dois-je garde les softs installes " Malwarebytes' Anti-Malware" et "ToolsCleaner2.exe" :) 
    9 Mai 2009 21:51:48

    pour l'instant non, dois-je garde les softs installes " Malwarebytes' Anti-Malware" et "ToolsCleaner2.exe" ainsi que"CCleaner" :) 
    a c 322 8 Sécurité
    a b 9 Windows
    9 Mai 2009 21:58:22

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer.

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien

    Windows XP LSD est une version illégale.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu :

    ---> Ajoute maintenant [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Rajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    10 Mai 2009 16:22:49

    Merci à toi pour ta réactivé et ta disponibilité Destrio5
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS