Se connecter / S'enregistrer
Votre question

virus msn : c'est pas toi

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Février 2008 15:52:19

Bonjour j'ai recu le message c'est pas a toi sur msn et comme tout le monde j'ai cliquer dessus :sweat: 
Une fois ouvert j'ai vite compris, il m'envoier le meme message a tt mes contact, j'ai réinstaller msn et la plus rien sauf que le lendemain mon fond d'écran est un message warning spyware patati patata impossible a changer, mon pare feu se coupe. Que doit je faire pour supprimer cette **** ? J'attend vos reponses avec impatience.

Autres pages sur : virus msn

1 Février 2008 16:45:16

Salut,

Avant on va s'assurer avec le point 1) que tu n'as plus l'infection de MSN.

1)Télécharge MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
Exécute l'option R.
Si l'infection est détectée, un message apparaitra
Pour lancer le nettoyage, il suffit d'appuyer sur n'importe quelle lettre du clavier puis valider par Entrée
Sauvegarde ce rapport sur ton bureau.
Post moi ce rapport dans ta prochaine réponse.

2)télécharge l'utilitaire de S!Ri: Moe et balltrap34
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Tu le décompresses complètement sur ton bureau puis tu double cliques sur ce fichier SmitfraudFix.exe et tu choisis l’option 1
Cela va générer un rapport postes le

3)Poste un rapport Hijackthis en suivant ce tuto :
http://www.infos-du-net.com/forum/271838-11-tuto-utilis...
1 Février 2008 18:52:22

Salut deja merci de cette reponse rapide, j'ai ouvert msnfix il detecte l'infection mais je n'ai pas eu de rapport.
J'ai fait les deux suivant :


Rapport Hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:47:05, on 01/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rxjddnvj.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\atievxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\DOCUME~1\Julien\LOCALS~1\Temp\services.exe
C:\WINDOWS\system32\D9DDE3DEE0DEE.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
c:\cvbkwtb.exe
C:\WINDOWS\17PHolmes1148.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\mrofinu.exe
c:\cvbkwtb.exe
C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
C:\Program Files\TuneUp Utilities 2007\RegistryCleaner.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\rxjddnvj.exe,
O2 - BHO: (no name) - {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} - (no file)
O2 - BHO: (no name) - {00000012-890e-4aac-afd9-eff6954a34dd} - (no file)
O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508b4a487d} - (no file)
O2 - BHO: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)
O2 - BHO: (no name) - {1adbcce8-cf84-441e-9b38-afc7a19c06a4} - (no file)
O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file)
O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file)
O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)
O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O2 - BHO: (no name) - {58BF2BE0-BFDE-4B4B-9FB1-DB0A1B9BD6A7} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {944864a5-3916-46e2-96a9-a2e84f3f1208} - (no file)
O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file)
O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file)
O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file)
O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file)
O2 - BHO: (no name) - {c5af2622-8c75-4dfb-9693-23ab7686a456} - (no file)
O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file)
O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file)
O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file)
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8684CC} - (no file)
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8685CC} - (no file)
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-ABCD-7DD20B8622FF} - C:\Program Files\Helper\1201878004.dll
O2 - BHO: Microsoft copyright - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - socksys.dll (file missing)
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [E6EAF0EBEDEBF2F] D9DDE3DEE0DEE.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ErrorSmart] C:\Program Files\ErrorSmart\ErrorSmart.exe
O4 - HKLM\..\RunOnce: [MSNFix] C:\Documents and Settings\Julien\Bureau\MSNFix\MSNFix.bat /pass2
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: crypt - C:\WINDOWS\SYSTEM32\crypts.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

--
End of file - 7118 bytes




Rapport Smitfraud :



SmitFraudFix v2.277

Rapport fait à 18:34:56,15, 01/02/2008
Executé à partir de C:\Documents and Settings\Julien\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rxjddnvj.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\atievxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\DOCUME~1\Julien\LOCALS~1\Temp\services.exe
C:\WINDOWS\system32\D9DDE3DEE0DEE.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
c:\cvbkwtb.exe
C:\WINDOWS\17PHolmes1148.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\mrofinu.exe
c:\cvbkwtb.exe
C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
C:\Program Files\TuneUp Utilities 2007\RegistryCleaner.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\NOTEPAD.EXE

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\ace16win.dll PRESENT !
C:\WINDOWS\system32\msole32.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Julien


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Julien\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Julien\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Helper\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CS1\Services\Tcpip\..\{DF461FFD-C30E-4DEC-853C-B48D2D846A41}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DF461FFD-C30E-4DEC-853C-B48D2D846A41}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Est ce grave docteur ?? :) 
Contenus similaires
1 Février 2008 20:32:37

J'ai réussi le rapport msnfix :

MSNFix 1.650

C:\Documents and Settings\Julien\Bureau\MSNFix
Fix exécuté le 01/02/2008 - 18:55:26,41 By Julien
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\nested.sys
... C:\WINDOWS\system32\drivers\retx2.sys
... C:\WINDOWS\system32\tmp.txt

************************ Recherche les dossiers présents

... C:\Program Files\InetGet2\




************************ Suppression des fichiers

/!\ ... C:\WINDOWS\system32\nested.sys
/!\ ... C:\WINDOWS\system32\drivers\retx2.sys
.. OK ... C:\WINDOWS\system32\tmp.txt


************************ Suppression des dossiers

/!\ ... C:\Program Files\InetGet2\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

/!\ ... C:\WINDOWS\system32\nested.sys
/!\ ... C:\WINDOWS\system32\drivers\retx2.sys



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\gpxd.exe] DAEAB237139437B21759A2F6D1920D04
[C:\wmgoqitc.exe] 0B30964A26A980ABC918F5C13D2EE6C5

==> SVP merci d'envoyer le fichier C:\DOCUME~1\Julien\Bureau\Upload_Me.zip sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 01022008_20211139.zip


Information ...... Information ...... Information ......

/!\ /!\ MSNFix n'est pas affilié a livekill CleanMessenger /!\ /!\

/!\ /!\ MSNFix is not affiliated with Livekill CleanMessenger /!\ /!\

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

J'attend vos reponse ! merci :love: 
1 Février 2008 20:56:15

ok,

1)Redémarre en mode sans échec. choisis ta session habituelle.Si tu sais pas comment regardes le lien ci dessous. Privilégies la méthode avec la touche F8 et aucune autre :
https://www.microsoft.com/technet/prodtechnol/windowsse...

2)Relance le fichier smitfraudfix.exe et choisis cette fois l’option 2 et réponds oui à tout.
A la fin, sauvegardes le rapport final afin de pouvoir le retrouver.

3)Redémarres et communiques le nouveau rapport de smitfraudfix et un nouveau log hijackthis car c'est pas fini.

1 Février 2008 21:18:10

A vos ordre chef :pt1cable: 

SmitFraudFix v2.277

Rapport fait à 21:10:49,46, 01/02/2008
Executé à partir de C:\Documents and Settings\Julien\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\ace16win.dll supprimé
C:\WINDOWS\system32\msole32.exe supprimé
C:\Program Files\Helper\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{DF461FFD-C30E-4DEC-853C-B48D2D846A41}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DF461FFD-C30E-4DEC-853C-B48D2D846A41}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



Hijackthis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:15:52, on 01/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rxjddnvj.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\rxjddnvj.exe,
O2 - BHO: (no name) - {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} - (no file)
O2 - BHO: (no name) - {00000012-890e-4aac-afd9-eff6954a34dd} - (no file)
O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508b4a487d} - (no file)
O2 - BHO: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)
O2 - BHO: (no name) - {1adbcce8-cf84-441e-9b38-afc7a19c06a4} - (no file)
O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file)
O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file)
O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)
O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O2 - BHO: (no name) - {58BF2BE0-BFDE-4B4B-9FB1-DB0A1B9BD6A7} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {944864a5-3916-46e2-96a9-a2e84f3f1208} - (no file)
O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file)
O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file)
O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file)
O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file)
O2 - BHO: (no name) - {c5af2622-8c75-4dfb-9693-23ab7686a456} - (no file)
O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file)
O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file)
O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file)
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8684CC} - (no file)
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8685CC} - (no file)
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-ABCD-7DD20B8622FF} - C:\Program Files\Helper\1201878004.dll (file missing)
O2 - BHO: Microsoft copyright - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - socksys.dll (file missing)
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ErrorSmart] C:\Program Files\ErrorSmart\ErrorSmart.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: crypt - C:\WINDOWS\SYSTEM32\crypts.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

--
End of file - 6108 bytes


1 Février 2008 21:58:30

Télécharge ComboFix (place-le dans un dossier où tu pourras le retrouver facilement !)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Exécute-le.
Choisis l'option n°1.
Le bureau peut disparaître pendant le scan : c'est normal.
Après, il reviendra. S'il ne revient pas, fais ceci :
Appuie simultanément sur CTRL + ALT + SUPPR.
Le Gestionnaire des tâches s'ouvrent. Clique sur Fichier puis sur Exécuter. Tape explorer et valide. Le bureau s'affichera à nouveau. À la fin, il va créer un rapport situé à la racine de ton disque dur. (C:\ComboFix.txt) Ouvre-le et colle-le ici.

Et reposte un nouveau log hijackthis
1 Février 2008 22:39:06

Rapport Combofix :

ComboFix 08-02.01.6 - Julien 2008-02-01 22:03:40.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.72 [GMT 1:00]
Endroit: C:\Documents and Settings\Julien\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Program Files\3721
C:\Program Files\3721\assist\asbar.dll
C:\Program Files\3721\helper.dll
C:\Program Files\Accoona
C:\Program Files\Accoona\ASearchAssist.dll
C:\Program Files\akl
C:\Program Files\akl\akl.dll
C:\Program Files\akl\akl.exe
C:\Program Files\akl\curlog.htm
C:\Program Files\akl\keylog.txt
C:\Program Files\akl\readme.txt
C:\Program Files\akl\uninstall.exe
C:\Program Files\akl\unsetup.dat
C:\Program Files\akl\unsetup.exe
C:\Program Files\amsys
C:\Program Files\amsys\awmsg.dat
C:\Program Files\amsys\guid.dat
C:\Program Files\amsys\ijl15.dll
C:\Program Files\amsys\mfc42.dll
C:\Program Files\amsys\msvcrt.dll
C:\Program Files\amsys\unins000.dat
C:\Program Files\amsys\unis000.exe
C:\Program Files\amsys\winam.dat
C:\Program Files\e-zshopper
C:\Program Files\e-zshopper\BarLcher.dll
C:\Program Files\Fichiers communs\microsoft shared\web folders\ibm00001.dll
C:\Program Files\Fichiers communs\microsoft shared\web folders\ibm00002.dll
C:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe
C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
C:\Program Files\inetget2
C:\Program Files\inetget2\FINAL -- Fort 5.6_MST-ONLY.exe
C:\Program Files\p2pnetworks
C:\Program Files\p2pnetworks\amp2pl.exe
C:\WINDOWS\764.exe
C:\WINDOWS\7search.dll
C:\WINDOWS\absolute key logger.lnk
C:\WINDOWS\aconti.exe
C:\WINDOWS\aconti.ini
C:\WINDOWS\aconti.log
C:\WINDOWS\aconti.sdb
C:\WINDOWS\acontidialer.txt
C:\WINDOWS\adbar.dll
C:\WINDOWS\cbinst$.exe
C:\WINDOWS\daxtime.dll
C:\WINDOWS\default.htm
C:\WINDOWS\dp0.dll
C:\WINDOWS\eventlowg.dll
C:\WINDOWS\fhfmm-Uninstaller.exe
C:\WINDOWS\fhfmm.exe
C:\WINDOWS\flt.dll
C:\WINDOWS\hcwprn.exe
C:\WINDOWS\hotporn.exe
C:\WINDOWS\ie_32.exe
C:\WINDOWS\iexplorr23.dll
C:\WINDOWS\jd2002.dll
C:\WINDOWS\kkcomp$.exe
C:\WINDOWS\kkcomp.dll
C:\WINDOWS\kkcomp.exe
C:\WINDOWS\kvnab$.exe
C:\WINDOWS\kvnab.dll
C:\WINDOWS\kvnab.exe
C:\WINDOWS\liqad$.exe
C:\WINDOWS\liqad.dll
C:\WINDOWS\liqad.exe
C:\WINDOWS\liqui-Uninstaller.exe
C:\WINDOWS\liqui.dll
C:\WINDOWS\liqui.exe
C:\WINDOWS\ngd.dll
C:\WINDOWS\pbar.dll
C:\WINDOWS\pbsysie.dll
C:\WINDOWS\settn.dll
C:\WINDOWS\spredirect.dll
C:\WINDOWS\system32\ace16win.dll
C:\WINDOWS\system32\acespy
C:\WINDOWS\system32\acespy\__acelog.ndx
C:\WINDOWS\system32\acespy\systune.exe
C:\WINDOWS\system32\adult.txt
C:\WINDOWS\system32\crypts.dll
C:\WINDOWS\system32\drivers\NdisWon.sys
C:\WINDOWS\system32\drivers\symavc32.sys . . . . Echec de suppression
C:\WINDOWS\system32\drivers\XMV42.sys
C:\WINDOWS\system32\ESHOPEE.exe
C:\WINDOWS\system32\finance.txt
C:\WINDOWS\system32\lt.res
C:\WINDOWS\system32\msole32.exe
C:\WINDOWS\system32\other.txt
C:\WINDOWS\system32\pharma.txt
C:\WINDOWS\system32\sft.res
C:\WINDOWS\system32\vxddsk.exe
C:\WINDOWS\system32\wml.exe
C:\WINDOWS\vxddsk.exe
C:\WINDOWS\wbeCheck.exe
C:\WINDOWS\wbeInst$.exe
C:\WINDOWS\wml.exe
C:\WINDOWS\xadbrk.dll
C:\WINDOWS\xadbrk.exe
C:\WINDOWS\xadbrk_.exe
C:\WINDOWS\xxxvideo.exe

----- BITS: Possible sites infect‚s -----

hxxp://au.download.windowsupdate.com
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_XMV42


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-01 to 2008-02-01 ))))))))))))))))))))))))))))))))))))
.

2008-02-01 18:45 . 2008-02-01 18:45 <REP> d-------- C:\Program Files\Trend Micro
2008-02-01 16:08 . 2008-02-01 22:08 167,936 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\symavc32.sys
2008-02-01 15:59 . 2008-02-01 16:04 58,368 --a------ C:\wmgoqitc.exe
2008-02-01 15:59 . 2008-02-01 15:59 19,024 --a------ C:\gpxd.exe
2008-02-01 15:58 . 2008-02-01 15:58 54,764 --a------ C:\WINDOWS\SYSTEM32\fnhoje
2008-01-30 12:42 . 2004-08-03 23:00 8,192 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\i2omgmt.sys
2008-01-30 12:42 . 2004-08-03 23:00 8,192 --a--c--- C:\WINDOWS\SYSTEM32\dllcache\i2omgmt.sys
2008-01-30 12:41 . 2001-08-17 21:52 18,688 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\cdaudio.sys
2008-01-30 12:41 . 2001-08-17 21:52 18,688 --a--c--- C:\WINDOWS\SYSTEM32\dllcache\cdaudio.sys
2008-01-30 12:41 . 2004-08-03 23:00 8,192 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\changer.sys
2008-01-30 12:41 . 2004-08-03 23:00 8,192 --a--c--- C:\WINDOWS\SYSTEM32\dllcache\changer.sys
2008-01-30 12:23 . 2008-01-30 12:23 54,764 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\qwer78.sys
2008-01-30 12:23 . 2008-02-01 15:58 29,184 --a------ C:\cvbkwtb.MSNFix
2008-01-28 21:23 . 2008-01-28 21:23 54,764 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\retx2.sys
2008-01-27 20:17 . 2008-01-27 20:17 <REP> d-------- C:\Documents and Settings\Julien\Application Data\ErrorSmart
2008-01-27 20:15 . 2008-01-27 20:18 <REP> d-------- C:\Program Files\ErrorSmart
2008-01-27 14:27 . 2008-02-01 21:11 2,706 --a------ C:\WINDOWS\SYSTEM32\tmp.reg
2008-01-27 14:25 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\SYSTEM32\VCCLSID.exe
2008-01-27 14:25 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\SYSTEM32\SrchSTS.exe
2008-01-27 14:25 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\SYSTEM32\IEDFix.exe
2008-01-27 14:25 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\SYSTEM32\Process.exe
2008-01-27 14:25 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\SYSTEM32\dumphive.exe
2008-01-27 14:25 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\SYSTEM32\WS2Fix.exe
2008-01-27 14:20 . 2008-01-27 14:20 <REP> d-------- C:\Documents and Settings\Julien\Application Data\Grisoft
2008-01-27 14:19 . 2008-01-27 14:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-27 14:19 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\AvgAsCln.sys
2008-01-27 14:14 . 2008-01-27 14:14 <REP> d-------- C:\Program Files\CCleaner
2008-01-26 18:18 . 2008-01-26 18:18 89,619 --a------ C:\WINDOWS\SYSTEM32\rxjddnvj.exe
2008-01-23 18:13 . 2008-01-23 18:13 29 --a------ C:\WINDOWS\SYSTEM32\tdeqguoa.tmp
2008-01-23 18:07 . 2008-01-23 18:07 54,764 --a------ C:\WINDOWS\SYSTEM32\nested.sys
2008-01-22 17:46 . 2008-01-22 17:46 54,764 --a------ C:\WINDOWS\SYSTEM32\ztx86.sys
2008-01-21 17:54 . 2008-01-21 17:54 268 --ah----- C:\sqmdata03.sqm
2008-01-21 17:54 . 2008-01-21 17:54 244 --ah----- C:\sqmnoopt03.sqm
2008-01-21 15:48 . 2008-01-21 15:48 25,600 --a------ C:\WINDOWS\SYSTEM32\socketa.dll
2008-01-21 15:15 . 2008-01-22 17:47 <REP> d-------- C:\Documents and Settings\Julien\Contacts
2008-01-21 15:13 . 2008-02-01 16:30 2 --a------ C:\-198714394
2008-01-21 15:12 . 2008-01-21 15:12 54,764 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\astq.tga
2008-01-20 15:23 . 2008-01-20 15:23 <REP> d-------- C:\WINDOWS\SYSTEM32\12161C1719171
2008-01-17 20:58 . 2008-01-30 19:56 36,864 --a------ C:\WINDOWS\mrofinu1148.MSNFix
2008-01-17 20:58 . 2008-02-01 16:01 36,864 --a------ C:\WINDOWS\mrofinu1148.exe.MSNFix
2008-01-07 17:52 . 2008-01-07 17:52 268 --ah----- C:\sqmdata02.sqm
2008-01-07 17:52 . 2008-01-07 17:52 244 --ah----- C:\sqmnoopt02.sqm
2008-01-04 13:42 . 2008-01-04 13:42 <REP> d-------- C:\Program Files\MSXML 4.0
2008-01-03 21:51 . 2006-11-30 15:12 97,088 -ra------ C:\WINDOWS\SYSTEM32\DRIVERS\se57mdm.sys
2008-01-03 21:51 . 2006-11-30 15:12 9,360 -ra------ C:\WINDOWS\SYSTEM32\DRIVERS\se57mdfl.sys
2008-01-03 21:51 . 2006-11-30 15:12 6,240 -ra------ C:\WINDOWS\SYSTEM32\DRIVERS\se57cmnt.sys
2008-01-03 21:51 . 2006-11-30 15:12 6,240 -ra------ C:\WINDOWS\SYSTEM32\DRIVERS\se57cm.sys
2008-01-02 11:45 . 2008-01-02 11:45 <REP> d-------- C:\WINDOWS\Sun
2008-01-01 23:21 . 2006-11-30 15:12 61,536 -ra------ C:\WINDOWS\SYSTEM32\DRIVERS\se57bus.sys
2008-01-01 23:21 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\usbccgp.sys
2008-01-01 23:21 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\SYSTEM32\dllcache\usbccgp.sys
2008-01-01 23:21 . 2006-11-30 15:12 5,872 -ra------ C:\WINDOWS\SYSTEM32\DRIVERS\se57whnt.sys
2008-01-01 23:21 . 2006-11-30 15:12 5,872 -ra------ C:\WINDOWS\SYSTEM32\DRIVERS\se57wh.sys
2008-01-01 23:17 . 2008-01-01 23:17 <REP> d-------- C:\Documents and Settings\Julien\Application Data\Teleca
2008-01-01 23:15 . 2008-01-01 23:15 <REP> d-------- C:\Documents and Settings\Julien\Application Data\Sony Ericsson
2008-01-01 23:11 . 2008-01-01 23:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-01-01 23:10 . 2008-01-01 23:12 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared
2008-01-01 23:10 . 2008-01-01 23:12 <REP> d-------- C:\Program Files\Fichiers communs\Sony Ericsson Shared
2008-01-01 23:09 . 2008-01-01 23:09 <REP> d-------- C:\Program Files\Sony Ericsson
2008-01-01 23:09 . 2008-01-01 23:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Teleca
2008-01-01 20:54 . 2004-09-16 16:24 159,744 --a------ C:\WINDOWS\UninstWiFi.exe
2008-01-01 20:54 . 2004-09-02 23:18 114,688 --a------ C:\WINDOWS\SYSTEM32\WLANUTL.dll
2008-01-01 20:54 . 2004-09-02 23:18 61,440 --a------ C:\WINDOWS\SYSTEM32\W32N50.dll
2008-01-01 20:54 . 2004-09-02 23:18 16,292 --a------ C:\WINDOWS\SYSTEM32\PCANDIS5.SYS

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-01 19:11 90,112 ----a-w C:\WINDOWS\DUMPacf1.tmp
2008-02-01 18:24 90,112 ----a-w C:\WINDOWS\DUMPa4a6.tmp
2008-01-30 20:15 90,112 ----a-w C:\WINDOWS\DUMP75e7.tmp
2008-01-30 12:03 90,112 ----a-w C:\WINDOWS\DUMP7944.tmp
2008-01-26 17:38 --------- d-----w C:\Program Files\eMule
2008-01-18 17:33 --------- d-----w C:\Program Files\MSN Messenger
2008-01-16 15:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-01-05 11:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-01 21:49 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-01 20:13 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-27 17:02 --------- d-----w C:\Documents and Settings\Julien\Application Data\U3
2007-12-20 17:48 --------- d-----w C:\Program Files\VirtualDJ
2007-12-17 21:02 --------- d-----w C:\Program Files\Java
2007-12-17 20:58 --------- d-----w C:\Program Files\Fichiers communs\Java
2007-12-17 20:50 --------- d-s---w C:\Program Files\HLSW
2007-12-17 20:19 --------- d-----w C:\Program Files\djDecks VirtualDJ Control Record Plug-In
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2006-12-08 21:04 1,087 -c--a-w C:\Program Files\INSTALL.LOG
2006-12-08 19:13 266 --sh--w C:\Program Files\desktop.ini
2006-12-08 19:13 11,208 -c-ha-w C:\Program Files\folder.htt
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F10587E9-0E47-4CBE-ABCD-7DD20B8622FF}]
C:\Program Files\Helper\1201878004.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WorksFUD"="C:\Program Files\Microsoft Works\wkfud.exe" [2000-07-12 17:07 24576]
"Microsoft Works Portfolio"="C:\Program Files\Microsoft Works\WksSb.exe" [2000-07-12 18:22 311350]
"Microsoft Works Update Detection"="C:\Program Files\Microsoft Works\WkDetect.exe" [2000-08-04 07:09 28739]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 13:00 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 16:32 221184]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-24 01:06 487424]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"ErrorSmart"="C:\Program Files\ErrorSmart\ErrorSmart.exe" [2007-10-25 21:11 18244856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"= 1 (0x1)
"AllowUnhashedWebView"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe
"LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe

R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-01-21 18:38]
S3 alcan5ln;Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\system32\DRIVERS\alcan5ln.sys [2002-06-06 11:14]
S3 ATWPKT;ATWPKT;C:\WINDOWS\system32\Drivers\ATWPKT.SYS [2002-05-10 12:50]
S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;C:\WINDOWS\system32\DRIVERS\wg111v3.sys [2007-04-23 13:11]
S3 se57bus;Sony Ericsson Device 087 driver (WDM);C:\WINDOWS\system32\DRIVERS\se57bus.sys [2006-11-30 15:12]
S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se57mdfl.sys [2006-11-30 15:12]
S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se57mdm.sys [2006-11-30 15:12]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b3295320-24e4-11dc-880e-00034791ddce}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-02-01 19:20:41 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2007-07-11 20:05:52 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-02-01 21:20:04 C:\WINDOWS\Tasks\ErrorSmart Scheduled Scan.job"
- C:\Program Files\ErrorSmart\ErrorSmart.ex
- C:\Program Files\ErrorSmart.Julien+Runs ErrorSmart to optimize your registry.
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-01 22:14:14
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ibmpmsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\atievxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-01 22:23:43 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-01 21:23:14
.
2008-01-10 17:52:50 --- E O F ---



Rapport Hijakthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:35:46, on 01/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\atievxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-ABCD-7DD20B8622FF} - C:\Program Files\Helper\1201878004.dll (file missing)
O2 - BHO: Microsoft copyright - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - socksys.dll (file missing)
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ErrorSmart] C:\Program Files\ErrorSmart\ErrorSmart.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

--
End of file - 4549 bytes



2 Février 2008 11:41:43

Salut,

Combofix a bien travaillé.

1)Lances hijackthis, do a scan only. coches sur la gauche ces lignes :

O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-ABCD-7DD20B8622FF} - C:\Program Files\Helper\1201878004.dll (file missing)
O2 - BHO: Microsoft copyright - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - socksys.dll (file missing)

Cliques ensuite sur fixchecked et valides, Fermes hijackthis.

2)Fais un scan en ligne avec Internet Explorer en suivant ce tuto et poste le rapport .
http://www.infos-du-net.com/forum/267224-11-scan-ligne-...

3)Connais-tu ce site. N'y va pas, répond seulement à la question :

au.download.windowsupdate.com
2 Février 2008 18:20:44

Rapport de Kapersky :



-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, February 02, 2008 6:13:47 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 2/02/2008
Enregistrements dans la base antivirus Kaspersky : 507328
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 29102
Nombre de virus trouvés: 15
Nombre d'objets infectés: 282 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:04:34

Nom de l'objet infecté / Nom du virus / Dernière action
C:\cvbkwtb.MSNFix Infecté : Trojan-Downloader.Win32.Obfuscated.n ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/aadyza.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/abwnng.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/aelaba.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/agnqki.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/aitgry.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/aplhfy.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/argxkh.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/atyllh.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/avopup.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/b122.exe Infecté : Trojan-Downloader.Win32.Agent.hvj ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/bchghu.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/bcilmd.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/begkfd.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/bjwpon.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/bklnvp.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/bpxmgf.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/brrhpa.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/bsqlqk.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/bvavue.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/byviah.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/canmyg.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/cdhedj.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/ckgxth.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/ckjjej.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/ckwmho.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/covqig.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/crgrej.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/crhvnf.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/cuvngp.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/cvbkwtb.exe Infecté : Trojan-Downloader.Win32.Obfuscated.n ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/cvvbbq.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/cysxnx.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/cytrpj.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/dcecvt.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/ddhvro.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/ddypgh.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/dedlwb.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/denngo.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/dmeazn.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/dnelyx.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/dovunk.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/dpphfu.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/droebe.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/drxhod.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/dtpupp.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/dxkqrs.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/dykatm.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/eduttc.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/efkrhc.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/egrjho.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/eihlhe.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/emmjoe.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/eosjff.exe Infecté : Trojan-Downloader.Win32.Delf.ekn ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/eynhin.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/eyopui.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/fawenh.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/feeyvk.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/fgottz.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/fubuil.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/fwacwq.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/fynuuz.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/gibbzy.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/giwkio.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/gkkryo.exe Infecté : Trojan-Downloader.Win32.Delf.ekn ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/gknnpe.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/glyreg.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/gpeide.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/hajluk.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/hcflxn.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/hdllfh.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/hdpgdb.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/hfomtu.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/hgyyjk.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/hikhjw.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/hivnbu.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/hkcldf.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/hkdjqaxv.exe Infecté : Trojan-Downloader.Win32.Obfuscated.n ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/hrkliz.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/huekyf.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/huvwtb.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/hvtpai.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/hzchoo.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/iaeipe.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/iaxaeu.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/icfmce.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/icyysh.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/idblfr.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/ifwwrz.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/ihkpbv.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/ijfaik.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/ilxktm.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/ipjdjo.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/irytov.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/isuhie.exe Infecté : Trojan-Downloader.Win32.Delf.ekn ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/itioic.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/itrjra.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/ivnxct.exe Infecté : Trojan-Downloader.Win32.Delf.ekn ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/ixqyif.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/ixrpqd.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/jcoajb.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/jmocke.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/jnllvh.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/jvrhwi.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/kanidm.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/kcuqqr.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/keetjl.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/kfxteq.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/kfydmb.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/kghphv.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/kqeord.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/krnhtk.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/kwpwfx.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/kzbcxr.exe Infecté : Trojan-Downloader.Win32.Delf.ekn ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/kzqpir.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/lafnpu.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/lcbgyn.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/lcnake.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/lhnhww.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/liwktu.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/lnmcnw.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/lopkwb.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/lxryld.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/lzctpu.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/mfvnig.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/mfvrds.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/mhmvqi.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/mhvqze.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/mihfjc.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/miipub.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/mjezxh.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/mkipsu.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/mqhmwu.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/mrofinu1148.exe Infecté : Trojan-Downloader.Win32.Agent.idv ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/mrofinu1148.exe.tmp Infecté : Trojan-Downloader.Win32.Agent.idv ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/msevak.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/mwzbcv.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/ndmmlf.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/nluxvq.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/nopudz.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/nthvhh.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/nvcskz.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/nvxlxu.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/nyfdps.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/oivmgi.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/otffod.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/oxbhkb.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/oyfjzm.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/pcsxpm.exe Infecté : Trojan-Downloader.Win32.Delf.ekn ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/pgtugd.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/pitdez.exe Infecté : Trojan-Downloader.Win32.Delf.ekn ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/pjxfkj.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/pkyegj.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/pngpiq.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/pspjst.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/ptaizp.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/pujtxo.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/pxbmby.exe Infecté : Trojan-Downloader.Win32.Delf.ekn ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/pxomsy.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/pzadei.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/qcfxar.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/qegcmb.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/qhpepl.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/qhwrnf.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/qnfpih.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/qohgnn.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/qqkofb.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/qrvece.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/qtpejt.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/qumcuc.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/qvjdcr.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/qxklsc.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/rbfstx.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/rcravz.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/rfliag.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/rghpjd.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/rgtykc.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/rkkzla.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/rmlkkh.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/rnvgty.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/rvdkxp.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/rwkxzm.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/rxkvsm.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/rxxcqs.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/rysckv.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/services.exe Infecté : Backdoor.Win32.IRCBot.bbm ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/sgfbqx.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/sijqhw.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/sjlymt.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/sjqvzy.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/skucjw.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/slvkkh.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/snzujy.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/sqnqzo.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/srmmdy.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/suwgvc.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/svcdtv.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/swbbgn.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/sygyvt.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/syutqr.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/thyuku.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/tlkgqg.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/tokxvl.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/tourcb.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/tsrlej.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/ttiozu.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/tvdpzy.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/txykqd.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/tzilec.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/ugpjzm.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/uhdgsn.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/uhliax.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/uhlpwj.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/ujvylj.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/ujxdhg.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/umaciw.exe Infecté : Trojan-Downloader.Win32.Delf.ekn ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/unllcy.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/unmslo.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/uolyxt.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/upaq.exe Infecté : Trojan-Downloader.Win32.Agent.ind ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/urloby.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/usmjud.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/utpkzw.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/vdhfny.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/vekmdd.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/veljwf.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/vhzaew.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/vjczxm.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/vktzcu.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/vmgqkc.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/vvnxdh.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/vwkres.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/whjybc.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/wlgjmc.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/wsjdhl.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/wurxnw.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/wzcqhi.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/wzrtfl.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/xhffer.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/xomnog.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/xqskyy.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/xrrjwl.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/xtzima.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/xvnjsw.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/yabawa.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/yaksua.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/ycrrwm.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/yesbix.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/ygelpw.exe Infecté : Trojan-Downloader.Win32.Delf.ekn ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/ykbhxs.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/ymuell.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/yrckuq.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/yrvtev.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/yyhmhu.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/yyinvs.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/zdmuay.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/zflsqj.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/zhvlhk.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/zkxnlx.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/zmmzia.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/zvpqtg.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/zwnprc.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/zxxcqr.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/zyavdn.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip/backup/zyxcau.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré
C:\Documents and Settings\Julien\Bureau\MSNFix\01022008_20211139.zip ZIP: infecté - 264 ignoré
C:\Documents and Settings\Julien\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Julien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Julien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Julien\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Julien\Local Settings\Historique\History.IE5\MSHist012008020220080203\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Julien\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Julien\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\gpxd.exe Infecté : Trojan-Downloader.Win32.Obfuscated.n ignoré
C:\QooBox\Quarantine\C\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll.vir Infecté : Trojan-PSW.Win32.Sinowal.gj ignoré
C:\QooBox\Quarantine\C\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll.vir Infecté : Trojan-PSW.Win32.Sinowal.gj ignoré
C:\QooBox\Quarantine\C\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe.vir Infecté : Trojan.Win32.Scapur.k ignoré
C:\QooBox\Quarantine\C\Program Files\InetGet2\FINAL -- Fort 5.6_MST-ONLY.exe.vir/DFv5_6.exe Infecté : Trojan-Downloader.Win32.VB.chy ignoré
C:\QooBox\Quarantine\C\Program Files\InetGet2\FINAL -- Fort 5.6_MST-ONLY.exe.vir InstallCreator: infecté - 1 ignoré
C:\QooBox\Quarantine\C\Program Files\InetGet2\FINAL -- Fort 5.6_MST-ONLY.exe.vir UPX: infecté - 1 ignoré
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\crypts.dll.vir Infecté : Trojan-Clicker.Win32.Agent.lt ignoré
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\NdisWon.sys.vir Infecté : Trojan-Proxy.Win32.Saturn.t ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\mrofinu1148.exe.MSNFix Infecté : Trojan-Downloader.Win32.Agent.idv ignoré
C:\WINDOWS\mrofinu1148.MSNFix Infecté : Trojan-Downloader.Win32.Agent.idv ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\DRIVERS\astq.tga L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\DRIVERS\qwer78.sys Infecté : Trojan.Win32.Pakes.cbs ignoré
C:\WINDOWS\SYSTEM32\DRIVERS\retx2.sys L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\fnhoje Infecté : Trojan-Downloader.Win32.Agent.ind ignoré
C:\WINDOWS\SYSTEM32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\nested.sys L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\rxjddnvj.exe Infecté : not-virus:Hoax.Win32.Renos.asa ignoré
C:\WINDOWS\SYSTEM32\socketa.dll Infecté : Trojan-Downloader.Win32.Agent.hnp ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\ztx86.sys L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\wmgoqitc.exe Infecté : Trojan-Downloader.Win32.Agent.ind ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.



Pour le site non je ne connais pas. L'ordinateur tourne deja mieu et je n'est plus le fond d'écran warning spyware...
2 Février 2008 20:40:04

1)Ouvres ton poste de travail puis :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

Recherche et supprime ce qui est en gras :

C:\wmgoqitc.exe
C:\cvbkwtb.MSNFix
C:\WINDOWS\mrofinu1148.exe.MSNFix
C:\WINDOWS\mrofinu1148.MSNFix

Vides la corbeille du bureau.

2)Fermes toutes les applications en cours, puis télécharge, ToolsCleaner! Sur ton Bureau.

http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2....

Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

3)Refais un scan en ligne chez Kaspersky
3 Février 2008 15:05:02

Salut, j'ai supprimer les virus.

Rapport TCleaner :

-->- Recherche:

C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Julien\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Julien\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Julien\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Julien\Bureau\MsnFix: trouvé !
C:\Documents and Settings\Julien\Bureau\SmitFraudfix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Julien\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Julien\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Julien\Bureau\SmitFraudFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Julien\Bureau\MsnFix: supprimé !
C:\Documents and Settings\Julien\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !


Rapport Kapersky :


-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, February 03, 2008 3:00:35 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 3/02/2008
Enregistrements dans la base antivirus Kaspersky : 507649
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 28761
Nombre de virus trouvés: 5
Nombre d'objets infectés: 5 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:02:02

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Julien\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Julien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Julien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Julien\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Julien\Local Settings\Historique\History.IE5\MSHist012008020320080204\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Julien\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Julien\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\gpxd.exe Infecté : Trojan-Downloader.Win32.Obfuscated.n ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\DRIVERS\astq.tga L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\DRIVERS\qwer78.sys Infecté : Trojan.Win32.Pakes.cbs ignoré
C:\WINDOWS\SYSTEM32\DRIVERS\retx2.sys L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\fnhoje Infecté : Trojan-Downloader.Win32.Agent.ind ignoré
C:\WINDOWS\SYSTEM32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\nested.sys L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\rxjddnvj.exe Infecté : not-virus:Hoax.Win32.Renos.asa ignoré
C:\WINDOWS\SYSTEM32\socketa.dll Infecté : Trojan-Downloader.Win32.Agent.hnp ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\ztx86.sys L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.


4 Février 2008 13:28:59

Humm... Une infection est revenue.

0)Si tu utilise le pare-feu de XP, installe en un autre. En gratuit, tu as ZoneAlarm. Choisis bien la version gratuite :

http://www.zonealarm.com/store/content/catalog/products...

1)Télécharge ComboFix (place-le dans un dossier où tu pourras le retrouver facilement !)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Exécute-le.
Choisis l'option n°1.
Le bureau peut disparaître pendant le scan : c'est normal.
Après, il reviendra. S'il ne revient pas, fais ceci :
Appuie simultanément sur CTRL + ALT + SUPPR.
Le Gestionnaire des tâches s'ouvrent. Clique sur Fichier puis sur Exécuter. Tape explorer et valide. Le bureau s'affichera à nouveau. À la fin, il va créer un rapport situé à la racine de ton disque dur. (C:\ComboFix.txt) Ouvre-le et colle-le ici.

2)Retélécharge hijackthis et reposte un nouveau rapport
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS