Votre question

Infections en masse.

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Décembre 2007 23:13:50

Bonjour,
J'ai depuis quelques temps, quelques problèmes d'infections, qui m'ont l'air plutôt sérieux, par multiples reprises, mon anti-virus avast me signale des virus, que je met en quarantaine, nous avons ici un premier problème. Mais aussi, il y a souvent un même virus qui revient (_c005f64a.dat\[UPX]), mais lorsque j'essaie de le mettre en quarantaine rien ne se passe, je ne peux pas non plus le supprimer, je suis donc obligé d'appuyer sur éne rien faire", mais il revient souvent. Je ne sais pas si cela est lier, mais parfois mon modem reboot en même temps que l'apparition du virus.

Voici mon rapport HiJackThis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:07:13, on 13/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Words\Words.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\Clément\Logiciel\HiJackThis\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {1EF5E5FE-5B37-46E1-9D26-A3CD06CC2618} - C:\WINDOWS\system32\mlljg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\zkjhnqri.dll (file missing)
O2 - BHO: (no name) - {AF48F626-CFFC-4899-A140-165AB9D03717} - (no file)
O2 - BHO: (no name) - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - (no file)
O2 - BHO: {ce3bed9d-b814-f338-de44-454f0bc6ebff} - {ffbe6cb0-f454-44ed-833f-418bd9deb3ec} - C:\WINDOWS\system32\duwkjvem.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\zkjhnqri.dll (file missing)
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [905e44eb] rundll32.exe "C:\WINDOWS\system32\jmojgysk.dll",b
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Words] C:\Program Files\Words\Words.exe
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c005F64A.dat
O20 - Winlogon Notify: zkjhnqri - zkjhnqri.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\kgcrggqv.exe (file missing)
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 13768 bytes


Merci de bien vouloir m'aider.
@+

Autres pages sur : infections masse

13 Décembre 2007 23:20:31

bonsoir

belle infection en effet

1

~Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo.
~Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK.
~Copie/colle le contenu du rapport situé dans C:\vundofix.txt
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo

2

Télécharge Combofix de sUBs :
combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs!


Double-clic sur combofix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé. Poste le rapport.



3
tu feras le prochain hijackthis avec ma version stp:

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
14 Décembre 2007 00:30:21

Merci pour ta réponse si rapide.

Rapport vundofix:


VundoFix V6.7.0

Checking Java version...

Java version is 1.4.2.3
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.2
Old versions of java are exploitable and should be removed.

Scan started at 23:35:54 13/12/2007

Listing files found while scanning....

C:\windows\system32\emkrvgng.dll
C:\WINDOWS\system32\zkjhnqri.dll
C:\windows\system32\zkjhnqri.dllbox

Beginning removal...

Attempting to delete C:\windows\system32\emkrvgng.dll
C:\windows\system32\emkrvgng.dll Has been deleted!

Attempting to delete C:\windows\system32\zkjhnqri.dllbox
C:\windows\system32\zkjhnqri.dllbox Has been deleted!

Performing Repairs to the registry.
Done!


Rapport Combofix:

ComboFix 07-12-12.3 - HP_Propriétaire 2007-12-14 0:15:03.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.519 [GMT 1:00]
Running from: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix(2).exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data.\salesmonitor
C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
C:\Documents and Settings\HP_Propriétaire\Favoris\Online Security Guide.lnk
C:\Program Files\Fichiers communs\BestsellerAntivirus
C:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe
C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
C:\Program Files\inetget2
C:\Program Files\Insider
C:\Program Files\Insider\Insider.exe
C:\Program Files\Temporary
C:\Program Files\WinAble
C:\Program Files\Words
C:\Program Files\Words\list.txt
C:\Program Files\Words\UnInstall.exe
C:\Program Files\Words\Words.exe
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\Temp\abW9
C:\Temp\abW9\tPho.log
C:\WINDOWS\.exe
C:\WINDOWS\b111.exe
C:\WINDOWS\b122.exe
C:\WINDOWS\b128.exe
C:\WINDOWS\b143.exe
C:\WINDOWS\b147.exe
C:\WINDOWS\Downloaded Program Files.\egauth.inf
C:\WINDOWS\Downloaded Program Files.\egdaccess.inf
C:\WINDOWS\Downloaded Program Files.\sysiasvc32.inf
C:\WINDOWS\Downloaded Program Files.\syswbsvc32.inf
C:\WINDOWS\Fonts\a.zip
C:\WINDOWS\msskinner
C:\WINDOWS\msskinner\msbackup.dat
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\__c005F64A.dat
C:\WINDOWS\system32\avpoxugb.dll
C:\WINDOWS\system32\byxwtro.dll
C:\WINDOWS\system32\byxyywt.dll
C:\WINDOWS\system32\c3
C:\WINDOWS\system32\clsdigqk.dll
C:\WINDOWS\system32\cmkqhgau.exe
C:\WINDOWS\system32\cthncmlo.dll
C:\WINDOWS\system32\dgmaondw.dll
C:\WINDOWS\system32\doerupya.exe
C:\WINDOWS\system32\duwkjvem.dll
C:\WINDOWS\system32\fuqopudr.dll
C:\WINDOWS\system32\gdanahbk.ini
C:\WINDOWS\system32\gdlmwrfe.exe
C:\WINDOWS\system32\gjllm.ini
C:\WINDOWS\system32\gjllm.ini2
C:\WINDOWS\system32\gvqqecys.exe
C:\WINDOWS\system32\hbvvcfus.dll
C:\WINDOWS\system32\hfvdpkql.exe
C:\WINDOWS\system32\hhcseisg.dll
C:\WINDOWS\system32\hissfngb.dll
C:\WINDOWS\system32\hjwarlui.exe
C:\WINDOWS\system32\japwejcl.dll
C:\WINDOWS\system32\jfivmxyy.exe
C:\WINDOWS\system32\jlhniobv.exe
C:\WINDOWS\system32\jmojgysk.dll
C:\WINDOWS\system32\jresosit.dll
C:\WINDOWS\system32\jswtjjsk.exe
C:\WINDOWS\system32\jxwyvrns.exe
C:\WINDOWS\system32\k1
C:\WINDOWS\system32\k1\jumper83122.exe
C:\WINDOWS\system32\kbhanadg.dll
C:\WINDOWS\system32\kchtrewo.dll
C:\WINDOWS\system32\ksygjomj.ini
C:\WINDOWS\system32\lcjewpaj.ini
C:\WINDOWS\system32\mfougdyp.dll
C:\WINDOWS\system32\mljggge.dll
C:\WINDOWS\system32\mlljg.dll
C:\WINDOWS\system32\mmojssvs.exe
C:\WINDOWS\system32\nmhfugtg.exe
C:\WINDOWS\system32\o4
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\qpftajbg.dll
C:\WINDOWS\system32\rMa18yy
C:\WINDOWS\system32\rMa18yy\rMa18yy2328.exe
C:\WINDOWS\system32\scojuqts.exe
C:\WINDOWS\system32\snepowav.exe
C:\WINDOWS\system32\sqbbbylc.dll
C:\WINDOWS\system32\srasumqs.dll
C:\WINDOWS\system32\sufcvvbh.ini
C:\WINDOWS\system32\tmsddmcm.exe
C:\WINDOWS\system32\ufuhplwb.exe
C:\WINDOWS\system32\vdlfgemv.dll
C:\WINDOWS\system32\vpnblgto.dll
C:\WINDOWS\system32\wqdhabwr.exe
C:\WINDOWS\system32\xbclllfa.exe
C:\WINDOWS\system32\xpibaeuk.dll
C:\WINDOWS\tmlpcert2007
C:\x.dat
C:\z.dat
D:\Autorun.inf
C:\WINDOWS\Fonts\'

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\LEGACY_FMTR


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-13 to 2007-12-13 ))))))))))))))))))))))))))))))))))))
.

2007-12-13 23:35 . 2007-12-13 23:35 <REP> d-------- C:\VundoFix Backups
2007-12-13 18:22 . 2007-12-13 18:22 <REP> d-------- C:\WINDOWS\system32\AlertModule
2007-12-13 18:22 . 2004-08-23 14:50 32,768 --a------ C:\WINDOWS\system32\WooDial2000.dll
2007-12-13 18:21 . 2003-08-04 14:22 94,208 --a------ C:\WINDOWS\system32\W32n50.dll
2007-12-13 18:21 . 2004-08-23 14:49 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe
2007-12-13 18:21 . 2005-10-06 14:55 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll
2007-12-13 18:21 . 2003-08-04 14:22 16,128 --------- C:\WINDOWS\system32\PCANDIS5.SYS
2007-12-13 18:19 . 2007-12-14 00:26 <REP> d-------- C:\Program Files\Wanadoo
2007-12-13 18:11 . 2007-12-13 18:11 <REP> d-------- C:\Program Files\Securitoo
2007-12-13 18:11 . 2007-12-13 18:11 <REP> d-------- C:\Program Files\Inventel
2007-12-03 17:26 . 2007-12-13 17:49 747,867 ---hs---- C:\WINDOWS\system32\nvfwdyml.ini
2007-12-01 13:28 . 2007-12-03 17:17 766,043 ---hs---- C:\WINDOWS\system32\yuehyoyr.ini
2007-11-29 23:24 . 2007-12-01 08:26 785,761 ---hs---- C:\WINDOWS\system32\jybcuvwk.ini
2007-11-28 23:17 . 2007-11-29 23:17 745,088 ---hs---- C:\WINDOWS\system32\iusaqphu.ini
2007-11-27 23:14 . 2007-11-28 23:14 788,577 ---hs---- C:\WINDOWS\system32\edtgwhpi.ini
2007-11-27 11:19 . 1997-03-05 08:53 48,128 --a------ C:\WINDOWS\system32\SMMSCRPT.DLL
2007-11-27 11:19 . 1996-10-15 08:40 9,728 --a------ C:\WINDOWS\system32\RNAPH.DLL
2007-11-27 11:14 . 2007-11-27 11:14 <REP> d-------- C:\WINDOWS\Cegetel
2007-11-26 11:38 . 2007-11-27 19:47 779,843 ---hs---- C:\WINDOWS\system32\sbdwyres.ini
2007-11-25 10:51 . 2007-11-26 10:51 777,998 ---hs---- C:\WINDOWS\system32\eowpiljf.ini
2007-11-24 10:53 . 2007-11-24 16:08 775,892 ---hs---- C:\WINDOWS\system32\oaieugwq.ini
2007-11-22 11:06 . 2007-11-22 14:13 797,474 ---hs---- C:\WINDOWS\system32\rbgugsif.ini
2007-11-21 10:56 . 2007-11-22 10:56 646,419 ---hs---- C:\WINDOWS\system32\vcpxvegs.ini
2007-11-20 10:45 . 2007-11-21 10:46 838,735 ---hs---- C:\WINDOWS\system32\gimlqvcc.ini
2007-11-19 10:58 . 2007-11-19 18:23 678,755 ---hs---- C:\WINDOWS\system32\eqvyeahk.ini
2007-11-17 20:42 . 2007-12-02 21:00 143 --a------ C:\WINDOWS\system32\mcrh.tmp
2007-11-16 10:37 . 2007-11-17 10:41 678,040 ---hs---- C:\WINDOWS\system32\kewqcwsh.ini
2007-11-16 10:37 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2007-11-14 23:43 . 2007-11-14 23:43 65,536 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2007-11-14 23:43 . 2007-11-14 23:43 49,152 --a------ C:\WINDOWS\system32\QuickTime.qts
2007-11-14 22:31 . 2007-11-14 22:31 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2007-11-14 22:28 . 2007-11-17 04:22 120 --a------ C:\n.bat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-13 00:11 --------- d-----w C:\Program Files\FoxTarot4
2007-12-07 14:29 --------- d-----w C:\Program Files\Easy Internet signup
2007-12-02 15:08 --------- d-----w C:\Program Files\Windows Live Safety Center
2007-11-26 18:39 --------- d-----w C:\Program Files\QuickTime
2007-11-26 18:38 --------- d-----w C:\Program Files\Apple Software Update
2007-11-10 15:44 --------- d-----w C:\Program Files\Téléchargement PHOTOWAYS
2007-11-07 16:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-05 14:07 --------- d-----w C:\Program Files\eMule
2007-11-03 23:11 --------- d-----w C:\Program Files\Yahoo!
2007-11-03 23:09 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-03 10:38 --------- d-----w C:\Program Files\Star Downloader
2007-10-30 14:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
2007-10-30 14:21 --------- d-----w C:\Program Files\Windows Media Components
2007-10-30 14:21 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems
2007-10-30 14:21 --------- d-----w C:\Program Files\Fichiers communs\InterVideo
2007-10-30 14:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\InterVideo
2007-10-30 14:19 --------- d-----w C:\Program Files\Ulead Systems
2007-10-30 13:58 --------- d-----w C:\Program Files\Temp
2007-10-30 13:58 --------- d-----w C:\Program Files\config
2007-10-30 13:57 2,052 ----a-w C:\Program Files\downloads.txt
2007-10-30 13:57 --------- d-----w C:\Program Files\skins
2007-10-25 17:42 --------- d-----w C:\Program Files\Media Player Classic
2007-09-23 22:41 2,052 ----a-w C:\Program Files\downloads.bak
2007-08-16 22:00 147,456 ----a-w C:\Documents and Settings\LimeWire\LimeWire.exe
2006-10-04 17:02 62,132 -c--a-w C:\Program Files\Uninstall.exe
2006-09-14 14:25 31,236 -c--a-w C:\Program Files\changelog.ger.txt
2006-09-14 14:25 30,003 -c--a-w C:\Program Files\changelog.txt
2006-09-14 14:15 5,001,216 ----a-w C:\Program Files\emule.exe
2006-09-08 14:15 13,046 -c--a-w C:\Program Files\readme.txt
2006-08-30 14:51 638,125 -c--a-w C:\Program Files\eMule.chm
2006-03-22 21:12 270,336 -c--a-w C:\Program Files\LinkCreator.exe
2005-06-29 15:56 75,776 -c--a-w C:\Documents and Settings\Dev-Cpp\Untitled3.exe
2005-06-28 15:48 5,120 -c--a-w C:\Documents and Settings\Dev-Cpp\Project 5.exe
2005-06-28 15:27 73,728 -c--a-w C:\Documents and Settings\Dev-Cpp\Untitled1.exe
2005-06-28 06:58 74,752 -c--a-w C:\Documents and Settings\Dev-Cpp\Project .exe
2005-06-16 16:34 14,894 -c--a-w C:\Program Files\Template.eMuleSkin.ini
2002-10-08 16:10 18,401 -c--a-w C:\Program Files\license-GER.txt
2002-10-08 16:10 14,971 -c--a-w C:\Program Files\license.txt
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 19:00]
"Configuration de la neuf Box"="C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe" []
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 18:06 C:\WINDOWS\AGRSMMSG.exe]
"Home Theater SchSvr"="C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe" [2004-11-05 07:26]
"WINREMOTE"="C:\Program Files\InterVideo\Common\Bin\WinRemote.exe" [2004-11-05 08:44]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 13:03]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 21:43]
"ccApp"="c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-21 15:29]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-04 04:10]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 21:47 C:\WINDOWS\ALCXMNTR.EXE]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 11:35]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 19:00 C:\WINDOWS\system32\bthprops.cpl]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-08-06 13:50]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-14 23:43]

R3 Cap7134;ASUS TV7134 WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys
R3 PhTVTune;ASUS WDM TV Tuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-12-11 10:49:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-14 00:26:21
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-14 0:27:38 - machine was rebooted
.
2007-11-13 21:42:17 --- E O F ---


Nouveau rapport HiJackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:31:27, on 14/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Megaupload\Mega Manager\MegaManager.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 10618 bytes
Contenus similaires
14 Décembre 2007 12:42:09

re

~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.


Sélectionne TOUS les emplacements en gras ci-dessous :

C:\VundoFix Backups
C:\WINDOWS\system32\nvfwdyml.ini
C:\WINDOWS\system32\yuehyoyr.ini
C:\WINDOWS\system32\jybcuvwk.ini
C:\WINDOWS\system32\iusaqphu.ini
C:\WINDOWS\system32\edtgwhpi.ini
C:\WINDOWS\system32\sbdwyres.ini
C:\WINDOWS\system32\eowpiljf.ini
C:\WINDOWS\system32\oaieugwq.ini
C:\WINDOWS\system32\rbgugsif.ini
C:\WINDOWS\system32\vcpxvegs.ini
C:\WINDOWS\system32\gimlqvcc.ini
C:\WINDOWS\system32\eqvyeahk.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\kewqcwsh.ini
C:\WINDOWS\system32\msxml3a.dll
C:\WINDOWS\system32\vbzip10.dll
C:\n.bat


---> Clique-droit puis Copier (ou Ctrl+C)

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur [#ff0000]MoveIt![/#f]

[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

->Informations sur le logiciel<-




14 Décembre 2007 14:04:42

Re.

Rapport OTMoveIt:

C:\VundoFix Backups moved successfully.
C:\WINDOWS\system32\nvfwdyml.ini moved successfully.
C:\WINDOWS\system32\yuehyoyr.ini moved successfully.
C:\WINDOWS\system32\jybcuvwk.ini moved successfully.
C:\WINDOWS\system32\iusaqphu.ini moved successfully.
C:\WINDOWS\system32\edtgwhpi.ini moved successfully.
C:\WINDOWS\system32\sbdwyres.ini moved successfully.
C:\WINDOWS\system32\eowpiljf.ini moved successfully.
C:\WINDOWS\system32\oaieugwq.ini moved successfully.
C:\WINDOWS\system32\rbgugsif.ini moved successfully.
C:\WINDOWS\system32\vcpxvegs.ini moved successfully.
C:\WINDOWS\system32\gimlqvcc.ini moved successfully.
C:\WINDOWS\system32\eqvyeahk.ini moved successfully.
C:\WINDOWS\system32\mcrh.tmp moved successfully.
C:\WINDOWS\system32\kewqcwsh.ini moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\msxml3a.dll
C:\WINDOWS\system32\msxml3a.dll NOT unregistered.
C:\WINDOWS\system32\msxml3a.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\vbzip10.dll
C:\WINDOWS\system32\vbzip10.dll NOT unregistered.
C:\WINDOWS\system32\vbzip10.dll moved successfully.
C:\n.bat moved successfully.

Created on 12/14/2007 14:04:17
15 Décembre 2007 11:27:02

Voila, j'ai eut un peu de mal à supprimer qoobox, mais tout est bien qui finit bien ^^

Voici le rapport antivir :



AntiVir PersonalEdition Classic
Report file date: vendredi 14 décembre 2007 23:12

Scanning for 972845 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: NOM-EB85C523610

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 22:02:32
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 22:02:32
ANTIVIR2.VDF : 7.0.1.96 2048 Bytes 14/12/2007 22:02:32
ANTIVIR3.VDF : 7.0.1.98 4096 Bytes 14/12/2007 22:02:32
AVEWIN32.DLL : 7.6.0.45 3084800 Bytes 14/12/2007 22:02:33
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: vendredi 14 décembre 2007 23:12

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'Watch.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'ULCDRSvr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'StarWindServiceAE.exe' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned
Scan process 'ALERTM~1.EXE' - '1' Module(s) have been scanned
Scan process 'PollingModule.exe' - '1' Module(s) have been scanned
Scan process 'Inactivity.exe' - '1' Module(s) have been scanned
Scan process 'Toaster.exe' - '1' Module(s) have been scanned
Scan process 'DevSvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ComComp.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'GestionnaireInternet.exe' - '1' Module(s) have been scanned
Scan process 'TaskBarIcon.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'ALCXMNTR.EXE' - '1' Module(s) have been scanned
Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned
Scan process 'WinRemote.exe' - '1' Module(s) have been scanned
Scan process 'SchSvr.exe' - '1' Module(s) have been scanned
Scan process 'AGRSMMSG.exe' - '1' Module(s) have been scanned
Scan process 'hpsysdrv.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
49 processes with 49 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '31' files ).


Starting the file scan:

Begin scan in 'C:\' <HP_PAVILION>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\All Users\Documents\BoRRRrrrrey\Mes fichiers reçus\MESSENGER PLUS! - SETUP.EXE
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.AG.2
[INFO] The file was deleted!
C:\Documents and Settings\HP_Propriétaire\Bureau\Christian\explor\media_codec_install_wizard_3912940.exe
[DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
[INFO] The file was deleted!
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\L7SG603S\brycenet[1].htm
[DETECTION] Contains detection pattern of the Phish-File/Email PHISH/Bankfraud
[INFO] The file was moved to '47dc1035.qua'!
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\S6TZ0LSB\brycenet[1].htm
[DETECTION] Contains detection pattern of the Phish-File/Email PHISH/Bankfraud
[INFO] The file was deleted!
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\S6TZ0LSB\hctp[1]
[DETECTION] Is the Trojan horse TR/Vundo.DRT
[INFO] The file was deleted!
C:\Program Files\eMule\incoming 2\Alcohol 120% v.1.9.5_4212.rar
[0] Archive type: RAR
--> Keygen.exe
[DETECTION] Is the Trojan horse TR/Proxy.Ranky.G.1
[INFO] The file was deleted!
C:\Program Files\eMule\incoming 2\Pro cycling manager 2006-2007 [ By Luis Sarmi] Multi 5 (spa_ger_ita_fre_eng) (explica como hacerlo funcionar).rar
[0] Archive type: RAR
--> Alcohol 120% v.1.9.5_4212.rar
[1] Archive type: RAR
--> Keygen.exe
[DETECTION] Is the Trojan horse TR/Proxy.Ranky.G.1
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP170\A0025503.dll
[DETECTION] Is the Trojan horse TR/Vundo.AU
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP170\A0025525.exe
[DETECTION] Is the Trojan horse TR/Fotomoto.F.1
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP170\A0025527.dll
[DETECTION] Is the Trojan horse TR/Vundo.CA
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP171\A0025554.exe
[DETECTION] Is the Trojan horse TR/Dldr.Purity.BV.7
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP171\A0025556.exe
[DETECTION] Contains detection pattern of the dropper DR/Beginto.F
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP171\A0025557.exe
[DETECTION] Is the Trojan horse TR/Dldr.Agent.fjv
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP171\A0025558.exe
[DETECTION] Is the Trojan horse TR/Dldr.Agent.erf
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP171\A0025559.exe
[DETECTION] Is the Trojan horse TR/Dldr.Agent.ezc
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP171\A0025560.exe
[DETECTION] Is the Trojan horse TR/Dldr.Agent.csb
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP171\A0025562.exe
[DETECTION] Is the Trojan horse TR/Fotomoto.F.1
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP171\A0025563.exe
[DETECTION] Is the Trojan horse TR/Fotomoto.F.1
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP171\A0025564.exe
[DETECTION] Is the Trojan horse TR/Fotomoto.F.1
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP171\A0025566.exe
[DETECTION] Is the Trojan horse TR/Fotomoto.F.1
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP171\A0025567.exe
[DETECTION] Is the Trojan horse TR/Fotomoto.F.1
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP171\A0025568.exe
[DETECTION] Is the Trojan horse TR/Fotomoto.F.1
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP171\A0025569.exe
[DETECTION] Is the Trojan horse TR/Fotomoto.F.1
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP171\A0025570.exe
[DETECTION] Is the Trojan horse TR/Fotomoto.F.1
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP171\A0025571.exe
[DETECTION] Is the Trojan horse TR/Fotomoto.F.1
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP171\A0025572.exe
[DETECTION] Is the Trojan horse TR/Fotomoto.F.1
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP171\A0025573.exe
[DETECTION] Is the Trojan horse TR/Fotomoto.F.1
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP171\A0025574.exe
[DETECTION] Is the Trojan horse TR/Fotomoto.F.1
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP171\A0025575.exe
[DETECTION] Is the Trojan horse TR/Fotomoto.F.1
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP171\A0025576.exe
[DETECTION] Is the Trojan horse TR/Fotomoto.F.1
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP171\A0025577.exe
[DETECTION] Is the Trojan horse TR/Fotomoto.F.1
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP171\A0025578.exe
[DETECTION] Is the Trojan horse TR/Fotomoto.F.1
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP171\A0025579.exe
[DETECTION] Is the Trojan horse TR/Fotomoto.F.1
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP171\A0025580.dll
[DETECTION] Is the Trojan horse TR/Vundo.DQO
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP171\A0025581.dll
[DETECTION] Is the Trojan horse TR/Drop.Agent.JC
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP171\A0025582.dll
[DETECTION] Is the Trojan horse TR/Drop.Agent.JC
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP171\A0025583.dll
[DETECTION] Is the Trojan horse TR/Vundo.DRR
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP171\A0025584.dll
[DETECTION] Is the Trojan horse TR/Vundo.DRK
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP171\A0025585.dll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP171\A0025587.dll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP171\A0025588.dll
[DETECTION] Is the Trojan horse TR/Vundo.AU
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP171\A0025589.dll
[DETECTION] Is the Trojan horse TR/Vundo.DQX
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP171\A0025590.dll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP171\A0025591.dll
[DETECTION] Is the Trojan horse TR/Vundo.AU
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP171\A0025592.dll
[DETECTION] Is the Trojan horse TR/Vundo.DRT
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP171\A0025593.dll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP171\A0025594.dll
[DETECTION] Is the Trojan horse TR/Vundo.AU
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP171\A0025595.dll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP171\A0025596.dll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP171\A0025597.dll
[DETECTION] Is the Trojan horse TR/Drop.Agent.JC
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP171\A0025598.dll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP171\A0025599.dll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP171\A0025600.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP171\A0025601.dll
[DETECTION] Is the Trojan horse TR/Vundo.dqo.1
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP171\A0025602.dll
[DETECTION] Is the Trojan horse TR/Vundo.DRR
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP171\A0025603.dll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP171\A0025609.exe
[DETECTION] Is the Trojan horse TR/Dldr.Agent.77824
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP171\A0025612.exe
[DETECTION] Is the Trojan horse TR/Dldr.VB.bto.2
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP171\A0025617.dll
[DETECTION] Is the Trojan horse TR/Vundo.dqu.1
[INFO] The file was deleted!
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP175\A0026224.exe
[DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
[INFO] The file was deleted!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <HP_RECOVERY>


End of the scan: samedi 15 décembre 2007 10:50
Used time: 1:57:27 min

The scan has been done completely.

13705 Scanning directories
530270 Files were scanned
60 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
59 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
530210 Files not concerned
15021 Archives were scanned
2 Warnings
51 Notes

15 Décembre 2007 15:12:50

bonjour

Citation :
-> Alcohol 120% v.1.9.5_4212.rar
[1] Archive type: RAR
--> Keygen.exe
[DETECTION] Is the Trojan horse TR/Proxy.Ranky.G.1
[INFO] The file was deleted!


je te laisse y réfléchir à deux fois :D 

Lecture: cracks/P2P

+++++++++

~Télécharge AVG anti-spyware.
http://www.ewido.net/en/download/
~Mets le à jour.

~Télécharge CCleaner:

http://www.filehippo.com/download_ccleaner/

~Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"


1

Redémarre en mode sans échec. (f8 au démarrage)

2


~Lance CCleaner:

Clique sur le bouton chercher les erreurs, tu fais « réparer les erreurs »
Clique sur le bouton nettoyage, tu fais « lancer le nettoyage ».


3

~Lance AVG anti-spyware.

~Dans l’onglet analyse, dans Paramètre, clique sur Actions recommandées : choisis Quarantaine.

~Clique sur Analyse puis Analyse complète du système pour commencer le scan.

~Une fois que le scan est terminé, clique sur Appliquer toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.

~Une fois que la suppression des fichiers infectés a été faite, clique sur enregistrer le rapport et sauvegarde-le sur le bureau.
~Redémarre normalement

4


~Copie/Colle le rapport AVG anti-spyware.

+++++++++++++++++++++++++++++++++
Tuto de CCleaner: (merci à Malekal) .
http://www.malekal.com/tutorial_CCleaner.html

TutoAVG antispyware : (merci à Malekal) .
http://www.malekal.com/tutorial_AVG_AntiSpyware.html
16 Décembre 2007 14:31:48

Mwarf, je lui avait bien dit à mon frère de ne pas aller télécharger des cracks =/

Pfiou Masse cookies > Rapport AVG:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:43:42 16/12/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP171\A0025561.exe -> Downloader.Agent.fjn : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\HP_Propriétaire\f.exe -> Not-A-Virus.PSWTool.Win32.FirePass.a : Ignoré.
:mozilla.245:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.246:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.247:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.248:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.26:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.27:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.280:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.28:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.29:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.30:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@3.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.341:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.342:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.343:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.344:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.345:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.187:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.188:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.189:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.190:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.191:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.143:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[3].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.271:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.158:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.159:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.160:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.83:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.85:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.86:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.76:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.220:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.301:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.302:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.303:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.304:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.305:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.306:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.100:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.101:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.102:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.103:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.104:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.105:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.98:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.99:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.170:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.456:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.457:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.451:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.452:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.355:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.172:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.77:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.369:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.370:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.372:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.373:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.136:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.137:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.138:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.139:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.140:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.141:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.146:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.118:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.119:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.120:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.121:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.122:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.294:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.165:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.166:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.167:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.113:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.114:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.115:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.354:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.151:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.152:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.108:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.109:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.110:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.111:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.112:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.273:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.275:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.276:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.277:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.278:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gv7yzdny.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport

16 Décembre 2007 19:05:43

bonjour

tu peux faire ça:


Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :

    C:\Documents and Settings\HP_Propriétaire\f.exe

  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image :
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
    Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.
    18 Décembre 2007 14:18:47

    Désolé pour le retard !

    le voici:


    Fichier f.exe reçu le 2007.12.18 07:21:48 (CET)
    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.12.18.10 2007.12.17 Win-AppCare/Firepass.40960.B
    AntiVir 7.6.0.45 2007.12.17 -
    Authentium 4.93.8 2007.12.18 -
    Avast 4.7.1098.0 2007.12.17 -
    AVG 7.5.0.503 2007.12.17 -
    BitDefender 7.2 2007.12.18 Spyware.Pws.Firepass.A
    CAT-QuickHeal 9.00 2007.12.17 PSWTool.FirePass.a (Not a Virus)
    ClamAV 0.91.2 2007.12.18 -
    DrWeb 4.44.0.09170 2007.12.17 Tool.FirePassword
    eSafe 7.0.15.0 2007.12.17 -
    eTrust-Vet 31.3.5384 2007.12.18 -
    Ewido 4.0 2007.12.17 Not-A-Virus.PSWTool.Win32.FirePass.a
    FileAdvisor 1 2007.12.18 Low threat detected
    Fortinet 3.14.0.0 2007.12.18 HackerTool/FirePass
    F-Prot 4.4.2.54 2007.12.18 W32/HackTool.BKV
    F-Secure 6.70.13030.0 2007.12.18 -
    Ikarus T3.1.1.15 2007.12.18 not-a-virus:p SWTool.Win32.FirePass.a
    Kaspersky 7.0.0.125 2007.12.18 not-a-virus:p SWTool.Win32.FirePass.a
    McAfee 5187 2007.12.17 -
    Microsoft 1.3109 2007.12.18 -
    NOD32v2 2729 2007.12.18 -
    Norman 5.80.02 2007.12.17 -
    Panda 9.0.0.4 2007.12.18 Generic Malware
    Prevx1 V2 2007.12.18 Generic.Malware
    Rising 20.23.10.00 2007.12.18 -
    Sophos 4.24.0 2007.12.18 FirePassword
    Sunbelt 2.2.907.0 2007.12.18 -
    Symantec 10 2007.12.18 Hacktool.PassReminder
    TheHacker 6.2.9.162 2007.12.17 Trojan/FirePass.a
    VBA32 3.12.2.5 2007.12.17 -
    VirusBuster 4.3.26:9 2007.12.17 -
    Webwasher-Gateway 6.6.2 2007.12.17 Riskware.PSW.FirePass.A.2
    Information additionnelle
    File size: 40960 bytes
    MD5: 52b1c318b141c2d684cdf7c2d303fd5d
    SHA1: 09e2caeac840c49abc604f2ff175dbb225aeac9b
    PEiD: Armadillo v1.71
    Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=5...
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=2D1B1615...

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.12.18.10 2007.12.17 Win-AppCare/Firepass.40960.B
    AntiVir 7.6.0.45 2007.12.17 -
    Authentium 4.93.8 2007.12.18 -
    Avast 4.7.1098.0 2007.12.17 -
    AVG 7.5.0.503 2007.12.17 -
    BitDefender 7.2 2007.12.18 Spyware.Pws.Firepass.A
    CAT-QuickHeal 9.00 2007.12.17 PSWTool.FirePass.a (Not a Virus)
    ClamAV 0.91.2 2007.12.18 -
    DrWeb 4.44.0.09170 2007.12.17 Tool.FirePassword
    eSafe 7.0.15.0 2007.12.17 -
    eTrust-Vet 31.3.5384 2007.12.18 -
    Ewido 4.0 2007.12.17 Not-A-Virus.PSWTool.Win32.FirePass.a
    FileAdvisor 1 2007.12.18 Low threat detected
    Fortinet 3.14.0.0 2007.12.18 HackerTool/FirePass
    F-Prot 4.4.2.54 2007.12.18 W32/HackTool.BKV
    F-Secure 6.70.13030.0 2007.12.18 -
    Ikarus T3.1.1.15 2007.12.18 not-a-virus:p SWTool.Win32.FirePass.a
    Kaspersky 7.0.0.125 2007.12.18 not-a-virus:p SWTool.Win32.FirePass.a
    McAfee 5187 2007.12.17 -
    Microsoft 1.3109 2007.12.18 -
    NOD32v2 2729 2007.12.18 -
    Norman 5.80.02 2007.12.17 -
    Panda 9.0.0.4 2007.12.18 Generic Malware
    Prevx1 V2 2007.12.18 Generic.Malware
    Rising 20.23.10.00 2007.12.18 -
    Sophos 4.24.0 2007.12.18 FirePassword
    Sunbelt 2.2.907.0 2007.12.18 -
    Symantec 10 2007.12.18 Hacktool.PassReminder
    TheHacker 6.2.9.162 2007.12.17 Trojan/FirePass.a
    VBA32 3.12.2.5 2007.12.17 -
    VirusBuster 4.3.26:9 2007.12.17 -
    Webwasher-Gateway 6.6.2 2007.12.17 Riskware.PSW.FirePass.A.2

    Information additionnelle
    File size: 40960 bytes
    MD5: 52b1c318b141c2d684cdf7c2d303fd5d
    SHA1: 09e2caeac840c49abc604f2ff175dbb225aeac9b
    PEiD: Armadillo v1.71
    Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=5...
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=2D1B1615...
    18 Décembre 2007 17:16:57

    bonjour

    supprime:
    C:\Documents and Settings\HP_Propriétaire\f.exe

    dernière chose:


    Télécharge eScan Antivirus Toolkit ici:

    http://www.spywareinfo.dk/download/mwav.exe

    Sauvegarde-le sur ton Bureau.
    Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

    Étape 2:
    Voici comment mettre l'outil à jour :

    1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").





    2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

    3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

    4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

    Ne pas lancer le scan tout de suite !

    Étape 3:
    Redémarre en mode Sans Échec :
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisi la première option : Sans Échec, et valide avec "Entrée"
    5) Choisi ton compte régulier, et non Administrateur


    Étape 4:
    Du mode Sans Échec, voici comment utiliser le programme :

    1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky




    2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

    3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

    4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

    5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

    6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

    7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

    Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS