Votre question

(Résolu) ordi infecté et probleme à cause de "restrictions en vigeur"

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Novembre 2007 22:20:54

Bonjour à tous,

Cela fait environ 24h que mon ordinateur ne fonctionne plus correctement:

- Au démarrage, un message s'affiche et me dit que "Windows ne trouve pas 'C:\WINDOWS\shell.exe'

- Au démarrage, une fenêtre RUNDLL s'affiche avec le message "Erreur de chargement de C:\WINDOWS\system32\vlhdhlk.dll accès refusé"

- Le panneau de configuration n'est plus accessible

-Lorsque que je fait clic-droit sur le bureau un message me dit "cette opération à été annulée en raison de restrictions en vigueur sur cet ordinateur. Contactez votre administrateur système."

J'utilise actuellement AVG antivirus (seulement AVG) qui ma détecté environ 30 fichiers infectés, j'ai du en supprimer certains (peut être qu'il ne fallait pas).
J'ai tenté 2 restauration du système sans succés. Je vous poste un log hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 22:17:25, on 14/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\seyhvfme.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AOLbox\Gateway\wlancfg.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\regsvr32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Documents and Settings\Geoffrey\Application Data\??sembly\n?tdde.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Geoffrey\Bureau\Raccourcis Bureau non utilisés\hijackthis\test.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/fsc/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\shell.exe
O1 - Hosts: 11.18.250.4 ad.doubleclick.net
O2 - BHO: (no name) - {013660B0-F377-4C13-9FA2-C76776D22720} - C:\WINDOWS\system32\ddccc.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {366998A2-B727-4BBF-9430-4B4773EAC8FD} - C:\WINDOWS\system32\jkhff.dll
O2 - BHO: (no name) - {3F5E9987-FD12-408E-3612-018845CDF059} - C:\Program Files\Pnzqlejq\ietopern.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: (no name) - {60E2746A-9C2E-45A2-85CE-7E1A8A890961} - C:\WINDOWS\system32\jkklkhf.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\system32\poloefua.dll (file missing)
O2 - BHO: (no name) - {941508F8-CCD9-44E0-AC29-4F1E141373F7} - C:\WINDOWS\system32\iiffcyv.dll (file missing)
O2 - BHO: (no name) - {A36343DF-FA83-4F47-B75A-A2E6F119E422} - C:\WINDOWS\system32\geeda.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: (no name) - {C2AADD30-61A4-380D-DC2A-3DE679F50CE0} - C:\WINDOWS\system32\vfr.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [ubszodox] rundll32.exe "C:\Program Files\ubszodox\elerovgd.dll",Init
O4 - HKLM\..\Run: [gzkxktor] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\gzkxktor.dll"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ec5a92bb] rundll32.exe "C:\WINDOWS\system32\vflhdhlk.dll",b
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453832 14
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Eioouias] "C:\Documents and Settings\Geoffrey\Application Data\??sembly\n?tdde.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00EE1B5.dat
O20 - Winlogon Notify: ddccc - C:\WINDOWS\system32\ddccc.dll (file missing)
O20 - Winlogon Notify: geeda - C:\WINDOWS\system32\geeda.dll (file missing)
O20 - Winlogon Notify: iiffcyv - iiffcyv.dll (file missing)
O20 - Winlogon Notify: jkhff - C:\WINDOWS\system32\jkhff.dll
O20 - Winlogon Notify: jkklkhf - C:\WINDOWS\SYSTEM32\jkklkhf.dll
O20 - Winlogon Notify: OdysseyClient - C:\WINDOWS\SYSTEM32\odyEvent.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winzzd32 - C:\WINDOWS\SYSTEM32\winzzd32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\seyhvfme.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\AOLbox\Gateway\wlancfg.exe

J'espère ne pas avoir à réinstaller windows ou formater mon disque..
Merci d'avance pour votre aide!

Autres pages sur : resolu ordi infecte probleme cause restrictions vigeur

15 Novembre 2007 00:59:08

Bonjour


Tu es multi infecté.

Désactive temporairement l'antivirus le temps de la manip.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK

Démarre ton PC à nouveau.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis et le contenu du rapport situé dans C:\vundofix.txt
15 Novembre 2007 18:23:41

Merci. J'ai suivis tes indications et je t'envoie les rapports:

ComboFix 07-11-08.1 - Geoffrey 2007-11-15 18:02:28.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.602 [GMT 1:00]
Running from: C:\Documents and Settings\Geoffrey\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Geoffrey\Application Data\SCURIT~1
C:\Documents and Settings\Geoffrey\Application Data\SCURIT~1\s?curity\
C:\Documents and Settings\Geoffrey\Application Data\SEMBLY~1
C:\Documents and Settings\Geoffrey\Application Data\SEMBLY~1\n?tdde.exe
C:\Documents and Settings\Geoffrey\Menu Démarrer\Programmes\Outerinfo
C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe
C:\Program Files\outerinfo
C:\Program Files\outerinfo\Terms.rtf
C:\Program Files\SecCenter
C:\Program Files\SecCenter\scprot4.exe.bak
C:\Program Files\ucleaner_setup.exe
C:\Program Files\Ultimate Cleaner
C:\Program Files\Ultimate Fixer
C:\Program Files\Ultimate Fixer\ufixer.pkg
C:\WINDOWS\Casino.ico
C:\WINDOWS\cookies.ini
C:\WINDOWS\Free Online Dating.ico
C:\WINDOWS\Spyware Remover.ico
C:\WINDOWS\system32\adeeg.bak1
C:\WINDOWS\system32\adeeg.ini
C:\WINDOWS\system32\afbgsbbd.exe
C:\WINDOWS\system32\archhxtx.exe
C:\WINDOWS\system32\aydyahpt.exe
C:\WINDOWS\system32\bhryhtts.exe
C:\WINDOWS\system32\cguidmaj.exe
C:\WINDOWS\system32\cjnarrtu.exe
C:\WINDOWS\system32\cjnlgmbo.exe
C:\WINDOWS\system32\cjxqtkif.exe
C:\WINDOWS\system32\cmoemfaj.exe
C:\WINDOWS\system32\dsjogksq.exe
C:\WINDOWS\system32\duaggatu.exe
C:\WINDOWS\system32\dvrkperm.exe
C:\WINDOWS\system32\fcjbrfje.exe
C:\WINDOWS\system32\fexbybdb.exe
C:\WINDOWS\system32\ffhkj.bak1
C:\WINDOWS\system32\ffhkj.bak2
C:\WINDOWS\system32\ffhkj.ini
C:\WINDOWS\system32\ffhkj.ini2
C:\WINDOWS\system32\ffhkj.tmp
C:\WINDOWS\system32\fhhkj.bak1
C:\WINDOWS\system32\fhhkj.ini
C:\WINDOWS\system32\fwoubarf.exe
C:\WINDOWS\system32\fxlgbwlv.exe
C:\WINDOWS\system32\gakaiodp.exe
C:\WINDOWS\system32\goxrdigu.exe
C:\WINDOWS\system32\hgtikgah.exe
C:\WINDOWS\system32\igvwwqji.exe
C:\WINDOWS\system32\iltjqfrd.exe
C:\WINDOWS\system32\jkhhf.dll
C:\WINDOWS\system32\jvolgfag.exe
C:\WINDOWS\system32\jwbspyjj.exe
C:\WINDOWS\system32\kfiejsar.exe
C:\WINDOWS\system32\kgipmptg.exe
C:\WINDOWS\system32\kjkduprq.exe
C:\WINDOWS\system32\knqedrxu.exe
C:\WINDOWS\system32\komtonub.exe
C:\WINDOWS\system32\ktitlbce.exe
C:\WINDOWS\system32\lcnfsqhg.exe
C:\WINDOWS\system32\lcokivod.exe
C:\WINDOWS\system32\ljiurfin.exe
C:\WINDOWS\system32\llcxtnfv.exe
C:\WINDOWS\system32\lycfedpw.exe
C:\WINDOWS\system32\lyjkeuhg.exe
C:\WINDOWS\system32\mcsqvsnb.exe
C:\WINDOWS\system32\mgajdedb.exe
C:\WINDOWS\system32\mjkfiryg.exe
C:\WINDOWS\system32\mncjuwpv.exe
C:\WINDOWS\system32\mstaxvtn.exe
C:\WINDOWS\system32\nkrqsuxc.exe
C:\WINDOWS\system32\oglsvqlv.exe
C:\WINDOWS\system32\ohvxrewh.exe
C:\WINDOWS\system32\ojnhmvbp.exe
C:\WINDOWS\system32\pelpteqw.exe
C:\WINDOWS\system32\qfjyaihg.exe
C:\WINDOWS\system32\qngtgtbr.exe
C:\WINDOWS\system32\qwffxmpm.exe
C:\WINDOWS\system32\rhjgciuw.exe
C:\WINDOWS\system32\rqpganne.exe
C:\WINDOWS\system32\rrrcpqwd.exe
C:\WINDOWS\system32\srliqehp.exe
C:\WINDOWS\system32\tgwhpmue.exe
C:\WINDOWS\system32\ukfpirfy.exe
C:\WINDOWS\system32\uluatpkk.exe
C:\WINDOWS\system32\veexaeyj.exe
C:\WINDOWS\system32\vfr.dll
C:\WINDOWS\system32\vgfvsoqt.exe
C:\WINDOWS\system32\vnotnrvl.exe
C:\WINDOWS\system32\vqhwnvei.exe
C:\WINDOWS\system32\winzzd32.dll
C:\WINDOWS\system32\wkvhlepa.exe
C:\WINDOWS\system32\wnwgvlsy.exe
C:\WINDOWS\system32\xatydovq.exe
C:\WINDOWS\system32\xjkfssie.exe
C:\WINDOWS\system32\ycvvydrk.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-15 to 2007-11-15 ))))))))))))))))))))))))))))))))))))
.

2007-11-15 17:59 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-15 17:43 <REP> d-------- C:\VundoFix Backups
2007-11-14 01:19 <REP> d-------- C:\Documents and Settings\Geoffrey\Application Data\ultra
2007-11-14 01:09 <REP> d-------- C:\Program Files\E404 Helper
2007-11-14 01:06 <REP> d-------- C:\Program Files\MalwareAlarm
2007-11-14 01:06 36,352 --a------ C:\WINDOWS\system32\jkklkhf.dll
2007-11-13 20:03 88,128 --a------ C:\WINDOWS\system32\vflhdhlk.dll
2007-11-08 20:30 <REP> d-------- C:\Documents and Settings\Geoffrey\Application Data\vlc
2007-11-08 00:24 <REP> d-------- C:\Program Files\Easy Audio Cutter
2007-11-07 20:25 <REP> d-------- C:\Program Files\iPod
2007-10-24 10:17 <REP> d-------- C:\WINDOWS\pss
2007-10-23 22:49 <REP> d-------- C:\Documents and Settings\Geoffrey\Application Data\Skype
2007-10-23 22:48 <REP> d-------- C:\Program Files\Skype
2007-10-23 22:48 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2007-10-23 22:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-15 17:07 --------- d-----w C:\Documents and Settings\Geoffrey\Application Data\MegauploadToolbar
2007-11-14 00:33 --------- d-----w C:\Documents and Settings\Geoffrey\Application Data\AVG7
2007-11-12 21:05 --------- d-----w C:\Program Files\Winamp
2007-11-07 19:26 --------- d-----w C:\Program Files\iTunes
2007-11-07 19:21 --------- d-----w C:\Program Files\QuickTime
2007-10-17 20:16 --------- d-----w C:\Program Files\MSN Messenger
2007-10-16 10:47 --------- d-----w C:\Program Files\BitTorrent
2007-10-16 10:24 --------- d-----w C:\Program Files\Apple Software Update
2007-10-15 08:41 --------- d-----w C:\Program Files\Fichiers communs\AOL
2007-10-13 19:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL
2007-10-13 19:00 --------- d-----w C:\Documents and Settings\Geoffrey\Application Data\AOL
2007-10-13 10:07 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-13 10:07 --------- d-----w C:\Program Files\Alice
2007-09-28 17:50 --------- d-----w C:\Program Files\EPSON
2007-08-29 10:42 102,400 ----a-w C:\Documents and Settings\All Users\Application Data\gzkxktor.dll
2007-01-20 18:32 278,528 -c--a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-08-17 14:50 4 -c--a-w C:\Documents and Settings\Geoffrey\Application Data\wklnhst.dat
2007-08-06 18:14:20 771,719 --sh--w C:\WINDOWS\system32\adeeg.bak2
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{013660B0-F377-4C13-9FA2-C76776D22720}]
C:\WINDOWS\system32\ddccc.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3F5E9987-FD12-408E-3612-018845CDF059}]
2007-08-29 11:42 102400 --a------ C:\Program Files\Pnzqlejq\ietopern.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{60E2746A-9C2E-45A2-85CE-7E1A8A890961}]
2007-11-14 01:06 36352 --a------ C:\WINDOWS\system32\jkklkhf.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A36343DF-FA83-4F47-B75A-A2E6F119E422}]
C:\WINDOWS\system32\geeda.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D6FFC759-5E16-4853-BC68-2B60AE08BBCD}]
C:\WINDOWS\system32\jkhff.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 13:00]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 13:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-19 20:16]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-02 18:36]
"ec5a92bb"="C:\WINDOWS\system32\vflhdhlk.dll" [2007-11-13 20:03]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
"fsc-reminder.exe"="C:\WINDOWS\reminder\fsc-reminder.exe" []
"Steam"="" []
"RocketDock"="C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe" []
"UberIcon"="C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe" []
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-04-03 14:02]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [2007-09-08 00:01]
"Eioouias"="C:\Documents and Settings\Geoffrey\Application Data\??sembly\n?tdde.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{60E2746A-9C2E-45A2-85CE-7E1A8A890961}"= C:\WINDOWS\system32\jkklkhf.dll [2007-11-14 01:06 36352]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddccc]
C:\WINDOWS\system32\ddccc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geeda]
C:\WINDOWS\system32\geeda.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iiffcyv]
iiffcyv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkklkhf]
jkklkhf.dll 2007-11-14 01:06 36352 C:\WINDOWS\system32\jkklkhf.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OdysseyClient]
odyEvent.dll 2006-04-12 22:57 106496 C:\WINDOWS\system32\odyEvent.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, xlibgfl254.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchIndexer]
rundll32.exe "C:\WINDOWS\system32\qikvgrpn.dll",sitypnow

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystemOptimizer]
rundll32.exe "C:\WINDOWS\system32\tkstvxqa.dll",forkonce

R0 SiSRaid2;SiSRaid2;C:\WINDOWS\system32\drivers\SiSRaid2.sys
R0 viamraid;viamraid;C:\WINDOWS\system32\drivers\viamraid.sys
R3 odysseyIM4;Odyssey Network Agent Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM4.sys
S3 UDTT2BDA;Twinhan USB2 DVB-T receiver;C:\WINDOWS\system32\Drivers\UDTT2BDA.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8b5f1913-7f10-11db-8c56-0014a5448bb1}]
\Shell\AutoRun\command - E:\LaunchU3.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-09 13:34:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-11-15 16:50:04 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-15 18:15:05
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-15 18:16:45 - machine was rebooted
.
--- E O F ---


Logfile of HijackThis v1.99.1
Scan saved at 18:21:36, on 15/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AOLbox\Gateway\wlancfg.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Geoffrey\Bureau\Raccourcis Bureau non utilisés\hijackthis\test.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/fsc/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {013660B0-F377-4C13-9FA2-C76776D22720} - C:\WINDOWS\system32\ddccc.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3F5E9987-FD12-408E-3612-018845CDF059} - C:\Program Files\Pnzqlejq\ietopern.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: (no name) - {60E2746A-9C2E-45A2-85CE-7E1A8A890961} - C:\WINDOWS\system32\jkklkhf.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A36343DF-FA83-4F47-B75A-A2E6F119E422} - C:\WINDOWS\system32\geeda.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: (no name) - {D6FFC759-5E16-4853-BC68-2B60AE08BBCD} - C:\WINDOWS\system32\jkhff.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ec5a92bb] rundll32.exe "C:\WINDOWS\system32\vflhdhlk.dll",b
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453832 14
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Eioouias] "C:\Documents and Settings\Geoffrey\Application Data\??sembly\n?tdde.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ddccc - C:\WINDOWS\system32\ddccc.dll (file missing)
O20 - Winlogon Notify: geeda - C:\WINDOWS\system32\geeda.dll (file missing)
O20 - Winlogon Notify: iiffcyv - iiffcyv.dll (file missing)
O20 - Winlogon Notify: jkklkhf - C:\WINDOWS\SYSTEM32\jkklkhf.dll
O20 - Winlogon Notify: OdysseyClient - C:\WINDOWS\SYSTEM32\odyEvent.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\AOLbox\Gateway\wlancfg.exe



VundoFix V6.6.1

Checking Java version...

Java version is 1.5.0.4
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 17:43:09 15/11/2007

Listing files found while scanning....

C:\WINDOWS\system32\cccdd.bak1
C:\WINDOWS\system32\cccdd.bak2
C:\WINDOWS\system32\cccdd.ini
C:\WINDOWS\system32\cccdd.ini2
C:\WINDOWS\system32\cccdd.tmp
C:\windows\system32\ctukiban.dll
C:\WINDOWS\system32\ddccc.dll
C:\windows\system32\drvbunr.dll
C:\windows\system32\drvjuzr.dll
C:\windows\system32\evkwjeym.dll
C:\WINDOWS\system32\geeda.dll
C:\windows\system32\hgghecy.dll
C:\WINDOWS\system32\iiffcyv.dll
C:\WINDOWS\system32\jkhff.dll
C:\WINDOWS\system32\kyecitko.dll
C:\WINDOWS\system32\poloefua.dll
C:\WINDOWS\system32\vgewlrdh.dll
C:\WINDOWS\system32\wrhyqncw.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\cccdd.bak1
C:\WINDOWS\system32\cccdd.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\cccdd.bak2
C:\WINDOWS\system32\cccdd.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\cccdd.ini
C:\WINDOWS\system32\cccdd.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\cccdd.ini2
C:\WINDOWS\system32\cccdd.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\cccdd.tmp
C:\WINDOWS\system32\cccdd.tmp Has been deleted!

Attempting to delete C:\windows\system32\ctukiban.dll
C:\windows\system32\ctukiban.dll Has been deleted!

Attempting to delete C:\windows\system32\drvbunr.dll
C:\windows\system32\drvbunr.dll Has been deleted!

Attempting to delete C:\windows\system32\drvjuzr.dll
C:\windows\system32\drvjuzr.dll Has been deleted!

Attempting to delete C:\windows\system32\evkwjeym.dll
C:\windows\system32\evkwjeym.dll Has been deleted!

Attempting to delete C:\windows\system32\hgghecy.dll
C:\windows\system32\hgghecy.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\jkhff.dll
C:\WINDOWS\system32\jkhff.dll Has been deleted!

Performing Repairs to the registry.
Done!



15 Novembre 2007 22:41:28

Bonjour


On continue.


Copie (Ctrl+C) le texte ci-dessous :

File::
C:\WINDOWS\system32\jkklkhf.dll
C:\WINDOWS\system32\vflhdhlk.dll
C:\Documents and Settings\All Users\Application Data\gzkxktor.dll
C:\WINDOWS\system32\adeeg.bak2
C:\WINDOWS\system32\tkstvxqa.dll
C:\WINDOWS\system32\qikvgrpn.dll
C:\WINDOWS\system32\geeda.dll
C:\WINDOWS\system32\ddccc.dll

Folder::
C:\Program Files\E404 Helper
C:\Program Files\MalwareAlarm
C:\Program Files\Pnzqlejq
C:\Documents and Settings\Geoffrey\Application Data\??sembly

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{013660B0-F377-4C13-9FA2-C76776D22720}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3F5E9987-FD12-408E-3612-018845CDF059}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{60E2746A-9C2E-45A2-85CE-7E1A8A890961}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A36343DF-FA83-4F47-B75A-A2E6F119E422}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D6FFC759-5E16-4853-BC68-2B60AE08BBCD}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ec5a92bb"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Eioouias"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{60E2746A-9C2E-45A2-85CE-7E1A8A890961}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddccc]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geeda]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iiffcyv]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkklkhf]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchIndexer]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystemOptimizer]


Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt



Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu avec un nouveau Hijackthis.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
15 Novembre 2007 23:28:25

Voici donc les nouveaux rapports combofix et hijackthis (l'accès au panneau de config est revenu ainsi que le fond d'écran^^):


ComboFix 07-11-08.1 - Geoffrey 2007-11-15 23:11:24.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.524 [GMT 1:00]
Running from: C:\Documents and Settings\Geoffrey\Mes documents\DESINFECTION\ComboFix.exe
Command switches used :: C:\Documents and Settings\Geoffrey\Bureau\CFScript.txt
* Created a new restore point

FILE
C:\Documents and Settings\All Users\Application Data\gzkxktor.dll
C:\WINDOWS\system32\adeeg.bak2
C:\WINDOWS\system32\ddccc.dll
C:\WINDOWS\system32\geeda.dll
C:\WINDOWS\system32\jkklkhf.dll
C:\WINDOWS\system32\qikvgrpn.dll
C:\WINDOWS\system32\tkstvxqa.dll
C:\WINDOWS\system32\vflhdhlk.dll
.

Incapable d'obtenir les privilèges Système

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\gzkxktor.dll
C:\Program Files\E404 Helper
C:\Program Files\E404 Helper\e404.v5.dll
C:\Program Files\MalwareAlarm
C:\Program Files\MalwareAlarm\MalwareAlarm.lic
C:\Program Files\MalwareAlarm\Uninstall.exe
C:\Program Files\Pnzqlejq
C:\Program Files\Pnzqlejq\ietopern.dll
C:\WINDOWS\system32\adeeg.bak2
C:\WINDOWS\system32\fgjlm.bak1
C:\WINDOWS\system32\fgjlm.ini
C:\WINDOWS\system32\jkklkhf.dll
C:\WINDOWS\system32\mljgf.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-15 to 2007-11-15 ))))))))))))))))))))))))))))))))))))
.

2007-11-15 17:59 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-15 17:43 <REP> d-------- C:\VundoFix Backups
2007-11-14 01:19 <REP> d-------- C:\Documents and Settings\Geoffrey\Application Data\ultra
2007-11-08 20:30 <REP> d-------- C:\Documents and Settings\Geoffrey\Application Data\vlc
2007-11-08 00:24 <REP> d-------- C:\Program Files\Easy Audio Cutter
2007-11-07 20:25 <REP> d-------- C:\Program Files\iPod
2007-10-24 10:17 <REP> d-------- C:\WINDOWS\pss
2007-10-23 22:49 <REP> d-------- C:\Documents and Settings\Geoffrey\Application Data\Skype
2007-10-23 22:48 <REP> d-------- C:\Program Files\Skype
2007-10-23 22:48 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2007-10-23 22:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-15 17:07 --------- d-----w C:\Documents and Settings\Geoffrey\Application Data\MegauploadToolbar
2007-11-14 00:33 --------- d-----w C:\Documents and Settings\Geoffrey\Application Data\AVG7
2007-11-12 21:05 --------- d-----w C:\Program Files\Winamp
2007-11-07 19:26 --------- d-----w C:\Program Files\iTunes
2007-11-07 19:21 --------- d-----w C:\Program Files\QuickTime
2007-10-17 20:16 --------- d-----w C:\Program Files\MSN Messenger
2007-10-16 10:47 --------- d-----w C:\Program Files\BitTorrent
2007-10-16 10:24 --------- d-----w C:\Program Files\Apple Software Update
2007-10-15 08:41 --------- d-----w C:\Program Files\Fichiers communs\AOL
2007-10-13 19:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL
2007-10-13 19:00 --------- d-----w C:\Documents and Settings\Geoffrey\Application Data\AOL
2007-10-13 10:07 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-13 10:07 --------- d-----w C:\Program Files\Alice
2007-09-28 17:50 --------- d-----w C:\Program Files\EPSON
2007-01-20 18:32 278,528 -c--a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-08-17 14:50 4 -c--a-w C:\Documents and Settings\Geoffrey\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((( snapshot@2007-11-15_18.15.47.53 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-11-15 17:03:34 63,350 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2007-11-15 17:16:35 63,350 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2007-11-15 17:03:34 76,574 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2007-11-15 17:16:35 76,574 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2007-11-15 17:03:34 402,740 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2007-11-15 17:16:35 402,740 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2007-11-15 17:03:34 470,278 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2007-11-15 17:16:36 470,278 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 13:00]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 13:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-19 20:16]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-02 18:36]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
"fsc-reminder.exe"="C:\WINDOWS\reminder\fsc-reminder.exe" []
"Steam"="" []
"RocketDock"="C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe" []
"UberIcon"="C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe" []
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-04-03 14:02]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [2007-09-08 00:01]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OdysseyClient]
odyEvent.dll 2006-04-12 22:57 106496 C:\WINDOWS\system32\odyEvent.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, xlibgfl254.dll

R0 SiSRaid2;SiSRaid2;C:\WINDOWS\system32\drivers\SiSRaid2.sys
R0 viamraid;viamraid;C:\WINDOWS\system32\drivers\viamraid.sys
R3 odysseyIM4;Odyssey Network Agent Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM4.sys
S3 UDTT2BDA;Twinhan USB2 DVB-T receiver;C:\WINDOWS\system32\Drivers\UDTT2BDA.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8b5f1913-7f10-11db-8c56-0014a5448bb1}]
\Shell\AutoRun\command - E:\LaunchU3.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-09 13:34:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-11-15 21:50:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-15 23:21:40
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-15 23:24:03 - machine was rebooted
C:\ComboFix2.txt ... 2007-11-15 18:16
.
--- E O F ---



Logfile of HijackThis v1.99.1
Scan saved at 23:27:20, on 15/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AOLbox\Gateway\wlancfg.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Geoffrey\Mes documents\DESINFECTION\hijackthis\test.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/fsc/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453832 14
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: OdysseyClient - C:\WINDOWS\SYSTEM32\odyEvent.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\AOLbox\Gateway\wlancfg.exe

15 Novembre 2007 23:46:34

Bien.


Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

Aide toi de ce lien.
http://www.infos-du-net.com/forum/267224-11-scan-ligne-...
16 Novembre 2007 02:15:30

Je poste (enfin..!) le rapport du webscanner en espérant qu'il soit assez lisible:

KASPERSKY ON-LINE SCANNER REPORT
Friday, November 16, 2007 2:05:34 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 16/11/2007
Enregistrements dans la base antivirus Kaspersky : 431398


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
F:\

Statistiques de l'analyse
Total d'objets analysés 100068
Nombre de virus trouvés 3
Nombre d'objets infectés 133 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:55:55

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Geoffrey\Application Data\Mozilla\Firefox\Profiles\s0jc909i.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\Geoffrey\Application Data\Mozilla\Firefox\Profiles\s0jc909i.default\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Geoffrey\Application Data\Mozilla\Firefox\Profiles\s0jc909i.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\Geoffrey\Application Data\Mozilla\Firefox\Profiles\s0jc909i.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\Geoffrey\Application Data\Mozilla\Firefox\Profiles\s0jc909i.default\search.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Geoffrey\Application Data\Mozilla\Firefox\Profiles\s0jc909i.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Geoffrey\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Geoffrey\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Geoffrey\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Geoffrey\Local Settings\Application Data\Mozilla\Firefox\Profiles\s0jc909i.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\Geoffrey\Local Settings\Application Data\Mozilla\Firefox\Profiles\s0jc909i.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\Geoffrey\Local Settings\Application Data\Mozilla\Firefox\Profiles\s0jc909i.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\Geoffrey\Local Settings\Application Data\Mozilla\Firefox\Profiles\s0jc909i.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\Geoffrey\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Geoffrey\Local Settings\Historique\History.IE5\MSHist012007111620071117\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Geoffrey\Local Settings\Temp\~DF864E.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Geoffrey\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Geoffrey\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Geoffrey\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal L'objet est verrouillé ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\afbgsbbd.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\archhxtx.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\aydyahpt.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\bhryhtts.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\cguidmaj.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\cjnarrtu.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\cjnlgmbo.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\cjxqtkif.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\cmoemfaj.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\dsjogksq.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\duaggatu.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\dvrkperm.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\fcjbrfje.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\fexbybdb.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\fwoubarf.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\fxlgbwlv.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\gakaiodp.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\goxrdigu.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\hgtikgah.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\igvwwqji.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\iltjqfrd.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\jvolgfag.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\jwbspyjj.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\kfiejsar.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\kgipmptg.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\kjkduprq.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\knqedrxu.exe.vir Infecté : Trojan.Win32.Agent.aoy ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\komtonub.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\ktitlbce.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\lcnfsqhg.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\lcokivod.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\ljiurfin.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\llcxtnfv.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\lycfedpw.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\lyjkeuhg.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\mcsqvsnb.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\mgajdedb.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\mjkfiryg.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\mncjuwpv.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\mstaxvtn.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\nkrqsuxc.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\oglsvqlv.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\ohvxrewh.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\ojnhmvbp.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\pelpteqw.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\qfjyaihg.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\qngtgtbr.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\qwffxmpm.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\rhjgciuw.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\rqpganne.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\rrrcpqwd.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\srliqehp.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\tgwhpmue.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\ukfpirfy.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\uluatpkk.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\veexaeyj.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\vgfvsoqt.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\vnotnrvl.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\vqhwnvei.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\winzzd32.dll.vir Infecté : Trojan.Win32.Dialer.qn ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\wkvhlepa.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\wnwgvlsy.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\xatydovq.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\xjkfssie.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\ycvvydrk.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP489\A0090494.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP490\A0090660.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP490\A0090665.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP490\A0090667.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP490\A0090677.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP490\A0090678.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP490\A0090679.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP490\A0090680.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP490\A0090681.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP490\A0090687.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP490\A0090688.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP490\A0090689.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP490\A0090690.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP490\A0090691.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP490\A0090692.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP490\A0090693.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP490\A0090694.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP490\A0090695.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP490\A0090696.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP490\A0090697.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP490\A0090698.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP490\A0090699.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP490\A0090700.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP490\A0090701.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP490\A0090702.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP490\A0090703.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP490\A0090704.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP490\A0090705.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP490\A0090706.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP490\A0090707.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP490\A0090708.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP490\A0090709.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP490\A0090710.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP490\A0090711.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP490\A0090712.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP490\A0090713.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP490\A0090714.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP490\A0090715.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP490\A0090716.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP490\A0090717.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP490\A0090718.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP490\A0090719.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP490\A0090720.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP490\A0090721.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0090957.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0090958.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0090959.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0090960.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0090961.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0090962.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0090963.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0090964.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0090965.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0090966.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0090967.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0090968.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0090969.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0090970.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0090971.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0090972.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0090973.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0090974.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0090975.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0090976.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0090977.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0090978.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0090979.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0090980.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0090981.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0090982.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0090983.exe Infecté : Trojan.Win32.Agent.aoy ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0090984.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0090985.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0090986.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0090987.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0090988.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0090989.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0090990.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0090991.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0090992.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0090993.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0090994.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0090995.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0090996.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0090997.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0090998.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0090999.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0091000.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0091001.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0091002.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0091003.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0091004.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0091005.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0091006.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0091007.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0091008.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0091009.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0091010.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0091011.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0091012.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0091013.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0091014.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0091015.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0091016.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0091017.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0091018.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0091019.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0091020.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0091024.dll Infecté : Trojan.Win32.Dialer.qn ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP495\A0091145.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP497\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{80F5E5F3-854B-4689-A143-2D37F27FE94A}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\eemmsqhx.exe Infecté : Trojan.Win32.Agent.aoy ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\seyhvfme.exe Infecté : Trojan.Win32.Agent.aoy ignoré

C:\WINDOWS\system32\wapojjai.exe Infecté : Trojan.Win32.Agent.aoy ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
16 Novembre 2007 12:27:10

Bonjour


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\WINDOWS\system32\eemmsqhx.exe
C:\WINDOWS\system32\seyhvfme.exe
C:\WINDOWS\system32\wapojjai.exe
C:\qoobox


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.


As tu encore des dysfonctionnements ?
16 Novembre 2007 13:18:48

Bonjour, voici le logfile de OTmoveIt:

C:\WINDOWS\system32\eemmsqhx.exe moved successfully.
C:\WINDOWS\system32\seyhvfme.exe moved successfully.
C:\WINDOWS\system32\wapojjai.exe moved successfully.
C:\qoobox\Quarantine\Registry_backups moved successfully.
C:\qoobox\Quarantine\C\WINDOWS\system32 moved successfully.
C:\qoobox\Quarantine\C\WINDOWS moved successfully.
C:\qoobox\Quarantine\C\Program Files\Ultimate Fixer moved successfully.
C:\qoobox\Quarantine\C\Program Files\SecCenter moved successfully.
C:\qoobox\Quarantine\C\Program Files\Pnzqlejq moved successfully.
C:\qoobox\Quarantine\C\Program Files\Outerinfo moved successfully.
C:\qoobox\Quarantine\C\Program Files\MalwareAlarm moved successfully.
C:\qoobox\Quarantine\C\Program Files\Fichiers communs moved successfully.
C:\qoobox\Quarantine\C\Program Files\E404 Helper moved successfully.
C:\qoobox\Quarantine\C\Program Files moved successfully.
C:\qoobox\Quarantine\C\Documents and Settings\Geoffrey\Application Data\SEMBLY~1 moved successfully.
C:\qoobox\Quarantine\C\Documents and Settings\Geoffrey\Application Data moved successfully.
C:\qoobox\Quarantine\C\Documents and Settings\Geoffrey moved successfully.
C:\qoobox\Quarantine\C\Documents and Settings\All Users\Application Data moved successfully.
C:\qoobox\Quarantine\C\Documents and Settings\All Users moved successfully.
C:\qoobox\Quarantine\C\Documents and Settings moved successfully.
C:\qoobox\Quarantine\C moved successfully.
C:\qoobox\Quarantine moved successfully.
C:\qoobox\Hiv-backup\Users\00000006 moved successfully.
C:\qoobox\Hiv-backup\Users\00000005 moved successfully.
C:\qoobox\Hiv-backup\Users\00000004 moved successfully.
C:\qoobox\Hiv-backup\Users\00000003 moved successfully.
C:\qoobox\Hiv-backup\Users\00000002 moved successfully.
C:\qoobox\Hiv-backup\Users\00000001 moved successfully.
C:\qoobox\Hiv-backup\Users moved successfully.
Folder move failed. C:\qoobox\Hiv-backup\system scheduled to be moved on reboot.
Folder move failed. C:\qoobox\Hiv-backup\software scheduled to be moved on reboot.
Folder move failed. C:\qoobox\Hiv-backup\SECURITY scheduled to be moved on reboot.
Folder move failed. C:\qoobox\Hiv-backup\SAM scheduled to be moved on reboot.
Folder move failed. C:\qoobox\Hiv-backup\default scheduled to be moved on reboot.
C:\qoobox\Hiv-backup moved successfully.
C:\qoobox\BackEnv moved successfully.
C:\qoobox moved successfully.

Created on 11/16/2007 13:03:18


Il semble que tout est redevenu normal, plus aucun message d'erreur ne s'affiche. J'espère ne plus avoir à refaire tout ça...
Merci beaucoup pour ton aide et le temps que tu m'as accordé.
Bonne continuation!
17 Novembre 2007 13:51:04

Bonjour


On fini le ménage.


Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


Lance OTmoveIT.
  • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
    NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
  • Une liste apparait dans la partie gauche d'OTmoveIT.
  • Un message apparait pour confirmer le nettoyage. Confirme


    Redémarre le PC


    Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


    Encore deux choses.

    Va sur ce lien pour mieux sécuriser ton PC
    http://www.infos-du-net.com/forum/267223-11-securiser-o...

    Edite ton premier message et ajoute Résolu à côté de ton titre.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS