Se connecter / S'enregistrer
Votre question

enieme post sur des fenetres intempetives

Tags :
  • Fenêtre intempestive
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Octobre 2007 15:17:26

salut à tous...

Bon, c'est bien le bordel sur mon pc d'puis une semaine;

-fenetres intempestives qui me proposent de telecharger des antivirus ou antspyware etc...
-Des icones s'installent sur mon bureau; "only security guide" & "live safety center"
-Consequence mon pc est en constant ralentissement, et je stres rien qu'à l'idée de me connecter sur le web (bon j'n rajoute un peu effectivement)

:sol:  J'ai pourtant eu l'impression d'avoir tout essayé ; scan avast, a-squared, spybot search&destroy, vundo fix, superantispyware free edition, ad aware ...

bref c le bordel, merci de m'aider

donc je met ici un hijack;

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:14:15, on 21/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Player Metaboli\GPlayer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Serban\Bureau\Securite\HiJackThis_v2.exe

O2 - BHO: (no name) - {56117F60-3D5F-4A62-ADB7-4948FD942F13} - C:\WINDOWS\system32\ssqpp.dll
O2 - BHO: (no name) - {5C606903-F5FB-4ACF-AC3D-B243D7B5159C} - (no file)
O2 - BHO: (no name) - {6AA62B16-4F1B-429C-93FC-0AC003FD760E} - (no file)
O2 - BHO: (no name) - {7BCAB8B4-F48F-4472-8B4B-53CAF9BC372C} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - (no file)
O2 - BHO: (no name) - {9CAC449F-A741-467F-B528-81A426995175} - (no file)
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\uyclfdho.dll
O2 - BHO: (no name) - {BF3503D6-8FE4-4788-8464-F9F8304C30E7} - C:\WINDOWS\system32\ddccd.dll (file missing)
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\uyclfdho.dll
O3 - Toolbar: Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\MSDXM.OCX
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BroadcomWireless] C:\Program Files\Broadcom\Wireless\Utility\WlanUtil.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\System32\oqjcqwnm.dll",sitypnow
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O20 - Winlogon Notify: !SASWinLogon - C:\WINDOWS\
O20 - Winlogon Notify: afekgvvb - C:\WINDOWS\
O20 - Winlogon Notify: esilchil - esilchil.dll (file missing)
O20 - Winlogon Notify: uyclfdho - C:\WINDOWS\SYSTEM32\uyclfdho.dll
O20 - Winlogon Notify: wmndmlcq - C:\WINDOWS\
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 7129 bytes

Autres pages sur : enieme post fenetres intempetives

21 Octobre 2007 15:56:52

Bonjour

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK

Démarre ton PC à nouveau.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis et le contenu du rapport situé dans C:\vundofix.txt
21 Octobre 2007 17:50:40

Bon, deja merci pour ta reponse, alors j'ai bien fait ce que tu m'as dit...

Voici tt d'abord le rapport de combofix.exe :

ComboFix 07-10-20.6 - Serban 2007-10-21 17:23:47.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.157 [GMT 2:00]
Running from: C:\Documents and Settings\Serban\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data.\salesmonitor
C:\Documents and Settings\Serban\Application Data\macromedia\Flash Player\#SharedObjects\E6KSB64S\iforex.com
C:\Documents and Settings\Serban\Application Data\macromedia\Flash Player\#SharedObjects\E6KSB64S\iforex.com\Emerp\Events\flash_object.swf\user_data.sol
C:\Documents and Settings\Serban\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
C:\Documents and Settings\Serban\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
C:\Documents and Settings\Serban\Bureau\Live Safety Center.lnk
C:\Documents and Settings\Serban\Bureau\Online Security Guide.lnk
C:\Documents and Settings\Serban\Favoris\Online Security Guide.lnk
C:\Program Files\Fichiers communs\BestsellerAntivirus
C:\Program Files\Fichiers communs\BestsellerAntivirus\bm.exe
C:\Program Files\Hammer.dll
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\afekgvvb.dllbox
C:\WINDOWS\system32\bhqijdwe.ini
C:\WINDOWS\system32\dccdd.bak1
C:\WINDOWS\system32\dccdd.bak1
C:\WINDOWS\system32\dccdd.ini2
C:\WINDOWS\system32\dccdd.ini2
C:\WINDOWS\system32\dccdd.tmp
C:\WINDOWS\system32\dccdd.tmp
C:\WINDOWS\system32\drivers\fmtr.sys
C:\WINDOWS\system32\edboqlgj.ini
C:\WINDOWS\system32\esilchil.dllbox
C:\WINDOWS\system32\ewdjiqhb.dll
C:\WINDOWS\system32\gdamxuec.exe
C:\WINDOWS\system32\hajqxvgm.dll
C:\WINDOWS\system32\hajqxvgm.dllbox
C:\WINDOWS\system32\jglqobde.dll
C:\WINDOWS\system32\joroupmb.exe
C:\WINDOWS\system32\jquyrqpf.exe
C:\WINDOWS\system32\mpcgacdv.dll
C:\WINDOWS\system32\mttbdmln.exe
C:\WINDOWS\system32\muamqxxm.dll
C:\WINDOWS\system32\muamqxxm.dllbox
C:\WINDOWS\system32\nnrsejsq.exe
C:\WINDOWS\system32\nwwexnqw.ini
C:\WINDOWS\system32\ppqss.bak1
C:\WINDOWS\system32\ppqss.bak1
C:\WINDOWS\system32\ppqss.bak2
C:\WINDOWS\system32\ppqss.bak2
C:\WINDOWS\system32\ppqss.ini
C:\WINDOWS\system32\ppqss.ini
C:\WINDOWS\system32\pqtss.bak1
C:\WINDOWS\system32\pqtss.bak1
C:\WINDOWS\system32\pqtss.bak2
C:\WINDOWS\system32\pqtss.bak2
C:\WINDOWS\system32\pqtss.ini
C:\WINDOWS\system32\pqtss.ini
C:\WINDOWS\system32\pqtss.ini2
C:\WINDOWS\system32\pqtss.ini2
C:\WINDOWS\system32\pqtss.tmp
C:\WINDOWS\system32\pqtss.tmp
C:\WINDOWS\system32\qxngstvv.exe
C:\WINDOWS\system32\ssqpp.dll
C:\WINDOWS\system32\ssqpp.dll
C:\WINDOWS\system32\uyclfdho.dllbox
C:\WINDOWS\system32\vdcagcpm.ini
C:\WINDOWS\system32\wmndmlcq.dllbox
C:\WINDOWS\system32\wqnxewwn.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_FMTR
-------\fmtr


((((((((((((((((((((((((((((( Fichiers créés 2007-09-21 to 2007-10-21 ))))))))))))))))))))))))))))))))))))
.

2007-10-21 17:20 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-21 15:05 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-10-21 15:02 <REP> d-------- C:\Documents and Settings\Serban\Application Data\MSN6
2007-10-21 15:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
2007-10-21 14:53 <REP> d-------- C:\VundoFix Backups
2007-10-21 13:23 <REP> d-------- C:\Temp
2007-10-21 00:36 <REP> d-------- C:\Documents and Settings\Serban\Application Data\vlc
2007-10-21 00:27 <REP> d-------- C:\Program Files\VideoLAN
2007-10-20 23:17 <REP> d-------- C:\Program Files\HarmoTab
2007-10-20 23:16 290,816 --------- C:\WINDOWS\Setup1.exe
2007-10-20 23:16 74,752 --a------ C:\WINDOWS\ST6UNST.EXE
2007-10-20 21:24 <REP> d-------- C:\Remote Programs
2007-10-20 21:24 <REP> d-------- C:\Program Files\Player Metaboli
2007-10-20 21:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Exetender
2007-10-20 21:24 53,314 --------- C:\WINDOWS\ExentInfo.exe
2007-10-20 21:24 68 --a------ C:\WINDOWS\GPlrLanc.dat
2007-10-20 21:14 <REP> d-------- C:\Games
2007-10-20 14:56 <REP> d---s---- C:\Documents and Settings\Serban\UserData
2007-10-18 16:51 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2007-10-18 16:51 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2007-10-18 16:47 <REP> d-------- C:\Program Files\Logon Loader
2007-10-16 20:12 <REP> d-------- C:\WINDOWS\system32\Lang
2007-10-16 20:06 135,168 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2007-10-16 20:06 48 --a------ C:\WINDOWS\system32\drivers\RtkHDAud.dat
2007-10-16 20:04 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-10-16 20:04 60,288 --a--c--- C:\WINDOWS\system32\dllcache\drmk.sys
2007-10-16 20:02 69,632 --a------ C:\WINDOWS\Alcmtr.exe
2007-10-16 19:12 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2007-10-16 19:12 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2007-10-16 19:12 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2007-10-16 11:03 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-10-16 09:32 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-10-16 00:58 <REP> d-------- C:\Documents and Settings\LocalService\Menu D‚marrer
2007-10-16 00:18 <REP> d-------- C:\WINDOWS\ServicePackFiles
2007-10-15 23:09 <REP> d-------- C:\Program Files\Realtek
2007-10-15 22:42 <REP> d-------- C:\WINDOWS\provisioning
2007-10-15 22:42 <REP> d-------- C:\WINDOWS\peernet
2007-10-15 22:33 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-10-15 22:29 <REP> d-------- C:\WINDOWS\EHome
2007-10-15 22:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WinZip
2007-10-15 21:18 3,328 --a------ C:\WINDOWS\system32\drivers\pciide.sys
2007-10-15 21:18 3,328 --a--c--- C:\WINDOWS\system32\dllcache\pciide.sys
2007-10-15 21:15 11,776 --------- C:\WINDOWS\system32\spnpinst.exe
2007-10-15 21:15 4,569 --------- C:\WINDOWS\system32\secupd.dat
2007-10-14 18:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2007-10-14 18:24 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2007-10-14 18:24 <REP> d-------- C:\Documents and Settings\Serban\Application Data\SUPERAntiSpyware.com
2007-10-14 18:19 <REP> d-------- C:\Program Files\a-squared Free
2007-10-14 13:14 <REP> d-------- C:\Program Files\Lavasoft
2007-10-14 13:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-10-14 13:12 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-10-14 13:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-10-14 00:18 1,635 --a------ C:\WINDOWS\system32\cspmjm.exe
2007-10-14 00:14 1,635 --a------ C:\WINDOWS\system32\ieqvpe.exe
2007-10-12 19:26 <REP> d-------- C:\Program Files\Macromedia
2007-10-12 19:26 <REP> d-------- C:\Program Files\Fichiers communs\Macromedia
2007-10-12 19:25 <REP> d-------- C:\WINDOWS\Downloaded Installations
2007-10-12 18:55 <REP> d-------- C:\Program Files\FileZilla Client
2007-10-12 17:37 40,960 -----c--- C:\WINDOWS\system32\dllcache\evtgprov.dll
2007-10-12 17:28 <REP> d--h-c--- C:\WINDOWS\$xpsp1hfm$
2007-10-12 17:28 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2007-10-11 21:38 <REP> d-------- C:\Program Files\Realtek AC97
2007-10-09 21:05 <REP> d-------- C:\Program Files\Straighthold Trader
2007-10-09 18:19 <REP> d-------- C:\Program Files\fxsolutions
2007-10-09 17:36 <REP> d-------- C:\Program Files\AvaTrader
2007-10-09 15:17 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2007-10-09 15:15 <REP> d-------- C:\Program Files\Fichiers communs\Bcgsoft
2007-10-09 15:15 <REP> d-------- C:\Documents and Settings\Serban\Application Data\WH SELFINVEST
2007-10-09 15:14 <REP> d-------- C:\Program Files\WHS ProStation
2007-10-09 15:14 1,802,240 --a------ C:\WINDOWS\system32\BCGCBPRO670u.dll
2007-10-09 15:14 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2007-10-09 15:14 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2007-10-09 15:14 22,528 --a------ C:\WINDOWS\system32\borlndmm.dll
2007-10-09 12:23 46,592 --a------ C:\WINDOWS\system32\dxdllreg.exe
2007-10-09 12:22 <REP> d-------- C:\DirectX9
2007-10-09 12:21 <REP> d-------- C:\WINDOWS\system32\bits
2007-10-09 11:41 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
2007-10-09 11:41 40,960 --a------ C:\WINDOWS\system32\ChCfg.exe
2007-10-07 18:17 <REP> d-------- C:\Program Files\ATI Technologies
2007-10-07 17:58 <REP> d-------- C:\Program Files\AMD
2007-10-07 17:58 <REP> d-------- C:\Documents and Settings\Serban\Application Data\InstallShield
2007-10-07 17:58 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-10-07 17:58 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-10-07 17:58 203,096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-10-07 17:58 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-10-07 17:58 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-10-07 17:58 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2007-10-07 17:58 33,624 --a------ C:\WINDOWS\system32\wups.dll
2007-10-07 17:54 <REP> d-------- C:\Program Files\Lavalys
2007-10-07 17:47 <REP> d-------- C:\Program Files\Broadcom
2007-10-07 17:47 754,688 --a------ C:\WINDOWS\system32\drivers\bcmwl564.sys
2007-10-07 17:47 604,928 --a------ C:\WINDOWS\system32\drivers\bcmwl5.sys
2007-10-07 17:47 28,544 --a------ C:\WINDOWS\system32\drivers\callistx.sys
2007-10-07 14:39 <REP> d-------- C:\Program Files\Sunbelt Software
2007-10-06 12:03 <REP> d-------- C:\Documents and Settings\Serban\Application Data\Canon
2007-10-06 11:48 <REP> d-------- C:\Documents and Settings\Serban\Application Data\ZoomBrowser EX
2007-10-06 11:46 146,944 --a------ C:\WINDOWS\system32\ptpusd.dll
2007-10-06 11:46 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2007-10-06 11:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ZoomBrowser
2007-10-06 11:36 <REP> d-------- C:\Program Files\Fichiers communs\Canon

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-17 20:32 136 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2007-10-05 21:20 --------- d-----w C:\Program Files\Alwil Software
2007-10-05 20:02 98,054 ----a-w C:\WINDOWS\Web\wcxnjhhj.exe
2007-10-05 19:56 14,164 ---ha-w C:\WINDOWS\system32\anxqfjox.exe
2007-10-05 19:36 --------- d-----w C:\Program Files\microsoft frontpage
2007-10-05 19:35 --------- d-----w C:\Program Files\Services en ligne
2007-10-05 19:33 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-09-06 10:09 801,144 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-09-06 10:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 10:05 92,848 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 10:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 10:02 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 10:00 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-09-06 10:00 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-08-22 02:33 46,432 ----a-w C:\WINDOWS\system32\drivers\ativvpxx.vp
2007-08-22 02:09 352,256 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2007-08-22 02:07 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2007-08-22 02:07 268,800 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2007-08-22 02:07 2,417,664 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-08-22 01:59 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2007-08-22 01:59 143,360 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2007-08-22 01:58 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2007-08-22 01:58 122,880 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2007-08-22 01:57 487,424 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2007-08-22 01:56 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2007-08-22 01:48 8,306,688 ----a-w C:\WINDOWS\system32\atioglx2.dll
2007-08-22 01:47 3,091,392 ----a-w C:\WINDOWS\system32\ati3duag.dll
2007-08-22 01:35 1,586,816 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2007-08-22 01:21 5,435,392 ----a-w C:\WINDOWS\system32\atioglxx.dll
2007-08-22 01:19 266,240 ----a-w C:\WINDOWS\system32\atikvmag.dll
2007-08-22 01:17 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2007-08-22 01:15 172,032 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2007-08-22 01:13 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2007-08-22 01:11 450,560 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5C606903-F5FB-4ACF-AC3D-B243D7B5159C}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6AA62B16-4F1B-429C-93FC-0AC003FD760E}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7BCAB8B4-F48F-4472-8B4B-53CAF9BC372C}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9CAC449F-A741-467F-B528-81A426995175}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ACF4B600-548D-48D4-8B67-E9316E8F1685}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BF3503D6-8FE4-4788-8464-F9F8304C30E7}]
C:\WINDOWS\system32\ddccd.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-26 14:42]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"BroadcomWireless"="C:\Program Files\Broadcom\Wireless\Utility\WlanUtil.exe" []
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"SearchIndexer"="C:\WINDOWS\System32\oqjcqwnm.dll" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\afekgvvb]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\esilchil]
esilchil.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\uyclfdho]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wmndmlcq]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\ssqpp.dll
"Notification Packages"= scecli scecli

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
R2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
R2 X4HSX32;X4HSX32;\??\C:\Program Files\Player Metaboli\X4HSX32.Sys
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-16 18:25:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
.
**************************************************************************

catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-21 17:41:57
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-21 17:45:13 - machine was rebooted
.
--- E O F ---






maintenant voici le rapport hijack


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:48:39, on 21/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Serban\Bureau\Securite\HiJackThis_v2.exe

O2 - BHO: (no name) - {5C606903-F5FB-4ACF-AC3D-B243D7B5159C} - (no file)
O2 - BHO: (no name) - {6AA62B16-4F1B-429C-93FC-0AC003FD760E} - (no file)
O2 - BHO: (no name) - {7BCAB8B4-F48F-4472-8B4B-53CAF9BC372C} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9CAC449F-A741-467F-B528-81A426995175} - (no file)
O2 - BHO: (no name) - {BF3503D6-8FE4-4788-8464-F9F8304C30E7} - C:\WINDOWS\system32\ddccd.dll (file missing)
O3 - Toolbar: Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\MSDXM.OCX
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BroadcomWireless] C:\Program Files\Broadcom\Wireless\Utility\WlanUtil.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O20 - Winlogon Notify: !SASWinLogon - C:\WINDOWS\
O20 - Winlogon Notify: afekgvvb - C:\WINDOWS\
O20 - Winlogon Notify: esilchil - esilchil.dll (file missing)
O20 - Winlogon Notify: uyclfdho - C:\WINDOWS\
O20 - Winlogon Notify: wmndmlcq - C:\WINDOWS\
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 6343 bytes



et enfin le rapport qui est à la racine c:


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:48:39, on 21/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Serban\Bureau\Securite\HiJackThis_v2.exe

O2 - BHO: (no name) - {5C606903-F5FB-4ACF-AC3D-B243D7B5159C} - (no file)
O2 - BHO: (no name) - {6AA62B16-4F1B-429C-93FC-0AC003FD760E} - (no file)
O2 - BHO: (no name) - {7BCAB8B4-F48F-4472-8B4B-53CAF9BC372C} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9CAC449F-A741-467F-B528-81A426995175} - (no file)
O2 - BHO: (no name) - {BF3503D6-8FE4-4788-8464-F9F8304C30E7} - C:\WINDOWS\system32\ddccd.dll (file missing)
O3 - Toolbar: Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\MSDXM.OCX
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BroadcomWireless] C:\Program Files\Broadcom\Wireless\Utility\WlanUtil.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O20 - Winlogon Notify: !SASWinLogon - C:\WINDOWS\
O20 - Winlogon Notify: afekgvvb - C:\WINDOWS\
O20 - Winlogon Notify: esilchil - esilchil.dll (file missing)
O20 - Winlogon Notify: uyclfdho - C:\WINDOWS\
O20 - Winlogon Notify: wmndmlcq - C:\WINDOWS\
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 6343 bytes






bon c'est vrai que pour le moment j'ai l'imprsion que ca c'est arrangé... Mais j'attends une ou deux heure pour vous dire si ca a vraiment bien fonctionné
Contenus similaires
21 Octobre 2007 18:33:12

Re


Il en reste.


Copie (Ctrl+C) le texte ci-dessous :

File::
C:\WINDOWS\system32\cspmjm.exe
C:\WINDOWS\system32\ieqvpe.exe
C:\WINDOWS\Web\wcxnjhhj.exe
C:\WINDOWS\system32\anxqfjox.exe
C:\WINDOWS\system32\ssqpp.dll
C:\WINDOWS\System32\oqjcqwnm.dll
C:\WINDOWS\system32\ddccd.dll

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5C606903-F5FB-4ACF-AC3D-B243D7B5159C}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6AA62B16-4F1B-429C-93FC-0AC003FD760E}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7BCAB8B4-F48F-4472-8B4B-53CAF9BC372C}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9CAC449F-A741-467F-B528-81A426995175}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ACF4B600-548D-48D4-8B67-E9316E8F1685}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BF3503D6-8FE4-4788-8464-F9F8304C30E7}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SearchIndexer"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\afekgvvb]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\esilchil]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\uyclfdho]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wmndmlcq]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00


Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt



Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
21 Octobre 2007 20:32:52

ok donc voila le rapport:

ComboFix 07-10-20.6 - Serban 2007-10-21 20:02:29.2 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.129 [GMT 2:00]
Running from: C:\Documents and Settings\Serban\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Serban\Bureau\CFScript.txt
* Created a new restore point

FILE::
C:\WINDOWS\system32\anxqfjox.exe
C:\WINDOWS\system32\cspmjm.exe
C:\WINDOWS\system32\ddccd.dll
C:\WINDOWS\system32\ieqvpe.exe
C:\WINDOWS\System32\oqjcqwnm.dll
C:\WINDOWS\system32\ssqpp.dll
C:\WINDOWS\Web\wcxnjhhj.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\anxqfjox.exe
C:\WINDOWS\system32\cspmjm.exe
C:\WINDOWS\system32\ieqvpe.exe
C:\WINDOWS\Web\wcxnjhhj.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-21 to 2007-10-21 ))))))))))))))))))))))))))))))))))))
.

2007-10-21 18:08 <REP> d-------- C:\WINDOWS\LastGood
2007-10-21 17:20 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-21 15:05 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-10-21 15:02 <REP> d-------- C:\Documents and Settings\Serban\Application Data\MSN6
2007-10-21 15:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
2007-10-21 14:53 <REP> d-------- C:\VundoFix Backups
2007-10-21 13:23 <REP> d-------- C:\Temp
2007-10-21 00:36 <REP> d-------- C:\Documents and Settings\Serban\Application Data\vlc
2007-10-21 00:27 <REP> d-------- C:\Program Files\VideoLAN
2007-10-20 23:17 <REP> d-------- C:\Program Files\HarmoTab
2007-10-20 23:16 290,816 --------- C:\WINDOWS\Setup1.exe
2007-10-20 23:16 74,752 --a------ C:\WINDOWS\ST6UNST.EXE
2007-10-20 21:24 <REP> d-------- C:\Remote Programs
2007-10-20 21:24 <REP> d-------- C:\Program Files\Player Metaboli
2007-10-20 21:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Exetender
2007-10-20 21:24 53,314 --------- C:\WINDOWS\ExentInfo.exe
2007-10-20 21:24 68 --a------ C:\WINDOWS\GPlrLanc.dat
2007-10-20 21:14 <REP> d-------- C:\Games
2007-10-20 14:56 <REP> d---s---- C:\Documents and Settings\Serban\UserData
2007-10-18 16:51 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2007-10-18 16:51 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2007-10-18 16:47 <REP> d-------- C:\Program Files\Logon Loader
2007-10-16 20:12 <REP> d-------- C:\WINDOWS\system32\Lang
2007-10-16 20:06 135,168 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2007-10-16 20:06 48 --a------ C:\WINDOWS\system32\drivers\RtkHDAud.dat
2007-10-16 20:04 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-10-16 20:04 60,288 --a--c--- C:\WINDOWS\system32\dllcache\drmk.sys
2007-10-16 20:02 69,632 --a------ C:\WINDOWS\Alcmtr.exe
2007-10-16 19:12 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2007-10-16 19:12 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2007-10-16 19:12 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2007-10-16 11:03 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-10-16 09:32 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-10-16 00:58 <REP> d-------- C:\Documents and Settings\LocalService\Menu D‚marrer
2007-10-16 00:18 <REP> d-------- C:\WINDOWS\ServicePackFiles
2007-10-15 23:09 <REP> d-------- C:\Program Files\Realtek
2007-10-15 22:42 <REP> d-------- C:\WINDOWS\provisioning
2007-10-15 22:42 <REP> d-------- C:\WINDOWS\peernet
2007-10-15 22:33 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-10-15 22:29 <REP> d-------- C:\WINDOWS\EHome
2007-10-15 22:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WinZip
2007-10-15 21:18 3,328 --a------ C:\WINDOWS\system32\drivers\pciide.sys
2007-10-15 21:18 3,328 --a--c--- C:\WINDOWS\system32\dllcache\pciide.sys
2007-10-15 21:15 11,776 --------- C:\WINDOWS\system32\spnpinst.exe
2007-10-15 21:15 4,569 --------- C:\WINDOWS\system32\secupd.dat
2007-10-14 18:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2007-10-14 18:24 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2007-10-14 18:24 <REP> d-------- C:\Documents and Settings\Serban\Application Data\SUPERAntiSpyware.com
2007-10-14 18:19 <REP> d-------- C:\Program Files\a-squared Free
2007-10-14 13:14 <REP> d-------- C:\Program Files\Lavasoft
2007-10-14 13:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-10-14 13:12 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-10-14 13:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-10-12 19:26 <REP> d-------- C:\Program Files\Macromedia
2007-10-12 19:26 <REP> d-------- C:\Program Files\Fichiers communs\Macromedia
2007-10-12 19:25 <REP> d-------- C:\WINDOWS\Downloaded Installations
2007-10-12 18:55 <REP> d-------- C:\Program Files\FileZilla Client
2007-10-12 17:37 40,960 -----c--- C:\WINDOWS\system32\dllcache\evtgprov.dll
2007-10-12 17:28 <REP> d--h-c--- C:\WINDOWS\$xpsp1hfm$
2007-10-12 17:28 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2007-10-11 21:38 <REP> d-------- C:\Program Files\Realtek AC97
2007-10-09 21:05 <REP> d-------- C:\Program Files\Straighthold Trader
2007-10-09 18:19 <REP> d-------- C:\Program Files\fxsolutions
2007-10-09 17:36 <REP> d-------- C:\Program Files\AvaTrader
2007-10-09 15:17 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2007-10-09 15:15 <REP> d-------- C:\Program Files\Fichiers communs\Bcgsoft
2007-10-09 15:15 <REP> d-------- C:\Documents and Settings\Serban\Application Data\WH SELFINVEST
2007-10-09 15:14 <REP> d-------- C:\Program Files\WHS ProStation
2007-10-09 15:14 1,802,240 --a------ C:\WINDOWS\system32\BCGCBPRO670u.dll
2007-10-09 15:14 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2007-10-09 15:14 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2007-10-09 15:14 22,528 --a------ C:\WINDOWS\system32\borlndmm.dll
2007-10-09 12:23 46,592 --a------ C:\WINDOWS\system32\dxdllreg.exe
2007-10-09 12:22 <REP> d-------- C:\DirectX9
2007-10-09 12:21 <REP> d-------- C:\WINDOWS\system32\bits
2007-10-09 11:41 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
2007-10-09 11:41 40,960 --a------ C:\WINDOWS\system32\ChCfg.exe
2007-10-07 18:17 <REP> d-------- C:\Program Files\ATI Technologies
2007-10-07 17:58 <REP> d-------- C:\Program Files\AMD
2007-10-07 17:58 <REP> d-------- C:\Documents and Settings\Serban\Application Data\InstallShield
2007-10-07 17:58 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-10-07 17:58 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-10-07 17:58 203,096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-10-07 17:58 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-10-07 17:58 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-10-07 17:58 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2007-10-07 17:58 33,624 --a------ C:\WINDOWS\system32\wups.dll
2007-10-07 17:54 <REP> d-------- C:\Program Files\Lavalys
2007-10-07 17:47 <REP> d-------- C:\Program Files\Broadcom
2007-10-07 17:47 754,688 --a------ C:\WINDOWS\system32\drivers\bcmwl564.sys
2007-10-07 17:47 604,928 --a------ C:\WINDOWS\system32\drivers\bcmwl5.sys
2007-10-07 17:47 28,544 --a------ C:\WINDOWS\system32\drivers\callistx.sys
2007-10-07 14:39 <REP> d-------- C:\Program Files\Sunbelt Software
2007-10-06 12:03 <REP> d-------- C:\Documents and Settings\Serban\Application Data\Canon
2007-10-06 11:48 <REP> d-------- C:\Documents and Settings\Serban\Application Data\ZoomBrowser EX
2007-10-06 11:46 146,944 --a------ C:\WINDOWS\system32\ptpusd.dll
2007-10-06 11:46 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2007-10-06 11:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ZoomBrowser
2007-10-06 11:36 <REP> d-------- C:\Program Files\Fichiers communs\Canon
2007-10-06 11:36 <REP> d-------- C:\Program Files\Canon

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-17 20:32 136 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2007-10-05 21:20 --------- d-----w C:\Program Files\Alwil Software
2007-10-05 19:36 --------- d-----w C:\Program Files\microsoft frontpage
2007-10-05 19:35 --------- d-----w C:\Program Files\Services en ligne
2007-10-05 19:33 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-09-06 10:09 801,144 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-09-06 10:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 10:05 92,848 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 10:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 10:02 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 10:00 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-09-06 10:00 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-08-22 02:33 46,432 ----a-w C:\WINDOWS\system32\drivers\ativvpxx.vp
2007-08-22 02:09 352,256 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2007-08-22 02:07 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2007-08-22 02:07 268,800 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2007-08-22 02:07 2,417,664 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-08-22 01:59 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2007-08-22 01:59 143,360 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2007-08-22 01:58 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2007-08-22 01:58 122,880 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2007-08-22 01:57 487,424 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2007-08-22 01:56 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2007-08-22 01:48 8,306,688 ----a-w C:\WINDOWS\system32\atioglx2.dll
2007-08-22 01:47 3,091,392 ----a-w C:\WINDOWS\system32\ati3duag.dll
2007-08-22 01:35 1,586,816 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2007-08-22 01:21 5,435,392 ----a-w C:\WINDOWS\system32\atioglxx.dll
2007-08-22 01:19 266,240 ----a-w C:\WINDOWS\system32\atikvmag.dll
2007-08-22 01:17 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2007-08-22 01:15 172,032 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2007-08-22 01:13 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2007-08-22 01:11 450,560 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-26 14:42]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"BroadcomWireless"="C:\Program Files\Broadcom\Wireless\Utility\WlanUtil.exe" []
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"DependencyCheck"=Performed

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Notification Packages"= scecli scecli

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
R2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
R2 X4HSX32;X4HSX32;\??\C:\Program Files\Player Metaboli\X4HSX32.Sys
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-16 18:25:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
.
**************************************************************************

catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-21 20:28:30
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-21 20:30:39
C:\ComboFix2.txt ... 2007-10-21 17:45
.
--- E O F ---

21 Octobre 2007 22:02:45

Bon, je te post le rapport kapersky;

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, October 21, 2007 10:00:35 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/10/2007
Enregistrements dans la base antivirus Kaspersky : 442245
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\

Statistiques de l'analyse:
Total d'objets analysés: 56214
Nombre de virus trouvés: 15
Nombre d'objets infectés: 262 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:53:58

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Serban\Application Data\Mozilla\Firefox\Profiles\1txnbdm8.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Serban\Application Data\Mozilla\Firefox\Profiles\1txnbdm8.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Serban\Application Data\Mozilla\Firefox\Profiles\1txnbdm8.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Serban\Application Data\Mozilla\Firefox\Profiles\1txnbdm8.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Serban\Application Data\Mozilla\Firefox\Profiles\1txnbdm8.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Serban\Application Data\Mozilla\Firefox\Profiles\1txnbdm8.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Serban\Application Data\Mozilla\Firefox\Profiles\1txnbdm8.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Serban\Bureau\Securite\backups\backup-20071016-105904-652.dll Infecté : Trojan.Win32.Pakes.su ignoré
C:\Documents and Settings\Serban\Bureau\Securite\backups\backup-20071016-105905-846.dll Infecté : Trojan.Win32.BHO.pr ignoré
C:\Documents and Settings\Serban\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Serban\Local Settings\Application Data\Microsoft\Messenger\shoatan@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Serban\Local Settings\Application Data\Microsoft\Messenger\shoatan@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Serban\Local Settings\Application Data\Microsoft\Messenger\shoatan@hotmail.fr\SharingMetadata\Working\database_8AB4_7E98_B47E_870B\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Serban\Local Settings\Application Data\Microsoft\Messenger\shoatan@hotmail.fr\SharingMetadata\Working\database_8AB4_7E98_B47E_870B\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Serban\Local Settings\Application Data\Microsoft\Messenger\shoatan@hotmail.fr\SharingMetadata\Working\database_8AB4_7E98_B47E_870B\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Serban\Local Settings\Application Data\Microsoft\Messenger\shoatan@hotmail.fr\SharingMetadata\Working\database_8AB4_7E98_B47E_870B\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Serban\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Serban\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Serban\Local Settings\Application Data\Microsoft\Windows Live Contacts\shoatan@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Serban\Local Settings\Application Data\Microsoft\Windows Live Contacts\shoatan@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Serban\Local Settings\Application Data\Mozilla\Firefox\Profiles\1txnbdm8.default\Cache\E1EED8C2d01 L'objet est verrouillé ignoré
C:\Documents and Settings\Serban\Local Settings\Application Data\Mozilla\Firefox\Profiles\1txnbdm8.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Serban\Local Settings\Application Data\Mozilla\Firefox\Profiles\1txnbdm8.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Serban\Local Settings\Application Data\Mozilla\Firefox\Profiles\1txnbdm8.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Serban\Local Settings\Application Data\Mozilla\Firefox\Profiles\1txnbdm8.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Serban\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Serban\Local Settings\Historique\History.IE5\MSHist012007102120071022\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Serban\Local Settings\Temp\~DF2110.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Serban\Local Settings\Temp\~DFC7D7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Serban\Local Settings\Temp\~DFC7E9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Serban\Local Settings\Temp\~DFEEC7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Serban\Local Settings\Temp\~DFF08D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Serban\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Serban\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Serban\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\moved\rrthsntk.exe.vir Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Belle journée.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Camemberts.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Céramique.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Feuilles.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Fiesta.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Glacier.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Lierre.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Nature.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Punch aux agrumes.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Réseau.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Sucreries.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Technique.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Tournesol.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Vierge.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wks7warr.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\System\ado\MDACReadme.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\MSN\MSNCoreFiles\msnread.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\qoobox\Quarantine\C\Program Files\Hammer.dll.vir Infecté : not-a-virus:AdWare.Win32.SecToolBar.f ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\drivers\FMTR.sys.vir Infecté : not-a-virus:FraudTool.Win32.BestSeller.a ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\ewdjiqhb.dll.vir Infecté : not-a-virus:AdWare.Win32.Virtumonde.ady ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\gdamxuec.exe.vir Infecté : not-a-virus:AdWare.Win32.SecToolBar.g ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\hajqxvgm.dll.vir Infecté : not-a-virus:AdWare.Win32.SecToolBar.f ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\jglqobde.dll.vir Infecté : not-a-virus:AdWare.Win32.Virtumonde.ady ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\joroupmb.exe.vir Infecté : not-a-virus:AdWare.Win32.SecToolBar.g ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\jquyrqpf.exe.vir Infecté : not-a-virus:AdWare.Win32.SecToolBar.g ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\mttbdmln.exe.vir Infecté : not-a-virus:AdWare.Win32.SecToolBar.g ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\muamqxxm.dll.vir Infecté : not-a-virus:AdWare.Win32.SecToolBar.f ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\nnrsejsq.exe.vir Infecté : not-a-virus:AdWare.Win32.SecToolBar.g ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\qxngstvv.exe.vir Infecté : not-a-virus:AdWare.Win32.SecToolBar.g ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP33\A0009596.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP33\A0009597.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP33\A0009598.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP33\A0009599.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP33\A0009600.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP33\A0009601.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP33\A0009602.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP33\A0009619.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ace ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP34\A0010059.exe Infecté : Backdoor.Win32.VanBot.dl ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP34\A0010109.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP34\A0010110.exe Infecté : Backdoor.Win32.Agent.apf ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP34\A0010111.exe Infecté : Backdoor.Win32.VB.bco ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP34\A0010112.exe Infecté : Backdoor.Win32.VB.bco ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP34\A0010113.exe Infecté : Backdoor.Win32.VB.bco ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP34\A0010114.exe Infecté : Backdoor.Win32.VB.bco ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP34\A0010115.exe Infecté : Backdoor.Win32.Agent.apf ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP34\A0010116.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP34\A0010117.exe Infecté : Backdoor.Win32.VB.bco ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP34\A0010118.exe Infecté : Backdoor.Win32.Rbot.ebe ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP35\A0011631.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP35\A0011632.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP35\A0011633.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP35\A0011634.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP35\A0011635.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP35\A0011636.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP35\A0011637.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP35\A0011638.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP35\A0011639.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP35\A0011640.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP35\A0011641.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP35\A0011642.exe Infecté : Backdoor.Win32.VB.bco ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP35\A0011643.exe Infecté : Backdoor.Win32.VB.bco ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP35\A0011644.exe Infecté : Backdoor.Win32.VB.bco ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP35\A0011645.exe Infecté : Backdoor.Win32.VB.bco ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP35\A0011649.exe Infecté : Backdoor.Win32.Agent.apf ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP38\A0012686.dll Infecté : not-a-virus:AdWare.Win32.SecToolBar.f ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP41\A0022295.dll Infecté : not-a-virus:AdWare.Win32.SecToolBar.f ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP43\A0026321.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP44\A0026412.dll Infecté : not-a-virus:AdWare.Win32.SecToolBar.f ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP44\A0026439.dll Infecté : not-a-virus:AdWare.Win32.SecToolBar.f ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP45\A0026456.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP45\A0026457.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP45\A0026458.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP45\A0026459.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP45\A0026460.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP45\A0026461.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP45\A0026462.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP45\A0026463.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP45\A0026464.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP45\A0026465.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP45\A0026466.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP45\A0026467.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP45\A0026476.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP46\A0027979.dll Infecté : not-a-virus:AdWare.Win32.SecToolBar.f ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP46\A0028065.dll Infecté : not-a-virus:AdWare.Win32.SecToolBar.f ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP46\A0028066.dll Infecté : not-a-virus:AdWare.Win32.SecToolBar.f ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP49\A0029301.dll Infecté : not-a-virus:AdWare.Win32.SecToolBar.f ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP50\A0029356.exe Infecté : Backdoor.Win32.Agent.apf ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP50\A0030372.old Infecté : not-a-virus:FraudTool.Win32.BestSeller.a ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP50\A0030373.old Infecté : not-a-virus:FraudTool.Win32.BestSeller.a ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP50\A0030381.old Infecté : not-a-virus:FraudTool.Win32.BestSeller.a ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP51\A0030426.sys Infecté : not-a-virus:FraudTool.Win32.BestSeller.a ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP53\A0030555.old Infecté : not-a-virus:FraudTool.Win32.BestSeller.a ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP53\A0030556.old Infecté : not-a-virus:FraudTool.Win32.BestSeller.a ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP53\A0030564.old Infecté : not-a-virus:FraudTool.Win32.BestSeller.a ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP54\A0032419.dll Infecté : Trojan.Win32.BHO.pr ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP54\A0032420.dll Infecté : Trojan.Win32.BHO.pr ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP54\A0032421.dll Infecté : Trojan.Win32.BHO.pr ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP54\A0032422.dll Infecté : Trojan.Win32.BHO.pr ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP54\A0032423.dll Infecté : Trojan.Win32.BHO.pr ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP54\A0032424.dll Infecté : Trojan.Win32.BHO.pr ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP54\A0032426.dll Infecté : Trojan.Win32.BHO.pr ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP54\A0032427.dll Infecté : Trojan.Win32.BHO.pr ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP54\A0032428.dll Infecté : Trojan.Win32.BHO.pr ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP54\A0032429.dll Infecté : not-a-virus:AdWare.Win32.SecToolBar.f ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP54\A0032430.dll Infecté : Trojan.Win32.BHO.pr ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP54\A0032431.dll Infecté : Trojan.Win32.BHO.pr ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP55\A0032503.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ady ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP55\A0032504.exe Infecté : not-a-virus:AdWare.Win32.SecToolBar.g ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP55\A0032505.dll Infecté : not-a-virus:AdWare.Win32.SecToolBar.f ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP55\A0032506.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ady ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP55\A0032507.exe Infecté : not-a-virus:AdWare.Win32.SecToolBar.g ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP55\A0032508.exe Infecté : not-a-virus:AdWare.Win32.SecToolBar.g ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP55\A0032510.exe Infecté : not-a-virus:AdWare.Win32.SecToolBar.g ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP55\A0032511.dll Infecté : not-a-virus:AdWare.Win32.SecToolBar.f ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP55\A0032512.exe Infecté : not-a-virus:AdWare.Win32.SecToolBar.g ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP55\A0032513.exe Infecté : not-a-virus:AdWare.Win32.SecToolBar.g ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP55\A0032522.dll Infecté : not-a-virus:AdWare.Win32.SecToolBar.f ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP55\A0032524.sys Infecté : not-a-virus:FraudTool.Win32.BestSeller.a ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP56\A0032666.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\System Volume Information\_restore{6E6F3D71-91E7-4F1E-80C7-805049B0ECC3}\RP56\change.log L'objet est verrouillé ignoré
C:\VundoFix Backups\cbxuutt.dll.bad Infecté : Trojan.Win32.BHO.pr ignoré
C:\VundoFix Backups\cbxwuts.dll.bad Infecté : Trojan.Win32.BHO.pr ignoré
C:\VundoFix Backups\fccbcdd.dll.bad Infecté : Trojan.Win32.BHO.pr ignoré
C:\VundoFix Backups\gebbawx.dll.bad Infecté : Trojan.Win32.BHO.pr ignoré
C:\VundoFix Backups\iifdcca.dll.bad Infecté : Trojan.Win32.BHO.pr ignoré
C:\VundoFix Backups\khfdddb.dll.bad Infecté : Trojan.Win32.BHO.pr ignoré
C:\VundoFix Backups\pmnklih.dll.bad Infecté : Trojan.Win32.BHO.pr ignoré
C:\VundoFix Backups\pmnnmml.dll.bad Infecté : Trojan.Win32.BHO.pr ignoré
C:\VundoFix Backups\urqolig.dll.bad Infecté : Trojan.Win32.BHO.pr ignoré
C:\VundoFix Backups\uyclfdho.dll.bad Infecté : not-a-virus:AdWare.Win32.SecToolBar.f ignoré
C:\VundoFix Backups\yaywtrr.dll.bad Infecté : Trojan.Win32.BHO.pr ignoré
C:\VundoFix Backups\yaywxvu.dll.bad Infecté : Trojan.Win32.BHO.pr ignoré
C:\WINDOWS\$NtServicePackUninstall$\netmeet.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\$NtServicePackUninstall$\tip.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Help\ciadmin.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Audio\snd.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Cnt\contents.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\CompatCtr\AboutCompat.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\CompatCtr\CompatOffline.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\CompatCtr\LearnCompat.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\DVDUpgrd\dvdupgrd.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\ErrMsg\ErrorMessagesOffline.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\NetDiag\dglogshelp.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\rc\rcRequest.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Common\ConnIssue.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Common\LearnInternet.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Common\RCMoreInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\helpeeaccept.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\DividerBar.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\RAChatClient.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\RAStatusBar.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\rcscreen6_head.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\setting.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Common\ErrorMsgs.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Common\VOIPMsgs.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\DividerBar1.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\DividerBar2.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\RAChatServer.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\SettingServer.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\TakeControlMsgs.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\RAStartPage.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\rcBuddy.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\msinfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysEvtLogInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysHealthInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysRemoteInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysServicesInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\AboutWU.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\Learn.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\LearnInternet.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\learnWU.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\updatecenter.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Connection.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\OfflineDC.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\OfflineOptions.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\LearnInternet.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\confirm.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcConnection.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcscreen1.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcscreen2.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcscreen3.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcDetails.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcInviteStatus.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen4.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen5.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen6_head.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen8.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen9.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré
C:\WINDOWS\system32\oobe\html\dslmain\slhcezwb.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\html\mouse\hcvxrtwz.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\html\mouse\jjlhknhh.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\html\mouse\jlkshlvl.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\html\mouse\khkvhhsb.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\html\mouse\klkhkrts.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\html\mouse\lbzcxver.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\html\mouse\nrlcnzsh.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\html\mouse\qetvqlnw.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\html\mouse\rbnrnnxt.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\html\sconnect\jkhjlhbb.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\html\sconnect\vznnebet.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\icserror\vcejlxkt.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\isperror\hkenntsl.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\isperror\jjtrkbnj.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\isperror\knkbrnbn.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\isperror\rkeetqew.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\isperror\skqbvxsq.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\isperror\tsjhshcj.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\isperror\ztceskls.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\krcxzncj.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\qjeejeej.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\regerror\cetrjwtt.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\regerror\ehxzeshx.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\regerror\etnwxxnv.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\regerror\kjtzrlbb.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\regerror\rcwnttzv.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\regerror\wlkbbnrq.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\regerror\wtkkxrlr.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\regerror\xcjnkske.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\setup\bknkjheh.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\setup\bvqncler.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\setup\crjrhltv.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\setup\enbsjwre.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\setup\esjhxblq.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\setup\eskcxkhr.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\setup\hlqstwxz.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\setup\hnhkkene.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\setup\hwncrnhh.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\setup\hxckwnzl.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\setup\hxxttskn.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\setup\jejrhnvh.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\setup\jtxsbxwn.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\setup\kjqkxtnz.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\setup\kksksesr.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\setup\knkhrczb.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\setup\lhkhbjzl.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\setup\lkjtrhks.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\setup\nkhlvlzt.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\setup\nleevxqj.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\setup\nstnnnkk.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\setup\nvbbshss.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\setup\nwqjkkhn.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\setup\rresnsct.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\setup\rserkten.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\setup\sejkhevn.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\setup\seqtjbee.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\setup\shbqjhcl.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\setup\tnqsbljb.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\setup\tqkbrhnx.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\setup\tthzxntk.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\setup\vjbssbhj.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\setup\vkckxhbn.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\setup\wnklretl.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\setup\wrbbnjss.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\setup\wtenslnj.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\setup\zeblsxxw.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\setup\zhhrrltb.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\setup\zhzsnhje.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\oobe\tttnwshl.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_504.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.


21 Octobre 2007 22:29:48

Re


Supprime ceci
C:\qoobox
C:\VundoFix Backups


Tu as une infection qui touche les fichiers systèmes.


Étape 1:
Télécharge eScan Antivirus Toolkit
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec
Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option
Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
21 Octobre 2007 22:56:45

ok je fais tout ca demain, là je dois aller me coucher...
Merci encore et à demain
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS