Votre question

virus protect pro (resolu)

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Septembre 2007 12:50:27

bonjour, g chpé le virus aussi, de virus protect pro, ,fenetres itempestives, msn, google ect...
voici le rapport hidjack
merci pour votre aide
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:23:59, on 14/09/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\etpcgall.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Image ActiveX Access\iesmn.exe
C:\Program Files\Image ActiveX Access\imsmain.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\avp.exe
C:\WINDOWS\mgrs.exe
C:\Program Files\Image ActiveX Access\imsmn.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\regsvr32.exe
C:\windows\system32\msdbgm.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Image ActiveX Access\iesmin.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\WgaTray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\DOCUME~1\doz\LOCALS~1\Temp\6432.exe
C:\DOCUME~1\doz\LOCALS~1\Temp\sv32.exe
C:\DOCUME~1\doz\LOCALS~1\Temp\mon32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Documents and Settings\doz\Bureau\scanner.exe
C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: (no name) - {1C3C4699-B285-475F-BE47-0B26088CE876} - C:\Program Files\Image ActiveX Access\iesplg.dll
O2 - BHO: (no name) - {321EB809-4EBB-4A64-8C9E-D92B02FD402E} - C:\WINDOWS\System32\gebcd.dll
O2 - BHO: (no name) - {64B94229-7967-860A-A0C2-034C02BA876B} - C:\Program Files\Kmdqqomx\zhxulmsl.dll
O2 - BHO: (no name) - {733E9132-53CA-4C97-9AC9-145C4502FA20} - C:\WINDOWS\System32\cbxxwtq.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {CF46BFB3-2ACC-441b-B82B-36B9562C7FF1} - C:\WINDOWS\System32\ljiolttr.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe
O4 - HKLM\..\Run: [smgr] mgrs.exe
O4 - HKLM\..\Run: [fkzohyda] rundll32.exe "C:\Program Files\afmfirch\yjqlabiv.dll",Init
O4 - HKLM\..\Run: [lqbwlcty] regsvr32 /u "C:\Documents and Settings\All Users.WINDOWS\Application Data\lqbwlcty.dll"
O4 - HKLM\..\Run: [msdbgm.exe] c:\windows\system32\msdbgm.exe
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\System32\kpsineic.dll",forkonce
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Program Files\Image ActiveX Access\iesmn.exe
O4 - HKLM\..\Policies\Explorer\Run: [rare] C:\Program Files\Image ActiveX Access\imsmain.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\twsck.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\twsck.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\twsck.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\twsck.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\twsck.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\twsck.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\twsck.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\twsck.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\twsck.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\twsck.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\twsck.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\twsck.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\twsck.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\twsck.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\twsck.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\twsck.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\twsck.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O17 - HKLM\System\CCS\Services\Tcpip\..\{14C017F9-E323-4A80-BBCD-8519AE4B3173}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS2\Services\Tcpip\..\{14C017F9-E323-4A80-BBCD-8519AE4B3173}: NameServer = 80.10.246.1 80.10.246.132
O20 - Winlogon Notify: cbxxwtq - C:\WINDOWS\SYSTEM32\cbxxwtq.dll
O20 - Winlogon Notify: winvew32 - C:\WINDOWS\SYSTEM32\winvew32.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: disenfranchising - {e2b8cea1-c8a7-48e2-b2fd-89ae5c608fb8} - C:\WINDOWS\System32\osdjhjc.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DomainService - - C:\WINDOWS\System32\etpcgall.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 12685 bytes

Autres pages sur : virus protect pro resolu

14 Septembre 2007 14:06:23

Bonjour

De multiples infections.

Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Tu le mets sur le Bureau.
Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Poste le rapport.
15 Septembre 2007 15:52:06

merci, voila le rapport:
SmitFraudFix v2.224

Rapport fait à 15:50:47,04, 15/09/2007
Executé à partir de C:\Documents and Settings\doz\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\avp.exe PRESENT !
C:\WINDOWS\mgrs.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\osdjhjc.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\doz


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\doz\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Image ActiveX Access\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{e2b8cea1-c8a7-48e2-b2fd-89ae5c608fb8}"="disenfranchising"

[HKEY_CLASSES_ROOT\CLSID\{e2b8cea1-c8a7-48e2-b2fd-89ae5c608fb8}\InProcServer32]
@="C:\WINDOWS\System32\osdjhjc.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{e2b8cea1-c8a7-48e2-b2fd-89ae5c608fb8}\InProcServer32]
@="C:\WINDOWS\System32\osdjhjc.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Contenus similaires
15 Septembre 2007 16:48:09

Re

* Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.


* Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarres l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée.


* Lance le nettoyage avec CCleaner.


* Relance SmitfraudFix. Choisis cette fois l’option 2 et réponds oui à tout.


* Redémarre normalement


* Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK

Démarre ton PC à nouveau.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


* Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis, le contenu du rapport situé dans C:\vundofix.txt et le deuxième rapport de SmitfraudFix
16 Septembre 2007 20:53:37

resolu
respect total franchement merci, sauf msn qui me demande d'installer une mise a jour pour le lancement? et par de rapport de combofix car il est rentré en conflit avec norton, voici donc les rapports de hijackthis et undofix + smitfix.
merci a vous
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:49, on 2007-09-16
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WgaTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\windows\system32\msdbgm.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\doz\Bureau\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: (no name) - {64B94229-7967-860A-A0C2-034C02BA876B} - C:\Program Files\Kmdqqomx\zhxulmsl.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [msdbgm.exe] c:\windows\system32\msdbgm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\twsck.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\twsck.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\twsck.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\twsck.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\twsck.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\twsck.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\twsck.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\twsck.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\twsck.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\twsck.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\twsck.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\twsck.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\twsck.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\twsck.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\twsck.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\twsck.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\twsck.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O17 - HKLM\System\CCS\Services\Tcpip\..\{14C017F9-E323-4A80-BBCD-8519AE4B3173}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS2\Services\Tcpip\..\{14C017F9-E323-4A80-BBCD-8519AE4B3173}: NameServer = 80.10.246.1 80.10.246.132
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 11118 bytes

SmitFraudFix v2.224

Rapport fait à 19:22:17,15, 16/09/2007
Executé à partir de C:\Documents and Settings\doz\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{e2b8cea1-c8a7-48e2-b2fd-89ae5c608fb8}"="disenfranchising"

[HKEY_CLASSES_ROOT\CLSID\{e2b8cea1-c8a7-48e2-b2fd-89ae5c608fb8}\InProcServer32]
@="C:\WINDOWS\System32\osdjhjc.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{e2b8cea1-c8a7-48e2-b2fd-89ae5c608fb8}\InProcServer32]
@="C:\WINDOWS\System32\osdjhjc.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\System32\osdjhjc.dll -> Hoax.Win32.Renos.gen.o
C:\WINDOWS\System32\osdjhjc.dll -> Deleted


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\avp.exe supprimé
C:\WINDOWS\mgrs.exe supprimé
C:\Program Files\Image ActiveX Access\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
C:\windows\system32\laluldny.ini
C:\WINDOWS\System32\ljiolttr.dll
C:\windows\system32\winvew32.dll
C:\WINDOWS\System32\yndlulal.dll


16 Septembre 2007 21:59:42

Ce n'est pas fini, car tu es encore infecté.

Désactive temporairement Norton le temps de faire le scan avec Combofix qui va continuer le ménage.
17 Septembre 2007 00:21:39

salut voici le rapport combo fix
encore merci
ComboFix 07-09-14.2 - "doz" 2007-09-17 0:16:28.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.299 [GMT 2:00]
.

((((((((((((((((((((((((((((( Fichiers créés 2007-08-16 to 2007-09-16 ))))))))))))))))))))))))))))))))))))
.

2007-09-16 19:34 51,200 --a--c--- C:\WINDOWS\NirCmd.exe
2007-09-16 19:28 <REP> d----c--- C:\VundoFix Backups
2007-09-16 19:16 <REP> dr---c--- C:\DOCUME~1\ADMINI~1.DOZ\Menu D‚marrer
2007-09-16 19:16 <REP> d--h-c--- C:\DOCUME~1\ADMINI~1.DOZ\Voisinage r‚seau
2007-09-16 19:16 <REP> d--h-c--- C:\DOCUME~1\ADMINI~1.DOZ\Voisinage d'impression
2007-09-16 19:16 <REP> d--h-c--- C:\DOCUME~1\ADMINI~1.DOZ\ModŠles
2007-09-16 19:16 <REP> d----c--- C:\DOCUME~1\ADMINI~1.DOZ\Mes documents
2007-09-16 19:16 <REP> d----c--- C:\DOCUME~1\ADMINI~1.DOZ\Favoris
2007-09-16 19:16 <REP> d----c--- C:\DOCUME~1\ADMINI~1.DOZ\Bureau
2007-09-16 19:10 <REP> d----c--- C:\Program Files\CCleaner
2007-09-15 16:00 83,456 --a--c--- C:\sysfifi.exe
2007-09-15 15:50 53,248 --a--c--- C:\WINDOWS\system32\Process.exe
2007-09-15 15:50 51,200 --a--c--- C:\WINDOWS\system32\dumphive.exe
2007-09-15 15:50 289,144 --a--c--- C:\WINDOWS\system32\VCCLSID.exe
2007-09-15 15:50 288,417 --a--c--- C:\WINDOWS\system32\SrchSTS.exe
2007-09-15 15:50 2,952 --a--c--- C:\WINDOWS\system32\tmp.reg
2007-09-13 02:19 70,656 --a--c--- C:\syseqif.exe
2007-09-13 01:52 70,656 --a--c--- C:\syshgzh.exe
2007-09-13 01:46 8,704 --a--c--- C:\WINDOWS\system32\sporder.dll
2007-09-13 01:46 70,656 --a--c--- C:\WINDOWS\system32\msdbgm.exe
2007-09-13 01:46 70,656 --a--c--- C:\syspotc.exe
2007-09-13 01:46 119,808 --a--c--- C:\WINDOWS\system32\twsck.dll
2007-09-11 12:16 <REP> d-a--c--- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TEMP
2007-09-11 12:15 7,712 --a--c--- C:\rcku.exe
2007-09-11 12:14 10,240 --a--c--- C:\Program Files\hlpsrv.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-17 00:15 --------- d----c--- C:\Program Files\eMule
2007-09-17 00:13 --------- d----c--- C:\Program Files\Fichiers communs\Symantec Shared
2007-09-05 13:12 --------- d----c--- C:\Program Files\Google
2007-07-30 19:19 92504 --a--c--- C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a--c--- C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a--c--- C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a--c--- C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a--c--- C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a--c--- C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a--c--- C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a--c--- C:\WINDOWS\system32\wups.dll
2003-09-12 10:43 98304 --a--c--- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\lqbwlcty.dll
.

((((((((((((((((((((((((((((( snapshot_2007-09-16_194210.17 )))))))))))))))))))))))))))))))))))))))))
.
-c--a-w 16,384 2007-09-16 20:40:29 C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
-c--a-w 32,768 2007-09-16 20:40:29 C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
-c--a-w 32,768 2007-09-16 20:40:29 C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.
-c--a-w 16,384 2007-09-15 16:40:00 C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
-c--a-w 32,768 2007-09-15 16:40:00 C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
-c--a-w 32,768 2007-09-15 16:40:00 C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{64B94229-7967-860A-A0C2-034C02BA876B}]
2003-09-12 10:43 98304 --a--c--- C:\Program Files\Kmdqqomx\zhxulmsl.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-08-29 11:44]
"nwiz"="nwiz.exe" [2003-08-29 11:44 C:\WINDOWS\system32\nwiz.exe]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-08-04 11:36]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2005-08-11 12:15]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-06-17 19:12]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-01-01 20:57]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-12-29 18:35]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-03-28 11:19]
"msdbgm.exe"="c:\windows\system32\msdbgm.exe" [2007-09-16 19:13]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 12:00]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-01-01 20:57]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-06-17 19:12]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-22 01:45]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2004-11-30 13:36]
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2005-07-26 15:12]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2006-01-25 06:24]

C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1\DMARRA~1\
Contr“leur de calendrier Ulead.lnk - C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2007-01-24 02:11:34]
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2005-07-21 03:10:04]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\\WINDOWS\\System32\\gebcd

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdaptecDirectCD]
"C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BoontyBox]
"C:\Program Files\Boonty\BoontyBox\BoontyBox.exe" /boot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
Mixer.exe /startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVIEW]
rundll32.exe nview.dll,nViewLoadHook

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"UPS"=3 (0x3)
"MDM"=2 (0x2)
"ImapiService"=3 (0x3)
"VSS"=3 (0x3)

R1 VIAPFD;VIAPFD;C:\WINDOWS\System32\Drivers\VIAPFD.SYS
R3 ovt519;Eye Toy;C:\WINDOWS\System32\Drivers\ov519vid.sys
S1 nvport;NVIDIA PORT IO Control Driver;\??\C:\WINDOWS\System32\Drivers\nvport.sys
S2 Ca533av;Icatch(IV) Video Camera Device;C:\WINDOWS\System32\Drivers\Ca533av.sys
S3 alcan5ln;Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\System32\DRIVERS\alcan5ln.sys
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\System32\DRIVERS\k600bus.sys
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\System32\DRIVERS\k600mdfl.sys
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\System32\DRIVERS\k600mdm.sys
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\System32\DRIVERS\k600mgmt.sys
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\System32\DRIVERS\k600obex.sys
S3 USBCamera;Icatch(IV) Still Camera Device;C:\WINDOWS\System32\Drivers\Bulk533.sys

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-07-27 18:01:29 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - doz.job"
- C:\PROGRA~1\NORTON~1\Navw32.exe
"2007-09-16 22:13:12 C:\WINDOWS\Tasks\Symantec NetDetect.job"
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-17 00:17:41
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-17 0:18:52
C:\ComboFix-quarantined-files.txt ... 2007-09-17 00:18
.
--- E O F ---
17 Septembre 2007 10:54:30

Bonjour


Télécharge LSPfix
http://www.cexx.org/lspfix.htm
Installes le sur le Bureau

Lances LSPfix et agrandis la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton.
Déconnecte toi d'Internet et ferme toutes les instances (fenêtres) Internet Explorer.
Coche la case "I know what I'm doing" ("Je sais ce que je fais").

Sélectionne toutes les instances des dll suivantes

twsck.dll

et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove".
S'il est déja dans la case Remove, laisse le et continue la manip.
Clique sur le bouton "Finish".

Ensuite

Copie (Ctrl+C) le texte ci-dessous :

File::
C:\sysfifi.exe
C:\syseqif.exe
C:\syshgzh.exe
C:\WINDOWS\system32\msdbgm.exe
C:\syspotc.exe
C:\WINDOWS\system32\twsck.dll
C:\rcku.exe
C:\Program Files\hlpsrv.exe
C:\Documents and Settings\ALLUSE~1.WIN\APPLIC~\lqbwlcty.dll
C:\WINDOWS\web\related.htm

Folder::
C:\Program Files\Kmdqqomx

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{64B94229-7967-860A-A0C2-034C02BA876B}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msdbgm.exe"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\c95fe080-8f5d-11d2-a20b-00aa003c157a}]


Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt



Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu avec un nouveau Hijackthis.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
17 Septembre 2007 12:20:44

bonjour, voila le rapport, msn demande tjr d'installer une nouvelle version.
bonne journée.
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:16:48, on 17/09/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WgaTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\doz\Bureau\antivirus\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 9474 bytes

ComboFix 07-09-14.2 - "doz" 2007-09-17 12:09:37.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.33.1036.18.279 [GMT 2:00]
* Created a new restore point

FILE::
C:\sysfifi.exe
C:\syseqif.exe
C:\syshgzh.exe
C:\WINDOWS\system32\msdbgm.exe
C:\syspotc.exe
C:\WINDOWS\system32\twsck.dll
C:\rcku.exe
C:\Program Files\hlpsrv.exe
C:\Documents and Settings\ALLUSE~1.WIN\APPLIC~\lqbwlcty.dll
C:\WINDOWS\web\related.htm
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\hlpsrv.exe
C:\Program Files\Kmdqqomx
C:\Program Files\Kmdqqomx\zhxulmsl.dll
C:\rcku.exe
C:\syseqif.exe
C:\sysfifi.exe
C:\syshgzh.exe
C:\syspotc.exe
C:\WINDOWS\system32\msdbgm.exe
C:\WINDOWS\system32\twsck.dll
C:\WINDOWS\web\related.htm

.
((((((((((((((((((((((((((((( Fichiers créés 2007-08-17 to 2007-09-17 ))))))))))))))))))))))))))))))))))))
.

2007-09-16 19:34 51,200 --a--c--- C:\WINDOWS\NirCmd.exe
2007-09-16 19:28 <REP> d----c--- C:\VundoFix Backups
2007-09-16 19:16 <REP> dr---c--- C:\DOCUME~1\ADMINI~1.DOZ\Menu D‚marrer
2007-09-16 19:16 <REP> d--h-c--- C:\DOCUME~1\ADMINI~1.DOZ\Voisinage r‚seau
2007-09-16 19:16 <REP> d--h-c--- C:\DOCUME~1\ADMINI~1.DOZ\Voisinage d'impression
2007-09-16 19:16 <REP> d--h-c--- C:\DOCUME~1\ADMINI~1.DOZ\ModŠles
2007-09-16 19:16 <REP> d----c--- C:\DOCUME~1\ADMINI~1.DOZ\Mes documents
2007-09-16 19:16 <REP> d----c--- C:\DOCUME~1\ADMINI~1.DOZ\Favoris
2007-09-16 19:16 <REP> d----c--- C:\DOCUME~1\ADMINI~1.DOZ\Bureau
2007-09-16 19:10 <REP> d----c--- C:\Program Files\CCleaner
2007-09-15 15:50 53,248 --a--c--- C:\WINDOWS\system32\Process.exe
2007-09-15 15:50 51,200 --a--c--- C:\WINDOWS\system32\dumphive.exe
2007-09-15 15:50 289,144 --a--c--- C:\WINDOWS\system32\VCCLSID.exe
2007-09-15 15:50 288,417 --a--c--- C:\WINDOWS\system32\SrchSTS.exe
2007-09-15 15:50 2,952 --a--c--- C:\WINDOWS\system32\tmp.reg
2007-09-13 01:46 8,704 --a--c--- C:\WINDOWS\system32\sporder.dll
2007-09-11 12:16 <REP> d-a--c--- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TEMP

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-17 12:12 --------- d----c--- C:\Program Files\eMule
2007-09-17 12:07 --------- d----c--- C:\Program Files\Fichiers communs\Symantec Shared
2007-09-17 11:58 --------- d----c--- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WinZip
2007-09-05 13:12 --------- d----c--- C:\Program Files\Google
2003-09-12 10:43 98304 --a--c--- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\lqbwlcty.dll
.

((((((((((((((((((((((((((((( snapshot_2007-09-16_194210.17 )))))))))))))))))))))))))))))))))))))))))
.
----a-w 262,144 2007-09-17 10:09:10 C:\WINDOWS\system32\config\systemprofile\ntuser.dat
-c--a-w 16,384 2007-09-16 20:40:29 C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
-c--a-w 32,768 2007-09-16 20:40:29 C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
-c--a-w 32,768 2007-09-16 20:40:29 C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.
----a-w 262,144 2007-09-16 17:34:54 C:\WINDOWS\system32\config\systemprofile\ntuser.dat
-c--a-w 16,384 2007-09-15 16:40:00 C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
-c--a-w 32,768 2007-09-15 16:40:00 C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
-c--a-w 32,768 2007-09-15 16:40:00 C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-08-29 11:44]
"nwiz"="nwiz.exe" [2003-08-29 11:44 C:\WINDOWS\system32\nwiz.exe]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-08-04 11:36]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2005-08-11 12:15]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-06-17 19:12]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-01-01 20:57]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-12-29 18:35]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-03-28 11:19]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 12:00]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-01-01 20:57]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-06-17 19:12]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-22 01:45]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2004-11-30 13:36]
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2005-07-26 15:12]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2006-01-25 06:24]

C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1\DMARRA~1\
Contr“leur de calendrier Ulead.lnk - C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2007-01-24 02:11:34]
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2005-07-21 03:10:04]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\\WINDOWS\\System32\\gebcd

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdaptecDirectCD]
"C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BoontyBox]
"C:\Program Files\Boonty\BoontyBox\BoontyBox.exe" /boot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
Mixer.exe /startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVIEW]
rundll32.exe nview.dll,nViewLoadHook

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"UPS"=3 (0x3)
"MDM"=2 (0x2)
"ImapiService"=3 (0x3)
"VSS"=3 (0x3)

R1 VIAPFD;VIAPFD;C:\WINDOWS\System32\Drivers\VIAPFD.SYS
R3 ovt519;Eye Toy;C:\WINDOWS\System32\Drivers\ov519vid.sys
S1 nvport;NVIDIA PORT IO Control Driver;\??\C:\WINDOWS\System32\Drivers\nvport.sys
S2 Ca533av;Icatch(IV) Video Camera Device;C:\WINDOWS\System32\Drivers\Ca533av.sys
S3 alcan5ln;Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\System32\DRIVERS\alcan5ln.sys
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\System32\DRIVERS\k600bus.sys
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\System32\DRIVERS\k600mdfl.sys
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\System32\DRIVERS\k600mdm.sys
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\System32\DRIVERS\k600mgmt.sys
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\System32\DRIVERS\k600obex.sys
S3 USBCamera;Icatch(IV) Still Camera Device;C:\WINDOWS\System32\Drivers\Bulk533.sys

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-07-27 18:01:29 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - doz.job"
- C:\PROGRA~1\NORTON~1\Navw32.exe
"2007-09-16 22:13:12 C:\WINDOWS\Tasks\Symantec NetDetect.job"
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-17 12:12:43
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-17 12:13:40 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-17 12:13
C:\ComboFix2.txt ... 2007-09-17 00:18
.
--- E O F ---

17 Septembre 2007 13:29:24

Re

Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn. [...] tPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn. [...] gWXMSN.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

Si MSN te demande cela, c'est qu'il existe une autre version. Il y a peut être une case à décocher pour ne plus avoir ces alertes.


Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

Aide toi de ce lien.
http://www.infos-du-net.com/forum/267224-11-scan-ligne-...
24 Septembre 2007 02:50:39

salut desolé pour le retard mais je me suis abscenté une semaine, voici le rapport de kapersky encore merci pou votre aide
KASPERSKY ON-LINE SCANNER REPORT
Monday, September 24, 2007 2:49:35 AM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 24/09/2007
Enregistrements dans la base antivirus Kaspersky : 397017


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Dossiers
C:\

Statistiques de l'analyse
Total d'objets analysés 49444
Nombre de virus trouvés 26
Nombre d'objets infectés 142 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:03:47

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2637094bdca5e9d8e65e980a3a8407ae_c23657f1-c5e3-4890-84f4-9ac994cdb6d3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\327c1b6d1cffacfc5459facfe5f6fc49_c23657f1-c5e3-4890-84f4-9ac994cdb6d3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\73dd1e812345c9e03de2767cce720e3d_c23657f1-c5e3-4890-84f4-9ac994cdb6d3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e3ad738103fdeddf992214181aaf29a5_c23657f1-c5e3-4890-84f4-9ac994cdb6d3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ebd65ea3b53304857814e3ba7f0ce548_c23657f1-c5e3-4890-84f4-9ac994cdb6d3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ef444cd139868137e646857f615f3859_c23657f1-c5e3-4890-84f4-9ac994cdb6d3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS\Application Data\lqbwlcty.dll Infecté : Trojan.Win32.Obfuscated.ic ignoré

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

C:\Documents and Settings\doz\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\doz\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\doz\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\doz\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\doz\Local Settings\Historique\History.IE5\MSHist012007092420070925\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\doz\Local Settings\Temp\~DF635D.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\doz\Local Settings\Temp\~DF6CF3.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\doz\Local Settings\Temp\~DF726F.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\doz\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\doz\Mes documents\dominique.ozimek\setup.exe/data0007 Infecté : Trojan-Downloader.Win32.Zlob.cme ignoré

C:\Documents and Settings\doz\Mes documents\dominique.ozimek\setup.exe NSIS: infecté - 1 ignoré

C:\Documents and Settings\doz\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\doz\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\001.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\002.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\003.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\004.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\005.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\006.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\008.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\019.part L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPPolicy.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPStart.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPStop.log L'objet est verrouillé ignoré

C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré

C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré

C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré

C:\Program Files\Norton AntiVirus\Quarantine\136F237D.exe Infecté : Trojan-Downloader.Win32.Keenval ignoré

C:\qoobox\Quarantine\C\DOCUME~1\doz\MESDOC~1\RACLE~1\alg.exe.vir Infecté : Trojan-Downloader.Win32.PurityScan.ej ignoré

C:\qoobox\Quarantine\C\Program Files\afmfirch\yjqlabiv.dll.vir Infecté : Trojan-Downloader.Win32.Zlob.csk ignoré

C:\qoobox\Quarantine\C\Program Files\hlpsrv.exe.vir Infecté : Trojan-Clicker.Win32.Small.mv ignoré

C:\qoobox\Quarantine\C\Program Files\Kmdqqomx\zhxulmsl.dll.vir Infecté : Trojan.Win32.Obfuscated.ic ignoré

C:\qoobox\Quarantine\C\Program Files\SecCenter\scprot4.exe.vir Infecté : Trojan-Downloader.Win32.Agent.dmb ignoré

C:\qoobox\Quarantine\C\Program Files\SSTEM3~1\arpa.exe.vir Infecté : Trojan-Downloader.Win32.PurityScan.ej ignoré

C:\qoobox\Quarantine\C\syseqif.exe.vir Infecté : Trojan-Proxy.Win32.Cimuz.cy ignoré

C:\qoobox\Quarantine\C\syshgzh.exe.vir Infecté : Trojan-Proxy.Win32.Cimuz.cy ignoré

C:\qoobox\Quarantine\C\syspotc.exe.vir Infecté : Trojan-Proxy.Win32.Cimuz.cy ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\adqbpvsp.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\crshsxsl.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\dlufnbai.exe.vir Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\etpcgall.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\eyaybohc.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\fwxboesu.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\mrbeyvhl.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\msdbgm.exe.vir Infecté : Trojan-Proxy.Win32.Cimuz.cy ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\pqvusbvj.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\twsck.dll.vir Infecté : Trojan-Proxy.Win32.Cimuz.cz ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP481\A0051753.EXE Infecté : Email-Worm.Win32.Rays ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP520\A0058867.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP521\A0058872.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP521\A0058873.exe Infecté : Trojan.Win32.Agent.vg ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP522\A0058880.dll Infecté : Trojan-Downloader.Win32.Zlob.cnv ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP522\A0058881.exe Infecté : Trojan-Downloader.Win32.Zlob.cmj ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP522\A0058882.exe Infecté : Trojan-Downloader.Win32.Zlob.cmm ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP523\A0058918.dll Infecté : Trojan-Downloader.Win32.Zlob.csk ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP523\A0058919.exe Infecté : Trojan-Downloader.Win32.PurityScan.eg ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP523\A0058920.exe Infecté : Trojan-Downloader.Win32.Zlob.cmm ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP523\A0058921.exe Infecté : Trojan-Downloader.Win32.Zlob.cmj ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP523\A0058922.dll Infecté : Trojan-Downloader.Win32.Zlob.cnv ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP524\A0058931.dll Infecté : Trojan-Downloader.Win32.Zlob.cnv ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP524\A0058932.exe Infecté : Trojan-Downloader.Win32.Zlob.cmj ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP524\A0058933.exe Infecté : Trojan-Downloader.Win32.Zlob.cmm ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP524\A0058958.exe/data0007 Infecté : Trojan-Downloader.Win32.Zlob.cme ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP524\A0058958.exe NSIS: infecté - 1 ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP524\A0058959.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP524\A0058961.exe/data0007 Infecté : Trojan-Downloader.Win32.Zlob.cme ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP524\A0058961.exe NSIS: infecté - 1 ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP524\A0058962.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP524\A0058977.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP524\A0058985.dll Infecté : Trojan-Downloader.Win32.Zlob.cnv ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP524\A0058986.exe Infecté : Trojan-Downloader.Win32.Zlob.cmj ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP524\A0058987.exe Infecté : Trojan-Downloader.Win32.Zlob.cmm ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP524\A0058989.exe Infecté : Trojan-Downloader.Win32.Zlob.cmi ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP524\A0058990.exe Infecté : Trojan-Downloader.Win32.Zlob.cml ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP524\A0058995.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP525\A0059003.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP525\A0059006.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP525\A0059008.exe Infecté : Trojan-Downloader.Win32.Zlob.cmj ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP525\A0059009.exe Infecté : Trojan-Downloader.Win32.Zlob.cmm ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP525\A0059010.dll Infecté : Trojan-Downloader.Win32.Zlob.cnv ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP525\A0059084.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP525\A0059088.exe Infecté : Trojan-Downloader.Win32.Agent.dmb ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP525\A0059089.dll Infecté : Trojan.Win32.Obfuscated.ic ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP525\A0059090.dll Infecté : Trojan.Win32.Obfuscated.ic ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP525\A0059091.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP525\A0059092.exe/data0007 Infecté : Trojan-Downloader.Win32.Zlob.cme ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP525\A0059092.exe NSIS: infecté - 1 ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP525\A0059094.dll Infecté : Trojan-Downloader.Win32.VB.biq ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP525\A0059097.exe Infecté : not-virus:Hoax.Win32.Renos.ig ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP525\A0059098.exe Infecté : Trojan-Downloader.Win32.PurityScan.ej ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP525\A0059099.dll Infecté : Trojan-Downloader.Win32.Zlob.csk ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP525\A0059100.exe Infecté : Trojan-Downloader.Win32.PurityScan.eg ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP526\A0059110.dll Infecté : Trojan-Downloader.Win32.Zlob.cnv ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP526\A0059111.exe Infecté : Trojan-Downloader.Win32.Zlob.cmj ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP526\A0059112.exe Infecté : Trojan-Downloader.Win32.Zlob.cmm ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP526\A0059121.dll Infecté : Trojan-Downloader.Win32.Zlob.cnv ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP526\A0059122.exe Infecté : Trojan-Downloader.Win32.Zlob.cmj ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP526\A0059123.exe Infecté : Trojan-Downloader.Win32.Zlob.cmm ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP526\A0059134.exe/data0007 Infecté : Trojan-Downloader.Win32.Zlob.cme ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP526\A0059134.exe NSIS: infecté - 1 ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP526\A0059727.dll Infecté : Trojan-Downloader.Win32.Zlob.cnv ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP526\A0059728.exe Infecté : Trojan-Downloader.Win32.Zlob.cmj ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP526\A0059729.exe Infecté : Trojan-Downloader.Win32.Zlob.cmm ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP526\A0059737.dll Infecté : Trojan-Downloader.Win32.Zlob.cnv ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP526\A0059738.exe Infecté : Trojan-Downloader.Win32.Zlob.cmj ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP526\A0059739.exe Infecté : Trojan-Downloader.Win32.Zlob.cmm ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP526\A0059762.exe Infecté : Trojan-Downloader.Win32.PurityScan.eg ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP526\A0059874.dll Infecté : Trojan-Downloader.Win32.Zlob.cnv ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP526\A0059875.exe Infecté : Trojan-Downloader.Win32.Zlob.cmj ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP526\A0059876.exe Infecté : Trojan-Downloader.Win32.Zlob.cmm ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP526\A0059892.dll Infecté : Trojan-Downloader.Win32.Zlob.cnv ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP526\A0059893.exe Infecté : Trojan-Downloader.Win32.Zlob.cmj ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP526\A0059894.exe Infecté : Trojan-Downloader.Win32.Zlob.cmm ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP526\A0059944.dll Infecté : Trojan-Downloader.Win32.Zlob.cnv ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP526\A0059945.exe Infecté : Trojan-Downloader.Win32.Zlob.cmj ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP526\A0059946.exe Infecté : Trojan-Downloader.Win32.Zlob.cmm ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP526\A0059966.dll Infecté : Trojan-Downloader.Win32.Zlob.cnv ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP526\A0059967.exe Infecté : Trojan-Downloader.Win32.Zlob.cmj ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP526\A0059968.exe Infecté : Trojan-Downloader.Win32.Zlob.cmm ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP526\A0059970.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP526\A0059993.dll Infecté : Trojan-Downloader.Win32.Zlob.cnv ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP526\A0059994.exe Infecté : Trojan-Downloader.Win32.Zlob.cmj ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP526\A0059995.exe Infecté : Trojan-Downloader.Win32.Zlob.cmm ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP526\A0060014.dll Infecté : Trojan-Downloader.Win32.Zlob.cnv ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP526\A0060015.exe Infecté : Trojan-Downloader.Win32.Zlob.cmj ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP526\A0060016.exe Infecté : Trojan-Downloader.Win32.Zlob.cmm ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP526\A0060019.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP527\A0061021.exe Infecté : Trojan-Downloader.Win32.Zlob.cmj ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP527\A0061022.dll Infecté : Trojan-Downloader.Win32.Zlob.cnv ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP527\A0061023.exe Infecté : Trojan-Downloader.Win32.Zlob.cmm ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP527\A0061025.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP527\A0061039.exe Infecté : Trojan-Proxy.Win32.Cimuz.cy ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP527\A0061043.exe Infecté : Trojan-Downloader.Win32.Tiny.ly ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP527\A0061044.exe Infecté : Trojan-Downloader.Win32.Tiny.ly ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP527\A0061244.dll Infecté : Trojan-Downloader.Win32.Bojo.g ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP527\A0061245.exe Infecté : Trojan-Downloader.Win32.Alphabet.gen ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP527\A0061246.exe Infecté : Trojan-Downloader.Win32.Alphabet.gen ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP527\A0061248.exe Infecté : Trojan-Downloader.Win32.Zlob.cmm ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP527\A0061249.exe Infecté : Trojan-Downloader.Win32.Zlob.cmm ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP527\A0061250.dll Infecté : Trojan-Downloader.Win32.Zlob.cnv ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP527\A0061251.exe Infecté : Trojan-Downloader.Win32.Zlob.cml ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP527\A0061252.exe Infecté : Trojan-Downloader.Win32.Zlob.cmk ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP527\A0061253.exe Infecté : Trojan-Downloader.Win32.Zlob.cmj ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP527\A0061254.exe Infecté : Trojan-Downloader.Win32.Zlob.cmi ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP527\A0061265.dll Infecté : Trojan.Win32.Agent.vg ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP528\A0061297.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP528\A0061298.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP528\A0061299.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP528\A0061300.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP528\A0061301.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP528\A0061302.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP528\A0061303.exe Infecté : Trojan.Win32.Agent.bck ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP528\A0061304.dll Infecté : Trojan-Downloader.Win32.Zlob.csk ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP528\A0061306.exe Infecté : Trojan-Downloader.Win32.Agent.dmb ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP528\A0061307.exe Infecté : Trojan-Downloader.Win32.PurityScan.ej ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP528\A0061649.exe Infecté : Trojan-Proxy.Win32.Cimuz.cy ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP530\A0061721.dll Infecté : Trojan.Win32.Obfuscated.ic ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP530\A0061723.exe Infecté : Trojan-Proxy.Win32.Cimuz.cy ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP530\A0061724.exe Infecté : Trojan-Proxy.Win32.Cimuz.cy ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP530\A0061725.exe Infecté : Trojan-Proxy.Win32.Cimuz.cy ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP530\A0061726.exe Infecté : Trojan-Proxy.Win32.Cimuz.cy ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP530\A0061727.dll Infecté : Trojan-Proxy.Win32.Cimuz.cz ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP530\A0061729.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré

C:\System Volume Information\_restore{C8B366AE-442B-4EA4-BB79-B716C0F85435}\RP530\change.log L'objet est verrouillé ignoré

C:\VundoFix Backups\winvew32.dll.bad Infecté : Trojan.Win32.Agent.vg ignoré

C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\BIT209.tmp Infecté : Trojan-Spy.Win32.Banker.ebo ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\nusrmgr.exe Infecté : not-virus:Hoax.Win32.Renos.ig ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
24 Septembre 2007 13:23:54

Bonjour

Beaucoup de fichiers infectés se trouvent dans la sauvegarde des utilitaires et dans le système de restauration.

On s'occupe d'abord des autres.


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\Documents and Settings\All Users.WINDOWS\Application Data\lqbwlcty.dll
C:\Documents and Settings\doz\Mes documents\dominique.ozimek\setup.exe
C:\Program Files\Norton AntiVirus\Quarantine\136F237D.exe
C:\WINDOWS\system32\nusrmgr.exe


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

As tu encore des dysfonctionnements ?
24 Septembre 2007 20:44:40

salut, alors otmovit bug, je l'ai insatllé mais impossible de supprimer les fichiers que tu m'as donné. g desinstallé et reinstallé mais rien.
voila, sinon pas trop de dysfonctionnement a part msn.
au plaisir...
24 Septembre 2007 20:51:58

Re

On fait différemment.

Copie (Ctrl+C) le texte ci-dessous :

File::
C:\Documents and Settings\All Users.WINDOWS\Application Data\lqbwlcty.dll
C:\Documents and Settings\doz\Mes documents\dominique.ozimek\setup.exe
C:\Program Files\Norton AntiVirus\Quarantine\136F237D.exe
C:\WINDOWS\system32\nusrmgr.exe


Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt



Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
25 Septembre 2007 00:48:44

hi, bon, alors g fait la manip combo fix, il a redemarer la becane, mais pas de rapport dans le repertoire, sauf les precedents.
voila msn marche, tout va bien pour le moment
je suis les prochaines instructions ....
see u
25 Septembre 2007 00:56:06

Re

Supprime
SmitfraudFix
VundoFix
Combofix
LSPfix
C:\WINDOWS\NirCmd.exe
C:\VundoFix Backups
C:\qoobox
C:\ComboFix-quarantined-files.txt
C:\ComboFix2.txt


Vide la corbeille.


Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


Redémarre le PC


Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


Encore deux choses.

Va sur ce lien pour mieux sécuriser ton PC
http://www.infos-du-net.com/forum/267223-11-securiser-o...

Edite ton premier message et ajoute Résolu à côté de ton titre.
25 Septembre 2007 11:33:26

merci beaucoup pour votre aide, heureusement qu'il a encore des passionné comme vous qui ne soient pas attiré par l'appat du gain. Je file m'acheté kapersky, pour proteger mon pc, et je vais faire tres attention maintenant.
j'espere ne plus avoir a faire a vos competences, mais je garde votre adresse sous ma souris.
bonne chance et encore merci
dom
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS