Se connecter / S'enregistrer
Votre question

Virus / cheval de troye

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Août 2007 22:17:59

Apres avoir fait plusieurs scan avec bit defender (qui a ete desinstalle) puis Ad-Aware...a chq fois je supprime ce qu il trouve mais au scan suivant il trouve a nouveau des problemes...je ne sais pas quoi faire.
Par ailleurs, a l'allumage de l ordi, internet se connecte automatiquement et de nombreux messages d erreurs concernant internet explorer s affichent alors que mon navigateur par defaut est firefox...
win32.trojanclicker
win32.trojanproxy.agent.dl

je viens de faire un hijackthis (histoire de vous faire gagner du temps)
si vous pouvez m'aider, ce serait top.....merci d avance...


Logfile of HijackThis v1.99.1
Scan saved at 21:08:42, on 09/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\csrss.exe
C:\WINDOWS\ServicePackFiles\services.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\arcac.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=C:\WINDOWS\ServicePackFiles\services.exe
O2 - BHO: (no name) - {00000250-0320-4dd4-be4f-7566d2314352} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {13197ace-6851-45c3-a7ff-c281324d5489} - (no file)
O2 - BHO: msscds32.msdn_hlp - {279A05E3-C129-4189-BA16-F0DB908C89B0} - C:\WINDOWS\system32\msscds32.dll
O2 - BHO: (no name) - {30000273-8230-4dd4-be4f-6889d1e74167} - (no file)
O2 - BHO: (no name) - {420C4981-32CC-AF09-C412-03797A5A3F37} - C:\Program Files\Gywjzjqi\eaxhnphm.dll
O2 - BHO: (no name) - {4e1075f4-eec4-4a86-add7-cd5f52858c31} - (no file)
O2 - BHO: (no name) - {4e7bd74f-2b8d-469e-92c6-ce7eb590a94d} - (no file)
O2 - BHO: bho3 Class - {58FB2CBB-C874-45FC-A1C9-B62CC9E3BED9} - C:\WINDOWS\system32\8919588.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (file missing)
O2 - BHO: (no name) - {5dafd089-24b1-4c5e-bd42-8ca72550717b} - (no file)
O2 - BHO: (no name) - {5fa6752a-c4a0-4222-88c2-928ae5ab4966} - (no file)
O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8674aea0-9d3d-11d9-99dc-00600f9a01f1} - (no file)
O2 - BHO: (no name) - {965a592f-8efa-4250-8630-7960230792f1} - (no file)
O2 - BHO: Editor plugin - {9F4BC278-AA12-4716-A1EC-F1888B200F89} - loadplg.dll (file missing)
O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765728274} - (no file)
O2 - BHO: 0 - {F03F31FF-6697-4296-D49B-DD094C5A429C} - C:\Program Files\Outlook Express\zykibumy.dll
O2 - BHO: (no name) - {fc3a74e5-f281-4f10-ae1e-733078684f3c} - (no file)
O4 - HKLM\..\Run: [xem] C:\WINDOWS\ServicePackFiles\services.exe
O4 - HKLM\..\Run: [csrss] C:\WINDOWS\csrss.exe
O4 - HKCU\..\Run: [xem] C:\WINDOWS\ServicePackFiles\services.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - http://www.bobtv.fr/download/cfweb_www.bobtv.fr-downloa...
O17 - HKLM\System\CCS\Services\Tcpip\..\{85EF25EB-D8E6-423B-A70F-0DFE656F342F}: NameServer = 62.24.252.135 62.24.252.134
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: sockspy.dll c:\windows\system32\ldcore.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: printers - {6E9BD111-23B1-40AD-8913-37981FEB1B2F} - libmsns.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Autres pages sur : virus cheval troye

9 Août 2007 22:23:17

Salut,

Tu es multi-infecté :( 

A la fin fin on verra comment de comporter sur le net et tes protections.

1/ Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.e...

Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).

• Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

2/ Télécharge combofix.exe (par sUBs) sur ton Bureau

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
9 Août 2007 23:10:49

merci pour ton aide...
alors depuis le debut...

voila le rapport SDFix


SDFix: Version 1.97

Run by Home on 09/08/2007 at 21:35

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Patched mswsock.dll Found!

mswsock.dll File Locations:

C:\WINDOWS\ServicePackFiles\i386\mswsock.dll
C:\WINDOWS\system32\mswsock.dll
C:\WINDOWS\system32\dllcache\mswsock.dll

Modified Files Are Listed Below:

C:\WINDOWS\ServicePackFiles\i386\mswsock.dll
C:\WINDOWS\system32\mswsock.dll
C:\WINDOWS\system32\dllcache\mswsock.dll

Note: SDFix Does Not Repair This File!
Please Scan All Files Above At VirusTotal!


Patched tcpip.sys Found!

tcpip.sys File Locations:

C:\WINDOWS\$hf_mig$\KB893066\SP2QFE\tcpip.sys
C:\WINDOWS\$hf_mig$\KB913446\SP2QFE\tcpip.sys
C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
C:\WINDOWS\$NtUninstallKB893066$\tcpip.sys
C:\WINDOWS\$NtUninstallKB913446$\tcpip.sys
C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
C:\WINDOWS\system32\drivers\tcpip.sys

MD5 Checksum:

[C:\WINDOWS\$hf_mig$\KB893066\SP2QFE\tcpip.sys] 63FDFEA54EB53DE2D863EE454937CE1E
[C:\WINDOWS\$hf_mig$\KB913446\SP2QFE\tcpip.sys] 5562CC0A47B2AEF06D3417B733F3C195
[C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys] B2220C618B42A2212A59D91EBD6FC4B4
[C:\WINDOWS\$NtUninstallKB893066$\tcpip.sys] 9F4B36614A0FC234525BA224957DE55C
[C:\WINDOWS\$NtUninstallKB913446$\tcpip.sys] 88763A98A4C26C409741B4AA162720C9
[C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys] 583E063FDC888CA30D05C2724B0D7EF4
[C:\WINDOWS\system32\drivers\tcpip.sys] 62F544085E404C35A1C6AC9BB93252C4


Detected Patched Files Are Listed Below:

C:\WINDOWS\system32\drivers\tcpip.sys

Note: SDFix Does Not Repair This File!

Please Scan All Files Above At VirusTotal!
If No Clean Copies Are Found Download The Below Update To Restore Original Files:

http://www.microsoft.com/technet/security/bulletin/ms06...


Restoring Windows Registry Values
Restoring Windows Default Hosts File
Resetting AppInit_DLLs value


Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\VWVDCEF.EXE - Deleted
C:\Documents and Settings\LocalService\Local Settings\Temp\1.dllb - Deleted
C:\Documents and Settings\LocalService\Local Settings\Temp\2.dllb - Deleted
C:\Documents and Settings\LocalService\Local Settings\Temp\5.dllb - Deleted
C:\Documents and Settings\LocalService\Local Settings\Temp\6.dllb - Deleted
C:\Documents and Settings\LocalService\Local Settings\Temp\7.dllb - Deleted
C:\Documents and Settings\NetworkService\Local Settings\Temp\1.dllb - Deleted
C:\Documents and Settings\NetworkService\Local Settings\Temp\2.dllb - Deleted
C:\Documents and Settings\NetworkService\Local Settings\Temp\5.dllb - Deleted
C:\Documents and Settings\NetworkService\Local Settings\Temp\6.dllb - Deleted
C:\Documents and Settings\NetworkService\Local Settings\Temp\7.dllb - Deleted
C:\Documents and Settings\LocalService\Local Settings\Temp\stdrun2.exe - Deleted
C:\Documents and Settings\LocalService\Local Settings\Temp\stdrun3.exe - Deleted
C:\Documents and Settings\LocalService\Local Settings\Temp\stdrun4.exe - Deleted
C:\Documents and Settings\LocalService\Local Settings\Temp\stdrun6.exe - Deleted
C:\Documents and Settings\NetworkService\Local Settings\Temp\stdrun11.exe - Deleted
C:\Documents and Settings\NetworkService\Local Settings\Temp\stdrun12.exe - Deleted
C:\Documents and Settings\NetworkService\Local Settings\Temp\stdrun13.exe - Deleted
C:\Documents and Settings\NetworkService\Local Settings\Temp\stdrun3.exe - Deleted
C:\Documents and Settings\NetworkService\Local Settings\Temp\stdrun4.exe - Deleted
C:\Documents and Settings\NetworkService\Local Settings\Temp\stdrun5.exe - Deleted
C:\Documents and Settings\NetworkService\Local Settings\Temp\stdrun6.exe - Deleted
C:\Documents and Settings\NetworkService\Local Settings\Temp\stdrun7.exe - Deleted
C:\Documents and Settings\NetworkService\Local Settings\Temp\stdrun8.exe - Deleted
C:\WINDOWS\Temp\stdrun2.exe - Deleted
C:\WINDOWS\Temp\stdrun3.exe - Deleted
C:\WINDOWS\Temp\stdrun4.exe - Deleted
C:\WINDOWS\Temp\stdrun6.exe - Deleted
C:\WINDOWS\ServicePackFiles\www.google.com\ac.js - Deleted
C:\WINDOWS\ServicePackFiles\www.google.com\favicon.ico - Deleted
C:\WINDOWS\ServicePackFiles\www.google.com\index.html - Deleted
C:\WINDOWS\ServicePackFiles\www.google.com\thank.html - Deleted
C:\WINDOWS\ServicePackFiles\www.google.com\afsonline\show_afs_search.js - Deleted
C:\WINDOWS\ServicePackFiles\www.google.com\Google_files\hp0.gif - Deleted
C:\WINDOWS\ServicePackFiles\www.google.com\Google_files\hp1.gif - Deleted
C:\WINDOWS\ServicePackFiles\www.google.com\Google_files\hp2.gif - Deleted
C:\WINDOWS\ServicePackFiles\www.google.com\Google_files\hp3.gif - Deleted
C:\WINDOWS\ServicePackFiles\www.google.com\intl\en_ALL\images\maps_results_logo.gif - Deleted
C:\WINDOWS\ServicePackFiles\www.google.com\intl\en_ALL\mapfiles\arrow-white.png - Deleted
C:\WINDOWS\ServicePackFiles\www.google.com\intl\en_ALL\mapfiles\bar_icon_email_2.gif - Deleted
C:\WINDOWS\ServicePackFiles\www.google.com\intl\en_ALL\mapfiles\bar_icon_link.gif - Deleted
C:\WINDOWS\ServicePackFiles\www.google.com\intl\en_ALL\mapfiles\bar_icon_print_2.gif - Deleted
C:\WINDOWS\ServicePackFiles\www.google.com\intl\en_ALL\mapfiles\close.gif - Deleted
C:\WINDOWS\ServicePackFiles\www.google.com\intl\en_ALL\mapfiles\ddirflip.gif - Deleted
C:\WINDOWS\ServicePackFiles\www.google.com\intl\en_ALL\mapfiles\hide-arrow.png - Deleted
C:\WINDOWS\ServicePackFiles\www.google.com\intl\en_ALL\mapfiles\show-arrow.png - Deleted
C:\WINDOWS\ServicePackFiles\www.google.com\intl\en_ALL\mapfiles\transparent.png - Deleted
C:\WINDOWS\ServicePackFiles\www.google.com\intl\en_ALL\mapfiles\86\maps2.css - Deleted
C:\WINDOWS\ServicePackFiles\www.google.com\intl\en_ALL\mapfiles\86\maps2\main.js - Deleted
C:\WINDOWS\ServicePackFiles\www.google.com\intl\en_ALL\mapfiles\ms\view_as_kml.png - Deleted
C:\WINDOWS\ServicePackFiles\www.google.com\intl\en_uk\images\maps_results_logo2.gif - Deleted
C:\WINDOWS\ServicePackFiles\www.google.com\intl\en_uk\mapfiles\arrow-white.png - Deleted
C:\WINDOWS\ServicePackFiles\www.google.com\intl\en_uk\mapfiles\bar_icon_email_2.gif - Deleted
C:\WINDOWS\ServicePackFiles\www.google.com\intl\en_uk\mapfiles\bar_icon_link.gif - Deleted
C:\WINDOWS\ServicePackFiles\www.google.com\intl\en_uk\mapfiles\bar_icon_print_2.gif - Deleted
C:\WINDOWS\ServicePackFiles\www.google.com\intl\en_uk\mapfiles\close.gif - Deleted
C:\WINDOWS\ServicePackFiles\www.google.com\intl\en_uk\mapfiles\ddirflip.gif - Deleted
C:\WINDOWS\ServicePackFiles\www.google.com\intl\en_uk\mapfiles\hide-arrow.png - Deleted
C:\WINDOWS\ServicePackFiles\www.google.com\intl\en_uk\mapfiles\show-arrow.png - Deleted
C:\WINDOWS\ServicePackFiles\www.google.com\intl\en_uk\mapfiles\transparent.png - Deleted
C:\WINDOWS\ServicePackFiles\www.google.com\intl\en_uk\mapfiles\86\maps2.css - Deleted
C:\WINDOWS\ServicePackFiles\www.google.com\intl\en_uk\mapfiles\86\maps2\main.js - Deleted
C:\WINDOWS\ServicePackFiles\www.google.com\intl\en_uk\mapfiles\ms\view_as_kml.png - Deleted
C:\Documents and Settings\Home\Application Data\.rdr.ini - Deleted
C:\DOCUME~1\Home\LOCALS~1\Temp\explorer1.exe - Deleted
C:\DOCUME~1\Home\LOCALS~1\Temp\explorer2.exe - Deleted
C:\DOCUME~1\Home\LOCALS~1\Temp\explorer3.exe - Deleted
C:\DOCUME~1\Home\LOCALS~1\Temp\explorer4.exe - Deleted
C:\DOCUME~1\Home\LOCALS~1\Temp\explorer5.exe - Deleted
C:\DOCUME~1\Home\LOCALS~1\Temp\spoolsv32.exe - Deleted
C:\i - Deleted
C:\WINDOWS\csrss.exe - Deleted
C:\WINDOWS\retadpu1000106.exe - Deleted
C:\WINDOWS\ServicePackFiles\mm9022.exe - Deleted
C:\WINDOWS\ServicePackFiles\services.exe - Deleted
C:\WINDOWS\ServicePackFiles\winlogon.exe - Deleted
C:\WINDOWS\spooldr.exe - Deleted
C:\WINDOWS\svchost.DLL - Deleted
C:\WINDOWS\svchost.exe - Deleted
C:\WINDOWS\system32\arcac.exe - Deleted
C:\WINDOWS\system32\arcac.exe.bak - Deleted
C:\WINDOWS\system32\cookie.dat - Deleted
C:\WINDOWS\system32\drivers\etc\hosts.tim - Deleted
C:\WINDOWS\system32\help.txt - Deleted
C:\WINDOWS\system32\ldcore.dll - Deleted
C:\WINDOWS\system32\ldinfo.ldr - Deleted
C:\WINDOWS\system32\ps.dat - Deleted
C:\WINDOWS\system32\spooldr.sys - Deleted
C:\WINDOWS\system32\svcp.csv - Deleted
C:\WINDOWS\system32\winsub.xml - Deleted
C:\WINDOWS\winvip.exe - Deleted
C:\WINDOWS\wr.txt - Deleted


Folder C:\WINDOWS\ServicePackFiles\www.google.com - Removed

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\ABC\\abc.exe"="C:\\Program Files\\ABC\\abc.exe:*:Enabled:abc"
"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:D isabled:Windows Messenger"
"C:\\Program Files\\Toshiba\\ConfigFree\\CFXFER.exe"="C:\\Program Files\\Toshiba\\ConfigFree\\CFXFER.exe:*:Enabled:ConfigFree SUMMIT Engine"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\PPStream\\PPStream.exe"="C:\\Program Files\\PPStream\\PPStream.exe:*:Enabled:p PStream"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\TVAnts\\Tvants.exe"="C:\\Program Files\\TVAnts\\Tvants.exe:*:Enabled:TVAnts"
"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\PPMate\\PPMate\\ppmate.exe"="C:\\Program Files\\PPMate\\PPMate\\ppmate.exe:*:Enabled:p PMate"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Documents and Settings\\Home\\Application Data\\SopCast\\adv\\SopAdver.exe"="C:\\Documents and Settings\\Home\\Application Data\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\WINDOWS\\spooldr.exe"="C:\\WINDOWS\\spooldr.exe:*:Enabled:enable"
"%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019"

Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\Documents and Settings\Home\Local Settings\Application Data\Microsoft\Messenger\duimgou@hotmail.com\Sharing Folders\sasuna93@hotmail.fr\fete chez nadine et joel\Thumbs.db
C:\Program Files\Softwin\BitDefender9\Quarantine\ldcore.dll
C:\Program Files\Softwin\BitDefender9\Quarantine\msbind32.exe
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp

Finished



ensuite le rapport hijack...

Logfile of HijackThis v1.99.1
Scan saved at 21:57:14, on 09/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\WinAvXX.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O2 - BHO: IEHlprObj Class - {ABCDECF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\vtr347.dll
O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program

Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program

Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

(file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network

Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) -

http://www.bobtv.fr/download/cfweb_www.bobtv.fr-downloa...
O17 - HKLM\System\CCS\Services\Tcpip\..\{85EF25EB-D8E6-423B-A70F-0DFE656F342F}: NameServer = 62.24.252.134

62.24.252.135
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\hrum347.txt
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware

2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device

Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers

communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers

communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers

communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers

communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program

Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA

Applet\TAPPSRV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe"

/service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers

communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)



et enfin le rapport Combofix

ComboFix 07-08-09.3 - "Home" 2007-08-09 21:59:23.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.602 [GMT 1:00]
* Created a new restore point


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1.\autorun.exe
C:\DOCUME~1\Home\APPLIC~1.\macromedia\Flash Player\#SharedObjects\DUDXLJUN\www.broadcaster.com
C:\DOCUME~1\Home\APPLIC~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com
C:\DOCUME~1\Home\APPLIC~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol
C:\DOCUME~1\Home\MENUDM~1\PROGRA~1\DMARRA~1.\system.exe
C:\DOCUME~1\NETWOR~1\APPLIC~1\.rdr.ini
C:\Documents and Settings\Home\spooldr.ini
C:\Program Files\Outlook Express\zykibumy.dll
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\Temp\fse
C:\Temp\fse\tmpZTF.log
C:\WINDOWS\180ax.exe
C:\WINDOWS\2020search.dll
C:\WINDOWS\2020search2.dll
C:\WINDOWS\764.exe
C:\WINDOWS\7search.dll
C:\WINDOWS\bjam.dll
C:\WINDOWS\bokja.exe
C:\WINDOWS\cdsm32.dll
C:\WINDOWS\flt.dll
C:\WINDOWS\images024.zip
C:\WINDOWS\images066.zip
C:\WINDOWS\images084.zip
C:\WINDOWS\images093.zip
C:\WINDOWS\mspphe.dll
C:\WINDOWS\mssvr.exe
C:\WINDOWS\pbar.dll
C:\WINDOWS\saiemod.dll
C:\WINDOWS\salm.exe
C:\WINDOWS\satmat.exe
C:\WINDOWS\servicepackfiles\free.exe
C:\WINDOWS\ServicePackFiles\free.exe.bak
C:\WINDOWS\servicepackfiles\i386\mswsock.dll
C:\WINDOWS\ServicePackFiles\msproxy.exe.bak
C:\WINDOWS\stcloader.exe
C:\WINDOWS\susp.exe
C:\WINDOWS\swin32.dll
C:\WINDOWS\sysrlb32.exe
C:\WINDOWS\system32\89191435.dll
C:\WINDOWS\system32\8919588.dll
C:\WINDOWS\system32\config\systemprofile\application data\.rdr.ini
C:\WINDOWS\system32\configs
C:\WINDOWS\system32\dllcache\mswsock.dll
C:\WINDOWS\system32\driver
C:\WINDOWS\system32\driver\chkq22011.exe
C:\WINDOWS\system32\f06WtR
C:\WINDOWS\system32\gtv_sd.bin
C:\WINDOWS\system32\msixu.dll
C:\WINDOWS\system32\printer.exe
C:\WINDOWS\system32\vxddsk.exe
C:\WINDOWS\system32\wer8274.dll
C:\WINDOWS\system32\WinAvXX.exe
C:\WINDOWS\system32\wml.exe
C:\WINDOWS\tk58.exe
C:\WINDOWS\updatetc.exe
C:\WINDOWS\voiceip.dll
C:\WINDOWS\vxddsk.exe
C:\WINDOWS\winvip.exe.bak
C:\WINDOWS\wml.exe


((((((((((((((((((((((((( Files Created from 2007-07-09 to 2007-08-09 )))))))))))))))))))))))))))))))


2007-08-09 21:58 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-09 21:34 <REP> d-------- C:\WINDOWS\ERUNT
2007-08-09 21:21 37,376 --a------ C:\WINDOWS\system32\vtr347.dll
2007-08-09 21:08 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-08-09 19:12 <REP> d-------- C:\Program Files\AxBx
2007-08-09 17:58 <REP> d-------- C:\Program Files\Lavasoft
2007-08-09 17:58 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-08-09 17:32 122,880 --a------ C:\DOCUME~1\Home\89163236.dll
2007-08-09 17:32 <REP> d-------- C:\WINDOWS\system32\hblbdnun
2007-08-09 17:32 <REP> d-------- C:\Program Files\SecCenter
2007-08-09 17:32 <REP> d-------- C:\Program Files\Oesjsuxo
2007-08-09 17:32 <REP> d-------- C:\Program Files\Gywjzjqi
2007-08-09 17:32 <REP> d-------- C:\Program Files\erypwryt
2007-08-09 17:32 <REP> d-------- C:\Program Files\AntispyStorm
2007-08-08 21:12 4 --a------ C:\WINDOWS\system32\stfv.bin
2007-08-08 21:11 25,088 --a------ C:\WINDOWS\system32\msscds32.dll
2007-08-08 21:11 <REP> d-------- C:\WINDOWS\ServicePackFiles
2007-08-08 21:10 51,200 --a------ C:\WINDOWS\system32\loadplg.dll
2007-08-08 21:10 21,504 --a------ C:\WINDOWS\system32\mstdmc.exe
2007-08-08 21:10 <REP> d-------- C:\Temp
2007-08-05 09:54 <REP> d-------- C:\Program Files\iTunes
2007-07-29 13:15 <REP> d-a------ C:\Program Files\Furnish Pro


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-09 22:01 29 --a------ C:\WINDOWS\system32\getfile.dat
2007-08-09 20:57 375296 --a------ C:\WINDOWS\system32\drivers\tcpip.sys
2007-08-09 18:56 --------- d-------- C:\Program Files\eMule
2007-08-09 17:58 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-08-08 21:11 979 --a------ C:\WINDOWS\system32\drivers\product_2_name_small.gif
2007-08-08 21:11 837 --a------ C:\WINDOWS\system32\drivers\blank.gif
2007-08-08 21:11 835 --a------ C:\WINDOWS\system32\drivers\style.css
2007-08-08 21:11 65 --a------ C:\WINDOWS\system32\drivers\sep_hor.gif
2007-08-08 21:11 639 --a------ C:\WINDOWS\system32\drivers\star.gif
2007-08-08 21:11 550 --a------ C:\WINDOWS\system32\drivers\star_small.gif
2007-08-08 21:11 53 --a------ C:\WINDOWS\system32\drivers\sep_vert.gif
2007-08-08 21:11 49 --a------ C:\WINDOWS\system32\drivers\spacer.gif
2007-08-08 21:11 48933 --a------ C:\WINDOWS\system32\drivers\pt.htm
2007-08-08 21:11 425 --a------ C:\WINDOWS\system32\drivers\star_gray.gif
2007-08-08 21:11 3877 --a------ C:\WINDOWS\system32\drivers\warning_icon.gif
2007-08-08 21:11 3080 --a------ C:\WINDOWS\system32\drivers\product_3_header.gif
2007-08-08 21:11 2922 --a------ C:\WINDOWS\system32\drivers\footer_back.jpg
2007-08-08 21:11 291 --a------ C:\WINDOWS\system32\drivers\v.gif
2007-08-08 21:11 28459 --a------ C:\WINDOWS\system32\drivers\header_1.gif
2007-08-08 21:11 283 --a------ C:\WINDOWS\system32\drivers\x.gif
2007-08-08 21:11 2604 --a------ C:\WINDOWS\system32\drivers\product_1_header.gif
2007-08-08 21:11 2238 --a------ C:\WINDOWS\system32\drivers\download_box.gif
2007-08-08 21:11 223 --a------ C:\WINDOWS\system32\drivers\star_gray_small.gif
2007-08-08 21:11 2214 --a------ C:\WINDOWS\system32\drivers\product_2_header.gif
2007-08-08 21:11 215 --a------ C:\WINDOWS\system32\drivers\main_back.gif
2007-08-08 21:11 2090 --a------ C:\WINDOWS\system32\drivers\shadow.jpg
2007-08-08 21:11 1791 --a------ C:\WINDOWS\system32\drivers\win_logo.gif
2007-08-08 21:11 1714 --a------ C:\WINDOWS\system32\drivers\product_3_name_small.gif
2007-08-08 21:11 1647 --a------ C:\WINDOWS\system32\drivers\button_freescan.gif
2007-08-08 21:11 1619 --a------ C:\WINDOWS\system32\drivers\button_buynow.gif
2007-08-08 21:11 15421 --a------ C:\WINDOWS\system32\drivers\header_2.gif
2007-08-08 21:11 13618 --a------ C:\WINDOWS\system32\drivers\spy_away_box.jpg
2007-08-08 21:11 1330 --a------ C:\WINDOWS\system32\drivers\product_features.gif
2007-08-08 21:11 1253 --a------ C:\WINDOWS\system32\drivers\product_1_name_small.gif
2007-08-08 21:11 12326 --a------ C:\WINDOWS\system32\drivers\box_3.gif
2007-08-08 21:11 12313 --a------ C:\WINDOWS\system32\drivers\box_1.gif
2007-08-08 21:11 1204 --a------ C:\WINDOWS\system32\drivers\infected.gif
2007-08-08 21:11 11927 --a------ C:\WINDOWS\system32\drivers\box_2.gif
2007-08-08 21:11 11077 --a------ C:\WINDOWS\system32\drivers\header_4.gif
2007-08-08 21:11 10260 --a------ C:\WINDOWS\system32\drivers\perfect_cleaner_box.jpg
2007-08-08 21:11 10193 --a------ C:\WINDOWS\system32\drivers\header_3.gif
2007-08-08 21:10 918 --a------ C:\WINDOWS\system32\drivers\s_detect.htm
2007-08-08 21:10 6575 --a------ C:\WINDOWS\system32\drivers\remove_spyware_button.gif
2007-08-08 21:10 64 --a------ C:\WINDOWS\system32\drivers\close_icon.gif
2007-08-08 21:10 6373 --a------ C:\WINDOWS\system32\drivers\secuity_center_logo.gif
2007-08-08 21:10 4723 --a------ C:\WINDOWS\system32\drivers\detect.htm
2007-08-08 21:10 360 --a------ C:\WINDOWS\system32\drivers\header_bg.gif
2007-08-08 21:10 2186 --a------ C:\WINDOWS\system32\drivers\alert_icon.gif
2007-08-08 21:10 111 --a------ C:\WINDOWS\system32\drivers\fee
2007-08-08 21:10 1014 --a------ C:\WINDOWS\system32\drivers\icon_warning.gif
2007-08-07 21:37 64052 --a--c--- C:\WINDOWS\system32\perfc00C.dat
2007-08-07 21:37 445672 --a--c--- C:\WINDOWS\system32\perfh00C.dat
2007-08-05 09:54 --------- d-------- C:\Program Files\iPod
2007-08-05 09:53 --------- d-------- C:\Program Files\Apple Software Update
2007-08-03 01:04 --------- d-------- C:\Program Files\PartyGaming
2007-07-29 20:36 --------- d-------- C:\Program Files\QuickTime
2007-07-09 18:32 15 --a------ C:\WINDOWS\popcinfo.dat
2007-07-09 18:32 --------- d-------- C:\Program Files\PopCap Games
2007-07-01 01:48 --------- d-------- C:\DOCUME~1\Home\APPLIC~1\uTorrent
2007-06-30 20:09 --------- d-------- C:\Program Files\Fichiers communs\Apple
2007-06-29 22:10 --------- d-------- C:\Program Files\Logitech
2007-06-29 22:10 --------- d-------- C:\Program Files\Fichiers communs\logishrd
2007-06-27 21:14 --------- d-------- C:\Program Files\TryMedia
2007-06-12 19:58 --------- d-------- C:\DOCUME~1\Home\APPLIC~1\Apple Computer
2007-05-25 21:08 339968 --a------ C:\WINDOWS\system32\WDBtnMgr.exe
2007-05-16 17:56 468704 --a--c--- C:\WINDOWS\system32\faxl5.dll
2007-05-16 17:56 34528 --a--c--- C:\WINDOWS\system32\vPrTXL.dll
2007-05-16 17:55 83680 --a--c--- C:\WINDOWS\system32\axlAU.dll
2007-05-16 16:13 86528 --a--c--- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 16:13 85504 --a--c--- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 16:13 683520 --a--c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 16:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 16:13 510976 --a--c--- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 16:13 1314816 --a--c--- C:\WINDOWS\system32\dllcache\msoe.dll
2007-05-09 21:51 490272 --a------ C:\WINDOWS\system32\LVUI2.dll
2007-05-09 21:51 465696 --a------ C:\WINDOWS\system32\LVUI2RC.dll
2007-05-09 21:48 416544 --a------ C:\WINDOWS\system32\lvcodec2.dll
2007-05-09 21:48 195360 --a------ C:\WINDOWS\system32\lvci1100.dll
2007-05-09 20:37 15558 --a------ C:\WINDOWS\system32\Repository.reg
2007-04-16 20:05 878896 --a--c--- C:\Program Files\WGAPluginInstall.exe
2006-08-11 19:03 461 --a--c--- C:\Program Files\INSTALL.LOG
--------- C:\Program Files\Hijackthis Version Française

C:\WINDOWS\system32\drivers\tcpip.sys ... is infected !! (additional data below)
359,936 2005-05-25 19:07:12 C:\WINDOWS\$hf_mig$\KB893066\SP2QFE\tcpip.sys
360,448 2006-01-13 17:07:08 C:\WINDOWS\$hf_mig$\KB913446\SP2QFE\tcpip.sys
360,576 2006-04-20 12:18:35 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
359,040 2004-08-05 10:00:00 C:\WINDOWS\$NtUninstallKB893066$\tcpip.sys
359,808 2005-05-25 19:04:02 C:\WINDOWS\$NtUninstallKB913446$\tcpip.sys
359,808 2006-01-13 02:28:14 C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
375,296 2007-08-09 19:57:41 C:\WINDOWS\system32\drivers\tcpip.sys
359,808 2006-04-20 11:51:50 C:\WINDOWS\system32\drivers\tcpip.sys.old


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\WINDOWS\system32\hrum347.txt

R2 FILESpy;FILESpy;\??\C:\Program Files\Softwin\BitDefender9\filespy.sys
R2 REGSpy;REGSpy;\??\C:\Program Files\Softwin\BitDefender9\regspy.sys
R2 SoundMAX Agent Service (default);SoundMAX Agent Service;C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
R3 alcan5wn;SpeedTouch USB ADSL PPP Networking Driver (NDISWAN);C:\WINDOWS\system32\DRIVERS\alcan5wn.sys
R3 sdbus;sdbus;C:\WINDOWS\system32\DRIVERS\sdbus.sys
R3 tifm21;tifm21;C:\WINDOWS\system32\drivers\tifm21.sys
R3 TVALD;Toshiba Mobile PC Service;C:\WINDOWS\system32\DRIVERS\NBSMI.sys
R3 Tvs;Toshiba Virtual Sound with SRS technologies;C:\WINDOWS\system32\DRIVERS\Tvs.sys
R3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP;C:\WINDOWS\system32\DRIVERS\w29n51.sys
S1 Tosrfcom;Bluetooth RFCOMM from TOSHIBA;C:\WINDOWS\system32\Drivers\tosrfcom.sys
S2 ZDPSp50;ZDPSp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\ZDPSp50.sys
S3 CPTWGU(TalkTalk);TalkTalk SNU5630NS/05 Wireless USB Adapter(TalkTalk);C:\WINDOWS\system32\DRIVERS\CPTWGU.sys
S3 k750bus;Sony Ericsson 750 driver (WDM);C:\WINDOWS\system32\DRIVERS\k750bus.sys
S3 k750mdfl;Sony Ericsson 750 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k750mdfl.sys
S3 k750mdm;Sony Ericsson 750 USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\k750mdm.sys
S3 k750mgmt;Sony Ericsson 750 USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\k750mgmt.sys
S3 k750obex;Sony Ericsson 750 USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\k750obex.sys
S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI);C:\WINDOWS\system32\DRIVERS\LV302V32.SYS
S3 tosporte;Bluetooth Port Driver from Toshiba;C:\WINDOWS\system32\DRIVERS\tosporte.sys
S3 Tosrfbd;Bluetooth RFBUS from TOSHIBA;C:\WINDOWS\system32\Drivers\tosrfbd.sys
S3 tosrfec;Bluetooth ACPI from TOSHIBA;C:\WINDOWS\system32\DRIVERS\tosrfec.sys
S3 Tosrfhid;Bluetooth RFHID from TOSHIBA;C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys
S3 Tosrfusb;Bluetooth USB Controller;C:\WINDOWS\system32\Drivers\tosrfusb.sys


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
AutoRun\command- D:\autorun.exe


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666}]
C:\WINDOWS\system32\msbind32.exe

Contents of the 'Scheduled Tasks' folder
2007-08-05 08:53:51 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-09 22:05:31
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-09 22:08:45 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-09 22:08

--- E O F ---
Contenus similaires
10 Août 2007 21:38:52

est ce que qqn pourrait me filer un petit coup de pouce....
ordinateur manifestement multi infecte....j ai commence a y remedier avec l aide de Bob...
J ai fait SDfix et combofix.
Les raports sont joints et vous pouvez trouver aussi le dernier hijackthis...

Merci d avance.
Romain
10 Août 2007 22:58:25

Salut,

Télécharge combofix.exe (par sUBs) sur ton Bureau

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
10 Août 2007 23:09:08

salut,
voila ce que tu as demande...


ComboFix 07-08-09.3 - "Home" 2007-08-10 22:01:14.2 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.441 [GMT 1:00]


((((((((((((((((((((((((( Files Created from 2007-07-10 to 2007-08-10 )))))))))))))))))))))))))))))))


2007-08-09 21:58 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-09 21:34 <REP> d-------- C:\WINDOWS\ERUNT
2007-08-09 21:21 37,376 --a------ C:\WINDOWS\system32\vtr347.dll
2007-08-09 21:08 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-08-09 19:12 <REP> d-------- C:\Program Files\AxBx
2007-08-09 17:58 <REP> d-------- C:\Program Files\Lavasoft
2007-08-09 17:58 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-08-09 17:32 122,880 --a------ C:\DOCUME~1\Home\89163236.dll
2007-08-09 17:32 <REP> d-------- C:\WINDOWS\system32\hblbdnun
2007-08-09 17:32 <REP> d-------- C:\Program Files\SecCenter
2007-08-09 17:32 <REP> d-------- C:\Program Files\Oesjsuxo
2007-08-09 17:32 <REP> d-------- C:\Program Files\Gywjzjqi
2007-08-09 17:32 <REP> d-------- C:\Program Files\erypwryt
2007-08-09 17:32 <REP> d-------- C:\Program Files\AntispyStorm
2007-08-08 21:12 4 --a------ C:\WINDOWS\system32\stfv.bin
2007-08-08 21:11 25,088 --a------ C:\WINDOWS\system32\msscds32.dll
2007-08-08 21:11 <REP> d-------- C:\WINDOWS\ServicePackFiles
2007-08-08 21:10 51,200 --a------ C:\WINDOWS\system32\loadplg.dll
2007-08-08 21:10 21,504 --a------ C:\WINDOWS\system32\mstdmc.exe
2007-08-08 21:10 <REP> d-------- C:\Temp
2007-08-05 09:54 <REP> d-------- C:\Program Files\iTunes
2007-07-29 13:15 <REP> d-a------ C:\Program Files\Furnish Pro


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-10 21:40 29 --a------ C:\WINDOWS\system32\getfile.dat
2007-08-09 20:57 375296 --a------ C:\WINDOWS\system32\drivers\tcpip.sys
2007-08-09 18:56 --------- d-------- C:\Program Files\eMule
2007-08-09 17:58 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-08-08 21:11 979 --a------ C:\WINDOWS\system32\drivers\product_2_name_small.gif
2007-08-08 21:11 837 --a------ C:\WINDOWS\system32\drivers\blank.gif
2007-08-08 21:11 835 --a------ C:\WINDOWS\system32\drivers\style.css
2007-08-08 21:11 65 --a------ C:\WINDOWS\system32\drivers\sep_hor.gif
2007-08-08 21:11 639 --a------ C:\WINDOWS\system32\drivers\star.gif
2007-08-08 21:11 550 --a------ C:\WINDOWS\system32\drivers\star_small.gif
2007-08-08 21:11 53 --a------ C:\WINDOWS\system32\drivers\sep_vert.gif
2007-08-08 21:11 49 --a------ C:\WINDOWS\system32\drivers\spacer.gif
2007-08-08 21:11 48933 --a------ C:\WINDOWS\system32\drivers\pt.htm
2007-08-08 21:11 425 --a------ C:\WINDOWS\system32\drivers\star_gray.gif
2007-08-08 21:11 3877 --a------ C:\WINDOWS\system32\drivers\warning_icon.gif
2007-08-08 21:11 3080 --a------ C:\WINDOWS\system32\drivers\product_3_header.gif
2007-08-08 21:11 2922 --a------ C:\WINDOWS\system32\drivers\footer_back.jpg
2007-08-08 21:11 291 --a------ C:\WINDOWS\system32\drivers\v.gif
2007-08-08 21:11 28459 --a------ C:\WINDOWS\system32\drivers\header_1.gif
2007-08-08 21:11 283 --a------ C:\WINDOWS\system32\drivers\x.gif
2007-08-08 21:11 2604 --a------ C:\WINDOWS\system32\drivers\product_1_header.gif
2007-08-08 21:11 2238 --a------ C:\WINDOWS\system32\drivers\download_box.gif
2007-08-08 21:11 223 --a------ C:\WINDOWS\system32\drivers\star_gray_small.gif
2007-08-08 21:11 2214 --a------ C:\WINDOWS\system32\drivers\product_2_header.gif
2007-08-08 21:11 215 --a------ C:\WINDOWS\system32\drivers\main_back.gif
2007-08-08 21:11 2090 --a------ C:\WINDOWS\system32\drivers\shadow.jpg
2007-08-08 21:11 1791 --a------ C:\WINDOWS\system32\drivers\win_logo.gif
2007-08-08 21:11 1714 --a------ C:\WINDOWS\system32\drivers\product_3_name_small.gif
2007-08-08 21:11 1647 --a------ C:\WINDOWS\system32\drivers\button_freescan.gif
2007-08-08 21:11 1619 --a------ C:\WINDOWS\system32\drivers\button_buynow.gif
2007-08-08 21:11 15421 --a------ C:\WINDOWS\system32\drivers\header_2.gif
2007-08-08 21:11 13618 --a------ C:\WINDOWS\system32\drivers\spy_away_box.jpg
2007-08-08 21:11 1330 --a------ C:\WINDOWS\system32\drivers\product_features.gif
2007-08-08 21:11 1253 --a------ C:\WINDOWS\system32\drivers\product_1_name_small.gif
2007-08-08 21:11 12326 --a------ C:\WINDOWS\system32\drivers\box_3.gif
2007-08-08 21:11 12313 --a------ C:\WINDOWS\system32\drivers\box_1.gif
2007-08-08 21:11 1204 --a------ C:\WINDOWS\system32\drivers\infected.gif
2007-08-08 21:11 11927 --a------ C:\WINDOWS\system32\drivers\box_2.gif
2007-08-08 21:11 11077 --a------ C:\WINDOWS\system32\drivers\header_4.gif
2007-08-08 21:11 10260 --a------ C:\WINDOWS\system32\drivers\perfect_cleaner_box.jpg
2007-08-08 21:11 10193 --a------ C:\WINDOWS\system32\drivers\header_3.gif
2007-08-08 21:10 918 --a------ C:\WINDOWS\system32\drivers\s_detect.htm
2007-08-08 21:10 6575 --a------ C:\WINDOWS\system32\drivers\remove_spyware_button.gif
2007-08-08 21:10 64 --a------ C:\WINDOWS\system32\drivers\close_icon.gif
2007-08-08 21:10 6373 --a------ C:\WINDOWS\system32\drivers\secuity_center_logo.gif
2007-08-08 21:10 4723 --a------ C:\WINDOWS\system32\drivers\detect.htm
2007-08-08 21:10 360 --a------ C:\WINDOWS\system32\drivers\header_bg.gif
2007-08-08 21:10 2186 --a------ C:\WINDOWS\system32\drivers\alert_icon.gif
2007-08-08 21:10 111 --a------ C:\WINDOWS\system32\drivers\fee
2007-08-08 21:10 1014 --a------ C:\WINDOWS\system32\drivers\icon_warning.gif
2007-08-07 21:37 64052 --a--c--- C:\WINDOWS\system32\perfc00C.dat
2007-08-07 21:37 445672 --a--c--- C:\WINDOWS\system32\perfh00C.dat
2007-08-05 09:54 --------- d-------- C:\Program Files\iPod
2007-08-05 09:53 --------- d-------- C:\Program Files\Apple Software Update
2007-08-03 01:04 --------- d-------- C:\Program Files\PartyGaming
2007-07-29 20:36 --------- d-------- C:\Program Files\QuickTime
2007-07-09 18:32 15 --a------ C:\WINDOWS\popcinfo.dat
2007-07-09 18:32 --------- d-------- C:\Program Files\PopCap Games
2007-07-01 01:48 --------- d-------- C:\DOCUME~1\Home\APPLIC~1\uTorrent
2007-06-30 20:09 --------- d-------- C:\Program Files\Fichiers communs\Apple
2007-06-29 22:10 --------- d-------- C:\Program Files\Logitech
2007-06-29 22:10 --------- d-------- C:\Program Files\Fichiers communs\logishrd
2007-06-27 21:14 --------- d-------- C:\Program Files\TryMedia
2007-06-12 19:58 --------- d-------- C:\DOCUME~1\Home\APPLIC~1\Apple Computer
2007-05-25 21:08 339968 --a------ C:\WINDOWS\system32\WDBtnMgr.exe
2007-05-16 17:56 468704 --a--c--- C:\WINDOWS\system32\faxl5.dll
2007-05-16 17:56 34528 --a--c--- C:\WINDOWS\system32\vPrTXL.dll
2007-05-16 17:55 83680 --a--c--- C:\WINDOWS\system32\axlAU.dll
2007-05-16 16:13 86528 --a--c--- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 16:13 85504 --a--c--- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 16:13 683520 --a--c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 16:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 16:13 510976 --a--c--- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 16:13 1314816 --a--c--- C:\WINDOWS\system32\dllcache\msoe.dll
2007-04-16 20:05 878896 --a--c--- C:\Program Files\WGAPluginInstall.exe
2006-08-11 19:03 461 --a--c--- C:\Program Files\INSTALL.LOG
--------- C:\Program Files\Hijackthis Version Française

C:\WINDOWS\system32\drivers\tcpip.sys ... is infected !! (additional data below)
359,936 2005-05-25 19:07:12 C:\WINDOWS\$hf_mig$\KB893066\SP2QFE\tcpip.sys
360,448 2006-01-13 17:07:08 C:\WINDOWS\$hf_mig$\KB913446\SP2QFE\tcpip.sys
360,576 2006-04-20 12:18:35 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
359,040 2004-08-05 10:00:00 C:\WINDOWS\$NtUninstallKB893066$\tcpip.sys
359,808 2005-05-25 19:04:02 C:\WINDOWS\$NtUninstallKB913446$\tcpip.sys
359,808 2006-01-13 02:28:14 C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
375,296 2007-08-09 19:57:41 C:\WINDOWS\system32\drivers\tcpip.sys
359,808 2006-04-20 11:51:50 C:\WINDOWS\system32\drivers\tcpip.sys.old


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\WINDOWS\system32\hrum347.txt

R2 FILESpy;FILESpy;\??\C:\Program Files\Softwin\BitDefender9\filespy.sys
R2 REGSpy;REGSpy;\??\C:\Program Files\Softwin\BitDefender9\regspy.sys
R2 SoundMAX Agent Service (default);SoundMAX Agent Service;C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
R3 alcan5wn;SpeedTouch USB ADSL PPP Networking Driver (NDISWAN);C:\WINDOWS\system32\DRIVERS\alcan5wn.sys
R3 sdbus;sdbus;C:\WINDOWS\system32\DRIVERS\sdbus.sys
R3 tifm21;tifm21;C:\WINDOWS\system32\drivers\tifm21.sys
R3 TVALD;Toshiba Mobile PC Service;C:\WINDOWS\system32\DRIVERS\NBSMI.sys
R3 Tvs;Toshiba Virtual Sound with SRS technologies;C:\WINDOWS\system32\DRIVERS\Tvs.sys
R3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP;C:\WINDOWS\system32\DRIVERS\w29n51.sys
S1 Tosrfcom;Bluetooth RFCOMM from TOSHIBA;C:\WINDOWS\system32\Drivers\tosrfcom.sys
S2 ZDPSp50;ZDPSp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\ZDPSp50.sys
S3 CPTWGU(TalkTalk);TalkTalk SNU5630NS/05 Wireless USB Adapter(TalkTalk);C:\WINDOWS\system32\DRIVERS\CPTWGU.sys
S3 k750bus;Sony Ericsson 750 driver (WDM);C:\WINDOWS\system32\DRIVERS\k750bus.sys
S3 k750mdfl;Sony Ericsson 750 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k750mdfl.sys
S3 k750mdm;Sony Ericsson 750 USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\k750mdm.sys
S3 k750mgmt;Sony Ericsson 750 USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\k750mgmt.sys
S3 k750obex;Sony Ericsson 750 USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\k750obex.sys
S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI);C:\WINDOWS\system32\DRIVERS\LV302V32.SYS
S3 tosporte;Bluetooth Port Driver from Toshiba;C:\WINDOWS\system32\DRIVERS\tosporte.sys
S3 Tosrfbd;Bluetooth RFBUS from TOSHIBA;C:\WINDOWS\system32\Drivers\tosrfbd.sys
S3 tosrfec;Bluetooth ACPI from TOSHIBA;C:\WINDOWS\system32\DRIVERS\tosrfec.sys
S3 Tosrfhid;Bluetooth RFHID from TOSHIBA;C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys
S3 Tosrfusb;Bluetooth USB Controller;C:\WINDOWS\system32\Drivers\tosrfusb.sys


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
AutoRun\command- D:\autorun.exe


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666}]
C:\WINDOWS\system32\msbind32.exe

Contents of the 'Scheduled Tasks' folder
2007-08-05 08:53:51 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-10 22:04:59
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000485

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-10 22:07:35
C:\ComboFix-quarantined-files.txt ... 2007-08-10 22:07
C:\ComboFix2.txt ... 2007-08-09 22:08

--- E O F ---
11 Août 2007 23:38:34

j ai tres tres envie de regler mes problemes d ordi....
:( 
12 Août 2007 16:15:51

Bonjour,

- Télécharge Clean.zip (de Malekal),

http://www.malekal.com/download/clean.zip

décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).

Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :

Redémarrer en mode sans échec


- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

Redémarre normalement

- Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
12 Août 2007 18:14:36

salut
voila le rapport clean



12/08/2007 a 17:09:40,53

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
C:\WINDOWS\System32\fuamfu32.ini FOUND
C:\WINDOWS\System32\stfv.bin FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\PartyGaming\" FOUND
"C:\Program Files\PokerStars\" FOUND
*** Fin du rapport !
3 Septembre 2007 20:43:11

est ce que quelqu'un pourrait me filer un coup de main...?
je desespere...
merci d'avance.
4 Septembre 2007 01:47:25

On continue.

Redémarre en mode sans échec.


Relance Clean et choisis l'option 2.

Redémarre normalement.

Poste son rapport avec un nouveau Hijackthis.
4 Septembre 2007 21:50:53

voila le rapport clean

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 04/09/2007 a 20:43:02,40

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:
tentative de suppression de C:\autorun.inf
Impossible de supprimer C:\autorun.inf

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
tentative de suppression de C:\WINDOWS\System32\fuamfu32.ini
tentative de suppression de C:\WINDOWS\System32\stfv.bin

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\PartyGaming\"
tentative de suppression de "C:\Program Files\PokerStars\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !


et le rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 20:47:50, on 04/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\bdaecsc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\bdaecsc.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - http://www.bobtv.fr/download/cfweb_www.bobtv.fr-downloa...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe

4 Septembre 2007 22:17:46

Bien, du ménage a été fait.


Relance un scan HijackThis et coche les lignes ci-dessous :

F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\bdaecsc.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\WINDOWS\bdaecsc.exe

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.


Je ne vois pas d'antivirus sur ce rapport. Il faut te protèger.

Télécharge Antivir
http://www.free-av.com
et son tutorial d'installation
http://speedweb1.free.fr/frames2.php?page=tuto5

Tu l'installes, tu fais un scan et tu postes son rapport.

Poste aussi un nouveau Hijackthis.
4 Septembre 2007 22:41:28

voila le rapport Antivir, mais il me smeble qu il y ait encore des trojan



AntiVir PersonalEdition Classic
Report file date: mardi 4 septembre 2007 21:37

Scanning for 1044559 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Home
Computer name: ROMAIN

Version information:
BUILD.DAT : 247 14437 Bytes 10/05/2007 11:55:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 12:37:14
AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 12:31:54
LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 12:26:04
LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 12:18:59
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 14:08:58
ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10/07/2007 20:34:19
ANTIVIR2.VDF : 6.39.1.74 1637376 Bytes 02/09/2007 20:34:19
ANTIVIR3.VDF : 6.39.1.87 37888 Bytes 04/09/2007 20:34:19
AVEWIN32.DLL : 7.4.1.66 2789888 Bytes 04/09/2007 20:34:21
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 12:31:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 04/09/2007 20:34:21
AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 09:05:08
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 12:16:05
AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 11:32:26
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 10:46:18
RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 12:42:42

Configuration settings for the scan:
Jobname..........................: Windows System Directory
Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\setupprf.dat
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: mardi 4 septembre 2007 21:37

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'notepad.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'LVComSer.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'TAPPSRV.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SMAgent.exe' - '1' Module(s) have been scanned
Scan process 'LVComSer.exe' - '1' Module(s) have been scanned
Scan process 'CFSvcs.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '0' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'avgas.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'LVPrcSrv.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
32 processes with 32 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '5' files ).


Starting the file scan:

Begin scan in 'C:\WINDOWS\system32'
C:\WINDOWS\system32\msscds32.dll
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4750c2a2.qua'!
C:\WINDOWS\system32\msscds32.dll.bak
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4750c2a4.qua'!
C:\WINDOWS\system32\mstdmc.exe
[DETECTION] Is the Trojan horse TR/Dldr.Banload.cil
[INFO] The file was moved to '4751c2a6.qua'!
C:\WINDOWS\system32\hblbdnun\hblbdnun3.exe
[DETECTION] Contains signature of the dropper DR/Dldr.UltimateCle
[INFO] The file was moved to '4749c2e3.qua'!
C:\WINDOWS\system32\Sys\FQVE.007
[DETECTION] Is the Trojan horse TR/Keylog.Ardamax.C
[INFO] The file was moved to '4733c2e5.qua'!


End of the scan: mardi 4 septembre 2007 21:39
Used time: 02:27 min

The scan has been done completely.

433 Scanning directories
6034 Files were scanned
5 viruses and/or unwanted programs were found
0 classified as suspicious:
0 files were deleted
0 files were repaired
5 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
6029 Files not concerned
7 Archives were scanned
0 Warnings
0 Notes
0 Hidden objects were found

et voila le dernier rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:45:38, on 04/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - http://www.bobtv.fr/download/cfweb_www.bobtv.fr-downloa...
O17 - HKLM\System\CCS\Services\Tcpip\..\{85EF25EB-D8E6-423B-A70F-0DFE656F342F}: NameServer = 62.24.252.135 62.24.252.134
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe

--
End of file - 4883 bytes
4 Septembre 2007 22:46:23

Poste aussi le rapport d'OTMoveIt et le nouveau Hijackthis.
4 Septembre 2007 22:48:57

le rapport Hijackthis est jste au dessus, j ai reedite le message

et enfin le rapport OTMoveIt

C:\WINDOWS\bdaecsc.exe moved successfully.

Created on 09/04/2007 21:26:13

en fait il y en a eu deux, c le second car le premier a ete ecrase, j'avais oublie de rajouter cette ligne...tu as le droit de faire les gros yeux. sorry
4 Septembre 2007 23:22:55

je crois que c'est pas regle...

KASPERSKY ON-LINE SCANNER REPORT
Tuesday, September 04, 2007 10:22:12 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/09/2007
Enregistrements dans la base antivirus Kaspersky : 379309
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\Home\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 14275
Nombre de virus trouvés 3
Nombre d'objets infectés 3 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:14:57

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\ServicePackFiles\msproxy.exe L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\tcpip.sys Infecté : Trojan.Win32.Patched.ad ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\loadplg.dll Infecté : Trojan-Spy.Win32.Banker.cji ignoré
C:\WINDOWS\system32\vtr347.dll Infecté : Trojan-Downloader.Win32.Agent.bxx ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
5 Septembre 2007 00:01:31

Non, ce n'est pas reglè.
Tu as analysé uniquement les zones critiques.

Il faut faire le Poste de travail pour être plus complet.

Recommence.
5 Septembre 2007 00:13:39

suis en train de le faire...
le rapport dans qqes instants.
5 Septembre 2007 18:33:11

voila le rapport complet

KASPERSKY ON-LINE SCANNER REPORT
Wednesday, September 05, 2007 5:29:20 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/09/2007
Enregistrements dans la base antivirus Kaspersky : 379309
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
F:\
Statistiques de l'analyse
Total d'objets analysés 76526
Nombre de virus trouvés 20
Nombre d'objets infectés 71 / 0
Nombre d'objets suspects 0
Durée de l'analyse 18:54:36

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\Ad-Aware QF 20070809 195601.aawqff L'objet est verrouillé ignoré
C:\Documents and Settings\Home\89163236.dll Infecté : Trojan-Clicker.Win32.Agent.hz ignoré
C:\Documents and Settings\Home\Application Data\Mozilla\Firefox\Profiles\qi1qcqi0.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Application Data\Mozilla\Firefox\Profiles\qi1qcqi0.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Application Data\Mozilla\Firefox\Profiles\qi1qcqi0.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Application Data\Mozilla\Firefox\Profiles\qi1qcqi0.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Application Data\Mozilla\Firefox\Profiles\qi1qcqi0.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Application Data\Mozilla\Firefox\Profiles\qi1qcqi0.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Application Data\Mozilla\Firefox\Profiles\qi1qcqi0.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Bureau\clean\pskill.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Bureau\MSNFix\04092007_17513798.zip/backup/album23.zip/album23.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Home\Bureau\MSNFix\04092007_17513798.zip/backup/album23.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Home\Bureau\MSNFix\04092007_17513798.zip/backup/itsME34.zip/itsME34.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Home\Bureau\MSNFix\04092007_17513798.zip/backup/itsME34.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Home\Bureau\MSNFix\04092007_17513798.zip/backup/photo0.zip/photo0.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Home\Bureau\MSNFix\04092007_17513798.zip/backup/photo0.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Home\Bureau\MSNFix\04092007_17513798.zip/backup/photo72.zip/photo72.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Home\Bureau\MSNFix\04092007_17513798.zip/backup/photo72.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Home\Bureau\MSNFix\04092007_17513798.zip/backup/photo81.zip/photo81.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Home\Bureau\MSNFix\04092007_17513798.zip/backup/photo81.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Home\Bureau\MSNFix\04092007_17513798.zip/backup/photo90.zip/photo90.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Home\Bureau\MSNFix\04092007_17513798.zip/backup/photo90.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Home\Bureau\MSNFix\04092007_17513798.zip/backup/webcam-photos02.zip/webcam-photos02.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Home\Bureau\MSNFix\04092007_17513798.zip/backup/webcam-photos02.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Home\Bureau\MSNFix\04092007_17513798.zip/backup/webcam-photos020.zip/webcam-photos020.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Home\Bureau\MSNFix\04092007_17513798.zip/backup/webcam-photos020.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Home\Bureau\MSNFix\04092007_17513798.zip/backup/webcam-photos047.zip/webcam-photos047.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Home\Bureau\MSNFix\04092007_17513798.zip/backup/webcam-photos047.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Home\Bureau\MSNFix\04092007_17513798.zip ZIP: infecté - 18 ignoré
C:\Documents and Settings\Home\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Application Data\Mozilla\Firefox\Profiles\qi1qcqi0.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Application Data\Mozilla\Firefox\Profiles\qi1qcqi0.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Application Data\Mozilla\Firefox\Profiles\qi1qcqi0.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Application Data\Mozilla\Firefox\Profiles\qi1qcqi0.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Historique\History.IE5\MSHist012007090420070905\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Home\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Home\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Home\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Home\omdcwx.exe~ L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\41YN49QN\tk58[1].exe L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\CL23OPEF\83122[1].exe L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\KXU3GH6F\retadpu[1].exe L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\AntispyStorm\AntispyStorm.exe L'objet est verrouillé ignoré
C:\Program Files\AntispyStorm\as_ie_monitor.dll L'objet est verrouillé ignoré
C:\Program Files\AntispyStorm\parser.exe L'objet est verrouillé ignoré
C:\Program Files\ComPlus Applications\vigo22011.exe L'objet est verrouillé ignoré
C:\Program Files\erypwryt\knajgvsv.dll L'objet est verrouillé ignoré
C:\Program Files\Gywjzjqi\eaxhnphm.dll L'objet est verrouillé ignoré
C:\Program Files\Oesjsuxo\gyrzsznc.exe L'objet est verrouillé ignoré
C:\Program Files\SecCenter\scprot4.exe L'objet est verrouillé ignoré
C:\Program Files\Softwin\BitDefender9\Quarantine\ldcore.dll L'objet est verrouillé ignoré
C:\Program Files\Softwin\BitDefender9\Quarantine\msbind32.exe L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\Program Files\Outlook Express\zykibumy.dll.vir L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\images024.zip.vir/images024.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\QooBox\Quarantine\C\WINDOWS\images024.zip.vir ZIP: infecté - 1 ignoré
C:\QooBox\Quarantine\C\WINDOWS\images066.zip.vir/images066.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\QooBox\Quarantine\C\WINDOWS\images066.zip.vir ZIP: infecté - 1 ignoré
C:\QooBox\Quarantine\C\WINDOWS\images084.zip.vir/images084.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\QooBox\Quarantine\C\WINDOWS\images084.zip.vir ZIP: infecté - 1 ignoré
C:\QooBox\Quarantine\C\WINDOWS\images093.zip.vir/images093.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\QooBox\Quarantine\C\WINDOWS\images093.zip.vir ZIP: infecté - 1 ignoré
C:\QooBox\Quarantine\C\WINDOWS\ServicePackFiles\free.exe.bak.vir L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\ServicePackFiles\free.exe.vir L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\ServicePackFiles\i386\mswsock.dll.vir L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\ServicePackFiles\msproxy.exe.bak.vir L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\sysrlb32.exe.vir L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\89191435.dll.vir L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\tk58.exe.vir L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\winvip.exe.bak.vir L'objet est verrouillé ignoré
C:\QooBox\Quarantine\catchme2007-08-09_220524.62.zip/free.exe.bak Infecté : Trojan.Win32.Agent.ws ignoré
C:\QooBox\Quarantine\catchme2007-08-09_220524.62.zip/free.exe.1 Infecté : Trojan.Win32.Agent.ws ignoré
C:\QooBox\Quarantine\catchme2007-08-09_220524.62.zip ZIP: infecté - 2 ignoré
C:\SDFix\backups\backups.zip/backups/1.dllb Infecté : Email-Worm.Win32.Zhelatin.gp ignoré
C:\SDFix\backups\backups.zip/backups/arcac.exe Infecté : Trojan-Clicker.Win32.Agent.hz ignoré
C:\SDFix\backups\backups.zip/backups/arcac.exe.bak Infecté : Trojan-Clicker.Win32.Agent.hz ignoré
C:\SDFix\backups\backups.zip/backups/csrss.exe Infecté : Trojan-Downloader.Win32.Small.ezm ignoré
C:\SDFix\backups\backups.zip/backups/explorer1.exe Infecté : Packed.Win32.Tibs.ab ignoré
C:\SDFix\backups\backups.zip/backups/explorer3.exe Infecté : Trojan.Win32.BHO.bo ignoré
C:\SDFix\backups\backups.zip/backups/explorer5.exe Infecté : Trojan-Downloader.Win32.Banload.cil ignoré
C:\SDFix\backups\backups.zip/backups/mm9022.exe Infecté : Trojan.Win32.Conycspa.t ignoré
C:\SDFix\backups\backups.zip/backups/retadpu1000106.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré
C:\SDFix\backups\backups.zip/backups/spooldr.exe Infecté : Email-Worm.Win32.Zhelatin.gp ignoré
C:\SDFix\backups\backups.zip/backups/spooldr.sys Infecté : Packed.Win32.Tibs.ap ignoré
C:\SDFix\backups\backups.zip/backups/spoolsv32.exe Infecté : Trojan-Clicker.Win32.Agent.hz ignoré
C:\SDFix\backups\backups.zip/backups/stdrun11.exe Infecté : Email-Worm.Win32.Zhelatin.gp ignoré
C:\SDFix\backups\backups.zip/backups/stdrun12.exe Infecté : Email-Worm.Win32.Zhelatin.gp ignoré
C:\SDFix\backups\backups.zip/backups/stdrun13.exe Infecté : Trojan-Downloader.Win32.Small.ezm ignoré
C:\SDFix\backups\backups.zip/backups/stdrun2.exe Infecté : Trojan-Downloader.Win32.VB.bao ignoré
C:\SDFix\backups\backups.zip/backups/stdrun3.exe/data0005 Infecté : Trojan-Downloader.Win32.VB.awj ignoré
C:\SDFix\backups\backups.zip/backups/stdrun3.exe Infecté : Trojan-Downloader.Win32.VB.awj ignoré
C:\SDFix\backups\backups.zip/backups/stdrun4.exe Infecté : not-virus:Hoax.Win32.Renos.dk ignoré
C:\SDFix\backups\backups.zip/backups/stdrun6.exe Infecté : Email-Worm.Win32.Zhelatin.gp ignoré
C:\SDFix\backups\backups.zip/backups/stdrun7.exe Infecté : not-virus:Hoax.Win32.Renos.dk ignoré
C:\SDFix\backups\backups.zip/backups/stdrun8.exe Infecté : not-virus:Hoax.Win32.Renos.dk ignoré
C:\SDFix\backups\backups.zip/backups/svchost.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré
C:\SDFix\backups\backups.zip/backups/svchost.exe Infecté : Trojan-Clicker.Win32.Small.kj ignoré
C:\SDFix\backups\backups.zip/backups/vwvdcef.exe Infecté : Trojan-Dropper.Win32.Small.ayg ignoré
C:\SDFix\backups\backups.zip ZIP: infecté - 25 ignoré
C:\SDFix\backups\explorer4.exe L'objet est verrouillé ignoré
C:\SDFix\backups\HOSTS Infecté : Trojan.Win32.Qhost.my ignoré
C:\SDFix\backups\ldcore.dll L'objet est verrouillé ignoré
C:\SDFix\backups\services.exe L'objet est verrouillé ignoré
C:\SDFix\backups\winlogon.exe L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP325\A0064631.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP325\A0064637.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP325\A0064638.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP325\A0064640.sys Infecté : Trojan.Win32.Patched.ad ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP325\A0064641.sys Infecté : Trojan.Win32.Patched.ad ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP325\A0064644.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP325\A0064648.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP325\A0064651.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP325\A0065639.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP325\A0065641.sys Infecté : Trojan.Win32.Patched.ad ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP325\A0065642.sys Infecté : Trojan.Win32.Patched.ad ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP325\A0065645.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP325\A0065647.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP325\A0065649.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP325\A0065650.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP326\A0065666.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP326\A0065667.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP326\A0065669.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP326\A0065670.sys Infecté : Trojan.Win32.Patched.ad ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP326\A0065672.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP326\A0065673.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP326\A0065674.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP326\A0065675.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP326\A0066635.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP326\A0066640.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP326\A0066642.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP326\A0066643.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP326\A0066646.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP326\A0066649.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0066900.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0066902.sys Infecté : Trojan.Win32.Patched.ad ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0066904.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0066907.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0066909.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0067900.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0067902.sys Infecté : Trojan.Win32.Patched.ad ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0067904.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0067907.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0067909.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0068974.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0068976.sys Infecté : Trojan.Win32.Patched.ad ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0068978.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0068980.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0068983.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0069916.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0069917.sys L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0069918.sys Infecté : Trojan.Win32.Patched.ad ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0069920.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0069922.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0069924.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0069926.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0069927.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0070925.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0070928.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0070929.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0070930.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0070931.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0070932.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0070933.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0070934.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0070935.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0070936.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0070937.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0070938.sys L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0070939.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0070944.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0070945.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0070946.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0070947.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0070948.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0070950.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0070951.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0070952.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0070953.sys L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0070954.exe Infecté : Trojan-Clicker.Win32.Agent.hz ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0070955.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0070956.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0070957.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0070958.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0070959.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0070960.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0070961.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0070962.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0070963.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0070964.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0070965.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0070966.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0070967.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP327\A0070968.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP328\A0071023.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP328\A0071024.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP328\A0071025.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP328\A0071026.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP328\A0071027.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP328\A0071028.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP328\A0071054.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP328\A0071061.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP328\A0071062.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP328\A0071077.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP328\A0071080.cf L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP328\A0071118.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP329\A0071230.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP345\A0071791.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP349\A0072318.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP349\A0072319.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP349\A0072320.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP349\A0072329.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP349\A0072333.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP349\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\ServicePackFiles\msproxy.exe L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\tcpip.sys Infecté : Trojan.Win32.Patched.ad ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\loadplg.dll Infecté : Trojan-Spy.Win32.Banker.cji ignoré
C:\WINDOWS\system32\vtr347.dll Infecté : Trojan-Downloader.Win32.Agent.bxx ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\bdaecsc.exe L'objet est verrouillé ignoré
Analyse terminée.
5 Septembre 2007 23:49:45

Bonjour


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\Documents and Settings\Home\89163236.dll
C:\Documents and Settings\Home\Bureau\clean
C:\Documents and Settings\Home\Bureau\MSNFix
C:\Program Files\AntispyStorm
C:\Program Files\erypwryt
C:\Program Files\Gywjzjqi
C:\Program Files\Oesjsuxo
C:\WINDOWS\system32\loadplg.dll
C:\WINDOWS\system32\vtr347.dll


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.


Tu as un fichier système infecté. On cherche s'il en existe un sain sur le PC.

Ouvre le Bloc-note et copie-colle les lignes ci-dessous

For /F "TOKENS=*" %%g IN ('dir /s/a-d/b %windir%\tcpip.sys'
) Do @echo "%%~g" %%~zg %%~tg >>report.txt 2>nul
start notepad report.txt & exit


Enregistre ce fichier sur ton bureau (Nom du fichier : "tcpip.bat " -sans inclure les guillemets- ; Type : Tous les fichiers).

Double-clique sur tcpip.bat .
Poste le rapport.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS