Votre question

SOS infection par virus win32 obfuscated ?

Tags :
  • Win32
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Juillet 2007 14:29:41

:pt1cable:  bonjour a tous et a toute
l'ordi de ma soeur, a été infectee par le win32 obfuscated.
a moins que ce ne soit autre chose, elle arrive toujours pas a ouvrir le dossiers des fichiers reçus, il se referme aussitot.

j'ai charger le programme hijackthis et lopxpmh2
voici les rapports qu'ils me donnent je préfere m'en remettre a des experts pour pas lui planter son pc

Logfile of HijackThis v1.99.1
Scan saved at 14:18:59, on 22/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jucheck.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\The Weather Channel FW\Desktop Weather\DesktopWeather.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.be/spbasic.htm?lang=fr-BE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://be.msn.com/default.aspx/?lang=fr-be
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.camfrog.com/ie
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Camfrog Toolbar - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - C:\Program Files\Camfrog\CamfrogBar\CamfrogBar.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Camfrog Toolbar - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - C:\Program Files\Camfrog\CamfrogBar\CamfrogBar.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [Miss Piggy] C:\Program Files\Miss Piggy\Miss Piggy.exe
O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [DW4] "C:\Program Files\The Weather Channel FW\Desktop Weather\DesktopWeather.exe"
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 1 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKCU\..\Run: [Yahoo! Pager] ~"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [FreeCall] "C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe" -nosplash -minimized
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?c150329f7dd24c6e9b4c28cdd9baeb35
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?c150329f7dd24c6e9b4c28cdd9baeb35
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

et le deuxieme
Rapport lopxpMH2 version 2.0 fait à 14:21:07,04 le dim. 22/07/2007
C:\Documents and Settings\Administrateur\Bureau\antivirus

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C53-71BA

Répertoire de C:\Documents and Settings\Administrateur\Application Data

12/03/2007 19:05 <REP> .
12/03/2007 19:05 <REP> ..
27/03/2007 13:54 <REP> ACD Systems
12/03/2007 22:38 <REP> Adobe
12/03/2007 20:24 <REP> Ahead
23/03/2007 19:11 <REP> Camfrog
24/05/2007 15:37 <REP> Chessmaster Challenge
02/04/2007 17:51 <REP> Corel
12/03/2007 19:56 <REP> CyberLink
12/03/2007 19:34 <REP> FreeCall
26/04/2007 17:17 <REP> Help
12/03/2007 19:07 <REP> Identities
06/04/2007 21:24 <REP> InstallShield
27/04/2007 10:24 <REP> Lavasoft
13/03/2007 01:05 <REP> Macromedia
12/03/2007 19:05 <REP> Microsoft
12/03/2007 21:50 <REP> Microsoft Web Folders
20/03/2007 10:50 <REP> Screenshot Sender
20/03/2007 21:39 <REP> Simply Super Software
12/03/2007 19:05 62 desktop.ini
1 fichier(s) 62 octets
19 Rép(s) 103.274.565.632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C53-71BA

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

12/03/2007 19:05 <REP> .
12/03/2007 19:05 <REP> ..
23/03/2007 19:11 <REP> {A3F66038-8999-4E8A-A00E-CFB215BA82F7}
12/03/2007 22:28 <REP> Adobe
02/04/2007 11:52 <REP> Google
26/04/2007 17:17 <REP> Help
12/03/2007 19:05 <REP> Microsoft
23/03/2007 19:11 <REP> Pando
23/03/2007 19:11 <REP> The Weather Channel
12/03/2007 19:20 87.040 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
12/03/2007 19:09 28.888 GDIPFONTCACHEV1.DAT
12/03/2007 19:41 4.293.974 IconCache.db
3 fichier(s) 4.409.902 octets
9 Rép(s) 103.274.565.632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C53-71BA

Répertoire de C:\Documents and Settings\All Users\Application Data

12/03/2007 15:50 <REP> .
12/03/2007 15:50 <REP> ..
12/03/2007 17:52 <REP> Apple Computer
12/03/2007 17:42 <REP> FaxCtr
12/03/2007 15:50 <REP> Microsoft
12/03/2007 17:52 <REP> Real
12/03/2007 17:02 <REP> TEMP
12/03/2007 15:50 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 103.274.565.632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C53-71BA

Répertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

12/03/2007 19:54 <REP> .
12/03/2007 19:54 <REP> ..
27/03/2007 13:54 <REP> ACD Systems
12/03/2007 22:27 <REP> Adobe
12/03/2007 20:02 <REP> Ahead
04/04/2007 14:04 <REP> Bluetooth
02/04/2007 19:50 <REP> Corel
12/03/2007 19:55 <REP> CyberLink
12/03/2007 19:06 <REP> DVD Shrink
02/04/2007 17:51 <REP> InstallShield
05/04/2007 15:34 <REP> Logishrd
05/04/2007 15:34 <REP> Logitech
17/03/2007 19:08 <REP> Messenger Plus!
12/03/2007 19:54 <REP> Microsoft
05/05/2007 16:51 <REP> QuickTime
27/04/2007 10:36 <REP> Spybot - Search & Destroy
20/03/2007 21:40 <REP> TEMP
06/04/2007 21:26 <REP> TomTom
12/03/2007 19:21 <REP> Windows Genuine Advantage
14/03/2007 13:11 <REP> Windows Live Toolbar
20/03/2007 22:05 <REP> Yahoo!
20/03/2007 22:14 <REP> Yahoo! Companion
12/03/2007 19:54 62 desktop.ini
1 fichier(s) 62 octets
22 Rép(s) 103.274.561.536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C53-71BA

Répertoire de C:\Documents and Settings\Boomscud\Application Data

12/03/2007 19:06 <REP> .
12/03/2007 19:06 <REP> ..
12/03/2007 19:06 <REP> Sun
0 fichier(s) 0 octets
3 Rép(s) 103.274.561.536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C53-71BA

Répertoire de C:\Documents and Settings\Boomscud\Local Settings

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C53-71BA

Répertoire de C:\Documents and Settings\Default User\Application Data

12/03/2007 15:50 <REP> .
12/03/2007 15:50 <REP> ..
12/03/2007 15:50 <REP> Microsoft
12/03/2007 15:50 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 103.274.561.536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C53-71BA

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

12/03/2007 15:50 <REP> .
12/03/2007 15:50 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 103.274.561.536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C53-71BA

Répertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

12/03/2007 19:54 <REP> .
12/03/2007 19:54 <REP> ..
12/03/2007 19:54 <REP> Microsoft
12/03/2007 19:54 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 103.274.561.536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C53-71BA

Répertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

12/03/2007 19:54 <REP> .
12/03/2007 19:54 <REP> ..
12/03/2007 19:01 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 103.274.561.536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C53-71BA

Répertoire de C:\Documents and Settings\LocalService\Application Data

12/03/2007 16:00 <REP> .
12/03/2007 16:00 <REP> ..
12/03/2007 16:00 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 103.274.561.536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C53-71BA

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

12/03/2007 16:00 <REP> .
12/03/2007 16:00 <REP> ..
12/03/2007 16:00 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 103.274.561.536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C53-71BA

Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

12/03/2007 19:04 <REP> .
12/03/2007 19:04 <REP> ..
12/03/2007 19:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 103.274.561.536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C53-71BA

Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

12/03/2007 19:04 <REP> .
12/03/2007 19:04 <REP> ..
12/03/2007 19:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 103.274.557.440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C53-71BA

Répertoire de C:\Documents and Settings\marie\Application Data

12/03/2007 16:01 <REP> .
12/03/2007 16:01 <REP> ..
12/03/2007 16:01 <REP> Identities
12/03/2007 17:50 <REP> Macromedia
12/03/2007 16:01 <REP> Microsoft
12/03/2007 17:52 <REP> Real
12/03/2007 17:36 <REP> RegUpdate
12/03/2007 17:01 <REP> Simply Super Software
12/03/2007 16:01 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 103.274.557.440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C53-71BA

Répertoire de C:\Documents and Settings\marie\Local Settings\Application Data

12/03/2007 16:01 <REP> .
12/03/2007 16:01 <REP> ..
12/03/2007 16:01 <REP> Microsoft
12/03/2007 17:04 6.656 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
12/03/2007 16:25 2.681.654 IconCache.db
2 fichier(s) 2.688.310 octets
3 Rép(s) 103.274.557.440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C53-71BA

Répertoire de C:\Documents and Settings\NetworkService\Application Data

12/03/2007 16:00 <REP> .
12/03/2007 16:00 <REP> ..
12/03/2007 16:00 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 103.274.557.440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C53-71BA

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

12/03/2007 16:00 <REP> .
12/03/2007 16:00 <REP> ..
12/03/2007 16:00 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 103.274.557.440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C53-71BA

Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

12/03/2007 19:04 <REP> .
12/03/2007 19:04 <REP> ..
12/03/2007 19:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 103.274.557.440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C53-71BA

Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

12/03/2007 19:04 <REP> .
12/03/2007 19:04 <REP> ..
12/03/2007 19:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 103.274.557.440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C53-71BA

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

12/03/2007 15:59 <REP> .
12/03/2007 15:59 <REP> ..
12/03/2007 15:59 <REP> Microsoft
12/03/2007 19:03 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 103.274.557.440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C53-71BA

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

12/03/2007 15:59 <REP> .
12/03/2007 15:59 <REP> ..
12/03/2007 19:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 103.274.557.440 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C53-71BA

Répertoire de C:\Program Files

22/07/2007 14:18 <REP> .
22/07/2007 14:18 <REP> ..
12/03/2007 17:43 <REP> Abbyy FineReader 6.0 Sprint
27/03/2007 13:54 <REP> ACD Systems
12/03/2007 22:27 <REP> Adobe
12/03/2007 20:02 <REP> Ahead
12/03/2007 18:07 <REP> AIDA32 - Personal System Information
02/04/2007 19:21 <REP> AKVIS
12/03/2007 20:18 <REP> Alawar
12/03/2007 16:24 <REP> Alwil Software
12/03/2007 19:25 <REP> AvRack
24/05/2007 15:13 <REP> Bataille Navale 3D
24/05/2007 15:13 <REP> Bubble Fever
24/05/2007 15:13 <REP> Buziol Games
30/05/2007 17:09 <REP> Camfrog
17/07/2007 18:25 <REP> CDex_170b2
24/05/2007 15:35 <REP> Chessmaster Challenge
20/03/2007 22:29 <REP> Common Files
12/03/2007 15:56 <REP> ComPlus Applications
02/04/2007 19:49 <REP> Corel
20/03/2007 11:59 <REP> Cubemaster 2000
12/03/2007 19:55 <REP> CyberLink
24/05/2007 15:13 <REP> Dames
12/03/2007 19:06 <REP> DVD Shrink
24/05/2007 15:13 <REP> Echecs
10/07/2007 21:17 <REP> eMule
05/04/2007 15:34 <REP> Fichiers communs
12/03/2007 19:32 <REP> FreeCall.com
12/03/2007 20:11 <REP> GameHouse
02/04/2007 11:52 <REP> Google
22/07/2007 14:18 <REP> Hijackthis Version Française
12/03/2007 19:01 <REP> Internet Explorer
04/04/2007 14:01 <REP> IVT Corporation
12/03/2007 19:06 <REP> Java
30/05/2007 17:10 <REP> Kermit
12/03/2007 17:52 <REP> K-Lite Codec Pack
27/04/2007 10:24 <REP> Lavasoft
24/05/2007 15:13 <REP> Les 7 familles
12/03/2007 21:43 <REP> Lexmark 6200 Series
12/03/2007 17:42 <REP> Lexmark Fax Solutions
12/03/2007 17:42 <REP> Lexmark_6200 Series
08/06/2007 16:15 <REP> Logitech
16/07/2007 15:11 <REP> Lx_cats
28/03/2007 20:06 <REP> Macrogaming
05/04/2007 14:31 <REP> MagicBall
15/03/2007 17:41 <REP> Messenger
19/06/2007 09:47 <REP> Messenger Plus! Live
12/03/2007 19:51 <REP> MessengerPlus! 3
12/03/2007 21:49 <REP> microsoft frontpage
12/03/2007 21:50 <REP> Microsoft Office
12/03/2007 21:51 <REP> Microsoft Visual Studio
05/05/2007 16:50 <REP> Mindscape
11/06/2007 16:26 <REP> Miss Piggy
15/03/2007 17:41 <REP> Movie Maker
12/03/2007 15:55 <REP> MSN
12/03/2007 18:01 <REP> MSN Apps
12/03/2007 19:02 <REP> msn gaming zone
19/06/2007 09:47 <REP> MSN Messenger
12/03/2007 18:59 <REP> NetMeeting
12/03/2007 18:59 <REP> Outlook Express
23/03/2007 19:11 <REP> Pando Networks
24/05/2007 15:13 <REP> Pc Game - Super Mario World For All Version Of Windows (95,98,Xp) It's The Real Game Of Mario Jeux Pc - Giochi Mario Bross Spiele
12/03/2007 20:19 <REP> PopCap Games
05/05/2007 16:52 <REP> QuickTime
24/05/2007 15:13 <REP> Rami
12/03/2007 19:25 <REP> Realtek AC97
12/03/2007 19:25 <REP> Realtek Sound Manager
24/05/2007 15:34 <REP> ReflexiveArcade
12/03/2007 15:55 <REP> Services en ligne
24/05/2007 15:13 <REP> Shoot
27/03/2007 13:14 <REP> Sierra On-Line
15/03/2007 17:41 <REP> SLD Codec Pack
11/06/2007 16:12 <REP> Spybot - Search & Destroy
16/03/2007 19:03 <REP> Tarologie
23/03/2007 19:11 <REP> The Weather Channel FW
06/04/2007 21:24 <REP> TomTom DesktopSuite
17/04/2007 12:38 <REP> TomTom HOME
22/07/2007 08:58 <REP> Trojan Remover
22/04/2007 18:13 <REP> TRUST 640U SILVERLINE HEADSET USB
18/03/2007 14:33 <REP> TryMedia
12/03/2007 20:41 <REP> Ulead iPhoto Express
19/06/2007 09:47 <REP> Windows Live
14/03/2007 13:11 <REP> Windows Live Favorites
15/03/2007 17:41 <REP> Windows Live Toolbar
12/03/2007 17:45 <REP> Windows Media Bonus Pack for Windows XP
21/06/2007 22:07 <REP> Windows Media Player
12/03/2007 18:58 <REP> Windows NT
12/03/2007 19:50 <REP> WinRAR
12/03/2007 15:58 <REP> xerox
20/03/2007 22:29 <REP> Yahoo!
0 fichier(s) 0 octets
90 Rép(s) 103.274.549.248 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://search.msn.be/spbasic.htm?lang=fr-BE
Prev Search Bar REG_SZ http://www.google.fr

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
j'espere ne pas avoir fait de betise (quoi que j'ai rien supprimer)
un grand merci d'avance a l'equipe

Autres pages sur : sos infection virus win32 obfuscated

23 Juillet 2007 21:12:03

rebonjour
je sais qu'il y a beaucoup de monde qui a des problèmes d'ordi
mais voila apparemment personne ne peut me renseigner
j'ai essayer plusieurs antivirus, mais c'est toujours pareil, on elimine des trojan et ils reviennent meme en désactivant la restauration.
De plus elle ne sait meme plus ouvrir certain dossier, les fichiers reçu entre autres se referment d'eux meme.
elle en est au point de vouloir formater son pc malgres le fait qu'elle perdrait ses donnees.
bien a vous sylvia
23 Juillet 2007 21:14:14

Formatter le pc est toujours la meilleure solution ;) 
Sinon pour les données elle peut stocker les plus importantes sur des dvds ou cds
Contenus similaires
23 Juillet 2007 21:18:45

oui ok mais elle a peur d'enregistrer le trojan en meme temps et puis y en a pour plusieur gigas de donnee lol ca prendrai du temps et aussi des cds ouffffff.
si il y a un moyen d'enlever ce **** de trojan ce serai mieux.
merci quand meme.
23 Juillet 2007 21:20:42

Moi je ne peux pas vous aider je m'occupe plus du forums internet et réseaux sinon vous pouvez toujours envoyer un mp à chercheur ou à angeldark ;) 
23 Juillet 2007 21:25:01

ok suis nouvelle ici c'est quoi un mp ? (ca doit etre simple mais...)
merci pour la patience et la réponse
23 Juillet 2007 21:27:10

un mp = un message prive? j'aurai du y penser plus tot lol
ca fait deux jours que je me casse la tete pour les autres devrait aller dormir moi lol lol
23 Juillet 2007 21:33:58

Message Privé ;)  Cherche un topic ou il y a un message de chercheur et tu clique sur l'enveloppe au dessus de son post puis dans la fenetre qui s'ouvre tu lui expliques le problème :) 
23 Juillet 2007 21:36:50

ok merci beaucoup bonne soiree
23 Juillet 2007 21:58:12

Bonne soirée à toi aussi
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS