Votre question

[Résolu] De nouveau pubs intempestives...

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Juillet 2007 12:47:31

Pourriez-vous m'aider à y voir plus clair?

Merci!


Logfile of HijackThis v1.99.1
Scan saved at 12:46:48, on 21/07/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\iexplore.exe
C:\WINDOWS\System32\ctfmon.exe
E:\Programme Files\Siren Express\sfsiren.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\bubcgtgg.exe
C:\WINDOWS\System32\qwerty12.exe
E:\Programme Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\Wen et Oph\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skynet.be/index.html?new_lang=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7709821e-516e-4bec-9212-a77b428a49c9} - C:\WINDOWS\system32\kbd_qc.dll
O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8D167D79} - C:\WINDOWS\System32\tmp6.tmp.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Utilitaires\Deamon tool\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\bubcgtgg.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Anti-Pub.lnk = E:\Utilitaires\Antipub\2003\antipub.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by112fd.bay112.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActi...
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A6C8652-A878-47B0-A623-BAD90A7791C5}: NameServer = 195.238.2.22 195.238.2.21
O17 - HKLM\System\CCS\Services\Tcpip\..\{451936EC-7E05-4BBE-AF6C-FD49BB6BB7D3}: NameServer = 194.54.90.238
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BE6B07F-6E60-472A-8492-20E0E4006DB6}: NameServer = 194.54.90.238
O20 - Winlogon Notify: kbd_qc - C:\WINDOWS\SYSTEM32\kbd_qc.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\System32\qwerty12.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Autres pages sur : resolu nouveau pubs intempestives

21 Juillet 2007 18:21:02

Bonjour


Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK

Démarre ton PC à nouveau.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis et le contenu du rapport situé dans C:\vundofix.txt
22 Juillet 2007 12:52:09

combofix:

"Wen et Oph" - 2007-07-22 12:47:08 - ComboFix 07-07-10.1


((((((((((((((((((((((((( Files Created from 2007-06-22 to 2007-07-22 )))))))))))))))))))))))))))))))


2007-07-22 12:40 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-22 11:24 <REP> d-------- C:\VundoFix Backups
2007-07-22 09:48 25,086 --a------ C:\WINDOWS\system32\xbfuoz.exe
2007-07-21 22:09 89,872 -ra------ C:\WINDOWS\system32\drivers\k750mdm.sys
2007-07-21 22:09 6,576 -ra------ C:\WINDOWS\system32\drivers\k750mdfl.sys
2007-07-21 22:09 6,144 -ra------ C:\WINDOWS\system32\drivers\k750cmnt.sys
2007-07-21 22:09 6,144 -ra------ C:\WINDOWS\system32\drivers\k750cm.sys
2007-07-21 22:09 55,216 -ra------ C:\WINDOWS\system32\drivers\k750bus.sys
2007-07-21 22:09 5,744 -ra------ C:\WINDOWS\system32\drivers\k750whnt.sys
2007-07-21 22:09 5,744 -ra------ C:\WINDOWS\system32\drivers\k750wh.sys
2007-07-21 22:06 25,086 --a------ C:\WINDOWS\system32\ztul.exe
2007-07-21 12:37 55,235 --a------ C:\WINDOWS\system32\qwerty12.exe
2007-07-21 12:37 25,086 --a------ C:\WINDOWS\system32\bubcgtgg.exe
2007-07-20 19:55 15,785 --a------ C:\WINDOWS\system32\fwxhwt.exe
2007-07-20 17:49 25,086 --a------ C:\WINDOWS\system32\ebfps.exe
2007-07-20 16:33 25,086 --a------ C:\WINDOWS\system32\mcggxo.exe
2007-07-20 12:38 56,567 --ah----- C:\WINDOWS\system32\dciucc.exe
2007-07-20 12:38 121 --a------ C:\WINDOWS\system32\seaww.bat
2007-07-20 12:28 25,086 --a------ C:\WINDOWS\system32\sqvb.exe
2007-07-11 22:58 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-07-06 16:13 <REP> d-------- C:\WINDOWS\ERUNT


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-10 16:57:27 -------- d-----w C:\Program Files\MSN Messenger
2007-07-10 16:31:07 50,050 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-10 16:31:07 370,744 ----a-w C:\WINDOWS\system32\perfh00C.dat


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
2005-05-31 01:04 853672 --a------ E:\PROGRA~1\SPYBOT~1\SDHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
2007-01-20 00:56 2436160 -ra------ c:\program files\google\googletoolbar3.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
2007-07-05 18:44 325048 --a------ C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2005-11-11 14:47 C:\WINDOWS\system32\nwiz.exe]
"Cmaudio"="cmicnfg.cpl" []
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2005-01-27 19:17]
"zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2003-04-07 03:16]
"Logitech Utility"="Logi_MwX.Exe" [2002-11-08 12:50 C:\WINDOWS\LOGI_MWX.EXE]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 03:10]
"DAEMON Tools-1033"="E:\Utilitaires\Deamon tool\daemon.exe" [2004-08-22 17:05]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2004-09-02 14:31]
"BDOESRV"="C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe" [2004-08-05 18:28]
"BDNewsAgent"="C:\Program Files\Softwin\BitDefender8\bdnagent.exe" [2004-04-20 17:00]
"BDSwitchAgent"="C:\Program Files\Softwin\BitDefender8\\bdswitch.exe" [2004-05-17 16:35]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 11:38]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-09-28 14:00]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Network Security"=C:\WINDOWS\System32\NSecurity.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"


HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}
rundll32 iesetup.dll,IEAccessUserInst

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-22 12:47:50
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-22 12:48:23
C:\ComboFix-quarantined-files.txt ... 2007-07-22 12:48
C:\ComboFix2.txt ... 2007-07-22 12:45

--- E O F ---





vundofix:

C:\WINDOWS\System32\tmp6.tmp.dll

Je n'ai trouvé que ça comme rapport


et enfin, hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 12:51:59, on 22/07/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Wen et Oph\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skynet.be/index.html?new_lang=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Utilitaires\Deamon tool\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Anti-Pub.lnk = E:\Utilitaires\Antipub\2003\antipub.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by112fd.bay112.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActi...
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A6C8652-A878-47B0-A623-BAD90A7791C5}: NameServer = 195.238.2.22 195.238.2.21
O17 - HKLM\System\CCS\Services\Tcpip\..\{451936EC-7E05-4BBE-AF6C-FD49BB6BB7D3}: NameServer = 194.54.90.238
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BE6B07F-6E60-472A-8492-20E0E4006DB6}: NameServer = 194.54.90.238
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Contenus similaires
22 Juillet 2007 17:22:41

Bonjour


Il manque le rapport de Vundofix.


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\WINDOWS\system32\xbfuoz.exe
C:\WINDOWS\system32\ztul.exe
C:\WINDOWS\system32\qwerty12.exe
C:\WINDOWS\system32\bubcgtgg.exe
C:\WINDOWS\system32\fwxhwt.exe
C:\WINDOWS\system32\ebfps.exe
C:\WINDOWS\system32\mcggxo.exe
C:\WINDOWS\system32\dciucc.exe
C:\WINDOWS\system32\seaww.bat
C:\WINDOWS\system32\sqvb.exe


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
22 Juillet 2007 19:01:59

voici:

C:\WINDOWS\system32\xbfuoz.exe moved successfully.
C:\WINDOWS\system32\ztul.exe moved successfully.
C:\WINDOWS\system32\qwerty12.exe moved successfully.
C:\WINDOWS\system32\bubcgtgg.exe moved successfully.
C:\WINDOWS\system32\fwxhwt.exe moved successfully.
C:\WINDOWS\system32\ebfps.exe moved successfully.
C:\WINDOWS\system32\mcggxo.exe moved successfully.
C:\WINDOWS\system32\dciucc.exe moved successfully.
C:\WINDOWS\system32\seaww.bat moved successfully.
C:\WINDOWS\system32\sqvb.exe moved successfully.

Created on 07/22/2007 19:00:45
22 Juillet 2007 19:14:09

pour vundofix, il n'a trouvé aucun fichier infecté, donc, il n'a pas fait de rapport.

Merci!
22 Juillet 2007 22:16:52

Bien.


Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
23 Juillet 2007 11:08:01

voici le rapport:



Statistiques de l'analyse
Total d'objets analysés 55424
Nombre de virus trouvés 38
Nombre d'objets infectés 138 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:01:36

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Wen et Oph\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Wen et Oph\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Wen et Oph\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Wen et Oph\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Wen et Oph\Local Settings\Historique\History.IE5\MSHist012007072320070724\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Wen et Oph\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Wen et Oph\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Wen et Oph\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Softwin\BitDefender8\asdict.dat L'objet est verrouillé ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\awtqopo.dll.vir Infecté : Packed.Win32.Klone.k ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\gebyxyx.dll.vir Infecté : Packed.Win32.Klone.k ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\jkkliji.dll.vir Infecté : Packed.Win32.Klone.k ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000017.vbs Infecté : Trojan-Downloader.VBS.Small.az ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000018.exe Infecté : Trojan-Clicker.Win32.Agent.jn ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000019.exe Infecté : Trojan-Spy.Win32.Bancos.aam ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000020.exe Infecté : Trojan-Downloader.Win32.Small.dgk ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000021.exe Infecté : Packed.Win32.PolyCrypt.b ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000022.exe Infecté : Trojan-Clicker.Win32.Agent.is ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000023.exe Infecté : Backdoor.Win32.SdBot.aad ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000024.exe Infecté : Trojan-Clicker.Win32.Agent.is ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000025.exe Infecté : Trojan-Downloader.Win32.Tiny.ht ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000026.exe Infecté : Trojan-Spy.Win32.Bancos.aam ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000030.exe Infecté : Trojan-Proxy.Win32.Wopla.ag ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000031.exe Infecté : Trojan-Downloader.Win32.Small.ciw ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000032.exe Infecté : Trojan-Downloader.Win32.Tiny.ht ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000033.exe Infecté : Trojan-Clicker.Win32.Agent.jn ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000034.exe Infecté : Trojan-Downloader.Win32.Tiny.gx ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000035.exe Infecté : Trojan-Proxy.Win32.Wopla.ag ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000121.sys Infecté : Trojan-Proxy.Win32.Agent.mx ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000124.dll Infecté : Trojan-Clicker.Win32.Agent.jn ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000125.exe Infecté : Trojan-Downloader.Win32.Agent.bnz ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000127.exe Infecté : Trojan.Win32.Agent.arc ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000128.exe Infecté : Backdoor.Win32.VanBot.cy ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000131.exe Infecté : Backdoor.Win32.VanBot.ax ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000134.exe Infecté : Trojan-PSW.Win32.Sinowal.bw ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000135.exe Infecté : Backdoor.Win32.SdBot.xd ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000136.exe Infecté : Backdoor.Win32.Agent.alm ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000137.sys Infecté : Trojan-Downloader.Win32.Agent.bnz ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000138.sys Infecté : Rootkit.Win32.Agent.cf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000140.exe Infecté : Trojan-Proxy.Win32.Wopla.ac ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000142.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000144.exe Infecté : Backdoor.Win32.EggDrop.v ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000145.exe Infecté : Trojan-Downloader.Win32.Agent.buy ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000147.exe Infecté : Backdoor.Win32.VanBot.cy ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000148.exe Infecté : Backdoor.Win32.IRCBot.aaq ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000151.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000152.exe Infecté : Trojan.Win32.Agent.aoy ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000153.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000154.exe Infecté : Trojan-Downloader.Win32.LoadAdv.gen ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000155.exe Infecté : Trojan.Win32.Agent.anb ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000156.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000157.exe Infecté : Trojan.Win32.Agent.aoy ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000158.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000159.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000160.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000161.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000162.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000163.exe Infecté : Backdoor.Win32.Rbot.cpm ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000164.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000165.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000166.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000167.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000169.exe Infecté : Backdoor.Win32.VanBot.cy ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000170.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000171.exe Infecté : Backdoor.Win32.VanBot.g ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000172.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000173.exe Infecté : Backdoor.Win32.SdBot.xd ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000174.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000175.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000176.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000177.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000178.exe Infecté : Trojan.Win32.Agent.anb ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000179.exe Infecté : Backdoor.Win32.VanBot.g ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000181.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000182.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000183.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000184.exe Infecté : Backdoor.Win32.VanBot.ax ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000185.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000186.exe Infecté : Trojan-Clicker.Win32.Agent.is ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000187.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000189.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000191.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000192.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000194.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000195.exe Infecté : Packed.Win32.PolyCrypt.b ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000196.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000197.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000198.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000199.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000200.exe Infecté : Backdoor.Win32.SdBot.aad ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000201.exe Infecté : Trojan-Downloader.Win32.ConHook.ah ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000202.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000203.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000204.exe Infecté : Backdoor.Win32.IRCBot.acm ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000205.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000206.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000207.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000208.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000209.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000210.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000211.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000212.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000213.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000214.exe Infecté : Backdoor.Win32.EggDrop.v ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000215.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000216.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000217.exe Infecté : Trojan.Win32.Agent.aoy ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000218.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000219.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000220.exe Infecté : Backdoor.Win32.EggDrop.v ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000221.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000223.exe Infecté : Trojan.Win32.Agent.aoy ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000224.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000225.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000226.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000227.exe Infecté : Backdoor.Win32.VanBot.cy ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000229.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000230.exe Infecté : Trojan.Win32.Agent.apt ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000231.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000232.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000233.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000234.exe Infecté : Trojan-Downloader.Win32.ConHook.ah ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000235.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000236.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000237.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000239.exe Infecté : Trojan.Win32.Agent.apt ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000240.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000241.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000242.exe Infecté : Trojan.Win32.Agent.arc ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000243.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000244.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000246.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000247.exe Infecté : Backdoor.Win32.Rbot.cpm ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000248.exe Infecté : Trojan-Downloader.Win32.Small.eqn ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP1\A0000249.exe Infecté : Backdoor.Win32.SdBot.aad ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP2\A0007431.dll Infecté : Packed.Win32.Klone.k ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP2\A0007432.dll Infecté : Packed.Win32.Klone.k ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP2\A0007433.dll Infecté : Packed.Win32.Klone.k ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP2\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\firewall.exe Infecté : Backdoor.Win32.VanBot.cy ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\Temp\tmp000075b9\tmp00000000 L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\bubcgtgg.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\ebfps.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\mcggxo.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\qwerty12.exe Infecté : Trojan.Win32.Agent.aoy ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\sqvb.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\xbfuoz.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\ztul.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

E:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP2\change.log L'objet est verrouillé ignoré

Analyse terminée.
23 Juillet 2007 16:07:59

Bien, encore quelques corrrections.


Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\WINDOWS\system32\firewall.exe
C:\WINDOWS\system32\i


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


Lance OTmoveIT.
  • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
    NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
  • Une liste apparait dans la partie gauche d'OTmoveIT.
  • Un message apparait pour confirmer le nettoyage. Confirme


    Redémarre le PC


    Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


    As tu encore des dysfonctionnements ?
    23 Juillet 2007 19:22:31

    non, je ne pense pas...

    De nouveau, merci beaucoup pour ton aide!
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS