Votre question

[résolu] spyware infection et lenteur

Tags :
  • Spyware
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Juillet 2007 16:28:17

Bonjour! J'ai un problème... Mon ordinateur est très lent et des bulles d'information m'indiquent que j'ai une infection, due à un spyware. Pourriez-vous m'aider?

Je vous envois ci-dessous un rapport hijackthis.

Merci!


Logfile of HijackThis v1.99.1
Scan saved at 14:55:01, on 4/07/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\cemcfpvr.exe
C:\WINDOWS\System32\dllcache\winegne.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\dllhost.exe
C:\WINDOWS\system\msnntlp.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
E:\Utilitaires\Deamon tool\daemon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\vsnpstd3.exe
E:\programme files\qttask.exe
C:\WINDOWS\System32\Isass.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\gfccnzzy.exe
C:\WINDOWS\system32\cssrss.exe
C:\WINDOWS\System32\explorer.exe
C:\WINDOWS\System32\ipmon.exe
C:\WINDOWS\System32\spoolsvc.exe
C:\WINDOWS\System32\firewall.exe
C:\WINDOWS\retadpu390.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\ipmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
E:\Programme Files\PowerArchiver\POWERARC.EXE
C:\DOCUME~1\WENETO~1\LOCALS~1\Temp\_PA272\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skynet.be/index.html?new_lang=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - C:\WINDOWS\System32\yvhqtfoc.dll
O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - C:\WINDOWS\System32\urqpono.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Utilitaires\Deamon tool\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\programme files\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\gfccnzzy.exe
O4 - HKLM\..\Run: [WMDM PMSP Service] C:\WINDOWS\system32\cssrss.exe
O4 - HKLM\..\Run: [ipmon] ipmon.exe
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\System32\rnjvuxwk.dll",realset
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu390.exe 61A847B5BBF728113B9B284503996897C881250221C8670836AC4FA7C8833201749139
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe
O4 - Startup: Anti-Pub.lnk = E:\Utilitaires\Antipub\2003\antipub.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by112fd.bay112.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActi...
O20 - Winlogon Notify: urqpono - C:\WINDOWS\SYSTEM32\urqpono.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: DomainService - - C:\WINDOWS\System32\cemcfpvr.exe
O23 - Service: EnGenius Network Analysis Tool - Unknown owner - C:\WINDOWS\System32\dllcache\winegne.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Microsoft dllhost Service - Unknown owner - C:\WINDOWS\dllhost.exe
O23 - Service: msnntlp - Unknown owner - C:\WINDOWS\system\msnntlp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Autres pages sur : resolu spyware infection lenteur

4 Juillet 2007 17:02:48

Bonjour


Plusieurs infections différentes.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
6 Juillet 2007 13:07:19

Voici le rapport vundofix:


VundoFix V6.5.4

Checking Java version...

Sun Java not detected
Scan started at 17:47:26 4/07/2007

Listing files found while scanning....

C:\windows\system32\awttqpo.dll
C:\windows\system32\cemcfpvr.exe
C:\windows\system32\efcayvt.dll
C:\windows\system32\fccdcbb.dll
C:\windows\system32\hggdbyw.dll
C:\windows\system32\jipsvbuy.dll
C:\windows\system32\jkkjhgg.dll
C:\windows\system32\khfdabx.dll
C:\windows\system32\khfefeb.dll
C:\WINDOWS\System32\kjjlm.bak1
C:\WINDOWS\System32\kjjlm.ini
C:\WINDOWS\System32\kjjlm.ini2
C:\WINDOWS\System32\kjjlm.tmp
C:\windows\system32\ljjgdef.dll
C:\WINDOWS\System32\mljjk.dll
C:\windows\system32\nitkkcxh.exe
C:\windows\system32\opnlkii.dll
C:\windows\system32\orqss.tmp
C:\windows\system32\pbswojjw.dll
C:\windows\system32\pmvbmpks.exe
C:\windows\system32\qawxamtc.exe
C:\windows\system32\rsashyps.exe
C:\windows\system32\ssqro.dll
C:\windows\system32\tumbgfvt.exe
C:\WINDOWS\System32\urqpono.dll
C:\windows\system32\urqrrsq.dll
C:\windows\system32\vtlchkuv.ini
C:\windows\system32\vtusqol.dll
C:\WINDOWS\System32\vukhcltv.dll
C:\WINDOWS\System32\whfvnepd.dll
C:\windows\system32\yjhtfdbw.dll
C:\WINDOWS\System32\yvhqtfoc.dll

Beginning removal...

Attempting to delete C:\windows\system32\awttqpo.dll
C:\windows\system32\awttqpo.dll Has been deleted!

Attempting to delete C:\windows\system32\cemcfpvr.exe
C:\windows\system32\cemcfpvr.exe Could not be deleted.

Attempting to delete C:\windows\system32\efcayvt.dll
C:\windows\system32\efcayvt.dll Has been deleted!

Attempting to delete C:\windows\system32\fccdcbb.dll
C:\windows\system32\fccdcbb.dll Has been deleted!

Attempting to delete C:\windows\system32\hggdbyw.dll
C:\windows\system32\hggdbyw.dll Has been deleted!

Attempting to delete C:\windows\system32\jipsvbuy.dll
C:\windows\system32\jipsvbuy.dll Has been deleted!

Attempting to delete C:\windows\system32\jkkjhgg.dll
C:\windows\system32\jkkjhgg.dll Has been deleted!

Attempting to delete C:\windows\system32\khfdabx.dll
C:\windows\system32\khfdabx.dll Has been deleted!

Attempting to delete C:\windows\system32\khfefeb.dll
C:\windows\system32\khfefeb.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\kjjlm.bak1
C:\WINDOWS\System32\kjjlm.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\System32\kjjlm.ini
C:\WINDOWS\System32\kjjlm.ini Has been deleted!

Attempting to delete C:\WINDOWS\System32\kjjlm.ini2
C:\WINDOWS\System32\kjjlm.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\System32\kjjlm.tmp
C:\WINDOWS\System32\kjjlm.tmp Has been deleted!

Attempting to delete C:\windows\system32\ljjgdef.dll
C:\windows\system32\ljjgdef.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\mljjk.dll
C:\WINDOWS\System32\mljjk.dll Has been deleted!

Attempting to delete C:\windows\system32\nitkkcxh.exe
C:\windows\system32\nitkkcxh.exe Has been deleted!

Attempting to delete C:\windows\system32\opnlkii.dll
C:\windows\system32\opnlkii.dll Has been deleted!

Attempting to delete C:\windows\system32\orqss.tmp
C:\windows\system32\orqss.tmp Has been deleted!

Attempting to delete C:\windows\system32\pbswojjw.dll
C:\windows\system32\pbswojjw.dll Has been deleted!

Attempting to delete C:\windows\system32\pmvbmpks.exe
C:\windows\system32\pmvbmpks.exe Has been deleted!

Attempting to delete C:\windows\system32\qawxamtc.exe
C:\windows\system32\qawxamtc.exe Has been deleted!

Attempting to delete C:\windows\system32\rsashyps.exe
C:\windows\system32\rsashyps.exe Has been deleted!

Attempting to delete C:\windows\system32\ssqro.dll
C:\windows\system32\ssqro.dll Has been deleted!

Attempting to delete C:\windows\system32\tumbgfvt.exe
C:\windows\system32\tumbgfvt.exe Has been deleted!

Attempting to delete C:\WINDOWS\System32\urqpono.dll
C:\WINDOWS\System32\urqpono.dll Could not be deleted.

Attempting to delete C:\windows\system32\urqrrsq.dll
C:\windows\system32\urqrrsq.dll Has been deleted!

Attempting to delete C:\windows\system32\vtlchkuv.ini
C:\windows\system32\vtlchkuv.ini Has been deleted!

Attempting to delete C:\windows\system32\vtusqol.dll
C:\windows\system32\vtusqol.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\vukhcltv.dll
C:\WINDOWS\System32\vukhcltv.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\whfvnepd.dll
C:\WINDOWS\System32\whfvnepd.dll Has been deleted!

Attempting to delete C:\windows\system32\yjhtfdbw.dll
C:\windows\system32\yjhtfdbw.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\yvhqtfoc.dll
C:\WINDOWS\System32\yvhqtfoc.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\windows\system32\cemcfpvr.exe
C:\windows\system32\cemcfpvr.exe Could not be deleted.

Attempting to delete C:\WINDOWS\System32\urqpono.dll
C:\WINDOWS\System32\urqpono.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...



Puis le rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 21:46:37, on 4/07/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\cemcfpvr.exe
C:\WINDOWS\System32\dllcache\winegne.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\dllhost.exe
C:\WINDOWS\system\msnntlp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\WINDOWS\vsnpstd3.exe
E:\programme files\qttask.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\Isass.exe
C:\WINDOWS\System32\gfccnzzy.exe
C:\WINDOWS\System32\explorer.exe
C:\WINDOWS\System32\ipmon.exe
C:\WINDOWS\System32\spoolsvc.exe
C:\WINDOWS\System32\firewall.exe
C:\WINDOWS\retadpu390.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\ipmon.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\DOCUME~1\WENETO~1\LOCALS~1\Temp\_PA820\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skynet.be/index.html?new_lang=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {ACD9F6FA-4607-4ED8-ADCE-DFAF6126F371} - C:\WINDOWS\System32\mljjk.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Utilitaires\Deamon tool\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\programme files\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\gfccnzzy.exe
O4 - HKLM\..\Run: [WMDM PMSP Service] C:\WINDOWS\system32\cssrss.exe
O4 - HKLM\..\Run: [ipmon] ipmon.exe
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu390.exe 61A847B5BBF728113B9B284503996897C881250221C8670836AC4FA7C8833201749139
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe
O4 - Startup: Anti-Pub.lnk = E:\Utilitaires\Antipub\2003\antipub.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by112fd.bay112.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActi...
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: DomainService - - C:\WINDOWS\System32\cemcfpvr.exe
O23 - Service: EnGenius Network Analysis Tool - Unknown owner - C:\WINDOWS\System32\dllcache\winegne.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Microsoft dllhost Service - Unknown owner - C:\WINDOWS\dllhost.exe
O23 - Service: msnntlp - Unknown owner - C:\WINDOWS\system\msnntlp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe


Désolée de ne pas répondre vite mais j'ai vraiment du mal à arriver jusqu'ici.
Merci!!
Contenus similaires
6 Juillet 2007 13:18:55

De plus, de nombreuses pubs apparaissent, maintenant...

:-(
6 Juillet 2007 14:22:42

Bonjour


Gros travail de Vundofix Les pubs continuent car il y a encore infection.On continue.


$$ Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.e...


$$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


$$ Double clique sur SDFix.exe et choisis Install
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer

Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche


$$ Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec le contenu du fichier "Report.txt" qui se trouve dans le dossier SDFix et un nouveau HijackThis.
10 Juillet 2007 14:40:35

Bonjour,
Je vous envoie le rapport SDfix :

SDFix: Version 1.90

Run by Wen et Oph on ven. 06/07/2007 at 16:13

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:
Driver
EnGenius Network Analysis Tool
ldrsvc
msnntlp
msupdate
ntio256
NtmlSvc
runtime
runtime2
xpdx

ImagePath:
\??\C:\WINDOWS\system32\nso12k.sys
"C:\WINDOWS\System32\dllcache\winegne.exe"
%SystemRoot%\System32\svchost.exe -k netsvcs
"C:\WINDOWS\system\msnntlp.exe"
c:\windows\system32\msvcrtd.exe
\??\C:\WINDOWS\System32\ntio256.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
\??\C:\WINDOWS\System32\drivers\runtime.sys
\SystemRoot\system32\drivers\runtime2.sys
\??\C:\WINDOWS\System32\xpdx.sys

EnGenius Network Analysis Tool - Deleted
ldrsvc - Deleted
msnntlp - Deleted
msupdate - Deleted
ntio256 - Deleted
NtmlSvc - Deleted
runtime2 - Deleted
xpdx - Deleted

Killing PID 188 'smss.exe'
Killing PID 268 'winlogon.exe'


Restoring Windows Registry Values
Restoring Windows Default Hosts File



Cependant, je n'arrive pas à faire aller Combofix sur mon ordi. Le programme dit que le scan peut durer jusque 10min ou doubler de temps si la machine est sérieusement infectée mais après 1h30, aucun changement n'est apparu, pour moi.


Et enfin, le rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 19:57, on 2007-07-09
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\cemcfpvr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\dllcache\ivchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\System32\gfccnzzy.exe
C:\WINDOWS\System32\lseass2.exe
C:\WINDOWS\System32\NSecurity.exe
C:\WINDOWS\system32\dumprep.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\Wen et Oph\Bureau\ComboFix.exe
C:\Documents and Settings\Wen et Oph\Bureau\ComboFix.exe
C:\Documents and Settings\Wen et Oph\Bureau\HijackThis.exe
C:\WINDOWS\System32\dwwin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skynet.be/index.html?new_lang=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Utilitaires\Deamon tool\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\programme files\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\gfccnzzy.exe
O4 - HKLM\..\Run: [WMDM PMSP Service] C:\WINDOWS\system32\cssrss.exe
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [SvcManager] lseass2.exe
O4 - HKLM\..\Run: [Network Security] C:\WINDOWS\System32\NSecurity.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Network Security] C:\WINDOWS\System32\NSecurity.exe
O4 - Startup: Anti-Pub.lnk = E:\Utilitaires\Antipub\2003\antipub.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by112fd.bay112.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActi...
O17 - HKLM\System\CCS\Services\Tcpip\..\{451936EC-7E05-4BBE-AF6C-FD49BB6BB7D3}: NameServer = 194.54.90.238
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BE6B07F-6E60-472A-8492-20E0E4006DB6}: NameServer = 194.54.90.238
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: DomainService - - C:\WINDOWS\System32\cemcfpvr.exe
O23 - Service: EnGenius Network Analysis Tool - Unknown owner - C:\WINDOWS\System32\dllcache\winegne.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Microsoft dllhost Service - Unknown owner - C:\WINDOWS\dllhost.exe (file missing)
O23 - Service: ms hexidecimal defx (mshexdefx) - Unknown owner - C:\WINDOWS\system32\dllcache\ivchost.exe
O23 - Service: msnntlp - Unknown owner - C:\WINDOWS\system\msnntlp.exe (file missing)
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

10 Juillet 2007 15:07:20

Re


1 Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.


2 Relance un scan HijackThis et coche les lignes ci-dessous :

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\programme files\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\gfccnzzy.exe
O4 - HKLM\..\Run: [WMDM PMSP Service] C:\WINDOWS\system32\cssrss.exe
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [SvcManager] lseass2.exe
O4 - HKLM\..\Run: [Network Security] C:\WINDOWS\System32\NSecurity.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Network Security] C:\WINDOWS\System32\NSecurity.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL
O23 - Service: DomainService - - C:\WINDOWS\System32\cemcfpvr.exe
O23 - Service: EnGenius Network Analysis Tool - Unknown owner - C:\WINDOWS\System32\dllcache\winegne.exe (file missing)
O23 - Service: Microsoft dllhost Service - Unknown owner - C:\WINDOWS\dllhost.exe (file missing)
O23 - Service: ms hexidecimal defx (mshexdefx) - Unknown owner - C:\WINDOWS\system32\dllcache\ivchost.exe
O23 - Service: msnntlp - Unknown owner - C:\WINDOWS\system\msnntlp.exe (file missing)
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


3 Clique sur le bouton Démarrer puis sur Exécuter
Dans le champ Ouvrir, saisis la commande services.msc puis clique sur le bouton OK.
Double clique sur DomainService dans la fenêtre des services
Clique sur le bouton Arrêter
Déroule la liste Type de démarrage puis choisis Désactivé
Valide enfin par OK.

Recommence avec

EnGenius Network Analysis Tool

Microsoft dllhost Service

ms hexidecimal defx

msnntlp

Microsoft security update service



4 Lance le nettoyage avec CCleaner.


5 Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\WINDOWS\System32\ntos.exe
C:\WINDOWS\System32\Isass.exe
C:\WINDOWS\System32\gfccnzzy.ex
C:\WINDOWS\system32\cssrss.exe
C:\WINDOWS\Temp\startdrv.exe
C:\WINDOWS\System32\spoolsvc.exe
C:\WINDOWS\System32\firewall.exe
C:\WINDOWS\System32\NSecurity.exe
C:\WINDOWS\System32\cemcfpvr.exe
C:\WINDOWS\System32\dllcache\winegne.exe
C:\WINDOWS\dllhost.exe
C:\WINDOWS\system32\dllcache\ivchost.exe
C:\WINDOWS\system\msnntlp.exe
c:\windows\system32\msvcrtd.exe


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec un nouveau Hijackthis.
10 Juillet 2007 18:33:22

Voici le premier rapport que vous me demandez:

File/Folder C:\WINDOWS\System32\ntos.exe not found.
File/Folder C:\WINDOWS\System32\Isass.exe not found.
File/Folder C:\WINDOWS\System32\gfccnzzy.ex not found.
File/Folder C:\WINDOWS\system32\cssrss.exe not found.
File/Folder C:\WINDOWS\Temp\startdrv.exe not found.
File/Folder C:\WINDOWS\System32\spoolsvc.exe not found.
File/Folder C:\WINDOWS\System32\firewall.exe not found.
C:\WINDOWS\System32\NSecurity.exe moved successfully.
C:\WINDOWS\System32\cemcfpvr.exe moved successfully.
File/Folder C:\WINDOWS\System32\dllcache\winegne.exe not found.
File/Folder C:\WINDOWS\dllhost.exe not found.
C:\WINDOWS\system32\dllcache\ivchost.exe moved successfully.
File/Folder C:\WINDOWS\system\msnntlp.exe not found.
File/Folder c:\windows\system32\msvcrtd.exe not found.

Created on 07-10-2007 18:28:55


Et ensuite, hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 18:32, on 2007-07-10
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\dllcache\ivchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Wen et Oph\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skynet.be/index.html?new_lang=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Utilitaires\Deamon tool\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Anti-Pub.lnk = E:\Utilitaires\Antipub\2003\antipub.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by112fd.bay112.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActi...
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A6C8652-A878-47B0-A623-BAD90A7791C5}: NameServer = 195.238.2.22 195.238.2.21
O17 - HKLM\System\CCS\Services\Tcpip\..\{451936EC-7E05-4BBE-AF6C-FD49BB6BB7D3}: NameServer = 194.54.90.238
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BE6B07F-6E60-472A-8492-20E0E4006DB6}: NameServer = 194.54.90.238
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe


En tous cas, je ne sais pas si les infections one toutes été effacées mais mon ordinateur n'est plus lent du tout mais j'ai encore quelques pubs intempestives.

Merci à vous!!
10 Juillet 2007 22:43:01

Réessaye un scan avec Combofix, maintenant qu'il y a moins de fichiers infectés.
11 Juillet 2007 08:14:33

Bonjour!!

Voilà, Combofix a marché, son rapport:

"Wen et Oph" - 2007-07-11 8:06:14 - ComboFix 07-07-10.1


(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\aooxmcdi.dll
C:\WINDOWS\system32\awvtqpq.dll
C:\WINDOWS\system32\ddabxvu.dll
C:\WINDOWS\system32\geedaxy.dll
C:\WINDOWS\system32\mljjhij.dll
C:\WINDOWS\system32\nnnljgd.dll
C:\WINDOWS\system32\opnoopq.dll
C:\WINDOWS\system32\pmkjkkh.dll
C:\WINDOWS\system32\qomjghh.dll
C:\WINDOWS\system32\tuvvstq.dll
C:\WINDOWS\system32\wjuithwo.dll
C:\WINDOWS\system32\xhgpbheb.dll
C:\WINDOWS\system32\yfocnivf.dll
C:\WINDOWS\system32\yrbwvhmi.dll
C:\WINDOWS\system32\yrktfwmt.dll
C:\WINDOWS\system32\yygcggog.dll
C:\WINDOWS\system32\foycccei.exe
C:\WINDOWS\system32\kobgbefp.exe
C:\WINDOWS\system32\pmnkkji.dll
C:\WINDOWS\system32\ststv.bak1
C:\WINDOWS\system32\ststv.bak2
C:\WINDOWS\system32\ststv.ini
C:\WINDOWS\system32\behbpghx.ini
C:\WINDOWS\system32\tmwftkry.ini
C:\WINDOWS\system32\goggcgyy.ini
C:\WINDOWS\system32\aycdd.bak1
C:\WINDOWS\system32\aycdd.ini2
C:\WINDOWS\system32\aycdd.tmp
C:\WINDOWS\system32\ststv.bak1
C:\WINDOWS\system32\ststv.bak2
C:\WINDOWS\system32\ststv.ini
C:\WINDOWS\system32\aycdd.bak1
C:\WINDOWS\system32\aycdd.ini2
C:\WINDOWS\system32\aycdd.tmp
C:\WINDOWS\system32\vtsts.dll
C:\WINDOWS\system32\cbxwvss.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\d.exe
C:\Program Files\inetget2
C:\Program Files\winpop
C:\Program Files\winpop\UnInstall.exe
C:\Program Files\winpop\winpop.exe
C:\WINDOWS\system32\5_exception.nls
C:\WINDOWS\system32\crypts.dll
C:\WINDOWS\system32\drivers\runtime2.sys
C:\WINDOWS\system32\drivers\secdrv.sys
C:\WINDOWS\system32\wsnpoem
C:\WINDOWS\system32\xpdx.sys


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_ASC3550U
-------\LEGACY_DOMAINSERVICE
-------\LEGACY_DRIVER
-------\LEGACY_LDRSVC
-------\LEGACY_NTIO256
-------\LEGACY_NTMLSVC
-------\LEGACY_RUNTIME
-------\LEGACY_RUNTIME2
-------\asc3550u
-------\DomainService
-------\Driver
-------\ldrsvc
-------\ntio256
-------\NtmlSvc
-------\runtime


((((((((((((((((((((((((( Files Created from 2007-06-11 to 2007-07-11 )))))))))))))))))))))))))))))))


2007-07-10 18:36 66,068 --a------ C:\WINDOWS\system32\isciqcrq.exe
2007-07-10 18:36 50,688 --a------ C:\WINDOWS\system32\qwerty12.exe
2007-07-09 10:26 50,708 --a------ C:\WINDOWS\system32\scbtgvdj.exe
2007-07-09 10:21 68,608 --a------ C:\sgfdgf.exe
2007-07-06 21:53 39,424 --a------ C:\WINDOWS\system32\ne1.exe
2007-07-06 21:37 65,763 --a------ C:\msnd.exe
2007-07-06 19:38 185,344 --a------ C:\WINDOWS\system32\dsfgsdf.exe
2007-07-06 16:29 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-06 16:13 <REP> d-------- C:\WINDOWS\ERUNT
2007-07-06 16:08 39,424 --a------ C:\he1.exe
2007-07-06 15:03 419,840 --a------ C:\WINDOWS\system32\tgxygvfv.exe
2007-07-06 15:02 25,086 --a------ C:\WINDOWS\system32\rblts.exe
2007-07-06 15:00 43,338 --a------ C:\dblsfapn.exe
2007-07-06 14:49 43,338 --a------ C:\WINDOWS\system32\lseass2.exe
2007-07-06 14:49 117 --a------ C:\WINDOWS\system32\tpqr.bat
2007-07-06 14:48 419,840 --a------ C:\WINDOWS\system32\ezrir.exe
2007-07-06 14:08 128 --a------ C:\WINDOWS\system32\vlkpvv.bat
2007-07-06 11:10 50,708 --a------ C:\WINDOWS\system32\apvvpckh.exe
2007-07-06 10:36 25,086 --a------ C:\WINDOWS\system32\potswqn.exe
2007-07-06 10:36 25,086 --a------ C:\WINDOWS\system32\djvpqmnn.exe
2007-07-05 18:55 25,086 --a------ C:\WINDOWS\system32\shzttgfg.exe
2007-07-05 18:48 25,086 --a------ C:\WINDOWS\system32\cdokqpp.exe
2007-07-05 14:37 126 --a------ C:\WINDOWS\system32\sbms.bat
2007-07-05 13:08 25,086 --a------ C:\WINDOWS\system32\okio.exe
2007-07-05 13:08 25,086 --a------ C:\WINDOWS\system32\kfkyy.exe
2007-07-05 13:08 1,536 --a------ C:\vkjari.exe
2007-07-05 11:09 25,086 --a------ C:\WINDOWS\system32\vevavz.exe
2007-07-04 17:47 <REP> d-------- C:\VundoFix Backups
2007-07-04 17:08 316 --a------ C:\ne2.exe
2007-07-04 17:03 25,086 --a------ C:\WINDOWS\system32\fvfxg.exe
2007-07-04 16:35 380 --a------ C:\ne1.exe
2007-07-04 14:57 25,086 --a------ C:\WINDOWS\system32\nuty.exe
2007-07-03 12:41 68,608 --a------ C:\asi2j3d.exe
2007-07-03 12:37 25,086 --a------ C:\WINDOWS\system32\usmrqoe.exe
2007-07-01 09:41 25,086 --a------ C:\WINDOWS\system32\dkvxnjsl.exe
2007-06-26 17:38 25,086 --a------ C:\WINDOWS\system32\ughs.exe
2007-06-26 17:38 25,086 --a------ C:\WINDOWS\system32\eakcogav.exe
2007-06-26 12:43 6,656 --a------ C:\WINDOWS\system32\bsqcpzz.exe
2007-06-26 12:43 37,901 --a------ C:\WINDOWS\system32\tyglrrc.exe
2007-06-26 12:43 11,148 --a------ C:\WINDOWS\system32\uhuygnva.exe
2007-06-26 11:20 41,472 --a------ C:\WINDOWS\system32\ge1.exe
2007-06-26 11:07 25,086 --a------ C:\WINDOWS\system32\tsmydwzy.exe
2007-06-26 11:07 25,086 --a------ C:\WINDOWS\system32\gldcq.exe
2007-06-22 14:25 54,784 --ah----- C:\WINDOWS\system32\hrzzcnw.exe
2007-06-22 14:16 491 --a------ C:\1.vbs
2007-06-22 13:41 37,901 --------- C:\WINDOWS\system32\wqcfhu.exe
2007-06-22 13:41 11,148 --------- C:\WINDOWS\system32\nojzm.exe
2007-06-22 13:40 25,086 --a------ C:\WINDOWS\system32\mirrnx.exe
2007-06-22 13:40 20,522 --a------ C:\WINDOWS\system32\gfccnzzy.exe
2007-06-20 15:01 20,522 --a------ C:\WINDOWS\system32\wvwzbazi.exe
2007-06-20 14:42 25,086 --a------ C:\WINDOWS\system32\dfdde.exe
2007-06-20 14:42 126 --a------ C:\WINDOWS\system32\ytritug.bat
2007-06-20 14:42 122 --a------ C:\WINDOWS\system32\ewizlr.bat
2007-06-20 14:40 152,064 --a------ C:\WINDOWS\system32\retohc.exe
2007-06-20 14:39 20,522 --a------ C:\WINDOWS\system32\dvzpdldt.exe
2007-06-20 14:39 152,064 --a------ C:\WINDOWS\system32\qptnjik.exe
2007-06-14 10:48 21,844 --ah----- C:\WINDOWS\system32\fjrbg.exe
2007-06-14 10:42 41,472 --a------ C:\aungboya.exe
2007-06-14 10:42 36,352 --a------ C:\xxgl.exe
2007-06-14 10:42 1,536 --a------ C:\rxxkvre.exe
2007-06-14 10:09 25,086 --a------ C:\WINDOWS\system32\srwi.exe
2007-06-14 09:57 41,472 --a------ C:\lrxav.exe
2007-06-14 09:57 20,521 --a------ C:\WINDOWS\system32\diyjrm.exe


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-10 16:57:27 -------- d-----w C:\Program Files\MSN Messenger
2007-07-10 16:31:07 50,050 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-10 16:31:07 370,744 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-06-14 07:57:52 48,128 ----a-w C:\fwgwq.exe
2007-06-14 07:57:50 36,352 ----a-w C:\oxualdp.exe
2007-06-14 07:57:49 1,536 ----a-w C:\jsvaf.exe
2007-06-09 20:08:19 157,184 ----a-w C:\WINDOWS\system32\hwrix.exe
2007-06-09 19:34:37 20,521 ----a-w C:\WINDOWS\system32\clqplr.exe
2007-06-09 19:33:53 20,522 ----a-w C:\WINDOWS\system32\oswgerr.exe
2007-06-08 18:27:11 120 ----a-w C:\WINDOWS\system32\aekrerg.bat
2007-06-08 18:26:28 54,784 ---ha-w C:\WINDOWS\system32\bzsxd.exe
2007-06-08 18:01:18 20,522 ----a-w C:\WINDOWS\system32\qtpyj.exe
2007-06-08 18:01:17 20,521 ----a-w C:\WINDOWS\system32\tyxnjh.exe
2007-06-08 17:48:57 20,522 ----a-w C:\WINDOWS\system32\iozhw.exe
2007-06-08 17:48:56 38,925 ------w C:\WINDOWS\system32\kfbve.exe
2007-06-07 12:31:31 20,521 ----a-w C:\WINDOWS\system32\ofirwxg.exe
2007-06-06 20:34:45 20,521 ----a-w C:\WINDOWS\system32\gwyiprc.exe
2007-06-06 20:21:55 30,720 ----a-w C:\WINDOWS\system32\ipmon.exe
2007-06-06 20:21:39 20,521 ----a-w C:\WINDOWS\system32\jwpzyf.exe
2007-06-06 19:42:59 19,456 ---ha-w C:\WINDOWS\system32\kyhb.exe
2007-06-06 19:32:02 20,521 ----a-w C:\WINDOWS\system32\blfras.exe
2007-06-05 19:10:36 20,521 ----a-w C:\WINDOWS\system32\ieck.exe
2007-06-05 17:27:57 20,521 ----a-w C:\WINDOWS\system32\igoxns.exe
2007-06-05 15:07:48 20,522 ----a-w C:\WINDOWS\system32\ubbmtum.exe
2007-06-05 15:04:46 20,521 ----a-w C:\WINDOWS\system32\ranaoxzg.exe
2007-06-05 08:37:19 20,521 ----a-w C:\WINDOWS\system32\qpznvgj.exe
2007-06-04 18:22:46 20,521 ----a-w C:\WINDOWS\system32\oequsilx.exe
2007-06-04 08:17:36 20,521 ----a-w C:\WINDOWS\system32\fjbl.exe
2007-06-04 08:12:50 512 ---ha-w C:\WINDOWS\system32\ixbp.exe
2007-06-04 08:07:59 20,521 ----a-w C:\WINDOWS\system32\zabillzf.exe
2007-06-04 06:36:07 20,521 ----a-w C:\WINDOWS\system32\lwzo.exe
2007-06-03 19:52:55 20,522 ----a-w C:\WINDOWS\system32\krgwvha.exe
2007-06-03 19:30:54 20,521 ----a-w C:\WINDOWS\system32\qewb.exe
2007-06-03 11:59:19 20,522 ----a-w C:\WINDOWS\system32\npzvg.exe
2007-06-03 11:32:19 20,521 ----a-w C:\WINDOWS\system32\ylgf.exe
2007-06-03 09:34:18 20,522 ----a-w C:\WINDOWS\system32\yepbrjr.exe
2007-06-02 15:45:50 20,521 ----a-w C:\WINDOWS\system32\nozq.exe
2007-06-01 18:08:25 20,522 ----a-w C:\WINDOWS\system32\qemjpta.exe
2007-06-01 18:06:25 20,521 ----a-w C:\WINDOWS\system32\pphuzmbj.exe
2007-05-31 18:33:35 20,521 ----a-w C:\WINDOWS\system32\mypx.exe
2007-05-31 17:54:46 20,521 ----a-w C:\WINDOWS\system32\eqlaam.exe
2007-05-31 17:17:04 20,521 ----a-w C:\WINDOWS\system32\ioehot.exe
2007-05-31 10:51:41 20,521 ----a-w C:\WINDOWS\system32\agzy.exe
2007-05-30 12:11:37 20,521 ----a-w C:\WINDOWS\system32\dwaxypyk.exe
2007-05-29 21:21:51 20,521 ----a-w C:\WINDOWS\system32\xgqwgozu.exe
2007-05-29 17:49:50 20,522 ----a-w C:\WINDOWS\system32\rotexkht.exe
2007-05-29 17:39:50 20,521 ----a-w C:\WINDOWS\system32\mypesh.exe
2007-05-29 10:27:56 20,521 ----a-w C:\WINDOWS\system32\lakzty.exe
2007-05-28 17:36:08 20,521 ----a-w C:\WINDOWS\system32\tfhddm.exe
2007-05-28 11:32:08 20,521 ----a-w C:\WINDOWS\system32\uqmhosut.exe
2007-05-28 11:21:03 120 ----a-w C:\WINDOWS\system32\hyumbys.bat
2007-05-28 11:20:58 67,584 ---ha-w C:\WINDOWS\system32\iogva.exe
2007-05-28 11:06:43 20,521 ----a-w C:\WINDOWS\system32\gikxcwp.exe
2007-05-27 17:58:40 143,360 ---ha-w C:\WINDOWS\system32\xvsqbd.exe
2001-09-28 12:00:00 185,344 --sh--r C:\WINDOWS\system32\zvvidwu.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-01-12 20:38 63128 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
2005-05-31 01:04 853672 --a------ E:\PROGRA~1\SPYBOT~1\SDHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
2007-01-20 00:56 2436160 -ra------ c:\program files\google\googletoolbar3.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ACD9F6FA-4607-4ED8-ADCE-DFAF6126F371}]
C:\WINDOWS\System32\mljjk.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
2007-07-05 18:44 325048 --a------ C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2005-11-11 14:47 C:\WINDOWS\system32\nwiz.exe]
"Cmaudio"="cmicnfg.cpl" []
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2005-01-27 19:17]
"zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2003-04-07 03:16]
"Logitech Utility"="Logi_MwX.Exe" [2002-11-08 12:50 C:\WINDOWS\LOGI_MWX.EXE]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 03:10]
"DAEMON Tools-1033"="E:\Utilitaires\Deamon tool\daemon.exe" [2004-08-22 17:05]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2004-09-02 14:31]
"BDOESRV"="C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe" [2004-08-05 18:28]
"BDNewsAgent"="C:\Program Files\Softwin\BitDefender8\bdnagent.exe" [2004-04-20 17:00]
"BDSwitchAgent"="C:\Program Files\Softwin\BitDefender8\\bdswitch.exe" [2004-05-17 16:35]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 11:38]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-09-28 14:00]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Network Security"=C:\WINDOWS\System32\NSecurity.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"


HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}
rundll32 iesetup.dll,IEAccessUserInst

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-11 08:10:57
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-11 8:11:57 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-11 08:11
C:\ComboFix2.txt ... 2007-02-02 10:40
C:\ComboFix3.txt ... 2007-02-01 20:22

--- E O F ---
11 Juillet 2007 11:48:28

Bonjour


Combofix a fait un beau ménage, mais il montre aussi de nombreux fichiers infectés. :??: 


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\WINDOWS\system32\isciqcrq.exe
C:\WINDOWS\system32\qwerty12.exe
C:\WINDOWS\system32\scbtgvdj.exe
C:\sgfdgf.exe
C:\WINDOWS\system32\ne1.exe
C:\msnd.exe
C:\WINDOWS\system32\dsfgsdf.exe
C:\he1.exe
C:\WINDOWS\system32\tgxygvfv.exe
C:\WINDOWS\system32\rblts.exe
C:\dblsfapn.exe
C:\WINDOWS\system32\lseass2.exe
C:\WINDOWS\system32\tpqr.bat
C:\WINDOWS\system32\ezrir.exe
C:\WINDOWS\system32\vlkpvv.bat
C:\WINDOWS\system32\apvvpckh.exe
C:\WINDOWS\system32\potswqn.exe
C:\WINDOWS\system32\djvpqmnn.exe
C:\WINDOWS\system32\shzttgfg.exe
C:\WINDOWS\system32\cdokqpp.exe
C:\WINDOWS\system32\sbms.bat
C:\WINDOWS\system32\okio.exe
C:\WINDOWS\system32\kfkyy.exe
C:\vkjari.exe
C:\WINDOWS\system32\vevavz.exe
C:\ne2.exe
C:\WINDOWS\system32\fvfxg.exe
C:\ne1.exe
C:\WINDOWS\system32\nuty.exe
C:\asi2j3d.exe
C:\WINDOWS\system32\usmrqoe.exe
C:\WINDOWS\system32\dkvxnjsl.exe
C:\WINDOWS\system32\ughs.exe
C:\WINDOWS\system32\eakcogav.exe
C:\WINDOWS\system32\bsqcpzz.exe
C:\WINDOWS\system32\tyglrrc.exe
C:\WINDOWS\system32\uhuygnva.exe
C:\WINDOWS\system32\ge1.exe
C:\WINDOWS\system32\tsmydwzy.exe
C:\WINDOWS\system32\gldcq.exe
C:\WINDOWS\system32\hrzzcnw.exe
C:\1.vbs
C:\WINDOWS\system32\wqcfhu.exe
C:\WINDOWS\system32\nojzm.exe
C:\WINDOWS\system32\mirrnx.exe
C:\WINDOWS\system32\gfccnzzy.exe
C:\WINDOWS\system32\wvwzbazi.exe
C:\WINDOWS\system32\dfdde.exe
C:\WINDOWS\system32\ytritug.bat
C:\WINDOWS\system32\ewizlr.bat
C:\WINDOWS\system32\retohc.exe
C:\WINDOWS\system32\dvzpdldt.exe
C:\WINDOWS\system32\qptnjik.exe
C:\WINDOWS\system32\fjrbg.exe
C:\aungboya.exe
C:\xxgl.exe
C:\rxxkvre.exe
C:\WINDOWS\system32\srwi.exe
C:\lrxav.exe
C:\WINDOWS\system32\diyjrm.exe
C:\fwgwq.exe
C:\oxualdp.exe
C:\jsvaf.exe
C:\WINDOWS\system32\hwrix.exe
C:\WINDOWS\system32\clqplr.exe
C:\WINDOWS\system32\oswgerr.exe
C:\WINDOWS\system32\aekrerg.bat
C:\WINDOWS\system32\bzsxd.exe
C:\WINDOWS\system32\qtpyj.exe
C:\WINDOWS\system32\tyxnjh.exe
C:\WINDOWS\system32\iozhw.exe
C:\WINDOWS\system32\kfbve.exe
C:\WINDOWS\system32\ofirwxg.exe
C:\WINDOWS\system32\gwyiprc.exe
C:\WINDOWS\system32\ipmon.exe
C:\WINDOWS\system32\jwpzyf.exe
C:\WINDOWS\system32\kyhb.exe
C:\WINDOWS\system32\blfras.exe
C:\WINDOWS\system32\ieck.exe
C:\WINDOWS\system32\igoxns.exe
C:\WINDOWS\system32\ubbmtum.exe
C:\WINDOWS\system32\ranaoxzg.exe
C:\WINDOWS\system32\qpznvgj.exe
C:\WINDOWS\system32\oequsilx.exe
C:\WINDOWS\system32\fjbl.exe
C:\WINDOWS\system32\ixbp.exe
C:\WINDOWS\system32\zabillzf.exe
C:\WINDOWS\system32\lwzo.exe
C:\WINDOWS\system32\krgwvha.exe
C:\WINDOWS\system32\qewb.exe
C:\WINDOWS\system32\npzvg.exe
C:\WINDOWS\system32\ylgf.exe
C:\WINDOWS\system32\yepbrjr.exe
C:\WINDOWS\system32\nozq.exe
C:\WINDOWS\system32\qemjpta.exe
C:\WINDOWS\system32\pphuzmbj.exe
C:\WINDOWS\system32\mypx.exe
C:\WINDOWS\system32\eqlaam.exe
C:\WINDOWS\system32\ioehot.exe
C:\WINDOWS\system32\agzy.exe
C:\WINDOWS\system32\dwaxypyk.exe
C:\WINDOWS\system32\xgqwgozu.exe
C:\WINDOWS\system32\rotexkht.exe
C:\WINDOWS\system32\mypesh.exe
C:\WINDOWS\system32\lakzty.exe
C:\WINDOWS\system32\tfhddm.exe
C:\WINDOWS\system32\uqmhosut.exe
C:\WINDOWS\system32\hyumbys.bat
C:\WINDOWS\system32\iogva.exe
C:\WINDOWS\system32\gikxcwp.exe
C:\WINDOWS\system32\xvsqbd.exe
C:\WINDOWS\system32\zvvidwu.exe


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec un nouveau Hijackthis.
11 Juillet 2007 13:04:26

C:\WINDOWS\system32\isciqcrq.exe moved successfully.
C:\WINDOWS\system32\qwerty12.exe moved successfully.
C:\WINDOWS\system32\scbtgvdj.exe moved successfully.
C:\sgfdgf.exe moved successfully.
C:\WINDOWS\system32\ne1.exe moved successfully.
C:\msnd.exe moved successfully.
C:\WINDOWS\system32\dsfgsdf.exe moved successfully.
C:\he1.exe moved successfully.
C:\WINDOWS\system32\tgxygvfv.exe moved successfully.
C:\WINDOWS\system32\rblts.exe moved successfully.
C:\dblsfapn.exe moved successfully.
C:\WINDOWS\system32\lseass2.exe moved successfully.
C:\WINDOWS\system32\tpqr.bat moved successfully.
C:\WINDOWS\system32\ezrir.exe moved successfully.
C:\WINDOWS\system32\vlkpvv.bat moved successfully.
C:\WINDOWS\system32\apvvpckh.exe moved successfully.
C:\WINDOWS\system32\potswqn.exe moved successfully.
C:\WINDOWS\system32\djvpqmnn.exe moved successfully.
C:\WINDOWS\system32\shzttgfg.exe moved successfully.
C:\WINDOWS\system32\cdokqpp.exe moved successfully.
C:\WINDOWS\system32\sbms.bat moved successfully.
C:\WINDOWS\system32\okio.exe moved successfully.
C:\WINDOWS\system32\kfkyy.exe moved successfully.
C:\vkjari.exe moved successfully.
C:\WINDOWS\system32\vevavz.exe moved successfully.
C:\ne2.exe moved successfully.
C:\WINDOWS\system32\fvfxg.exe moved successfully.
C:\ne1.exe moved successfully.
C:\WINDOWS\system32\nuty.exe moved successfully.
C:\asi2j3d.exe moved successfully.
C:\WINDOWS\system32\usmrqoe.exe moved successfully.
C:\WINDOWS\system32\dkvxnjsl.exe moved successfully.
C:\WINDOWS\system32\ughs.exe moved successfully.
C:\WINDOWS\system32\eakcogav.exe moved successfully.
C:\WINDOWS\system32\bsqcpzz.exe moved successfully.
C:\WINDOWS\system32\tyglrrc.exe moved successfully.
C:\WINDOWS\system32\uhuygnva.exe moved successfully.
C:\WINDOWS\system32\ge1.exe moved successfully.
C:\WINDOWS\system32\tsmydwzy.exe moved successfully.
C:\WINDOWS\system32\gldcq.exe moved successfully.
C:\WINDOWS\system32\hrzzcnw.exe moved successfully.
C:\1.vbs moved successfully.
C:\WINDOWS\system32\wqcfhu.exe moved successfully.
C:\WINDOWS\system32\nojzm.exe moved successfully.
C:\WINDOWS\system32\mirrnx.exe moved successfully.
C:\WINDOWS\system32\gfccnzzy.exe moved successfully.
C:\WINDOWS\system32\wvwzbazi.exe moved successfully.
C:\WINDOWS\system32\dfdde.exe moved successfully.
C:\WINDOWS\system32\ytritug.bat moved successfully.
C:\WINDOWS\system32\ewizlr.bat moved successfully.
C:\WINDOWS\system32\retohc.exe moved successfully.
C:\WINDOWS\system32\dvzpdldt.exe moved successfully.
C:\WINDOWS\system32\qptnjik.exe moved successfully.
C:\WINDOWS\system32\fjrbg.exe moved successfully.
C:\aungboya.exe moved successfully.
C:\xxgl.exe moved successfully.
C:\rxxkvre.exe moved successfully.
C:\WINDOWS\system32\srwi.exe moved successfully.
C:\lrxav.exe moved successfully.
C:\WINDOWS\system32\diyjrm.exe moved successfully.
C:\fwgwq.exe moved successfully.
C:\oxualdp.exe moved successfully.
C:\jsvaf.exe moved successfully.
C:\WINDOWS\system32\hwrix.exe moved successfully.
C:\WINDOWS\system32\clqplr.exe moved successfully.
C:\WINDOWS\system32\oswgerr.exe moved successfully.
C:\WINDOWS\system32\aekrerg.bat moved successfully.
C:\WINDOWS\system32\bzsxd.exe moved successfully.
C:\WINDOWS\system32\qtpyj.exe moved successfully.
C:\WINDOWS\system32\tyxnjh.exe moved successfully.
C:\WINDOWS\system32\iozhw.exe moved successfully.
C:\WINDOWS\system32\kfbve.exe moved successfully.
C:\WINDOWS\system32\ofirwxg.exe moved successfully.
C:\WINDOWS\system32\gwyiprc.exe moved successfully.
C:\WINDOWS\system32\ipmon.exe moved successfully.
C:\WINDOWS\system32\jwpzyf.exe moved successfully.
C:\WINDOWS\system32\kyhb.exe moved successfully.
C:\WINDOWS\system32\blfras.exe moved successfully.
C:\WINDOWS\system32\ieck.exe moved successfully.
C:\WINDOWS\system32\igoxns.exe moved successfully.
C:\WINDOWS\system32\ubbmtum.exe moved successfully.
C:\WINDOWS\system32\ranaoxzg.exe moved successfully.
C:\WINDOWS\system32\qpznvgj.exe moved successfully.
C:\WINDOWS\system32\oequsilx.exe moved successfully.
C:\WINDOWS\system32\fjbl.exe moved successfully.
C:\WINDOWS\system32\ixbp.exe moved successfully.
C:\WINDOWS\system32\zabillzf.exe moved successfully.
C:\WINDOWS\system32\lwzo.exe moved successfully.
C:\WINDOWS\system32\krgwvha.exe moved successfully.
C:\WINDOWS\system32\qewb.exe moved successfully.
C:\WINDOWS\system32\npzvg.exe moved successfully.
C:\WINDOWS\system32\ylgf.exe moved successfully.
C:\WINDOWS\system32\yepbrjr.exe moved successfully.
C:\WINDOWS\system32\nozq.exe moved successfully.
C:\WINDOWS\system32\qemjpta.exe moved successfully.
C:\WINDOWS\system32\pphuzmbj.exe moved successfully.
C:\WINDOWS\system32\mypx.exe moved successfully.
C:\WINDOWS\system32\eqlaam.exe moved successfully.
C:\WINDOWS\system32\ioehot.exe moved successfully.
C:\WINDOWS\system32\agzy.exe moved successfully.
C:\WINDOWS\system32\dwaxypyk.exe moved successfully.
C:\WINDOWS\system32\xgqwgozu.exe moved successfully.
C:\WINDOWS\system32\rotexkht.exe moved successfully.
C:\WINDOWS\system32\mypesh.exe moved successfully.
C:\WINDOWS\system32\lakzty.exe moved successfully.
C:\WINDOWS\system32\tfhddm.exe moved successfully.
C:\WINDOWS\system32\uqmhosut.exe moved successfully.
C:\WINDOWS\system32\hyumbys.bat moved successfully.
C:\WINDOWS\system32\iogva.exe moved successfully.
C:\WINDOWS\system32\gikxcwp.exe moved successfully.
C:\WINDOWS\system32\xvsqbd.exe moved successfully.
C:\WINDOWS\system32\zvvidwu.exe moved successfully.

Created on 07/11/2007 13:02:50





et l'hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 13:04:11, on 11/07/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Wen et Oph\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skynet.be/index.html?new_lang=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {ACD9F6FA-4607-4ED8-ADCE-DFAF6126F371} - C:\WINDOWS\System32\mljjk.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Utilitaires\Deamon tool\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Anti-Pub.lnk = E:\Utilitaires\Antipub\2003\antipub.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by112fd.bay112.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActi...
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A6C8652-A878-47B0-A623-BAD90A7791C5}: NameServer = 195.238.2.22 195.238.2.21
O17 - HKLM\System\CCS\Services\Tcpip\..\{451936EC-7E05-4BBE-AF6C-FD49BB6BB7D3}: NameServer = 194.54.90.238
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BE6B07F-6E60-472A-8492-20E0E4006DB6}: NameServer = 194.54.90.238
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe



Voilà!
11 Juillet 2007 16:27:14

Bien.

Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {ACD9F6FA-4607-4ED8-ADCE-DFAF6126F371} - C:\WINDOWS\System32\mljjk.dll (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked


Refais un scan avec Combofix.
11 Juillet 2007 19:40:50

Re!

Voilà, je te poste un rapport combofix et un hijackthis:

"Wen et Oph" - 2007-07-11 19:36:42 - ComboFix 07-07-10.1


((((((((((((((((((((((((( Files Created from 2007-06-11 to 2007-07-11 )))))))))))))))))))))))))))))))


2007-07-06 16:29 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-06 16:13 <REP> d-------- C:\WINDOWS\ERUNT
2007-07-04 17:47 <REP> d-------- C:\VundoFix Backups


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-10 16:57:27 -------- d-----w C:\Program Files\MSN Messenger
2007-07-10 16:31:07 50,050 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-10 16:31:07 370,744 ----a-w C:\WINDOWS\system32\perfh00C.dat


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
2005-05-31 01:04 853672 --a------ E:\PROGRA~1\SPYBOT~1\SDHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
2007-01-20 00:56 2436160 -ra------ c:\program files\google\googletoolbar3.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
2007-07-05 18:44 325048 --a------ C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2005-11-11 14:47 C:\WINDOWS\system32\nwiz.exe]
"Cmaudio"="cmicnfg.cpl" []
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2005-01-27 19:17]
"zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2003-04-07 03:16]
"Logitech Utility"="Logi_MwX.Exe" [2002-11-08 12:50 C:\WINDOWS\LOGI_MWX.EXE]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 03:10]
"DAEMON Tools-1033"="E:\Utilitaires\Deamon tool\daemon.exe" [2004-08-22 17:05]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2004-09-02 14:31]
"BDOESRV"="C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe" [2004-08-05 18:28]
"BDNewsAgent"="C:\Program Files\Softwin\BitDefender8\bdnagent.exe" [2004-04-20 17:00]
"BDSwitchAgent"="C:\Program Files\Softwin\BitDefender8\\bdswitch.exe" [2004-05-17 16:35]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 11:38]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-09-28 14:00]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Network Security"=C:\WINDOWS\System32\NSecurity.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"


HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}
rundll32 iesetup.dll,IEAccessUserInst

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-11 19:38:00
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************

Completion time: 2007-07-11 19:38:57
C:\ComboFix-quarantined-files.txt ... 2007-07-11 19:38
C:\ComboFix2.txt ... 2007-07-11 08:11
C:\ComboFix3.txt ... 2007-02-02 10:40

--- E O F ---






Logfile of HijackThis v1.99.1
Scan saved at 19:39:29, on 11/07/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Wen et Oph\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skynet.be/index.html?new_lang=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Utilitaires\Deamon tool\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Anti-Pub.lnk = E:\Utilitaires\Antipub\2003\antipub.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by112fd.bay112.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActi...
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A6C8652-A878-47B0-A623-BAD90A7791C5}: NameServer = 195.238.2.22 195.238.2.21
O17 - HKLM\System\CCS\Services\Tcpip\..\{451936EC-7E05-4BBE-AF6C-FD49BB6BB7D3}: NameServer = 194.54.90.238
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BE6B07F-6E60-472A-8492-20E0E4006DB6}: NameServer = 194.54.90.238
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe


11 Juillet 2007 22:28:39

Ces rapports sont propres.


Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
12 Juillet 2007 00:01:58

ouh la... ça s'annonce plutôt mal...


Thursday, July 12, 2007 12:00:37 AM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 12/07/2007
Enregistrements dans la base antivirus Kaspersky : 339062


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
G:\

Statistiques de l'analyse
Total d'objets analysés 56405
Nombre de virus trouvés 51
Nombre d'objets infectés 227 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:57:36

Nom de l'objet infecté Nom du virus Dernière action
C:\46.tmp Infecté : Trojan-Dropper.Win32.Small.avb ignoré

C:\ciowgbbp.exe Infecté : Trojan-Downloader.Win32.Small.dgk ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Wen et Oph\3.tmp Infecté : Trojan.Win32.Pakes.ag ignoré

C:\Documents and Settings\Wen et Oph\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Wen et Oph\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Wen et Oph\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Wen et Oph\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Wen et Oph\Local Settings\Historique\History.IE5\MSHist012007071120070712\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Wen et Oph\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Wen et Oph\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Wen et Oph\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\hgkhx.exe Infecté : Trojan-Clicker.Win32.Agent.is ignoré

C:\Program Files\Softwin\BitDefender8\asdict.dat L'objet est verrouillé ignoré

C:\qiarh.exe Infecté : Trojan-Downloader.Win32.Small.ciw ignoré

C:\QooBox\Quarantine\C\Program Files\WinPop\UnInstall.exe.vir Infecté : Trojan.Win32.Small.oa ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\awvtqpq.dll.vir Infecté : Packed.Win32.Klone.k ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\ddabxvu.dll.vir Infecté : Packed.Win32.Klone.k ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\runtime2.sys.vir Infecté : Rootkit.Win32.Agent.ey ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\secdrv.sys.vir Infecté : Rootkit.Win32.Agent.dp ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\foycccei.exe.vir Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\geedaxy.dll.vir Infecté : Packed.Win32.Klone.k ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\kobgbefp.exe.vir Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\mljjhij.dll.vir Infecté : Packed.Win32.Klone.k ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\pmkjkkh.dll.vir Infecté : Packed.Win32.Klone.k ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\yfocnivf.dll.vir Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\SDFix\backups\asc3550u.sys Infecté : Trojan-Proxy.Win32.Agent.mx ignoré

C:\SDFix\backups\cssrss.exe Infecté : Trojan-Downloader.Win32.Agent.bnz ignoré

C:\SDFix\backups\explorer.exe Infecté : Trojan.Win32.Agent.arc ignoré

C:\SDFix\backups\firewall.exe Infecté : Backdoor.Win32.VanBot.cy ignoré

C:\SDFix\backups\i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré

C:\SDFix\backups\Isass.exe Infecté : Backdoor.Win32.VanBot.ax ignoré

C:\SDFix\backups\msasvc.exe Infecté : Trojan-PSW.Win32.Sinowal.bw ignoré

C:\SDFix\backups\msnntlp.exe Infecté : Backdoor.Win32.SdBot.xd ignoré

C:\SDFix\backups\msvcrtd.exe Infecté : Backdoor.Win32.Agent.alm ignoré

C:\SDFix\backups\nso12k.sys Infecté : Trojan-Downloader.Win32.Agent.bnz ignoré

C:\SDFix\backups\ntio256.sys Infecté : Rootkit.Win32.Agent.cf ignoré

C:\SDFix\backups\o Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré

C:\SDFix\backups\protector.exe Infecté : Trojan-Proxy.Win32.Wopla.ac ignoré

C:\SDFix\backups\retadpu390.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré

C:\SDFix\backups\spoolsvc.exe Infecté : Backdoor.Win32.EggDrop.v ignoré

C:\SDFix\backups\startdrv.exe Infecté : Trojan-Downloader.Win32.Agent.buy ignoré

C:\SDFix\backups\winamp.exe Infecté : Backdoor.Win32.VanBot.cy ignoré

C:\SDFix\backups\winegne.exe Infecté : Backdoor.Win32.IRCBot.aaq ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP292\A0069277.exe Infecté : Trojan.Win32.Agent.arc ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP292\A0070319.exe Infecté : Backdoor.Win32.VanBot.ax ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP293\A0070366.exe Infecté : Backdoor.Win32.VanBot.ax ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP294\A0073751.sys Infecté : Trojan-Downloader.Win32.Agent.bnz ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP295\A0073755.exe Infecté : Trojan-Downloader.Win32.Tiny.ha ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP295\A0073756.exe Infecté : Trojan-Downloader.Win32.Small.cwj ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP295\A0073758.vbs Infecté : Trojan-Downloader.VBS.Small.az ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP295\A0073770.sys Infecté : Trojan-Downloader.Win32.Agent.bnz ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP295\A0073775.exe Infecté : Trojan-Downloader.Win32.Small.cwj ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP295\A0073776.exe Infecté : Trojan-Downloader.Win32.Tiny.ha ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP295\A0073777.exe Infecté : Trojan-Clicker.Win32.Agent.is ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP295\A0073778.exe Infecté : Trojan-Downloader.Win32.Agent.bnz ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP295\A0074770.sys Infecté : Trojan-Downloader.Win32.Agent.bnz ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP295\A0074773.exe Infecté : Trojan-Downloader.Win32.Tiny.ha ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP295\A0074774.exe Infecté : Trojan-Downloader.Win32.Small.cwj ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP295\A0074775.exe Infecté : Trojan-Clicker.Win32.Agent.is ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP295\A0075780.sys Infecté : Trojan-Downloader.Win32.Agent.bnz ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP295\A0076780.sys Infecté : Trojan-Downloader.Win32.Agent.bnz ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP295\A0078780.sys Infecté : Trojan-Downloader.Win32.Agent.bnz ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP295\A0079780.sys Infecté : Trojan-Downloader.Win32.Agent.bnz ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP295\A0080780.sys Infecté : Trojan-Downloader.Win32.Agent.bnz ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP296\A0081780.sys Infecté : Trojan-Downloader.Win32.Agent.bnz ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP296\A0082780.sys Infecté : Trojan-Downloader.Win32.Agent.bnz ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP296\A0083779.sys Infecté : Trojan-Downloader.Win32.Agent.bnz ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP296\A0083781.exe Infecté : Backdoor.Win32.EggDrop.v ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0084781.sys Infecté : Trojan-Downloader.Win32.Agent.bnz ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0085779.sys Infecté : Trojan-Downloader.Win32.Agent.bnz ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0086779.sys Infecté : Trojan-Downloader.Win32.Agent.bnz ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0087781.sys Infecté : Rootkit.Win32.Agent.ey ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0087785.sys Infecté : Trojan-Downloader.Win32.Agent.bnz ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0092797.sys Infecté : Rootkit.Win32.Agent.ey ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0092801.sys Infecté : Trojan-Downloader.Win32.Agent.bnz ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0092802.exe Infecté : Backdoor.Win32.EggDrop.v ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0093801.sys Infecté : Trojan-Downloader.Win32.Agent.bnz ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0095801.sys Infecté : Trojan-Downloader.Win32.Agent.bnz ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0096801.sys Infecté : Trojan-Downloader.Win32.Agent.bnz ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0096805.sys Infecté : Trojan-Downloader.Win32.Agent.bnz ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0096810.sys Infecté : Trojan-Downloader.Win32.Agent.bnz ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0097810.sys Infecté : Trojan-Downloader.Win32.Agent.bnz ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0098810.sys Infecté : Trojan-Downloader.Win32.Agent.bnz ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0099811.sys Infecté : Trojan-Downloader.Win32.Agent.bnz ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0099816.sys Infecté : Trojan-Downloader.Win32.Agent.bnz ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0099825.sys Infecté : Trojan-Downloader.Win32.Agent.bnz ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0100825.sys Infecté : Trojan-Downloader.Win32.Agent.bnz ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0101825.sys Infecté : Trojan-Downloader.Win32.Agent.bnz ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0101826.exe Infecté : Trojan-Proxy.Win32.Dlena.cv ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0101827.sys Infecté : Trojan-Proxy.Win32.Agent.mx ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0101831.sys Infecté : Trojan-Downloader.Win32.Agent.bnz ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0102826.sys Infecté : Trojan-Proxy.Win32.Agent.mx ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0102830.sys Infecté : Trojan-Downloader.Win32.Agent.bnz ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0103826.sys Infecté : Trojan-Proxy.Win32.Agent.mx ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0103830.sys Infecté : Trojan-Downloader.Win32.Agent.bnz ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0104830.exe Infecté : Trojan-Proxy.Win32.Dlena.cw ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0104831.sys Infecté : Trojan-Proxy.Win32.Agent.mx ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0104835.sys Infecté : Trojan-Downloader.Win32.Agent.bnz ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0105826.sys Infecté : Trojan-Proxy.Win32.Agent.mx ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0105830.sys Infecté : Trojan-Downloader.Win32.Agent.bnz ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0106826.sys Infecté : Trojan-Proxy.Win32.Agent.mx ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0106830.sys Infecté : Trojan-Downloader.Win32.Agent.bnz ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0107826.sys Infecté : Trojan-Proxy.Win32.Agent.mx ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0107830.sys Infecté : Trojan-Downloader.Win32.Agent.bnz ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0108826.sys Infecté : Trojan-Proxy.Win32.Agent.mx ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0108831.sys Infecté : Trojan-Downloader.Win32.Agent.bnz ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0108833.sys Infecté : Trojan-Proxy.Win32.Agent.mx ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0108838.sys Infecté : Trojan-Downloader.Win32.Agent.bnz ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0109833.sys Infecté : Trojan-Proxy.Win32.Agent.mx ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0109838.sys Infecté : Trojan-Downloader.Win32.Agent.bnz ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0110833.exe Infecté : Trojan-Proxy.Win32.Dlena.cw ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0110843.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0110844.exe Infecté : Backdoor.Win32.SdBot.xd ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0110846.exe Infecté : Trojan-Downloader.Win32.Agent.bnz ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0110847.exe Infecté : Backdoor.Win32.IRCBot.aaq ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0110848.sys Infecté : Trojan-Proxy.Win32.Agent.mx ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0110849.exe Infecté : Trojan.Win32.Agent.arc ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0110850.exe Infecté : Backdoor.Win32.VanBot.cy ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0110851.exe Infecté : Backdoor.Win32.VanBot.ax ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0110853.exe Infecté : Trojan-PSW.Win32.Sinowal.bw ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0110854.exe Infecté : Backdoor.Win32.Agent.alm ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0110855.sys Infecté : Trojan-Downloader.Win32.Agent.bnz ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0110856.sys Infecté : Rootkit.Win32.Agent.cf ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0110858.exe Infecté : Trojan-Proxy.Win32.Wopla.ac ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0110860.exe Infecté : Backdoor.Win32.EggDrop.v ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP297\A0110861.exe Infecté : Backdoor.Win32.VanBot.cy ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP298\A0119901.exe Infecté : Backdoor.Win32.IRCBot.acm ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP298\A0119902.exe Infecté : Backdoor.Win32.IRCBot.acm ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP298\A0121901.exe Infecté : Backdoor.Win32.IRCBot.acm ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP299\A0122901.exe Infecté : Backdoor.Win32.IRCBot.acm ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP300\A0124994.sys Infecté : Rootkit.Win32.Agent.dp ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP300\A0124995.exe Infecté : Trojan.Win32.Small.oa ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP300\A0124998.sys Infecté : Rootkit.Win32.Agent.ey ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP300\A0125001.dll Infecté : Packed.Win32.Klone.k ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP300\A0125002.dll Infecté : Packed.Win32.Klone.k ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP300\A0125003.dll Infecté : Packed.Win32.Klone.k ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP300\A0125004.dll Infecté : Packed.Win32.Klone.k ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP300\A0125007.dll Infecté : Packed.Win32.Klone.k ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP300\A0125012.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP300\A0125015.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP300\change.log L'objet est verrouillé ignoré

C:\VundoFix Backups\cemcfpvr.exe.bad Infecté : Trojan.Win32.Agent.aoy ignoré

C:\VundoFix Backups\jipsvbuy.dll.bad Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\VundoFix Backups\nitkkcxh.exe.bad Infecté : Trojan.Win32.Agent.aoy ignoré

C:\VundoFix Backups\pbswojjw.dll.bad Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\VundoFix Backups\pmvbmpks.exe.bad Infecté : Trojan.Win32.Agent.anr ignoré

C:\VundoFix Backups\qawxamtc.exe.bad Infecté : Trojan.Win32.Agent.aoy ignoré

C:\VundoFix Backups\rsashyps.exe.bad Infecté : Trojan.Win32.Agent.aoy ignoré

C:\VundoFix Backups\tumbgfvt.exe.bad Infecté : Trojan.Win32.Agent.aoy ignoré

C:\VundoFix Backups\whfvnepd.dll.bad Infecté : Trojan.Win32.BHO.o ignoré

C:\VundoFix Backups\yjhtfdbw.dll.bad Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\Com\wr.exe Infecté : Trojan-Downloader.Win32.Small.eqn ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré

C:\WINDOWS\system32\o Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\Temp\tmp00001ddd\tmp00000000 L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\_OTMoveIt\MovedFiles\1.vbs Infecté : Trojan-Downloader.VBS.Small.az ignoré

C:\_OTMoveIt\MovedFiles\asi2j3d.exe Infecté : Trojan-Clicker.Win32.Agent.jn ignoré

C:\_OTMoveIt\MovedFiles\aungboya.exe Infecté : Trojan-Spy.Win32.Bancos.aam ignoré

C:\_OTMoveIt\MovedFiles\dblsfapn.exe Infecté : Packed.Win32.PolyCrypt.b ignoré

C:\_OTMoveIt\MovedFiles\fwgwq.exe Infecté : Trojan-Clicker.Win32.Agent.is ignoré

C:\_OTMoveIt\MovedFiles\he1.exe Infecté : Backdoor.Win32.SdBot.aad ignoré

C:\_OTMoveIt\MovedFiles\jsvaf.exe Infecté : Trojan-Downloader.Win32.Tiny.ht ignoré

C:\_OTMoveIt\MovedFiles\lrxav.exe Infecté : Trojan-Spy.Win32.Bancos.aam ignoré

C:\_OTMoveIt\MovedFiles\oxualdp.exe Infecté : Trojan-Proxy.Win32.Wopla.ag ignoré

C:\_OTMoveIt\MovedFiles\rxxkvre.exe Infecté : Trojan-Downloader.Win32.Tiny.ht ignoré

C:\_OTMoveIt\MovedFiles\sgfdgf.exe Infecté : Trojan-Clicker.Win32.Agent.jn ignoré

C:\_OTMoveIt\MovedFiles\vkjari.exe Infecté : Trojan-Downloader.Win32.Tiny.gx ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\agzy.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\apvvpckh.exe Infecté : Trojan.Win32.Agent.aoy ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\blfras.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\bsqcpzz.exe Infecté : Trojan-Downloader.Win32.LoadAdv.gen ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\bzsxd.exe Infecté : Trojan.Win32.Agent.anb ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\cemcfpvr.exe Infecté : Trojan.Win32.Agent.aoy ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\clqplr.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\diyjrm.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\dllcache\ivchost.exe Infecté : Backdoor.Win32.SdBot.aad ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\dsfgsdf.exe Infecté : Backdoor.Win32.Rbot.cpm ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\dvzpdldt.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\dwaxypyk.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\eqlaam.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\ezrir.exe Infecté : Backdoor.Win32.VanBot.cy ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\fjbl.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\fjrbg.exe Infecté : Backdoor.Win32.VanBot.g ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\ge1.exe Infecté : Backdoor.Win32.SdBot.xd ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\gfccnzzy.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\gikxcwp.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\gwyiprc.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\hrzzcnw.exe Infecté : Trojan.Win32.Agent.anb ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\hwrix.exe Infecté : Backdoor.Win32.VanBot.g ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\ieck.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\igoxns.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\ioehot.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\iogva.exe Infecté : Backdoor.Win32.VanBot.ax ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\iozhw.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\ipmon.exe Infecté : Trojan-Clicker.Win32.Agent.is ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\jwpzyf.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\krgwvha.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\lakzty.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\lseass2.exe Infecté : Packed.Win32.PolyCrypt.b ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\lwzo.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\mypesh.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\mypx.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\ne1.exe Infecté : Backdoor.Win32.SdBot.aad ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\nojzm.exe Infecté : Trojan-Downloader.Win32.ConHook.ah ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\nozq.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\npzvg.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\NSecurity.exe Infecté : Backdoor.Win32.IRCBot.acm ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\oequsilx.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\ofirwxg.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\oswgerr.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\pphuzmbj.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\qemjpta.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\qewb.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\qptnjik.exe Infecté : Backdoor.Win32.EggDrop.v ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\qpznvgj.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\qtpyj.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\qwerty12.exe Infecté : Trojan.Win32.Agent.aoy ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\ranaoxzg.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\retohc.exe Infecté : Backdoor.Win32.EggDrop.v ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\rotexkht.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\scbtgvdj.exe Infecté : Trojan.Win32.Agent.aoy ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\tfhddm.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\tgxygvfv.exe Infecté : Backdoor.Win32.VanBot.cy ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\tyglrrc.exe Infecté : Trojan.Win32.Agent.apt ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\tyxnjh.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\ubbmtum.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\uhuygnva.exe Infecté : Trojan-Downloader.Win32.ConHook.ah ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\uqmhosut.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\wqcfhu.exe Infecté : Trojan.Win32.Agent.apt ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\wvwzbazi.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\xgqwgozu.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\xvsqbd.exe Infecté : Trojan.Win32.Agent.arc ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\yepbrjr.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\ylgf.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\zabillzf.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\zvvidwu.exe Infecté : Backdoor.Win32.Rbot.cpm ignoré

C:\_OTMoveIt\MovedFiles\xxgl.exe Infecté : Trojan-Proxy.Win32.Wopla.ag ignoré

E:\3.tmp Infecté : Trojan.Win32.Pakes ignoré

Analyse terminée.
12 Juillet 2007 00:08:38

Re

La plupart des fichiers infectés se trouvent dans les sauvegardes des utilitaires ou le système de restauration.


Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\46.tmp
C:\ciowgbbp.exe
C:\Documents and Settings\Wen et Oph\3.tmp
C:\hgkhx.exe
C:\QooBox
C:\qiarh.exe
C:\SDFix
C:\VundoFix Backups
C:\WINDOWS\system32\Com\wr.exe
C:\WINDOWS\system32\i
C:\WINDOWS\system32\o
E:\3.tmp


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


Poste le rapport situé dans C:\_OTMoveIt\MovedFiles
12 Juillet 2007 00:12:58

voilà:

C:\46.tmp moved successfully.
C:\ciowgbbp.exe moved successfully.
C:\Documents and Settings\Wen et Oph\3.tmp moved successfully.
C:\hgkhx.exe moved successfully.
C:\QooBox\Quarantine\Registry_backups moved successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers moved successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32 moved successfully.
C:\QooBox\Quarantine\C\WINDOWS moved successfully.
C:\QooBox\Quarantine\C\Program Files\WinPop moved successfully.
C:\QooBox\Quarantine\C\Program Files moved successfully.
C:\QooBox\Quarantine\C moved successfully.
C:\QooBox\Quarantine moved successfully.
C:\QooBox moved successfully.
C:\qiarh.exe moved successfully.
Folder move failed. C:\SDFix\HOSTS scheduled to be moved on reboot.
Folder move failed. C:\SDFix\backups\o scheduled to be moved on reboot.
Folder move failed. C:\SDFix\backups\i scheduled to be moved on reboot.
Folder move failed. C:\SDFix\backups\-1675537022 scheduled to be moved on reboot.
C:\SDFix\backups moved successfully.
C:\SDFix\backupreg moved successfully.
C:\SDFix moved successfully.
C:\VundoFix Backups moved successfully.
C:\WINDOWS\system32\Com\wr.exe moved successfully.
C:\WINDOWS\system32\i moved successfully.
C:\WINDOWS\system32\o moved successfully.
E:\3.tmp moved successfully.

Created on 07/12/2007 00:09:31
12 Juillet 2007 00:20:04

Bien


On fini le ménage.


Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


Lance OTmoveIT.
  • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
    NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
  • Une liste apparait dans la partie gauche d'OTmoveIT.
  • Un message apparait pour confirmer le nettoyage. Confirme


    Redémarre le PC


    Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


    As tu encore des dysfonctionnements ?
    12 Juillet 2007 00:26:45

    Non, plus aucun dysfonctionnement. Tout est ok, alors?
    12 Juillet 2007 00:27:26

    plus aucun rapport n'est nécessaire?
    12 Juillet 2007 00:35:44

    Non ;-)

    Edite ton premier message et ajoute Résolu à côté de ton titre.
    12 Juillet 2007 10:42:44

    Merci beaucoup pour ton aide!!
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS