Se connecter / S'enregistrer
Votre question

[resolu] disparition de points exe

Tags :
  • Spybot
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Juin 2007 21:13:03

bonjour mes points exe ont disparu pour avast,spybot et spyware doctor.j'ai essayé de réinstaller ces trois programmes,mais les points exe ne se sont pas installés.j'ai essayé de faire une restauration,mais je n'ai eu que la veille pour restaurer.pouvez vous m'aider mon ordinateur n'est plus protegé.
merci pour votre aide

Autres pages sur : resolu disparition points exe

a b 8 Sécurité
5 Juin 2007 21:14:41

Bonjour,

Des points ?
5 Juin 2007 21:31:27

En gros les exécutables ont été virés ... tu peux faire un listing des processus en exécution sur ton pc, ça me rappel vaguement quelque chose.
Cldt
Contenus similaires
5 Juin 2007 21:32:05

Petite question supplémentaire, tu as d'autre logiciels qui ont connu le même sort?
6 Juin 2007 12:20:34

avec mes excuses, il ne s'agit pas des points mais des fichiers exécutables
a b 8 Sécurité
6 Juin 2007 13:11:35

Quels sont ces exécutables ?
6 Juin 2007 18:42:03

Ce sont les fichiers exécutables de avast, spybot, spyware doctor
a b 8 Sécurité
6 Juin 2007 18:45:46

Re,

Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique fsbl.exe et accepte la licence; clique Scan puis Next.

A la fin du scan, NE TOUCHE A RIEN !

Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.

Poste le rapport sur le forum.

AIDE : Tuto sur BlackLight (Malekal)
6 Juin 2007 19:46:36

06/06/07 19:33:29 [Info]: BlackLight Engine 1.0.61 initialized
06/06/07 19:33:29 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/06/07 19:33:30 [Note]: 7019 4
06/06/07 19:33:30 [Note]: 7005 0
06/06/07 19:33:40 [Note]: 7006 0
06/06/07 19:33:40 [Note]: 7011 1272
06/06/07 19:33:40 [Note]: 7026 0
06/06/07 19:33:40 [Note]: 7026 0
06/06/07 19:33:40 [Note]: 7024 3
06/06/07 19:33:40 [Info]: Hidden process: C:\windows\system32\tccyyxh.exe
06/06/07 19:33:40 [Note]: 7024 3
06/06/07 19:33:40 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
06/06/07 19:33:40 [Note]: 7024 3
06/06/07 19:33:40 [Info]: Hidden process: C:\WINDOWS\system32\wintems.exe
06/06/07 19:33:48 [Note]: FSRAW library version 1.7.1021
06/06/07 19:33:52 [Note]: 10002 2
06/06/07 19:33:52 [Note]: 10002 2
06/06/07 19:33:55 [Info]: Hidden file: c:\Documents and Settings\HP_Administrateur\Application Data\hidires\hidr.exe
06/06/07 19:33:55 [Note]: 10002 2
06/06/07 19:33:55 [Info]: Hidden file: c:\Documents and Settings\HP_Administrateur\Application Data\hidires\m_hook.sys
06/06/07 19:33:55 [Note]: 10002 2
06/06/07 19:33:58 [Note]: 10002 3
06/06/07 19:33:58 [Note]: 10002 3
06/06/07 19:33:58 [Note]: 10002 2
06/06/07 19:33:58 [Note]: 10002 2
06/06/07 19:37:27 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt
06/06/07 19:37:27 [Note]: 10002 3
06/06/07 19:37:27 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml
06/06/07 19:37:27 [Note]: 10002 3
06/06/07 19:37:27 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png
06/06/07 19:37:27 [Note]: 10002 3
06/06/07 19:37:27 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
06/06/07 19:37:27 [Note]: 10002 3
06/06/07 19:37:27 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt
06/06/07 19:37:27 [Note]: 10002 3
06/06/07 19:37:27 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg
06/06/07 19:37:27 [Note]: 10002 3
06/06/07 19:37:27 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg
06/06/07 19:37:27 [Note]: 10002 3
06/06/07 19:37:27 [Note]: 10002 2
06/06/07 19:37:27 [Note]: 10002 2
06/06/07 19:43:47 [Note]: 10002 2
06/06/07 19:43:47 [Note]: 10002 2
06/06/07 19:43:58 [Info]: Hidden file: c:\WINDOWS\system32\tccyyxh.dat
06/06/07 19:43:58 [Note]: 10002 1
06/06/07 19:43:58 [Info]: Hidden file: C:\windows\system32\tccyyxh.exe
06/06/07 19:43:58 [Note]: 10002 1
06/06/07 19:43:58 [Info]: Hidden file: c:\WINDOWS\system32\tccyyxh_nav.dat
06/06/07 19:43:58 [Note]: 10002 1
06/06/07 19:43:59 [Info]: Hidden file: c:\WINDOWS\system32\tccyyxh_navps.dat
06/06/07 19:43:59 [Note]: 10002 1
06/06/07 19:44:02 [Info]: Hidden file: c:\WINDOWS\system32\tccyyxh_navup.dat
06/06/07 19:44:02 [Note]: 10002 1
06/06/07 19:44:05 [Info]: Hidden file: C:\WINDOWS\system32\wintems.exe
06/06/07 19:44:05 [Note]: 10002 2
06/06/07 19:44:05 [Info]: Hidden file: C:\WINDOWS\system32\hldrrr.exe
06/06/07 19:44:05 [Note]: 10002 2
06/06/07 19:45:28 [Note]: 2000 1012
06/06/07 19:45:28 [Note]: 2000 1012
06/06/07 19:45:28 [Note]: 2000 1012
a b 8 Sécurité
6 Juin 2007 19:47:25

Re,

Télécharge ELIBAGLA en bas de cette page.
Clique sur le bouton Descargar Elibagla, cela va télécharger le fichier, place-le sur ton Bureau.
Double-clique dessus pour l'ouvrir.
Assure-toi que dans le menu déroulant Unidad, vous ayez bien C:\
Vérifie aussi aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
Clique sur le bouton Explorar pour lancer l'analyse.
Poste le rapport généré en fin fin d'analyse.

AIDE : Comment supprimer Bagle ?
6 Juin 2007 20:06:55

comment faire pour poster le rapport en fin d'analyse ?
a b 8 Sécurité
6 Juin 2007 20:58:55

Tu n'as pas un rapport en fin d'analyse ?
Refais un scan Blacklight.
6 Juin 2007 22:12:51

HLDRRR.EXE.VIR->Bagle.dldr
WINTEMS.EXE.VIR->Bagle
a b 8 Sécurité
6 Juin 2007 22:15:30

Refais un scan Blacklight :) 
7 Juin 2007 18:35:55

06/07/07 18:23:11 [Info]: BlackLight Engine 1.0.61 initialized
06/07/07 18:23:11 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/07/07 18:23:12 [Note]: 7019 4
06/07/07 18:23:12 [Note]: 7005 0
06/07/07 18:23:15 [Note]: 7006 0
06/07/07 18:23:15 [Note]: 7011 1824
06/07/07 18:23:15 [Note]: 7026 0
06/07/07 18:23:15 [Note]: 7026 0
06/07/07 18:23:15 [Note]: 7024 3
06/07/07 18:23:15 [Info]: Hidden process: C:\windows\system32\tccyyxh.exe
06/07/07 18:23:19 [Note]: FSRAW library version 1.7.1021
06/07/07 18:33:23 [Info]: Hidden file: c:\WINDOWS\system32\tccyyxh.dat
06/07/07 18:33:23 [Note]: 10002 1
06/07/07 18:33:24 [Info]: Hidden file: C:\windows\system32\tccyyxh.exe
06/07/07 18:33:24 [Note]: 10002 1
06/07/07 18:33:24 [Info]: Hidden file: c:\WINDOWS\system32\tccyyxh_nav.dat
06/07/07 18:33:24 [Note]: 10002 1
06/07/07 18:33:24 [Info]: Hidden file: c:\WINDOWS\system32\tccyyxh_navps.dat
06/07/07 18:33:24 [Note]: 10002 1
06/07/07 18:33:28 [Info]: Hidden file: c:\WINDOWS\system32\tccyyxh_navup.dat
06/07/07 18:33:28 [Note]: 10002 1
06/07/07 18:34:41 [Note]: 2000 1012
06/07/07 18:34:41 [Note]: 2000 1012
06/07/07 18:34:41 [Note]: 2000 1012
a b 8 Sécurité
7 Juin 2007 19:36:22

Re,

Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 4 puis valide.

Il va te demander de saisir le nom de fichier. Saisie ce qui est en gras ci-dessous et rien d'autre puis valide :
tccyyxh
Retape le nom de fichier quand cela te sera demandé.

L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
[#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le manuellement)

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.

Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :

electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
7 Juin 2007 20:00:53

ci-joint le rapport sauvegardé cleannavi.txt, mon ordinateur a redemaré normalement,par contre,je n'ai pas l'application hijacktis,dois je continuer pour supprimer les certificats.
Clean Navipromo version 2.0.2 commencé le 07/06/2007 à 19:45:50,51

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO


Mode suppression par méthode manuelle

Nom du fichier saisi : tccyyxh

*** Recherche, Creation backups et suppression ***

C:\WINDOWS\system32\tccyyxh_navtmp.dat absent !
C:\WINDOWS\system32\tccyyxh_m2s.xml absent !

C:\WINDOWS\System32\tccyyxh.exe trouvé !
Copie C:\WINDOWS\system32\tccyyxh.exe réalise avec succes !
C:\WINDOWS\system32\tccyyxh.exe supprimé !

C:\WINDOWS\System32\tccyyxh.dat trouvé !
Copie C:\WINDOWS\system32\tccyyxh.dat réalise avec succes !
C:\WINDOWS\system32\tccyyxh.dat supprimé !

C:\WINDOWS\System32\tccyyxh_nav.dat trouvé !
Copie C:\WINDOWS\system32\tccyyxh_nav.dat réalise avec succes !
C:\WINDOWS\system32\tccyyxh_nav.dat supprimé !

C:\WINDOWS\System32\tccyyxh_navps.dat trouvé !
Copie C:\WINDOWS\system32\tccyyxh_navps.dat réalise avec succes !
C:\WINDOWS\system32\tccyyxh_navps.dat supprimé !

C:\WINDOWS\System32\tccyyxh_navup.dat trouvé !
Copie C:\WINDOWS\system32\tccyyxh_navup.dat réalise avec succes !
C:\WINDOWS\system32\tccyyxh_navup.dat supprimé !

C:\WINDOWS\prefetch\tccyyxh*.pf trouvé !
Copie C:\WINDOWS\prefetch\tccyyxh*.pf réalise avec succes !
C:\WINDOWS\prefetch\tccyyxh*.pf supprimé !


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***



*** Suppression fichiers ***

C:\DOCUME~1\HP_ADM~1\Bureau\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 07/06/2007 à 19:49:38,06 ***

a b 8 Sécurité
7 Juin 2007 20:30:20

Le Hijackthis ?
7 Juin 2007 20:36:08

vous nous avez mis de vous poster le rapport sauvegardé auparavant (c:\cleannavi.txt)ainsi q'un rapport hijackthis.
merci beaucoup de votre aide.
a b 8 Sécurité
7 Juin 2007 20:38:54

Je vois pas le rapport Hijackthis :) 
7 Juin 2007 20:40:47

comment faire pour l'envoyer,quelle logiciel a telecharger?
a b 8 Sécurité
7 Juin 2007 20:41:52

Citation :
Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


AIDE : Tuto en vidéo sur Hijackthis

:) 
7 Juin 2007 20:43:46

Logfile of HijackThis v1.99.1
Scan saved at 20:43:18, on 07/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Rar$EX00.125\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {4E095139-2EA5-C6CB-1DFC-D3DBFA4C6836} - C:\DOCUME~1\HP_ADM~1\APPLIC~1\MPEGWA~1\curbdrive.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [PSPAP] C:\Program Files\Thrustmaster\FunAccess\PSPAP.exe min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Bittorrent] C:\WINDOWS\bittorrent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Documents and Settings\HP_Administrateur\Bureau\David\télécharger\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [axis bows] C:\DOCUME~1\HP_ADM~1\APPLIC~1\FLAPMA~1\Move gram bold.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x40...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-win...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB1C7B6E-8AF7-4DA8-BD2E-377F46020B87}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

a b 8 Sécurité
7 Juin 2007 20:48:06

Re,

Télécharge LopResearch.zip
Dézippe-le sur ton Bureau uniquement.
Double-clique sur le fichier Scan.bat
Un rapport sera généré, poste son contenu ici.
7 Juin 2007 20:49:01

Rapport fait à 20:48:48,32 le 07/06/2007

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9C69-C0E1

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

18/10/2004 22:12 <REP> ..
18/10/2004 22:12 <REP> .
01/01/2004 11:59 <REP> SampleView
01/01/2004 11:33 <REP> Apple Computer
01/01/2004 10:19 <REP> Sun
01/01/2004 09:49 62 desktop.ini
01/01/2004 09:49 <REP> Identities
01/01/2004 09:49 <REP> Microsoft
01/01/2004 09:15 <REP> Symantec
1 fichier(s) 62 octets
8 R‚p(s) 5890002944 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9C69-C0E1

R‚pertoire de C:\Documents and Settings\All Users\Application Data

13/04/2007 17:34 <REP> Otto
13/04/2007 16:26 <REP> Adobe
13/04/2007 16:14 <REP> TEMP
31/03/2007 23:19 <REP> pixelStorm
03/02/2007 20:09 <REP> BOONTY
11/12/2006 18:50 <REP> Windows Live Toolbar
11/12/2006 18:19 <REP> Windows Genuine Advantage
16/09/2006 23:25 <REP> Google
13/01/2006 20:35 <REP> Spybot - Search & Destroy
06/01/2006 18:26 <REP> DVD Shrink
02/01/2006 19:57 1367 QTSBandwidthCache
30/12/2005 17:11 <REP> Gpl Does Lite Mags
10/06/2005 14:59 <REP> Messenger Plus!
18/10/2004 22:12 <REP> ..
18/10/2004 22:12 <REP> .
01/01/2004 11:44 <REP> Motive
01/01/2004 11:33 <REP> QuickTime
01/01/2004 11:33 <REP> Apple Computer
01/01/2004 11:03 <REP> Hewlett-Packard
01/01/2004 10:52 3980 hpzinstall.log
01/01/2004 10:36 62 desktop.ini
01/01/2004 10:36 <REP> Microsoft
01/01/2004 09:51 <REP> SBSI
01/01/2004 09:15 <REP> Symantec
3 fichier(s) 5409 octets
21 R‚p(s) 5889998848 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9C69-C0E1

R‚pertoire de C:\Documents and Settings\Default User\Application Data

20/01/2005 19:56 <REP> SampleView
20/01/2005 19:56 <REP> Apple Computer
20/01/2005 19:56 <REP> Sun
20/01/2005 19:56 <REP> Symantec
18/10/2004 22:13 <REP> .
18/10/2004 22:13 <REP> ..
01/01/2004 10:36 62 desktop.ini
01/01/2004 10:36 <REP> Microsoft
01/01/2004 09:45 <REP> Identities
1 fichier(s) 62 octets
8 R‚p(s) 5889998848 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9C69-C0E1

R‚pertoire de C:\Documents and Settings\HP_Administrateur\Application Data

13/04/2007 17:34 <REP> Otto
13/04/2007 16:11 <REP> PC Tools
13/04/2007 15:54 <REP> ItsLabel
13/04/2007 15:53 <REP> EoRezo
08/04/2007 19:25 <REP> Image Zone Express
03/04/2007 19:57 <REP> Screenshot Sender
04/02/2007 14:42 <REP> SecuROM
01/01/2007 23:02 <REP> Player Orange
27/08/2006 16:48 <REP> BitTorrent
17/08/2006 17:43 <REP> Hewlett-Packard
27/07/2006 21:14 <REP> Nullriver
10/01/2006 19:56 <REP> Motive
04/01/2006 21:26 <REP> Ahead
30/12/2005 17:11 <REP> mpeg warn cake
30/12/2005 17:10 <REP> flap math
04/11/2005 20:55 <REP> Google
04/06/2005 14:01 <REP> InterVideo
01/03/2005 18:13 <REP> vlc
28/02/2005 15:30 <REP> AdobeUM
28/02/2005 15:30 <REP> Adobe
08/02/2005 13:35 <REP> Help
06/02/2005 17:05 86984 GDIPFONTCACHEV1.DAT
28/01/2005 18:24 <REP> Real
25/01/2005 22:13 <REP> Macromedia
25/01/2005 19:08 196 G-Force Prefs (WindowsMediaPlayer).txt
21/01/2005 21:24 <REP> Creative
21/01/2005 14:14 <REP> Sonic
21/01/2005 14:14 <REP> Leadertech
20/01/2005 22:31 44070 wklnhst.dat
20/01/2005 20:05 62 desktop.ini
20/01/2005 20:05 <REP> Identities
20/01/2005 20:05 <REP> Apple Computer
20/01/2005 20:05 <REP> Microsoft
20/01/2005 20:05 <REP> SampleView
20/01/2005 20:05 <REP> Symantec
20/01/2005 20:05 <REP> ..
20/01/2005 20:05 <REP> .
20/01/2005 20:05 <REP> Sun
4 fichier(s) 131312 octets
34 R‚p(s) 5889994752 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9C69-C0E1

R‚pertoire de C:\WINDOWS\Tasks

11/12/2006 18:50 278 V‚rifier les mises … jour de Windows Live Toolbar.job
13/10/2006 17:45 284 AppleSoftwareUpdate.job
01/01/2004 17:29 65 desktop.ini
01/01/2004 09:48 6 SA.DAT
01/01/2004 09:42 <REP> ..
01/01/2004 09:42 <REP> .
01/01/2004 09:16 388 Symantec NetDetect.job
5 fichier(s) 1ÿ021 octets
2 R‚p(s) 5ÿ889ÿ994ÿ752 octets libres

******************************************
Recherche dans Program files


C:\Program Files\C2Media Présent !
******************************************
Recherche d'infections connues


C:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************
a b 8 Sécurité
7 Juin 2007 21:01:21

Re,

Re,

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

O2 - BHO: (no name) - {4E095139-2EA5-C6CB-1DFC-D3DBFA4C6836} - C:\DOCUME~1\HP_ADM~1\APPLIC~1\MPEGWA~1\curbdrive.exe (file missing)
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Documents and Settings\HP_Administrateur\Bureau\David\télécharger\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [axis bows] C:\DOCUME~1\HP_ADM~1\APPLIC~1\FLAPMA~1\Move gram bold.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

Clique sur Fix checked (en bas à gauche)

Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :

C:\Documents and Settings\All Users\Application Data\Gpl Does Lite Mags
C:\Documents and Settings\HP_Administrateur\Application Data\Screenshot Sender
C:\Documents and Settings\HP_Administrateur\Application Data\mpeg warn cake
C:\Program Files\C2Media
C:\Program Files\Macrogaming\SweetIM
C:\Documents and Settings\HP_Administrateur\Application Data\flap math


---> Clique-droit puis Copier (ou Ctrl+C)

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur [#ff0000]MoveIt![/#f]

[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
7 Juin 2007 21:52:03


C:\Documents and Settings\All Users\Application Data\Gpl Does Lite Mags
C:\Documents and Settings\HP_Administrateur\Application Data\Screenshot Sender
C:\Documents and Settings\HP_Administrateur\Application Data\mpeg warn cake
C:\Program Files\C2Media
C:\Program Files\Macrogaming\SweetIM
C:\Documents and Settings\HP_Administrateur\Application Data\flap math
a b 8 Sécurité
7 Juin 2007 21:55:56

Euh...oui ?
7 Juin 2007 21:57:41

File/Folder not found.
C:\Documents and Settings\All Users\Application Data\Gpl Does Lite Mags moved successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Screenshot Sender moved successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\mpeg warn cake moved successfully.
C:\Program Files\C2Media moved successfully.
C:\Program Files\Macrogaming\SweetIM\update moved successfully.
C:\Program Files\Macrogaming\SweetIM\logs moved successfully.
C:\Program Files\Macrogaming\SweetIM\data\contentdb moved successfully.
C:\Program Files\Macrogaming\SweetIM\data moved successfully.
C:\Program Files\Macrogaming\SweetIM\conf\users moved successfully.
C:\Program Files\Macrogaming\SweetIM\conf moved successfully.
C:\Program Files\Macrogaming\SweetIM moved successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\flap math moved successfully.

Created on 06/07/2007 21:50:06
a b 8 Sécurité
7 Juin 2007 21:58:41

C'est mieux :) 

Reposte un rapport Hijackthis.
7 Juin 2007 22:00:30

Logfile of HijackThis v1.99.1
Scan saved at 21:59:53, on 07/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Rar$EX00.516\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [PSPAP] C:\Program Files\Thrustmaster\FunAccess\PSPAP.exe min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Bittorrent] C:\WINDOWS\bittorrent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x40...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-win...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB1C7B6E-8AF7-4DA8-BD2E-377F46020B87}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

a b 8 Sécurité
7 Juin 2007 22:21:17

Démarrer/Exécuter/regedit :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
-> possèdes-tu quelque chose comme BoontyGames ?
7 Juin 2007 22:23:12

boontygames,oui j'ai sa.
a b 8 Sécurité
7 Juin 2007 22:24:03

Boonty Games ou BoontyGames ?
7 Juin 2007 22:24:52

boontygames,en un seul mot.
a b 8 Sécurité
7 Juin 2007 22:26:38

OK.
Cela me sert pour un faire un batch :) 

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    8 Juin 2007 00:07:22

    KASPERSKY ON-LINE SCANNER REPORT
    Thursday, May 31, 2007 7:44:24 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 31/05/2007
    Enregistrements dans la base antivirus Kaspersky : 314553


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\

    Statistiques de l'analyse
    Total d'objets analysés 94520
    Nombre de virus trouvés 5
    Nombre d'objets infectés 78 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:16:32

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\TempSBE\MSDVRMM_2624176353_1703936_47009 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\TempSBE\SBE1.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\{E4FF286C-4037-4C73-A919-2C60B37D11CB}.TmpSBE L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Administrateur\Local Settings\Historique\History.IE5\MSHist012007053120070601\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\WLTB Custom Button Feeds\microsoft.windowslive.news.btn feed 0 L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~1C.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~1D.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~1E.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~21.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~22.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~23.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~28.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~29.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~2A.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~2D.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~2E.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~2F.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~34.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~35.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~38.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~39.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~3A.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~3D.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~3E.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~3F.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~67.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~68.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~69.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~6C.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~6D.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~6E.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Administrateur\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP884\A0138566.sys Infecté : Email-Worm.Win32.Bagle.hq ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP884\A0138601.sys Infecté : Email-Worm.Win32.Bagle.hq ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP884\A0138609.exe Infecté : Email-Worm.Win32.Bagle.hq ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP885\A0138615.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP885\A0138621.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP885\A0138671.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP885\A0138683.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0138689.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0138690.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0138700.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0138719.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0139717.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0139825.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0139835.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0140832.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0140855.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0141854.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141856.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141865.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141885.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141901.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141921.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141950.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141959.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141995.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141998.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0142007.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0142012.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\bittorrent.exe Infecté : Worm.Win32.RJump.c ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\exefld\1428875.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\WINDOWS\exefld\1429921.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\WINDOWS\exefld\15127921.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\WINDOWS\exefld\15128000.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\WINDOWS\exefld\17135453.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\WINDOWS\exefld\17137390.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\WINDOWS\exefld\179546.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\WINDOWS\exefld\18461750.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\WINDOWS\exefld\18581843.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\WINDOWS\exefld\189750.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\WINDOWS\exefld\217046.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\WINDOWS\exefld\217609.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\WINDOWS\exefld\258875.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\WINDOWS\exefld\258937.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\WINDOWS\exefld\2794343.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\WINDOWS\exefld\2813265.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\WINDOWS\exefld\415953.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\WINDOWS\exefld\429609.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\WINDOWS\exefld\444406.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\WINDOWS\exefld\444515.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\WINDOWS\exefld\688109.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\WINDOWS\exefld\704312.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{D918583D-6882-4871-8A82-B5A1EB0B71F2}.crmlog L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\flec003.exe Infecté : Trojan.Win32.Pakes.p ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    Analyse terminée.
    a b 8 Sécurité
    8 Juin 2007 13:11:03

    Re,

    Vide ce dossier :
    C:\Documents and Settings\HP_Administrateur\Local Settings\Temp

    Sélectionne TOUS les emplacements en gras ci-dessous :

    C:\WINDOWS\bittorrent.exe
    C:\WINDOWS\exefld
    C:\WINDOWS\system32\flec003.exe


    ---> Clique-droit puis Copier (ou Ctrl+C)

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
    Clique maintenant sur [#ff0000]MoveIt![/#f]

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log
    8 Juin 2007 13:34:03

    File/Folder not found.
    C:\WINDOWS\bittorrent.exe moved successfully.
    File/Folder C:\WINDOWS\exefld not found.
    File/Folder C:\WINDOWS\system32\flec003.exe not found.
    File/Folder not found.

    Created on 06/08/2007 13:31:56
    a b 8 Sécurité
    8 Juin 2007 13:36:58

    Tu peux refaire un scan Kaspersky ?
    8 Juin 2007 17:55:11

    KASPERSKY ON-LINE SCANNER REPORT
    Friday, June 08, 2007 5:54:17 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 8/06/2007
    Enregistrements dans la base antivirus Kaspersky : 320015


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\

    Statistiques de l'analyse
    Total d'objets analysés 100902
    Nombre de virus trouvés 7
    Nombre d'objets infectés 104 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:18:46

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\TempSBE\MSDVRMM_2624176353_22282240_56416 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\TempSBE\SBE1.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\{4FF39DFF-51F8-416A-9479-9B134B3C65B5}.TmpSBE L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Administrateur\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP884\A0138566.sys Infecté : Email-Worm.Win32.Bagle.hq ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP884\A0138601.sys Infecté : Email-Worm.Win32.Bagle.hq ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP884\A0138609.exe Infecté : Email-Worm.Win32.Bagle.hq ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP885\A0138615.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP885\A0138621.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP885\A0138671.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP885\A0138683.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0138689.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0138690.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0138700.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0138719.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0139717.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0139825.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0139835.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0140832.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0140855.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0141854.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141856.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141865.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141885.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141901.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141921.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141950.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141959.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141995.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141998.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0142007.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0142012.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0142201.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0142210.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0142221.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0142227.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0142234.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0142275.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP888\A0142294.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP888\A0142295.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP888\A0142296.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP888\A0142303.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP888\A0142309.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP888\A0142320.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP889\A0142344.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP889\A0142345.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP889\A0142354.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP889\A0142360.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP890\A0142386.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP890\A0142390.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP890\A0142399.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP890\A0142404.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP891\A0142422.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP891\A0142428.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142438.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142439.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142446.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142449.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142466.exe Infecté : Trojan-Downloader.Win32.Bagle.aj ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142467.exe Infecté : Trojan.Win32.Pakes.p ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142468.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142469.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142472.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142473.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142474.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142475.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142476.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142479.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142480.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142481.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142482.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142483.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142484.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142485.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142486.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142487.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142488.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142489.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142490.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142491.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142492.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142493.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142494.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142495.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142496.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142497.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142498.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142499.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142500.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142503.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142504.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142505.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142506.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142507.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142508.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142509.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142510.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142511.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142512.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142513.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142514.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142515.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142516.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142517.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142518.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142519.exe Infecté : Email-Worm.Win32.Bagle.il ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142520.exe Infecté : Trojan.Win32.Pakes.p ignoré

    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP894\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{11CF1400-921E-4987-93E7-D7B8E8AC36D2}.crmlog L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\EventCache\{59166142-904B-4DA5-B06B-48F0E5A76664}.bin L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    C:\_OTMoveIt\MovedFiles\WINDOWS\bittorrent.exe Infecté : Worm.Win32.RJump.c ignoré

    Analyse terminée.
    a b 8 Sécurité
    8 Juin 2007 18:49:48

    Re,

    Supprime ce dossier :
    C:\_OTMoveIt

    Désactive puis réactive la restauration du système.
    8 Juin 2007 18:59:12

    impossible de supprimer ce fichier, ça me met impossible de supprimer bittorent.exe accès refusé
    a b 8 Sécurité
    8 Juin 2007 19:02:22

    En mode sans échec ?
    8 Juin 2007 19:06:09

    je ne comprends pas votre question
    a b 8 Sécurité
    8 Juin 2007 19:07:39

    Tu as essayé en mode sans échec ?
    8 Juin 2007 19:33:23

    ok j'ai supprimé le dossier et j'ai desactivé et réactivé la restauration du système.
    a b 8 Sécurité
    8 Juin 2007 19:37:08

    Reposte un rapport Hijackthis.
    8 Juin 2007 19:40:09

    Logfile of HijackThis v1.99.1
    Scan saved at 19:40:00, on 08/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\bittorrent.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\WINDOWS\system32\CTSvcCDA.EXE
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Rar$EX00.203\HijackThis.exe
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Rar$EX08.031\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [PSPAP] C:\Program Files\Thrustmaster\FunAccess\PSPAP.exe min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Bittorrent] C:\WINDOWS\bittorrent.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x40...
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-win...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213....
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EB1C7B6E-8AF7-4DA8-BD2E-377F46020B87}: NameServer = 80.10.246.130 80.10.246.3
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS