Se connecter / S'enregistrer
Votre question

Je n'arrive pas a me débarrasser des virus !

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Juin 2007 20:02:16

Bonjour,
Mon 2eme PC s'est fait vérolé malgré l'utilisation de Avast 4.7 a jour.
J'ai essayé de me débarasser du virus en recherchant dans la base des registres les activations programmes style 693463694.exe, en supprimant des programmes style alt.exe.exe, mais ils en restent !
J'ai essaye de me connecter en ligne sur secuser.com ou kasperky.com , mais dès qu'uen analyse commence, mon pc se plante !
En plus, mon driver Wifi est vérolé et je ne peux plus me connecter à internet...
J'ai récupérer une log faite HijackThis.
Qui peut l'analyser et me dire quoi faire ?
Merci d'avance

Autres pages sur : arrive debarrasser virus

a b 8 Sécurité
8 Juin 2007 20:06:28

Bonjour,

Poste le rapport Hijackthis.
8 Juin 2007 20:13:01

Voici le Rapport :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:34:10, on 08/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\WINDOWS\system32\CTSvcCDA.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\FreeAngel\FreeAngel.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\kernels32.exe
C:\WINDOWS\system32\spoolsvv.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\Windows\xpupdate.exe
C:\WINDOWS\system32\vexg6ame4.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\tmp\HiJackThis_v2.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1.babygo.fr:8118
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - c:\windows\system32\regedt32.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [ShowWnd] ShowWnd.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CreativeMixer] C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE /t
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BabyGoCP] C:\Program Files\FreeAngel\FreeAngel.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels32.exe
O4 - HKLM\..\Run: [WindowsHive] C:\WINDOWS\system32\rpcc.exe
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\system32\spoolsvv.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [WMDM PMSP Service] C:\WINDOWS\system32\cssrss.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [Service Pack 1] C:\WINDOWS\system32\vexg6ame4.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = ?
O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{94D065CF-C8FA-4CDE-BEEC-54AF319012D4}: NameServer = 212.27.53.252,212.27.54.254
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: A3dxq - C:\WINDOWS\system32\a3dx8.dll
O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
O20 - Winlogon Notify: winsys32 - C:\WINDOWS\system32\winsys32.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: MS Internet Countermeasures Framework (ICF) - Unknown owner - C:\WINDOWS\system32\icf.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

--
End of file - 7922 bytes

Et merci pour cette réponse ultra-rapide !
Contenus similaires
a b 8 Sécurité
8 Juin 2007 20:16:22

Re,

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

Redémarre en mode sans échec

  • Ouvre le dossier SDFix qui vient d'être créé à la racine de ton dique dur (C:) et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis.
    8 Juin 2007 20:42:46

    Voici le Rapport SDFix :

    SDFix: Version 1.87

    Run by Papa - 08/06/2007 - 20:28:33,62

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:

    Name:
    Driver
    ICF
    lzx32
    pe386
    runtime
    wincom32
    windev-5321-49a4

    ImagePath:
    \??\C:\WINDOWS\system32\nso12k.sys
    C:\WINDOWS\system32\icf.exe
    \??\C:\WINDOWS\system32\lzx32.sys
    \??\C:\WINDOWS\system32\lzx32.sys
    \??\C:\WINDOWS\System32\drivers\runtime.sys
    \??\C:\WINDOWS\system32\wincom32.sys
    \??\C:\WINDOWS\system32\windev-5321-49a4.sys

    ICF - Deleted
    lzx32 - Deleted
    pe386 - Deleted
    wincom32 - Deleted
    windev-5321-49a4 - Deleted

    Killing PID 212 'smss.exe'
    Killing PID 288 'winlogon.exe'
    Killing PID 288 'winlogon.exe'


    Restoring Windows Registry Values
    Restoring Windows Default Hosts File
    Restoring Missing Security Center Service
    Restoring Missing SharedAccess Service

    Rebooting...


    Normal Mode:
    Checking Files:

    Below files will be copied to Backups folder then removed:

    C:\WINDOWS\system32\windev-5321-49a4.sys - Deleted
    C:\WINDOWS\SYSTEM32\DLH9JK~1.EXE - Deleted
    C:\Documents and Settings\Papa\Local Settings\Temp\5.dllb - Deleted
    C:\WINDOWS\system32\alt.exe.exe - Deleted
    C:\Documents and Settings\Papa\Application Data\Install.dat - Deleted
    C:\WINDOWS\b122.exe - Deleted
    C:\WINDOWS\retadpu27.exe - Deleted
    C:\WINDOWS\system32\1_exception.nls - Deleted
    C:\WINDOWS\system32\cssrss.exe - Deleted
    C:\WINDOWS\system32\dlh9jkd1q8.exe - Deleted
    C:\WINDOWS\system32\dlh9jkd1q2.exe - Deleted
    C:\WINDOWS\system32\dlh9jkd1q6.exe - Deleted
    C:\WINDOWS\system32\dlh9jkd1q7.exe - Deleted
    C:\WINDOWS\system32\dlh9jkd1q5.exe - Deleted
    C:\WINDOWS\system32\icf.exe - Deleted
    C:\WINDOWS\system32\kernels32.exe - Deleted
    C:\WINDOWS\system32\max1d164v.exe - Deleted
    C:\WINDOWS\system32\nso12k.sys - Deleted
    C:\WINDOWS\system32\rpcc.dll - Deleted
    C:\WINDOWS\system32\spoolsvv.exe - Deleted
    C:\WINDOWS\system32\svcp.csv - Deleted
    C:\WINDOWS\system32\vexga4me1.exe - Deleted
    C:\WINDOWS\system32\vexga1me4t1.exe - Deleted
    C:\WINDOWS\system32\vexga3me2.exe - Deleted
    C:\WINDOWS\system32\vexg4am1et2.exe - Deleted
    C:\WINDOWS\system32\vexg6ame4.exe - Deleted
    C:\WINDOWS\system32\vexga4m1et4.exe - Deleted
    C:\WINDOWS\system32\vexga5me3.exe - Deleted
    C:\WINDOWS\system32\vx.tll - Deleted
    C:\WINDOWS\system32\wincom32.ini - Deleted
    C:\WINDOWS\system32\windev-peers.ini - Deleted
    C:\WINDOWS\system32\winsub.xml - Deleted
    C:\WINDOWS\wpcjmd.log - Deleted
    C:\WINDOWS\wr.txt - Deleted
    C:\WINDOWS\xpupdate.exe - Deleted

    Could Not Remove C:\WINDOWS\system32\xpdx.sys


    Removing Temp Files...

    ADS Check:

    Checking if ADS is attached to system32 Folder
    C:\WINDOWS\system32
    No streams found.

    Checking if ADS is attached to svchost.exe
    C:\WINDOWS\system32\svchost.exe
    No streams found.

    Checking if ADS is attached to ntoskrnl.exe
    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.



    Final Check:

    Remaining Services:
    ------------------


    Rootkit xpdx Found, Use a Rootkit scanner !

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\\WINDOWS\\system32\\secgepbe.exe"="C:\\WINDOWS\\system32\\secgepbe.exe:*:Enabled:Server"
    "C:\\WINDOWS\\system32\\secngugx.exe"="C:\\WINDOWS\\system32\\secngugx.exe:*:Enabled:Server"
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "C:\\WINDOWS\\system32\\secgepbe.exe"="C:\\WINDOWS\\system32\\secgepbe.exe:*:Enabled:Server"
    "C:\\WINDOWS\\system32\\secngugx.exe"="C:\\WINDOWS\\system32\\secngugx.exe:*:Enabled:Server"
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    Remaining Files:
    ---------------
    C:\WINDOWS\system32\xpdx.sys Found

    Backups Folder: - C:\SDFix\backups\backups.zip

    Listing Files with Hidden Attributes:

    C:\Documents and Settings\All Users\Documents\Settings\bot.dll
    C:\WINDOWS\system32\ialnuhrp.exe
    C:\WINDOWS\system32\dfmmaps.exe
    C:\WINDOWS\system32\relccxs.exe
    C:\WINDOWS\system32\secgepbe.exe
    C:\WINDOWS\system32\secngugx.exe

    Listing User Accounts:

    comptes d'utilisateurs de \\PC1

    Administrateur HelpAssistant invite
    Invit‚ julie maman
    Papa pierre SUPPORT_388945a0
    La commande s'est termin‚e correctement.


    Finished


    ====================================================================
    Et voici le rapport Hijackthis
    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 20:40:32, on 08/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Anti-Malware\a2service.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\CTSvcCDA.exe
    C:\Program Files\Executive Software\Diskeeper\DkService.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\zHotkey.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Creative\ShareDLL\CtNotify.exe
    C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\FreeAngel\FreeAngel.exe
    C:\Program Files\Creative\ShareDLL\MediaDet.Exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINDOWS\system32\ialnuhrp.exe
    C:\WINDOWS\system32\dfmmaps.exe
    C:\WINDOWS\system32\secgepbe.exe
    C:\WINDOWS\system32\secngugx.exe
    C:\WINDOWS\system32\relccxs.exe
    C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
    C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe
    C:\tmp\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1.babygo.fr:8118
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
    O4 - HKLM\..\Run: [ShowWnd] ShowWnd.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
    O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
    O4 - HKLM\..\Run: [CreativeMixer] C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE /t
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [BabyGoCP] C:\Program Files\FreeAngel\FreeAngel.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
    O4 - HKLM\..\Run: [lsmces] ialnuhrp.exe
    O4 - HKLM\..\Run: [jcidls] C:\WINDOWS\system32\dfmmaps.exe
    O4 - HKLM\..\Run: [wpxmls] C:\WINDOWS\system32\secgepbe.exe
    O4 - HKLM\..\Run: [rtkernsw] C:\WINDOWS\system32\secngugx.exe
    O4 - HKLM\..\Run: [zcseacrt] C:\WINDOWS\system32\relccxs.exe
    O4 - HKLM\..\Run: [imcssl] C:\WINDOWS\system32\secgepbe.exe
    O4 - HKCU\..\Run: [Service Pack 1] C:\WINDOWS\system32\vexg6ame4.exe
    O4 - HKCU\..\Run: [lsmces] ialnuhrp.exe
    O4 - HKCU\..\Run: [jcidls] C:\WINDOWS\system32\dfmmaps.exe
    O4 - HKCU\..\Run: [wpxmls] C:\WINDOWS\system32\secgepbe.exe
    O4 - HKCU\..\Run: [rtkernsw] C:\WINDOWS\system32\secngugx.exe
    O4 - HKCU\..\Run: [zcseacrt] C:\WINDOWS\system32\relccxs.exe
    O4 - HKCU\..\Run: [imcssl] C:\WINDOWS\system32\secgepbe.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = ?
    O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{94D065CF-C8FA-4CDE-BEEC-54AF319012D4}: NameServer = 212.27.53.252,212.27.54.254
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll
    O20 - Winlogon Notify: winsys32 - C:\WINDOWS\system32\winsys32.dll
    O21 - SSODL: DCOM Server 20509 - {2C1CD3D7-86AC-4068-93BC-A02304B20509} - C:\WINDOWS\system32\zfnhh.dll
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: DCOM Server 20509 - {2C1CD3D7-86AC-4068-93BC-A02304B20509} - C:\WINDOWS\system32\zfnhh.dll
    O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.exe
    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

    --
    End of file - 8222 bytes


    Alors Docteur est-ce grave ?


    a b 8 Sécurité
    8 Juin 2007 21:02:34

    Re,

    - Lance Hijackthis ->Do a system scan only
    ->Coche les lignes ci-dessous :

    O4 - HKLM\..\Run: [lsmces] ialnuhrp.exe
    O4 - HKLM\..\Run: [jcidls] C:\WINDOWS\system32\dfmmaps.exe
    O4 - HKLM\..\Run: [wpxmls] C:\WINDOWS\system32\secgepbe.exe
    O4 - HKLM\..\Run: [rtkernsw] C:\WINDOWS\system32\secngugx.exe
    O4 - HKLM\..\Run: [zcseacrt] C:\WINDOWS\system32\relccxs.exe
    O4 - HKLM\..\Run: [imcssl] C:\WINDOWS\system32\secgepbe.exe
    O4 - HKCU\..\Run: [Service Pack 1] C:\WINDOWS\system32\vexg6ame4.exe
    O4 - HKCU\..\Run: [lsmces] ialnuhrp.exe
    O4 - HKCU\..\Run: [jcidls] C:\WINDOWS\system32\dfmmaps.exe
    O4 - HKCU\..\Run: [wpxmls] C:\WINDOWS\system32\secgepbe.exe
    O4 - HKCU\..\Run: [rtkernsw] C:\WINDOWS\system32\secngugx.exe
    O4 - HKCU\..\Run: [zcseacrt] C:\WINDOWS\system32\relccxs.exe
    O4 - HKCU\..\Run: [imcssl] C:\WINDOWS\system32\secgepbe.exe

    Clique sur Fix checked (en bas à gauche)

    Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
    Sélectionne TOUS les emplacements en gras ci-dessous :

    C:\WINDOWS\system32\dfmmaps.exe
    C:\WINDOWS\system32\secgepbe.exe
    C:\WINDOWS\system32\secngugx.exe
    C:\WINDOWS\system32\relccxs.exe
    C:\WINDOWS\system32\vexg6ame4.exe
    C:\WINDOWS\system32\ialnuhrp.exe
    C:\WINDOWS\system32\winsys32.dll


    ---> Clique-droit puis Copier (ou Ctrl+C)

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
    Clique maintenant sur [#ff0000]MoveIt![/#f]

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log
    8 Juin 2007 22:08:01

    ET M.....
    Mon ordi s'est planté...
    Je viens de refaire un log Hijackthis :
    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 22:07:39, on 08/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Anti-Malware\a2service.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\CTSvcCDA.exe
    C:\Program Files\Executive Software\Diskeeper\DkService.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\zHotkey.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Creative\ShareDLL\CtNotify.exe
    C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Creative\ShareDLL\MediaDet.Exe
    C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
    C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\tmp\HiJackThis_v2.exe
    C:\WINDOWS\system32\net.exe
    C:\WINDOWS\system32\net1.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1.babygo.fr:8118
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
    O4 - HKLM\..\Run: [ShowWnd] ShowWnd.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
    O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
    O4 - HKLM\..\Run: [CreativeMixer] C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE /t
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [BabyGoCP] C:\Program Files\FreeAngel\FreeAngel.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = ?
    O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{94D065CF-C8FA-4CDE-BEEC-54AF319012D4}: NameServer = 212.27.53.252,212.27.54.254
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll
    O20 - Winlogon Notify: winsys32 - C:\WINDOWS\system32\winsys32.dll
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: DCOM Server 20509 - {2C1CD3D7-86AC-4068-93BC-A02304B20509} - (no file)
    O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.exe
    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

    --
    End of file - 7213 bytes
    a b 8 Sécurité
    8 Juin 2007 22:15:28

    Tu peux recommencer l'étape avec OTMoveIt ?
    8 Juin 2007 22:35:32

    Pour la selection des fichiers :
    C:\WINDOWS\system32\dfmmaps.exe
    C:\WINDOWS\system32\secgepbe.exe
    C:\WINDOWS\system32\secngugx.exe
    C:\WINDOWS\system32\relccxs.exe
    C:\WINDOWS\system32\vexg6ame4.exe
    C:\WINDOWS\system32\ialnuhrp.exe
    C:\WINDOWS\system32\winsys32.dll

    Je n'arrive a faire le copier/coller car dans le rapport de Hijackthis je ne trouve pas les fichier c:\windows\system32\... et dans l'explorateur windows le copier/coller ne fonctionne pas ...
    J'ai raté une étape ?
    a b 8 Sécurité
    8 Juin 2007 22:38:26

    Ilk faut les coller dans OTMoveIt...
    8 Juin 2007 23:11:36

    Bon j'ai recopier les pathname manuellement ..
    Après execution voici le rapport :
    c:\windows\system32\dfmmaps.exe moved successfully.
    c:\windows\system32\secgepbe.exe moved successfully.
    c:\windows\system32\secngugx.exe moved successfully.
    c:\windows\system32\relccxs.exe moved successfully.
    File/Folder c:\windows\system32\vexg6ame4.exe not found.
    c:\windows\system32\ialnuhrp.exe moved successfully.
    File/Folder c:\windows\system32\win32sys.dll not found.

    Created on 06/08/2007 23:03:44

    j'ai l'impression d'arrivé au bout ? Doctor what do you think about ?

    a b 8 Sécurité
    8 Juin 2007 23:11:55

    Reposte un rapport Hijackthis :) 
    8 Juin 2007 23:22:09

    Et un rapport hijackthis et un ! (et j'espere le dernier ...):
    ============================================================
    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 23:18:29, on 08/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Anti-Malware\a2service.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\CTSvcCDA.exe
    C:\Program Files\Executive Software\Diskeeper\DkService.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\zHotkey.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Creative\ShareDLL\CtNotify.exe
    C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Creative\ShareDLL\MediaDet.Exe
    C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
    C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Documents and Settings\Papa\Bureau\OTMoveIt.exe
    C:\tmp\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1.babygo.fr:8118
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
    O4 - HKLM\..\Run: [ShowWnd] ShowWnd.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
    O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
    O4 - HKLM\..\Run: [CreativeMixer] C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE /t
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [BabyGoCP] C:\Program Files\FreeAngel\FreeAngel.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = ?
    O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{94D065CF-C8FA-4CDE-BEEC-54AF319012D4}: NameServer = 212.27.53.252,212.27.54.254
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll
    O20 - Winlogon Notify: winsys32 - C:\WINDOWS\system32\winsys32.dll
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: DCOM Server 20509 - {2C1CD3D7-86AC-4068-93BC-A02304B20509} - (no file)
    O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.exe
    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

    --
    End of file - 7173 bytes

    =====================================================

    Personnellement, j'ai l'impression que ça a l'air clean. Bon je verrai bien au prochain boot mais vu d'ici ...
    Cordialement..
    Votre humble serviteur
    a b 8 Sécurité
    8 Juin 2007 23:46:12

    Re,

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    9 Juin 2007 08:10:21

    Je suis allé me couché pendant que Kaspersky faisait son rapport.
    Voici le rapport :
    Saturday, June 09, 2007 8:04:23 AM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 9/06/2007
    Enregistrements dans la base antivirus Kaspersky : 320206


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\

    Statistiques de l'analyse
    Total d'objets analysés 123219
    Nombre de virus trouvés 25
    Nombre d'objets infectés 65 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:13:01

    Nom de l'objet infecté Nom du virus Dernière action
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Antiviru.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\etc\HOSTS Infecté : Trojan.Win32.Qhost.it ignoré

    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\ip6fw.sys Infecté : Rootkit.Win32.Agent.dp ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\a3dx8.dll Infecté : Email-Worm.Win32.Zhelatin.eq ignoré

    C:\WINDOWS\system32\winsys32.dll L'objet est verrouillé ignoré

    C:\WINDOWS\system32\zfnhh.dll Infecté : Trojan.Win32.Qhost.it ignoré

    C:\WINDOWS\system32\Aspedr32w.dll Infecté : Trojan-Downloader.Win32.Small.esa ignoré

    C:\WINDOWS\system32\alt.exe.virus Infecté : Packed.Win32.Tibs.y ignoré

    C:\WINDOWS\system32\pee.exe.virus Infecté : Packed.Win32.Tibs.y ignoré

    C:\WINDOWS\system32\693463694.exe Infecté : Trojan-Downloader.Win32.Agent.bsm ignoré

    C:\WINDOWS\Temp\Perflib_Perfdata_548.dat L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\Perflib_Perfdata_6d8.dat L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Documents\Settings\bot.dll L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Papa\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\Papa\NtUser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Papa\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Papa\Local Settings\Historique\History.IE5\MSHist012007060920070610\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Papa\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Papa\Local Settings\Temporary Internet Files\Content.IE5\ULZFS2FJ\alt[1].exe Infecté : Packed.Win32.Tibs.y ignoré

    C:\Documents and Settings\Papa\Local Settings\Temporary Internet Files\Content.IE5\W9YNODER\wincg[1].exe Infecté : Trojan-Proxy.Win32.Dlena.ad ignoré

    C:\Documents and Settings\Papa\Local Settings\Temporary Internet Files\Content.IE5\4P6V8L6B\sysvx[2].exe Infecté : Trojan-Downloader.Win32.Agent.bsm ignoré

    C:\Documents and Settings\Papa\Local Settings\Temporary Internet Files\Content.IE5\4P6V8L6B\cc[1].exe Infecté : Trojan.Win32.Agent.alt ignoré

    C:\Documents and Settings\Papa\Local Settings\Temporary Internet Files\Content.IE5\4P6V8L6B\winab[2].exe Infecté : Trojan-Proxy.Win32.Dlena.ad ignoré

    C:\Documents and Settings\Papa\Local Settings\Temporary Internet Files\Content.IE5\4P6V8L6B\winab[1].exe Infecté : Trojan-Proxy.Win32.Dlena.ad ignoré

    C:\Documents and Settings\Papa\Local Settings\Temporary Internet Files\Content.IE5\4P6V8L6B\wincg[1].exe Infecté : Trojan-Proxy.Win32.Dlena.ad ignoré

    C:\Documents and Settings\Papa\Local Settings\Temporary Internet Files\Content.IE5\WXU7SDA3\alt[1].exe Infecté : Packed.Win32.Tibs.y ignoré

    C:\Documents and Settings\Papa\Local Settings\Temporary Internet Files\Content.IE5\WXU7SDA3\sysvx[1].exe Infecté : Trojan-Downloader.Win32.Agent.bsm ignoré

    C:\Documents and Settings\Papa\Local Settings\Temporary Internet Files\Content.IE5\IF2JEHA7\winab[1].exe Infecté : Trojan-Proxy.Win32.Dlena.ad ignoré

    C:\Documents and Settings\Papa\Local Settings\Temporary Internet Files\Content.IE5\U9J0DWRQ\winsp5[1].exe Infecté : Trojan-Clicker.Win32.Costrat.e ignoré

    C:\Documents and Settings\Papa\Local Settings\Temporary Internet Files\Content.IE5\U9J0DWRQ\winab[1].exe Infecté : Trojan-Proxy.Win32.Dlena.ad ignoré

    C:\Documents and Settings\Papa\Local Settings\Temporary Internet Files\Content.IE5\U9J0DWRQ\sysvx[1].exe Infecté : Trojan-Downloader.Win32.Agent.bsm ignoré

    C:\Documents and Settings\Papa\Local Settings\Temporary Internet Files\Content.IE5\U9J0DWRQ\game[1].exe Infecté : Trojan-Clicker.Win32.Costrat.e ignoré

    C:\Documents and Settings\Papa\Local Settings\Temporary Internet Files\Content.IE5\U9J0DWRQ\pee[1].exe Infecté : Packed.Win32.Tibs.y ignoré

    C:\Documents and Settings\Papa\Local Settings\Temporary Internet Files\Content.IE5\U9J0DWRQ\ffcdnkj1cew[1].jpg Infecté : Trojan-Proxy.Win32.Slaper.p ignoré

    C:\Documents and Settings\Papa\Local Settings\Temporary Internet Files\Content.IE5\U9J0DWRQ\wincg[1].exe Infecté : Trojan-Proxy.Win32.Dlena.ad ignoré

    C:\Documents and Settings\Papa\Local Settings\Temporary Internet Files\Content.IE5\U9J0DWRQ\ffdfew2cre[1].jpg Infecté : Trojan-Proxy.Win32.Slaper.o ignoré

    C:\Documents and Settings\Papa\Local Settings\Temporary Internet Files\Content.IE5\JVTNRT0W\wincg[1].exe Infecté : Trojan-Proxy.Win32.Dlena.ad ignoré

    C:\Documents and Settings\Papa\Local Settings\Temporary Internet Files\Content.IE5\JVTNRT0W\win75[1].exe Infecté : Trojan-Downloader.Win32.Agent.bnz ignoré

    C:\Documents and Settings\Papa\Local Settings\Temporary Internet Files\Content.IE5\4VN3UOXP\sysvx[1].exe Infecté : Trojan-Downloader.Win32.Agent.bsm ignoré

    C:\Documents and Settings\Papa\Local Settings\Temporary Internet Files\Content.IE5\4VN3UOXP\alt[1].exe Infecté : Packed.Win32.Tibs.y ignoré

    C:\Documents and Settings\Papa\Local Settings\Temporary Internet Files\Content.IE5\4VN3UOXP\sysvx[2].exe Infecté : Trojan-Downloader.Win32.Agent.bsm ignoré

    C:\Documents and Settings\Papa\Local Settings\Temporary Internet Files\Content.IE5\4VN3UOXP\winu8[1].exe Infecté : Email-Worm.Win32.Zhelatin.eq ignoré

    C:\Documents and Settings\Papa\Local Settings\Temporary Internet Files\Content.IE5\4VN3UOXP\pee[2].exe Infecté : Packed.Win32.Tibs.y ignoré

    C:\Documents and Settings\Papa\Local Settings\Temporary Internet Files\Content.IE5\4VN3UOXP\alt[2].exe Infecté : Packed.Win32.Tibs.ai ignoré

    C:\Documents and Settings\Papa\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Papa\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Papa\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log L'objet est verrouillé ignoré

    C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log.idx L'objet est verrouillé ignoré

    C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log L'objet est verrouillé ignoré

    C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log.idx L'objet est verrouillé ignoré

    C:\Program Files\Kerio\Personal Firewall 4\logs\error.log L'objet est verrouillé ignoré

    C:\Program Files\Kerio\Personal Firewall 4\logs\error.log.idx L'objet est verrouillé ignoré

    C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log L'objet est verrouillé ignoré

    C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log.idx L'objet est verrouillé ignoré

    C:\Program Files\Kerio\Personal Firewall 4\logs\network.log L'objet est verrouillé ignoré

    C:\Program Files\Kerio\Personal Firewall 4\logs\network.log.idx L'objet est verrouillé ignoré

    C:\Program Files\Kerio\Personal Firewall 4\logs\system.log L'objet est verrouillé ignoré

    C:\Program Files\Kerio\Personal Firewall 4\logs\system.log.idx L'objet est verrouillé ignoré

    C:\Program Files\Kerio\Personal Firewall 4\logs\web.log L'objet est verrouillé ignoré

    C:\Program Files\Kerio\Personal Firewall 4\logs\web.log.idx L'objet est verrouillé ignoré

    C:\Program Files\Kerio\Personal Firewall 4\logs\hips.log L'objet est verrouillé ignoré

    C:\Program Files\Kerio\Personal Firewall 4\logs\hips.log.idx L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

    C:\SDFix\backups\backups.zip/backups/windev-5321-49a4.sys Infecté : Packed.Win32.Tibs.ab ignoré

    C:\SDFix\backups\backups.zip/backups/5.dllb Infecté : Email-Worm.Win32.Zhelatin.bw ignoré

    C:\SDFix\backups\backups.zip/backups/alt.exe.exe Infecté : Packed.Win32.Tibs.ai ignoré

    C:\SDFix\backups\backups.zip/backups/retadpu27.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré

    C:\SDFix\backups\backups.zip/backups/cssrss.exe Infecté : Trojan-Downloader.Win32.Agent.bnz ignoré

    C:\SDFix\backups\backups.zip/backups/dlh9jkd1q2.exe Infecté : Packed.Win32.Tibs.af ignoré

    C:\SDFix\backups\backups.zip/backups/dlh9jkd1q6.exe Infecté : Packed.Win32.Tibs.af ignoré

    C:\SDFix\backups\backups.zip/backups/dlh9jkd1q7.exe Infecté : Packed.Win32.Tibs.af ignoré

    C:\SDFix\backups\backups.zip/backups/dlh9jkd1q5.exe Infecté : Email-Worm.Win32.Zhelatin.bw ignoré

    C:\SDFix\backups\backups.zip/backups/icf.exe Infecté : Trojan.Win32.Agent.alt ignoré

    C:\SDFix\backups\backups.zip/backups/kernels32.exe Infecté : Packed.Win32.Tibs.af ignoré

    C:\SDFix\backups\backups.zip/backups/nso12k.sys Infecté : Trojan-Downloader.Win32.Agent.bnz ignoré

    C:\SDFix\backups\backups.zip/backups/rpcc.dll Infecté : Trojan-Proxy.Win32.Dlena.cq ignoré

    C:\SDFix\backups\backups.zip/backups/spoolsvv.exe Infecté : Packed.Win32.Tibs.af ignoré

    C:\SDFix\backups\backups.zip/backups/vexga4me1.exe Infecté : Trojan-Proxy.Win32.Xorpix.ar ignoré

    C:\SDFix\backups\backups.zip/backups/vexga1me4t1.exe Infecté : Email-Worm.Win32.Zhelatin.ee ignoré

    C:\SDFix\backups\backups.zip/backups/vexga3me2.exe Infecté : Trojan-Downloader.Win32.Small.cxx ignoré

    C:\SDFix\backups\backups.zip/backups/vexg4am1et2.exe Infecté : Packed.Win32.Tibs.ai ignoré

    C:\SDFix\backups\backups.zip/backups/vexg6ame4.exe Infecté : Packed.Win32.Tibs.ai ignoré

    C:\SDFix\backups\backups.zip/backups/vexga4m1et4.exe Infecté : Packed.Win32.Tibs.ai ignoré

    C:\SDFix\backups\backups.zip/backups/vexga5me3.exe Infecté : Trojan-Downloader.Win32.Agent.brf ignoré

    C:\SDFix\backups\backups.zip/backups/xpupdate.exe Infecté : Packed.Win32.Tibs.af ignoré

    C:\SDFix\backups\backups.zip ZIP: infecté - 22 ignoré

    C:\SDFix\backups\HOSTS Infecté : Trojan.Win32.Qhost.it ignoré

    C:\5D.tmp Infecté : Packed.Win32.Tibs.y ignoré

    C:\60.tmp Infecté : Trojan-Downloader.Win32.Agent.brk ignoré

    C:\63.tmp Infecté : Trojan.Win32.Obfuscated.fw ignoré

    C:\64.tmp Infecté : Trojan-Spy.Win32.BZub.if ignoré

    C:\_OTMoveIt\MovedFiles\windows\system32\dfmmaps.exe Infecté : Trojan-Proxy.Win32.Slaper.p ignoré

    C:\_OTMoveIt\MovedFiles\windows\system32\relccxs.exe Infecté : Trojan-Proxy.Win32.Slaper.o ignoré

    C:\_OTMoveIt\MovedFiles\windows\system32\ialnuhrp.exe Infecté : Email-Worm.Win32.Zhelatin.eq ignoré

    Analyse terminée.

    Il semble qu'ils en restent encore....

    Matinalement votre
    a b 8 Sécurité
    9 Juin 2007 17:19:26

    Re,

    Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
    Sélectionne TOUS les emplacements en gras ci-dessous :

    C:\WINDOWS\system32\drivers\ip6fw.sys
    C:\WINDOWS\system32\zfnhh.dll
    C:\WINDOWS\system32\Aspedr32w.dll
    C:\WINDOWS\system32\alt.exe.virus
    C:\WINDOWS\system32\pee.exe.virus
    C:\WINDOWS\system32\693463694.exe
    C:\WINDOWS\system32\a3dx8.dll
    C:\SDFix
    C:\5D.tmp
    C:\60.tmp
    C:\63.tmp
    C:\64.tmp


    ---> Clique-droit puis Copier (ou Ctrl+C)

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
    Clique maintenant sur [#ff0000]MoveIt![/#f]

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    Vide ce dossier :
    C:\Documents and Settings\Papa\Local Settings\Temporary Internet Files\Content.IE5
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS