Se connecter / S'enregistrer
Votre question

HELP ! ! Infection Smitfraud-c.toolbar888

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Avril 2007 09:21:28

Bonjour,

Suite à un ralentissement de mon PC, j'ai lancé spybot et différents antivirus et antispyware, (kapersky, AVG, Avast, Symantec, Spybot). J'ai détecté Smitfraud-C.toolbar888 avec Spybot. En suivant les conseils des posts trouvé sur smitfraud, du site, j'ai tenté le nettoyage avec smitfraudfix, vundofix (qui n'a rien trouvé), ... Rien à faire (AVG à nettoyé un adware.toolbar + qques tracking cookies).
Depuis, lorsque je lance Windows en mode normal, il lance l'explorateur Windows (Explorer.exe). Au bout de quelques minutes, le process explorer.exe occupe toute la CPU et le PC est figé, je ne peux plus rien faire.
Je suis alors obligé de lancer IE + Hijack rapidement au démarrage, puis de killer le process pour lancer hijack + écrire ce post...

Voici le rapport hijack:

Logfile of HijackThis v1.99.1
Scan saved at 09:08:48, on 30/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\c4ebreg\isamtray.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\ThinkPad\CONNEC~1\QCWLIcon.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\system32\TpScrLk.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\IBM\Personal Communications\tpam.exe
C:\PROGRA~1\COMMON~1\XCPCSync.OEM\LOTUS2~1.101\TRANSL~1\LtNts4\NtsAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\IBM\My Help\jre\bin\javaw.exe
C:\PROGRA~1\SYMANT~2\SYMANT~2\VPTray.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\PROGRA~1\ThinkPad\CONNEC~1\QCTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Hijackthis\scanner.exe
C:\WINDOWS\system32\Drivers\trcboot.exe
C:\Program Files\IBM\Mobility Client\artstartsvc.exe
C:\Program Files\IBM\Personal Communications\PCS_AGNT.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IBM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\c4ebreg\c4ebreg.exe
c:\sdwork\issimsvc.exe
C:\notes\ntmulti.exe
C:\PROGRA~1\AT&TNE~1\NetCfgSv.EXE
C:\WINDOWS\System32\QCONSVC.EXE
C:\Program Files\Symantec Client Security\Symantec AntiVirus\SavRoam.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Sierra Wireless Inc\Digital Haut Débit\SwiWiFiComm.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
C:\WINDOWS\System32\TPHDEXLG.EXE
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\HHVcdV7Sys\VC7SecS.exe
C:\WINDOWS\wrtService.exe
C:\WINDOWS\system32\Drivers\ldlcserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = w3-501.ibm.com;<local>
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -

C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!

\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common

Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2222895D-A7E3-4eff-98C7-6B996C6AEAFC} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search &

Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common

Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live

Toolbar\msntb.dll
O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\system32\muevmquu.dll
O2 - BHO: (no name) - {E9FE24FA-3113-4A03-908E-FF71D5AC683C} - (no file)
O2 - BHO: (no name) - {F89F3743-BDED-4550-9E80-1C20E3FD9E3F} - (no file)
O3 - Toolbar: IBM Software Support Toolbar - {003762F1-BB5A-48EB-A59D-01625443229F} - C:\Program Files\IBM\IBM

Software Support Toolbar\IBMSST.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program

Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live

Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ISAMTray] "C:\Program Files\c4ebreg\isamtray.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor
O4 - HKLM\..\Run: [BLOG] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [QCWLICON] C:\PROGRA~1\ThinkPad\CONNEC~1\QCWLIcon.exe
O4 - HKLM\..\Run: [ISSI EZUpdate Service] "c:\sdwork\issimsvc.exe"
O4 - HKLM\..\Run: [C4EBReg] "C:\Program Files\c4ebreg\c4ebreg.exe" /q
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [TPKBDLED] C:\WINDOWS\system32\TpScrLk.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [PRONoMgrWired] C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Tpam.exe] "C:\Program Files\IBM\Personal Communications\tpam.exe"
O4 - HKLM\..\Run: [ipmcmu] c:\Program Files\IBM\IPM Client Migration Utility\ipmcmu.exe "c:\Program Files\IBM\IPM

Client Migration Utility"
O4 - HKLM\..\Run: [MyHelpService] "C:\Program Files\IBM\My

Help\plugins\com.ibm.myhelp.installer\service\MyHelpStart.exe"
O4 - HKLM\..\Run: [stgclean] c:\sdwork\w32main2.exe /cleanup
O4 - HKLM\..\Run: [EasySync Pro - 3CmPlm] C:\PROGRA~1\COMMON~1\XCPCSync.OEM\LOTUS2~1.101\TRANSL~1\3CmPlm\AutoDet.exe
O4 - HKLM\..\Run: [EasySync Pro - LtNts4] C:\PROGRA~1\COMMON~1\XCPCSync.OEM\LOTUS2~1.101\TRANSL~1\LtNts4

\NtsAgent.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~2\SYMANT~2\VPTray.exe
O4 - HKLM\..\Run: [QCTray] C:\PROGRA~1\ThinkPad\CONNEC~1\QCTray.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\rekkrhhp.dll",realset
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [UIWatcher] C:\Program Files\Ashampoo\Ashampoo UnInstaller Platinum Suite\UIWatcher.exe
O4 - HKCU\..\Run: [Sametime Connect 7.5] "C:\Program Files\IBM\Sametime Connect 7.5 Blue\sametime.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live

Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live

Toolbar\Components\fr-fr\msntabres.dll.mui/229?98f48b858a8244c09b694d3c86cd087e
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live

Toolbar\Components\fr-fr\msntabres.dll.mui/230?98f48b858a8244c09b694d3c86cd087e
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\IBM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: IBM Software Support Toolbar - {003762F1-BB5A-48EB-A59D-01625443229F} - C:\Program Files\IBM\IBM

Software Support Toolbar\IBMSST.dll
O9 - Extra 'Tools' menuitem: IBM Software Support Toolbar - {003762F1-BB5A-48EB-A59D-01625443229F} - C:\Program

Files\IBM\IBM Software Support Toolbar\IBMSST.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10

\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\IBM\Bluetooth

Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program

Files\IBM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Software Installer - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program

Files\Lenovo\PkgMgr\\PkgMgr.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O14 - IERESET.INF: START_PAGE_URL=http://w3.ibm.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -

http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!

\Common\Yinsthelper.dll
O16 - DPF: {9519B2A2-6592-4E41-8290-D0298459270C} (LNWebAssist Class) -

http://w3.ibm.com/bluepages/scripts/lnwebassist.cab
O16 - DPF: {A4B28810-11A2-4956-82D1-B2DCBA4B2AFD} (gpwsx.plugin) - http://w3.ibm.com/tools/print/plugin/gpwsx.cab
O16 - DPF: {E9077188-6DCA-42A2-8FA3-BE7BED5A95B2} -
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = fr.ibm.com,IBM.COM,
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = fr.ibm.com,IBM.COM,
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: SearchList = fr.ibm.com,IBM.COM,
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = fr.ibm.com,IBM.COM,
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: atmgrtok - atmgrtok.dll (file missing)
O20 - Winlogon Notify: byxyxyw - byxyxyw.dll (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: pcsinst - C:\WINDOWS\SYSTEM32\pcsinst.dll
O20 - Winlogon Notify: QConGina - C:\WINDOWS\SYSTEM32\QConGina.dll
O20 - Winlogon Notify: tpfnf2 - C:\WINDOWS\SYSTEM32\notifyf2.dll
O20 - Winlogon Notify: tphotkey - C:\WINDOWS\SYSTEM32\tphklock.dll
O23 - Service: ACU Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems

Shared\Service\Adobelmsvc.exe
O23 - Service: AppnNode - IBM Corporation - C:\WINDOWS\system32\Drivers\appnnode.exe
O23 - Service: Mobility Client (ArtourService) - Unknown owner - C:\Program Files\IBM\Mobility Client\artsvc.exe
O23 - Service: IBM Mobility Client Start Utility (artstartsvc) - Unknown owner - C:\Program Files\IBM\Mobility

Client\artstartsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4

\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program

Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service

(file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service

(file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware

7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\IBM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec

Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec

Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec

Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec

Client Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common

Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: IBM Standard Asset Manager Service (ISAMSvc) - IBM Global Services - C:\Program

Files\c4ebreg\c4ebreg.exe
O23 - Service: ISSI EZUpdate (ISSIMon) - IBM Global Services - c:\sdwork\issimsvc.exe
O23 - Service: IS Service (ISSVC) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec Client

Firewall\ISSVC.exe
O23 - Service: IBM Enterprise Extender (ldlcserv) - IBM Corporation - C:\WINDOWS\system32\Drivers\ldlcserv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\notes\ntmulti.exe
O23 - Service: My Help (MyHelp) - Unknown owner - C:\Program Files\IBM\My

Help\plugins\com.ibm.myhelp.installer\service\MyHelpService.exe
O23 - Service: Network Configuration Service (NetCfgSvr) - AT&T - C:\PROGRA~1\AT&TNE~1\NetCfgSv.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program

Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec Client Security\Symantec

AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common

Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program

Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec

Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol

Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SwiWiFiComm - Unknown owner - C:\Program Files\Sierra Wireless Inc\Digital Haut Débit\SwiWiFiComm.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec

AntiVirus\Rtvscan.exe
O23 - Service: Symantec SecurePort (SymSecurePort) - Symantec Corporation - C:\Program Files\Symantec Client

Security\Symantec Client Firewall\SymSPort.exe
O23 - Service: IBM HDD APS Logging Service (TPHDEXLGSVC) - IBM Corporation - C:\WINDOWS\System32\TPHDEXLG.EXE
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: IBM Trace Facility (TrcBoot) - IBM Corporation - C:\WINDOWS\system32\Drivers\trcboot.exe
O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - C:\Program

Files\HHVcdV7Sys\VC7SecS.exe
O23 - Service: WRT Service (WRTService) - Unknown owner - C:\WINDOWS\wrtService.exe



RAPPORT SMITFRAUDFIX

SmitFraudFix v2.171

Scan done at 8:16:25.49, 30/04/2007
Run from C:\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrator


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrator\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5202940C-2B18-4728-AECE-FB4018B8F0EF}: DhcpNameServer=192.168.0.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End



Merci de votre aide.
Zoutor

Autres pages sur : help infection smitfraud toolbar888

30 Avril 2007 09:37:13

Bonjour,

Télécharge combofix.exe (par sUBs) sur ton Bureau

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
30 Avril 2007 16:27:47

Bonjour,

J'ai passé Combofix. Voici le log:

SmitFraudFix v2.171

Scan done at 8:16:25.49, 30/04/2007
Run from C:\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrator


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrator\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5202940C-2B18-4728-AECE-FB4018B8F0EF}: DhcpNameServer=192.168.0.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

Merci pour votre aide.
Contenus similaires
30 Avril 2007 16:30:17

Re,

C'est pas le scan ComboFix c'est le rapport SmitfraudFix que tu m'as envoyé ;) 
30 Avril 2007 16:37:14

Oooops,

Voici le scan combofix:


"XXXXX" - 07-04-30 16:29:06 Service Pack 2
ComboFix 07-04-25.4V - Running from: "C:\Documents and Settings\Administrator\Desktop\"


((((((((((((((((((((((((((((((( Files Created from 2007-03-28 to 2007-04-30 ))))))))))))))))))))))))))))))))))


2007-04-30 16:23 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-04-28 19:58 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-04-28 19:58 90,112 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-04-28 19:58 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-04-28 19:58 733,824 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-04-28 19:58 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-04-28 19:58 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-04-28 19:58 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-04-28 19:57 <DIR> d-------- C:\Program Files\Alwil Software
2007-04-28 19:38 <DIR> d-------- C:\VundoFix Backups
2007-04-28 19:37 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-04-28 19:28 <DIR> d-------- C:\SmitfraudFix
2007-04-28 12:28 <DIR> d-------- C:\Hijackthis
2007-04-28 12:02 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-04-28 11:52 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-04-28 00:34 7,386 --a------ C:\WINDOWS\system32\tmp.reg
2007-04-28 00:32 872,930 --a------ C:\SmitfraudFix.exe
2007-04-27 14:09 584,474 --ahs---- C:\WINDOWS\system32\orrqr.bak1
2007-04-27 14:09 132,660 --a------ C:\WINDOWS\system32\rekkrhhp.dll
2007-04-26 19:37 56 -r-hs---- C:\WINDOWS\system32\F741A00DA8.sys
2007-04-26 19:36 3,452 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2007-04-26 19:35 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Corel
2007-04-26 19:33 <DIR> d-------- C:\Program Files\Common Files\Corel
2007-04-26 19:27 <DIR> d-------- C:\Program Files\Corel
2007-04-25 17:17 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Opera
2007-04-22 16:20 <DIR> d--hs---- C:\Diskeeper
2007-04-22 13:21 <DIR> d-------- C:\Program Files\Diskeeper Corporation
2007-04-20 12:13 52 --a------ C:\WINDOWS\system32\rto.bat
2007-04-19 12:17 <DIR> d-------- C:\Program Files\PowerStrip
2007-04-17 12:04 <DIR> d-------- C:\Program Files\RamBoost XP
2007-04-04 18:14 <DIR> d-------- C:\Program Files\Windows Desktop Search
2007-04-04 18:13 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Contacts
2007-04-04 18:12 <DIR> d-------- C:\Program Files\Windows Live Toolbar
2007-04-04 18:12 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
2007-04-04 18:09 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-04-04 18:08 <DIR> d-------- C:\Program Files\MSN Messenger


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-30 16:17 -------- d-------- C:\Program Files\maxthon
2007-04-30 09:06 -------- d-------- C:\Program Files\c4ebreg
2007-04-30 09:05 -------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\sametime
2007-04-29 12:03 -------- d-------- C:\Program Files\Common Files\symantec shared
2007-04-28 20:03 40 --a------ C:\WINDOWS\system32\profile.dat
2007-04-28 02:56 -------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\passlogix
2007-04-28 00:11 -------- d-------- C:\Program Files\online services
2007-04-26 08:10 -------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\foobar2000
2007-04-24 20:16 54168 --a------ C:\DOCUME~1\ADMINI~1\APPLIC~1\gdipfontcachev1.dat
2007-04-18 17:17 -------- d-------- C:\Program Files\documents to go
2007-04-16 12:02 160 --a------ C:\DOCUME~1\ADMINI~1\APPLIC~1\ntl.ini
2007-04-16 09:42 -------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\secondlife
2007-04-14 15:55 1549 --a------ C:\DOCUME~1\ADMINI~1\APPLIC~1\ntl.nws
2007-04-11 16:47 -------- d-------- C:\Program Files\worldcommunitygrid
2007-04-02 19:57 69632 --a------ C:\WINDOWS\ud.scr
2007-03-26 10:32 -------- d-------- C:\Program Files\palmone
2007-03-17 15:43 292864 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-15 18:05 -------- d-------- C:\Program Files\yahoo!
2007-03-08 17:36 577536 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 16:18 -------- d-------- C:\Program Files\symantec
2007-03-08 16:17 -------- d-------- C:\Program Files\symantec client security
2007-03-08 16:10 -------- d-------- C:\Program Files\checkpoint
2007-03-08 16:09 -------- d-------- C:\Program Files\symantec antivirus
2007-03-08 15:47 1843584 --a------ C:\WINDOWS\system32\win32k.sys
2007-03-08 10:14 -------- d-------- C:\Program Files\quicktime
2007-02-28 17:39 -------- d--h----- C:\Program Files\installshield installation information
2007-02-28 17:39 -------- d-------- C:\Program Files\redlightcenter
2007-02-05 22:17 185344 --a------ C:\WINDOWS\system32\upnphost.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{02478D38-C3F9-4EFB-9B51-7695ECA05670} C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
{53707962-6F74-2D53-2644-206D7942484F} C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
{5CA3D70E-1895-11CF-8E15-001234567890} C:\WINDOWS\system32\dla\tfswshx.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} C:\Program Files\Windows Live Toolbar\msntb.dll
{D651AFF4-9590-424d-BD1E-8E33E090DFB3} C:\WINDOWS\system32\muevmquu.dll [x]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"ISAMTray"="\"C:\\Program Files\\c4ebreg\\isamtray.exe\""
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"TPHOTKEY"="C:\\PROGRA~1\\Lenovo\\PkgMgr\\HOTKEY\\TPHKMGR.exe"
"BMMGAG"="RunDll32 C:\\PROGRA~1\\ThinkPad\\UTILIT~1\\pwrmonit.dll,StartPwrMonitor"
"BMMLREF"="C:\\Program Files\\ThinkPad\\Utilities\\BMMLREF.EXE"
"BMMMONWND"="rundll32.exe C:\\PROGRA~1\\ThinkPad\\UTILIT~1\\BatInfEx.dll,BMMAutonomicMonitor"
"BLOG"="rundll32.exe C:\\PROGRA~1\\ThinkPad\\UTILIT~1\\BatLogEx.DLL,StartBattLog"
"SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
"TPKMAPHELPER"="C:\\Program Files\\ThinkPad\\Utilities\\TpKmapAp.exe -helper"
"TpShocks"="TpShocks.exe"
"QCWLICON"="C:\\PROGRA~1\\ThinkPad\\CONNEC~1\\QCWLIcon.exe"
"ISSI EZUpdate Service"="\"c:\\sdwork\\issimsvc.exe\""
"C4EBReg"="\"C:\\Program Files\\c4ebreg\\c4ebreg.exe\" /q"
"AGRSMMSG"="AGRSMMSG.exe"
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"SoundMAXPnP"="C:\\Program Files\\Analog Devices\\SoundMAX\\SMax4PNP.exe"
"SoundMAX"="C:\\Program Files\\Analog Devices\\SoundMAX\\Smax4.exe /tray"
"TPKBDLED"="C:\\WINDOWS\\system32\\TpScrLk.exe"
"TP4EX"="tp4ex.exe"
"PRONoMgrWired"="C:\\Program Files\\Intel\\PROSetWired\\NCS\\PROSet\\PRONoMgr.exe"
"EZEJMNAP"="C:\\PROGRA~1\\ThinkPad\\UTILIT~1\\EzEjMnAp.Exe"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"Tpam.exe"="\"C:\\Program Files\\IBM\\Personal Communications\\tpam.exe\""
"ipmcmu"="c:\\Program Files\\IBM\\IPM Client Migration Utility\\ipmcmu.exe \"c:\\Program Files\\IBM\\IPM Client Migration Utility\""
"MyHelpService"="\"C:\\Program Files\\IBM\\My Help\\plugins\\com.ibm.myhelp.installer\\service\\MyHelpStart.exe\""
"stgclean"="c:\\sdwork\\w32main2.exe /cleanup"
"EasySync Pro - 3CmPlm"="C:\\PROGRA~1\\COMMON~1\\XCPCSync.OEM\\LOTUS2~1.101\\TRANSL~1\\3CmPlm\\AutoDet.exe"
"EasySync Pro - LtNts4"="C:\\PROGRA~1\\COMMON~1\\XCPCSync.OEM\\LOTUS2~1.101\\TRANSL~1\\LtNts4\\NtsAgent.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"ccApp"="\"C:\\Program Files\\Common Files\\Symantec Shared\\ccApp.exe\""
"vptray"="C:\\PROGRA~1\\SYMANT~2\\SYMANT~2\\VPTray.exe"
"QCTray"="C:\\PROGRA~1\\ThinkPad\\CONNEC~1\\QCTray.exe"
"DiskeeperSystray"="\"C:\\Program Files\\Diskeeper Corporation\\Diskeeper\\DkIcon.exe\""
"InfoData"="rundll32.exe \"C:\\WINDOWS\\system32\\rekkrhhp.dll\",realset"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"UIWatcher"="C:\\Program Files\\Ashampoo\\Ashampoo UnInstaller Platinum Suite\\UIWatcher.exe"
"Sametime Connect 7.5"="\"C:\\Program Files\\IBM\\Sametime Connect 7.5 Blue\\sametime.exe\""
"NBJ"="\"C:\\Program Files\\Ahead\\Nero BackItUp\\NBJ.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDevMgrUpdate"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\RestrictCpl]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{E9FE24FA-3113-4A03-908E-FF71D5AC683C}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\atmgrtok
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byxyxyw
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pcsinst
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\QConGina
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Administrator^Start Menu^Programs^Startup^palmOne Registration.lnk]
"path"="C:\\Documents and Settings\\Administrator\\Start Menu\\Programs\\Startup\\palmOne Registration.lnk"
"backup"="C:\\WINDOWS\\pss\\palmOne Registration.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\palmOne\\register.exe /remind /language=FR /INTL=\"true\" /PRNM=\"palmOne\""
"item"="palmOne Registration"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AirCardEnabler]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Network Adapter Manager"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Sierra Wireless Inc\\Network Adapter Manager\\Network Adapter Manager.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VC7Player]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="VC7Play"
"hkey"="HKLM"
"command"="C:\\Program Files\\HHVcdV7Sys\\VC7Play.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
bthsvcs REG_MULTI_SZ BthServ\0\0


[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8a572fc4-c0c9-11da-baa1-0020e07b4b60}]
Shell\AutoRun\command G:\launch.bat


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\BMMTask.job
C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job

********************************************************************

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-04-30 16:31:09
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
ipmcmu = c:\Program Files\IBM\IPM Client Migration Utility\ipmcmu.exe "c:\Program Files\IBM\IPM Client Migration Utility"?run key ipmcmu was set successfully?run key ipmcmu was not set successfully?Error, Windows run key not found?The service "Task Scheduler" is not ru

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


********************************************************************

Completion time: 07-04-30 16:31:19
C:\ComboFix-quarantined-files.txt ... 07-04-30 16:31
C:\ComboFix2.txt ... 07-04-30 16:28

;-)

30 Avril 2007 17:45:05

Je viens de refaire Spybot. Smitfraud-C.toolbar888 est toujours présent... ARRRGGGhh.
Au démarrage du PC, je suis obligé de démarrer "Task Manager", de killer le process "explore.exe" et de le relancer en manuel. Sans quoi, je suis planté...

Merci pour votre aide.
30 Avril 2007 23:53:33

Je viens de refaire un scan online avec Kaspersky et voilà le rapport:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, April 30, 2007 11:51:01 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 30/04/2007
Enregistrements dans la base antivirus Kaspersky : 307579
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 143368
Nombre de virus trouvés: 10
Nombre d'objets infectés: 29 / 0
Nombre d'objets suspects: 2
Durée de l'analyse: 02:17:22

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Administrator\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrator\Desktop\Program Files\IBM\checker\pskill.exe Infecté : not-a-virus:NetTool.Win32.PsKill ignoré
C:\Documents and Settings\Administrator\Desktop\Program Files\RRUInst\rrpc\superinstall.EXE/IGWSE2SAS2.1WM2.1.EXE/HOTVIEW.EXE Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.333 ignoré
C:\Documents and Settings\Administrator\Desktop\Program Files\RRUInst\rrpc\superinstall.EXE/IGWSE2SAS2.1WM2.1.EXE/VNCHOOKS.DLL Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.333 ignoré
C:\Documents and Settings\Administrator\Desktop\Program Files\RRUInst\rrpc\superinstall.EXE/IGWSE2SAS2.1WM2.1.EXE Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.333 ignoré
C:\Documents and Settings\Administrator\Desktop\Program Files\RRUInst\rrpc\superinstall.EXE ZIP: infecté - 3 ignoré
C:\Documents and Settings\Administrator\Desktop\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrator\Local Settings\Temp\Perflib_Perfdata_920.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrator\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrator\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC.zip/svchost.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-04-30_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0CE80000.VBN Infecté : not-a-virus:AdWare.Win32.Virtumonde.if ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0CE80001.VBN Infecté : not-a-virus:AdWare.Win32.Virtumonde.jf ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0CE80002\4EFB5E0C.VBN Infecté : not-a-virus:AdWare.Win32.Virtumonde.jf ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0CE80069\4EFB738F.VBN Infecté : not-a-virus:AdWare.Win32.Virtumonde.iu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0CE8006A\4EFB73A8.VBN Infecté : not-a-virus:AdWare.Win32.Virtumonde.iu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\16140000.VBN Infecté : not-a-virus:AdWare.Win32.Virtumonde.iu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\16140001\5637DB4E.VBN Infecté : not-a-virus:AdWare.Win32.Virtumonde.iu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\16140002\5637DBCD.VBN Infecté : not-a-virus:AdWare.Win32.Virtumonde.iu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\16140003\5637DBF9.VBN Infecté : not-a-virus:AdWare.Win32.Virtumonde.iu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\16D00000\56F1EBFC.VBN Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\16E40000.VBN Infecté : not-a-virus:AdWare.Win32.Virtumonde.iu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec Client Firewall\System.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\notes6bkp\notes\data\mailbox.ntf L'objet est verrouillé ignoré
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-04-30.18-54-24.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Common Files\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré
C:\Program Files\Common Files\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
C:\Program Files\Common Files\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
C:\Program Files\Common Files\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
C:\Program Files\Common Files\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
C:\Program Files\Common Files\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
C:\Program Files\Common Files\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBConfig.log L'objet est verrouillé ignoré
C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBDebug.log L'objet est verrouillé ignoré
C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBDetect.log L'objet est verrouillé ignoré
C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBNotify.log L'objet est verrouillé ignoré
C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBRefr.log L'objet est verrouillé ignoré
C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSetCfg.log L'objet est verrouillé ignoré
C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log L'objet est verrouillé ignoré
C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSetDev.log L'objet est verrouillé ignoré
C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSetLoc.log L'objet est verrouillé ignoré
C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSetUsr.log L'objet est verrouillé ignoré
C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSMNot.log L'objet est verrouillé ignoré
C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSMReg.log L'objet est verrouillé ignoré
C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSMRSt.log L'objet est verrouillé ignoré
C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBStHash.log L'objet est verrouillé ignoré
C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBStMSI.log L'objet est verrouillé ignoré
C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBValid.log L'objet est verrouillé ignoré
C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\SPPolicy.log L'objet est verrouillé ignoré
C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\SPStart.log L'objet est verrouillé ignoré
C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\SPStop.log L'objet est verrouillé ignoré
C:\Program Files\IBM\checker\pskill.exe Infecté : not-a-virus:NetTool.Win32.PsKill ignoré
C:\Program Files\Symantec Client Security\Symantec AntiVirus\SAVRT\0021NAV~.TMP L'objet est verrouillé ignoré
C:\Program Files\Symantec Client Security\Symantec AntiVirus\SAVRT\0901NAV~.TMP L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\muevmquu.dll.vir Infecté : not-a-virus:AdWare.Win32.Virtumonde.ir ignoré
C:\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\SmitfraudFix.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\SmitfraudFix.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{01E266C2-86F5-40B2-9145-B4252FFF29C3}\RP519\A0120848.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ir ignoré
C:\System Volume Information\_restore{01E266C2-86F5-40B2-9145-B4252FFF29C3}\RP519\change.log L'objet est verrouillé ignoré
C:\temp\Checker1166524050918\checkerv2inst270.exe/pskill.exe Infecté : not-a-virus:NetTool.Win32.PsKill ignoré
C:\temp\Checker1166524050918\checkerv2inst270.exe ZIP: infecté - 1 ignoré
C:\temp\Checker1166524201755\checkerv2inst270.exe/pskill.exe Infecté : not-a-virus:NetTool.Win32.PsKill ignoré
C:\temp\Checker1166524201755\checkerv2inst270.exe ZIP: infecté - 1 ignoré
C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd9805.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\vaxscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\profile.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\rekkrhhp.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_2a8.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_354.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
1 Mai 2007 12:52:15

Help! je ne sais plus quoi faire. Quelqu'un a-t-il une solution à me proposer ?

Merci pour votre aide.
1 Mai 2007 15:57:25

Salut,

Supprime ces dossiers :

C:\Documents and Settings\Administrator\Desktop\Program Files\RRUInst\rrpc\
C:\QooBox\

Vide la quarantaine de norton :

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\

Utilises-tu encore Norton ? car je vois Avast! ?? 2 antis-virus sur ton PC risque de plantage.
1 Mai 2007 16:12:23

bonjour
lorsque Spybot trouve : Smitfraud-c.toolbar888

il s'agit d'une clé de registre infectée

supprime là manuellement si tu sais faire
sinon indique l'emplacement dans ta réponse
1 Mai 2007 16:20:13

Bonjour mogadon,

merci de ne pas intervenir sur mes sujets ;) 
1 Mai 2007 16:23:25

bonjour
je n'interviens pas je livre juste une information sur ce problème récurrent
de Smitfraud-c.toolbar888 et Spybot
1 Mai 2007 19:17:47

Bonjour Bob_,

Merci pour ta réponse.

J'ai supprimé les 2 répertoires ainsi que la quarantaine de Norton.
j'ai également supprimé AVAST et n'ai plus q'un AV.

Dois-je faire autre chose?

Merci pour ton aide.

Zoutor
1 Mai 2007 22:20:29

Re,

Télécharge sur ton bureau :

http://www.malekal.com/download/clean.zip

Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport va etre généré, colle le contenu entier ici.
2 Mai 2007 01:10:33

Re,

Voici le rapport:

02/05/2007 a 1:07:16.69

*** Recherche C:

*** Recherche C:\WINDOWS\

*** Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\tphklock.dll FOUND

*** Recherche C:\Program Files
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
*** End of the report !


Merci de ton aide.

Zoutor
2 Mai 2007 16:34:57

Bonjour,

Dois-je faire une quelconque action ?
2 Mai 2007 16:42:37

Bonjour,

Télécharge combofix.exe (par sUBs) sur ton Bureau

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
2 Mai 2007 17:27:31

re,

Voici le rapport:


"XXXXX" - 07-05-02 17:09:47 Service Pack 2
ComboFix 07-04-25.4V - Running from: "C:\Documents and Settings\Administrator\Desktop\"


((((((((((((((((((((((((((((((( Files Created from 2007-04-02 to 2007-05-02 ))))))))))))))))))))))))))))))))))


2007-05-02 14:02 <DIR> d--hs---- C:\WINDOWS\ftpcache
2007-05-02 14:02 <DIR> d-------- C:\Program Files\Think as a Leader
2007-05-02 14:02 <DIR> d-------- C:\Program Files\ROTLFiles
2007-05-01 19:42 <DIR> d-------- C:\Program Files\SecondLife
2007-05-01 16:01 <DIR> d-------- C:\Program Files\Kaspersky Lab
2007-04-30 16:23 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-04-28 19:57 <DIR> d-------- C:\Program Files\Alwil Software
2007-04-28 19:38 <DIR> d-------- C:\VundoFix Backups
2007-04-28 19:37 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-04-28 19:28 <DIR> d-------- C:\SmitfraudFix
2007-04-28 12:28 <DIR> d-------- C:\Hijackthis
2007-04-28 12:02 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-04-28 11:52 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-04-28 00:34 7,386 --a------ C:\WINDOWS\system32\tmp.reg
2007-04-28 00:32 872,930 --a------ C:\SmitfraudFix.exe
2007-04-27 14:09 584,474 --ahs---- C:\WINDOWS\system32\orrqr.bak1
2007-04-26 19:37 56 -r-hs---- C:\WINDOWS\system32\F741A00DA8.sys
2007-04-26 19:36 3,452 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2007-04-26 19:35 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Corel
2007-04-26 19:33 <DIR> d-------- C:\Program Files\Common Files\Corel
2007-04-26 19:27 <DIR> d-------- C:\Program Files\Corel
2007-04-25 17:17 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Opera
2007-04-22 16:20 <DIR> d--hs---- C:\Diskeeper
2007-04-22 13:21 <DIR> d-------- C:\Program Files\Diskeeper Corporation
2007-04-20 12:13 52 --a------ C:\WINDOWS\system32\rto.bat
2007-04-04 18:14 <DIR> d-------- C:\Program Files\Windows Desktop Search
2007-04-04 18:13 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Contacts
2007-04-04 18:12 <DIR> d-------- C:\Program Files\Windows Live Toolbar
2007-04-04 18:12 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
2007-04-04 18:09 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-04-04 18:08 <DIR> d-------- C:\Program Files\MSN Messenger


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-05-02 11:46 -------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\sametime
2007-05-02 10:56 -------- d-------- C:\Program Files\Common Files\symantec shared
2007-05-02 10:56 -------- d-------- C:\Program Files\c4ebreg
2007-05-01 19:17 40 --a------ C:\WINDOWS\system32\profile.dat
2007-05-01 18:41 -------- d--h----- C:\Program Files\installshield installation information
2007-05-01 18:31 -------- d-------- C:\Program Files\rags suite
2007-04-30 16:17 -------- d-------- C:\Program Files\maxthon
2007-04-28 02:56 -------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\passlogix
2007-04-28 00:11 -------- d-------- C:\Program Files\online services
2007-04-26 08:10 -------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\foobar2000
2007-04-24 20:16 54168 --a------ C:\DOCUME~1\ADMINI~1\APPLIC~1\gdipfontcachev1.dat
2007-04-18 17:17 -------- d-------- C:\Program Files\documents to go
2007-04-16 12:02 160 --a------ C:\DOCUME~1\ADMINI~1\APPLIC~1\ntl.ini
2007-04-16 09:42 -------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\secondlife
2007-04-14 15:55 1549 --a------ C:\DOCUME~1\ADMINI~1\APPLIC~1\ntl.nws
2007-04-11 16:47 -------- d-------- C:\Program Files\worldcommunitygrid
2007-04-02 19:57 69632 --a------ C:\WINDOWS\ud.scr
2007-03-26 10:32 -------- d-------- C:\Program Files\palmone
2007-03-17 15:43 292864 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-15 18:05 -------- d-------- C:\Program Files\yahoo!
2007-03-08 17:36 577536 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 16:18 -------- d-------- C:\Program Files\symantec
2007-03-08 16:17 -------- d-------- C:\Program Files\symantec client security
2007-03-08 16:10 -------- d-------- C:\Program Files\checkpoint
2007-03-08 16:09 -------- d-------- C:\Program Files\symantec antivirus
2007-03-08 15:47 1843584 --a------ C:\WINDOWS\system32\win32k.sys
2007-03-08 10:14 -------- d-------- C:\Program Files\quicktime
2007-02-05 22:17 185344 --a------ C:\WINDOWS\system32\upnphost.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{02478D38-C3F9-4EFB-9B51-7695ECA05670} C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
{53707962-6F74-2D53-2644-206D7942484F} C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
{5CA3D70E-1895-11CF-8E15-001234567890} C:\WINDOWS\system32\dla\tfswshx.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} C:\Program Files\Windows Live Toolbar\msntb.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"ISAMTray"="\"C:\\Program Files\\c4ebreg\\isamtray.exe\""
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"TPHOTKEY"="C:\\PROGRA~1\\Lenovo\\PkgMgr\\HOTKEY\\TPHKMGR.exe"
"BMMGAG"="RunDll32 C:\\PROGRA~1\\ThinkPad\\UTILIT~1\\pwrmonit.dll,StartPwrMonitor"
"BMMLREF"="C:\\Program Files\\ThinkPad\\Utilities\\BMMLREF.EXE"
"BMMMONWND"="rundll32.exe C:\\PROGRA~1\\ThinkPad\\UTILIT~1\\BatInfEx.dll,BMMAutonomicMonitor"
"BLOG"="rundll32.exe C:\\PROGRA~1\\ThinkPad\\UTILIT~1\\BatLogEx.DLL,StartBattLog"
"SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
"TPKMAPHELPER"="C:\\Program Files\\ThinkPad\\Utilities\\TpKmapAp.exe -helper"
"TpShocks"="TpShocks.exe"
"QCWLICON"="C:\\PROGRA~1\\ThinkPad\\CONNEC~1\\QCWLIcon.exe"
"ISSI EZUpdate Service"="\"c:\\sdwork\\issimsvc.exe\""
"C4EBReg"="\"C:\\Program Files\\c4ebreg\\c4ebreg.exe\" /q"
"AGRSMMSG"="AGRSMMSG.exe"
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"SoundMAXPnP"="C:\\Program Files\\Analog Devices\\SoundMAX\\SMax4PNP.exe"
"SoundMAX"="C:\\Program Files\\Analog Devices\\SoundMAX\\Smax4.exe /tray"
"TPKBDLED"="C:\\WINDOWS\\system32\\TpScrLk.exe"
"TP4EX"="tp4ex.exe"
"PRONoMgrWired"="C:\\Program Files\\Intel\\PROSetWired\\NCS\\PROSet\\PRONoMgr.exe"
"EZEJMNAP"="C:\\PROGRA~1\\ThinkPad\\UTILIT~1\\EzEjMnAp.Exe"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"Tpam.exe"="\"C:\\Program Files\\IBM\\Personal Communications\\tpam.exe\""
"ipmcmu"="c:\\Program Files\\IBM\\IPM Client Migration Utility\\ipmcmu.exe \"c:\\Program Files\\IBM\\IPM Client Migration Utility\""
"MyHelpService"="\"C:\\Program Files\\IBM\\My Help\\plugins\\com.ibm.myhelp.installer\\service\\MyHelpStart.exe\""
"stgclean"="c:\\sdwork\\w32main2.exe /cleanup"
"EasySync Pro - 3CmPlm"="C:\\PROGRA~1\\COMMON~1\\XCPCSync.OEM\\LOTUS2~1.101\\TRANSL~1\\3CmPlm\\AutoDet.exe"
"EasySync Pro - LtNts4"="C:\\PROGRA~1\\COMMON~1\\XCPCSync.OEM\\LOTUS2~1.101\\TRANSL~1\\LtNts4\\NtsAgent.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"ccApp"="\"C:\\Program Files\\Common Files\\Symantec Shared\\ccApp.exe\""
"vptray"="C:\\PROGRA~1\\SYMANT~2\\SYMANT~2\\VPTray.exe"
"QCTray"="C:\\PROGRA~1\\ThinkPad\\CONNEC~1\\QCTray.exe"
"DiskeeperSystray"="\"C:\\Program Files\\Diskeeper Corporation\\Diskeeper\\DkIcon.exe\""
"InfoData"="rundll32.exe \"C:\\WINDOWS\\system32\\rekkrhhp.dll\",realset"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"NBJ"="\"C:\\Program Files\\Ahead\\Nero BackItUp\\NBJ.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDevMgrUpdate"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\RestrictCpl]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{E9FE24FA-3113-4A03-908E-FF71D5AC683C}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\atmgrtok
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byxyxyw
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pcsinst
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\QConGina
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Administrator^Start Menu^Programs^Startup^palmOne Registration.lnk]
"path"="C:\\Documents and Settings\\Administrator\\Start Menu\\Programs\\Startup\\palmOne Registration.lnk"
"backup"="C:\\WINDOWS\\pss\\palmOne Registration.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\palmOne\\register.exe /remind /language=FR /INTL=\"true\" /PRNM=\"palmOne\""
"item"="palmOne Registration"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AirCardEnabler]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Network Adapter Manager"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Sierra Wireless Inc\\Network Adapter Manager\\Network Adapter Manager.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VC7Player]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="VC7Play"
"hkey"="HKLM"
"command"="C:\\Program Files\\HHVcdV7Sys\\VC7Play.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
bthsvcs REG_MULTI_SZ BthServ\0\0


[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8a572fc4-c0c9-11da-baa1-0020e07b4b60}]
Shell\AutoRun\command G:\launch.bat


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\BMMTask.job
C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job

********************************************************************

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-02 17:16:19
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
ipmcmu = c:\Program Files\IBM\IPM Client Migration Utility\ipmcmu.exe "c:\Program Files\IBM\IPM Client Migration Utility"?run key ipmcmu was set successfully?run key ipmcmu was not set successfully?Error, Windows run key not found?The service "Task Scheduler" is not ru

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


********************************************************************

Completion time: 07-05-02 17:16:44
C:\ComboFix-quarantined-files.txt ... 07-05-02 17:16
C:\ComboFix2.txt ... 07-05-01 15:47
C:\ComboFix3.txt ... 07-04-30 17:15


Merci.
2 Mai 2007 21:38:08

Bonsoir,

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.e...

Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).

• Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.

&

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Configurer le contrôle des ActiveX

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    3 Mai 2007 01:26:29

    Bonsoir,

    Voici le rapport SDFIX:


    SDFix: Version 1.81

    Run by XXXXX - 03/05/2007 - 1:09:08.23

    Microsoft Windows XP [Version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:






    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    Below files will be copied to Backups folder then removed:

    C:\WINDOWS\odbc.INI - Deleted



    Removing Temp Files

    ADS Check:

    Checking if ADS is attached to system32 Folder
    C:\WINDOWS\system32
    No streams found.

    Checking if ADS is attached to svchost.exe
    C:\WINDOWS\system32\svchost.exe
    No streams found.



    Final Check:

    Remaining Services:
    ------------------



    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\IBM\\My Help\\jre\\bin\\javaw.exe"="C:\\Program Files\\IBM\\My Help\\jre\\bin\\javaw.exe:*:Enabled:Java launcher"
    "C:\\Program Files\\IBM\\Sametime Connect 7.5 Blue\\jre\\bin\\sametime75.exe"="C:\\Program Files\\IBM\\Sametime Connect 7.5 Blue\\jre\\bin\\sametime75.exe:*:Enabled:Lotus Sametime Connect"
    "C:\\sdwork\\W32MAIN2.EXE"="C:\\sdwork\\W32MAIN2.EXE:*:Enabled:o SP Windows 32-bit ESD API"
    "C:\\Program Files\\IBM\\Sametime Connect\\jre\\bin\\sametime75.exe"="C:\\Program Files\\IBM\\Sametime Connect\\jre\\bin\\sametime75.exe:*:Enabled:Lotus Sametime Connect"


    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"


    Remaining Files:
    ---------------

    Backups Folder: - C:\SDFix\backups\backups.zip

    Checking For Files with Hidden Attributes:

    C:\Documents and Settings\Administrator\Desktop\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\WINDOWS\system32\F741A00DA8.sys
    C:\WINDOWS\system32\KGyGaAvL.sys

    Finished


    Je lance Kaspersky online et mettrai le rapport demain matin.

    Merci !
    3 Mai 2007 07:42:36

    Bonjour,

    Voici le rapport Kaspersky:

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Thursday, May 03, 2007 7:40:13 AM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 3/05/2007
    Enregistrements dans la base antivirus Kaspersky : 311567
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: étendue
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\
    E:\

    Statistiques de l'analyse:
    Total d'objets analysés: 130033
    Nombre de virus trouvés: 6
    Nombre d'objets infectés: 20 / 0
    Nombre d'objets suspects: 2
    Durée de l'analyse: 02:17:50

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\dnllrmq2.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\dnllrmq2.default\formhistory.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\dnllrmq2.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\dnllrmq2.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\dnllrmq2.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\dnllrmq2.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrator\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrator\Desktop\clean\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
    C:\Documents and Settings\Administrator\Desktop\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
    C:\Documents and Settings\Administrator\Desktop\clean.zip ZIP: infecté - 1 ignoré
    C:\Documents and Settings\Administrator\Desktop\Program Files\IBM\checker\pskill.exe Infecté : not-a-virus:NetTool.Win32.PsKill ignoré
    C:\Documents and Settings\Administrator\Desktop\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
    C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrator\Local Settings\Application Data\Mozilla\Firefox\Profiles\dnllrmq2.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrator\Local Settings\Application Data\Mozilla\Firefox\Profiles\dnllrmq2.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrator\Local Settings\Application Data\Mozilla\Firefox\Profiles\dnllrmq2.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrator\Local Settings\Application Data\Mozilla\Firefox\Profiles\dnllrmq2.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\MSHist012007050320070504\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrator\Local Settings\Temp\Perflib_Perfdata_1638.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrator\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrator\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC.zip/svchost.exe Suspect : Password-protected-EXE ignoré
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC.zip ZIP: suspect - 1 ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-05-03_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0C940000\4EBCAB17.VBN Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\17380000\5738DDC3.VBN Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec Client Firewall\System.log L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\notes6bkp\notes\data\mailbox.ntf L'objet est verrouillé ignoré
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-05-03.01-19-15.log L'objet est verrouillé ignoré
    C:\Program Files\Common Files\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré
    C:\Program Files\Common Files\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
    C:\Program Files\Common Files\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
    C:\Program Files\Common Files\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
    C:\Program Files\Common Files\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
    C:\Program Files\Common Files\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
    C:\Program Files\Common Files\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBConfig.log L'objet est verrouillé ignoré
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBDebug.log L'objet est verrouillé ignoré
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBDetect.log L'objet est verrouillé ignoré
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBNotify.log L'objet est verrouillé ignoré
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBRefr.log L'objet est verrouillé ignoré
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSetCfg.log L'objet est verrouillé ignoré
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log L'objet est verrouillé ignoré
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSetDev.log L'objet est verrouillé ignoré
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSetLoc.log L'objet est verrouillé ignoré
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSetUsr.log L'objet est verrouillé ignoré
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSMNot.log L'objet est verrouillé ignoré
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSMReg.log L'objet est verrouillé ignoré
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSMRSt.log L'objet est verrouillé ignoré
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBStHash.log L'objet est verrouillé ignoré
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBStMSI.log L'objet est verrouillé ignoré
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBValid.log L'objet est verrouillé ignoré
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\SPPolicy.log L'objet est verrouillé ignoré
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\SPStart.log L'objet est verrouillé ignoré
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\SPStop.log L'objet est verrouillé ignoré
    C:\Program Files\IBM\checker\pskill.exe Infecté : not-a-virus:NetTool.Win32.PsKill ignoré
    C:\Program Files\IBM\My Help\configuration\org.eclipse.core.runtime\.manager\.tmp47712.instance L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\configuration\org.eclipse.osgi\.manager\.tmp47709.instance L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\configuration\org.eclipse.update\.lock L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\derby.log L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\.metadata\.lock L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\log\MyHelp.log L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\db.lck L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\log\log6.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c10.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c121.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c130.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c141.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c20.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c200.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c211.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c290.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c2c1.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c2d0.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c2e1.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c450.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c4d0.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c4e1.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c51.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c540.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c551.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c560.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c570.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c581.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c590.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c5a0.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c5b0.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c5c1.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c60.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c640.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c651.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c660.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c671.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c680.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c691.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c6a0.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c6b1.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c71.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c740.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c750.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c761.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c771.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c780.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c791.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c7b0.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c7e0.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c7f1.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c810.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c820.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c831.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c90.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\ca1.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\cc0.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\cd1.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\ce1.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\cf0.dat L'objet est verrouillé ignoré
    C:\Program Files\Symantec Client Security\Symantec AntiVirus\SAVRT\0445NAV~.TMP L'objet est verrouillé ignoré
    C:\Program Files\Symantec Client Security\Symantec AntiVirus\SAVRT\0537NAV~.TMP L'objet est verrouillé ignoré
    C:\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
    C:\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
    C:\SmitfraudFix.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
    C:\SmitfraudFix.exe RarSFX: infecté - 2 ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{01E266C2-86F5-40B2-9145-B4252FFF29C3}\RP521\A0124535.EXE/IGWSE2SAS2.1WM2.1.EXE/HOTVIEW.EXE Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.333 ignoré
    C:\System Volume Information\_restore{01E266C2-86F5-40B2-9145-B4252FFF29C3}\RP521\A0124535.EXE/IGWSE2SAS2.1WM2.1.EXE/VNCHOOKS.DLL Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.333 ignoré
    C:\System Volume Information\_restore{01E266C2-86F5-40B2-9145-B4252FFF29C3}\RP521\A0124535.EXE/IGWSE2SAS2.1WM2.1.EXE Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.333 ignoré
    C:\System Volume Information\_restore{01E266C2-86F5-40B2-9145-B4252FFF29C3}\RP521\A0124535.EXE ZIP: infecté - 3 ignoré
    C:\System Volume Information\_restore{01E266C2-86F5-40B2-9145-B4252FFF29C3}\RP524\change.log L'objet est verrouillé ignoré
    C:\temp\Checker1166524050918\checkerv2inst270.exe/pskill.exe Infecté : not-a-virus:NetTool.Win32.PsKill ignoré
    C:\temp\Checker1166524050918\checkerv2inst270.exe ZIP: infecté - 1 ignoré
    C:\temp\Checker1166524201755\checkerv2inst270.exe/pskill.exe Infecté : not-a-virus:NetTool.Win32.PsKill ignoré
    C:\temp\Checker1166524201755\checkerv2inst270.exe ZIP: infecté - 1 ignoré
    C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd9805.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\vaxscsi.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\profile.dat L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_654.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_fd8.dat L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    3 Mai 2007 09:54:33

    Bonjour,

    1/ Redémarre en mode Sans Échec
    (au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
    choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
    Choisis ton compte usuel (et non Administrateur).

    Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :

    Redémarrer en mode sans échec

    Double-clic sur clean. Cela va ouvrir une fenêtre noire.
    Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
    Clean va travailler.
    Un rapport va etre généré sauvegarde le sur ton bureau.

    2/ Vide la quarantaine de Norton

    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\

    3/ Supprime ce fichier

    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC.zip

    4/ Redemarre normalement puis désactive puis réactive la restauration systeme consulte ce lien si tu ne sais pas on fait :

    http://service1.symantec.com/SUPPORT/INTER/tsgeninfoint...

    5/ Poste le rapport de Clean "Option 2" qui est sur ton bureau

    6/ Refait un scan en ligne Kaspersky et poste le rapport.
    3 Mai 2007 11:16:45

    Re,

    J'ai suivi les instructions. D

    ans le répertoire :\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\, j'ai bien supprimé smitfraudc.zip. Il y a d'autre fichiers de type "smitfraudc-toolbar1, 2, 3,... .zip". Dois -je les supprimer également ?

    Voici le rapport clean, je posterai le rapport kaspersky, dès que terminé.

    Script executed in Safe Mode
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script executed in Safe Mode 03/05/2007 a 10:58:19.76

    Microsoft Windows XP [Version 5.1.2600]

    *** Suppression C:

    *** Suppression C:\WINDOWS\

    *** Suppression C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\tphklock.dll
    Impossible de supprimer C:\WINDOWS\system32\tphklock.dll

    *** Suppression C:\Program Files
    tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"

    *** Deletion of the registry keys successful..
    *** End of the report !
    Merci.

    3 Mai 2007 14:06:11

    re,

    Voilà le rapport kaspersky:

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Thursday, May 03, 2007 2:03:24 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 3/05/2007
    Enregistrements dans la base antivirus Kaspersky : 311713
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: étendue
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\
    E:\

    Statistiques de l'analyse:
    Total d'objets analysés: 124343
    Nombre de virus trouvés: 3
    Nombre d'objets infectés: 14 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 02:35:42

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\Administrator\Application Data\Passlogix\XXXXX AML.ldb L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrator\Application Data\Passlogix\XXXXX AML.mdb L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrator\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrator\Desktop\clean\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
    C:\Documents and Settings\Administrator\Desktop\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
    C:\Documents and Settings\Administrator\Desktop\clean.zip ZIP: infecté - 1 ignoré
    C:\Documents and Settings\Administrator\Desktop\Program Files\IBM\checker\pskill.exe Infecté : not-a-virus:NetTool.Win32.PsKill ignoré
    C:\Documents and Settings\Administrator\Desktop\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
    C:\Documents and Settings\Administrator\IBM\RCP\Sametime\Sametime.lck L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrator\IBM\RCP\Sametime\sametime.log.0 L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrator\IBM\RCP\Sametime\sametime.log.0.lck L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\MSHist012007050320070504\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrator\Local Settings\Temp\JET1343.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrator\Local Settings\Temp\JET41DD.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrator\Local Settings\Temp\JET4C95.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrator\Local Settings\Temp\JET53FA.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrator\Local Settings\Temp\NLPaaa.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrator\Local Settings\Temp\NLPbaa.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrator\Local Settings\Temp\NLPcaa.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrator\Local Settings\Temp\Perflib_Perfdata_1174.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrator\Local Settings\Temp\Perflib_Perfdata_1548.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrator\Local Settings\Temp\~DF1855.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrator\Local Settings\Temp\~DFD763.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrator\Local Settings\Temp\~WRF0000.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C16F0LYF\wcs-engine[1].jsp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrator\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrator\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-05-03_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec Client Firewall\System.log L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\notes\data\as_Pxxxx.nsf L'objet est verrouillé ignoré
    C:\notes\data\bookmark.nsf L'objet est verrouillé ignoré
    C:\notes\data\Cache.NDK L'objet est verrouillé ignoré
    C:\notes\data\desktop6.ndk L'objet est verrouillé ignoré
    C:\notes\data\FR080933.nsf L'objet est verrouillé ignoré
    C:\notes\data\headline.nsf L'objet est verrouillé ignoré
    C:\notes\data\IBM_TECHNICAL_SUPPORT\console.log L'objet est verrouillé ignoré
    C:\notes\data\log.nsf L'objet est verrouillé ignoré
    C:\notes\data\mail.box L'objet est verrouillé ignoré
    C:\notes\data\names.nsf L'objet est verrouillé ignoré
    C:\notes\data\perweb.nsf L'objet est verrouillé ignoré
    C:\notes\data\~notes.lck L'objet est verrouillé ignoré
    C:\notes6bkp\notes\data\mailbox.ntf L'objet est verrouillé ignoré
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-05-03.11-06-38.log L'objet est verrouillé ignoré
    C:\Program Files\Common Files\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré
    C:\Program Files\Common Files\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
    C:\Program Files\Common Files\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
    C:\Program Files\Common Files\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
    C:\Program Files\Common Files\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
    C:\Program Files\Common Files\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
    C:\Program Files\Common Files\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBConfig.log L'objet est verrouillé ignoré
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBDebug.log L'objet est verrouillé ignoré
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBDetect.log L'objet est verrouillé ignoré
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBNotify.log L'objet est verrouillé ignoré
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBRefr.log L'objet est verrouillé ignoré
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSetCfg.log L'objet est verrouillé ignoré
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log L'objet est verrouillé ignoré
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSetDev.log L'objet est verrouillé ignoré
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSetLoc.log L'objet est verrouillé ignoré
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSetUsr.log L'objet est verrouillé ignoré
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSMNot.log L'objet est verrouillé ignoré
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSMReg.log L'objet est verrouillé ignoré
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSMRSt.log L'objet est verrouillé ignoré
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBStHash.log L'objet est verrouillé ignoré
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBStMSI.log L'objet est verrouillé ignoré
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBValid.log L'objet est verrouillé ignoré
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\SPPolicy.log L'objet est verrouillé ignoré
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\SPStart.log L'objet est verrouillé ignoré
    C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\SPStop.log L'objet est verrouillé ignoré
    C:\Program Files\IBM\checker\pskill.exe Infecté : not-a-virus:NetTool.Win32.PsKill ignoré
    C:\Program Files\IBM\My Help\configuration\org.eclipse.core.runtime\.manager\.tmp42633.instance L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\configuration\org.eclipse.osgi\.manager\.tmp42630.instance L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\configuration\org.eclipse.update\.lock L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\derby.log L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\.metadata\.lock L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\log\MyHelp.log L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\db.lck L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\log\log6.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c10.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c121.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c130.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c141.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c20.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c200.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c211.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c290.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c2c1.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c2d0.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c2e1.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c450.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c4d0.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c4e1.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c51.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c540.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c551.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c560.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c570.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c581.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c590.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c5a0.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c5b0.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c5c1.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c60.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c640.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c651.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c660.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c671.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c680.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c691.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c6a0.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c6b1.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c71.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c740.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c750.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c761.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c771.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c780.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c791.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c7b0.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c7e0.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c7f1.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c810.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c820.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c831.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\c90.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\ca1.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\cc0.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\cd1.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\ce1.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\My Help\workspace\MyHelpDatabase\seg0\cf0.dat L'objet est verrouillé ignoré
    C:\Program Files\IBM\Sametime Connect\configuration\org.eclipse.core.runtime\.manager\.tmp61017.instance L'objet est verrouillé ignoré
    C:\Program Files\IBM\Sametime Connect\configuration\org.eclipse.osgi\.manager\.tmp61015.instance L'objet est verrouillé ignoré
    C:\Program Files\IBM\Sametime Connect\configuration\org.eclipse.osgi\jxes2.0.2\.tmp61016.instance L'objet est verrouillé ignoré
    C:\Program Files\IBM\Sametime Connect\configuration\org.eclipse.update\.lock L'objet est verrouillé ignoré
    C:\Program Files\Symantec Client Security\Symantec AntiVirus\SAVRT\0668NAV~.TMP L'objet est verrouillé ignoré
    C:\Program Files\Symantec Client Security\Symantec AntiVirus\SAVRT\0897NAV~.TMP L'objet est verrouillé ignoré
    C:\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
    C:\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
    C:\SmitfraudFix.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
    C:\SmitfraudFix.exe RarSFX: infecté - 2 ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{01E266C2-86F5-40B2-9145-B4252FFF29C3}\RP525\change.log L'objet est verrouillé ignoré
    C:\temp\Checker1166524050918\checkerv2inst270.exe/pskill.exe Infecté : not-a-virus:NetTool.Win32.PsKill ignoré
    C:\temp\Checker1166524050918\checkerv2inst270.exe ZIP: infecté - 1 ignoré
    C:\temp\Checker1166524201755\checkerv2inst270.exe/pskill.exe Infecté : not-a-virus:NetTool.Win32.PsKill ignoré
    C:\temp\Checker1166524201755\checkerv2inst270.exe ZIP: infecté - 1 ignoré
    C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd9805.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\vaxscsi.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\profile.dat L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_488.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_d98.dat L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    3 Mai 2007 20:33:48

    Bonsoir, Du progrès. 3 virus éradiqués.
    Plus que 3 à éliminer...
    Merci pour vos instructions.

    Merci pour votre aide. ;-)
    3 Mai 2007 21:21:18

    Bonsoir,

    Les 3 derniers ne sont que des faux positifs.

    As-tu encore des soucis sur ton PC ?
    3 Mai 2007 23:13:15

    Bonsoir,

    Pour l'instant, tout a l'air de fonctionner.

    Merci beaucoup beaucoup beaucoup pour ton aide extrèmement précieuse.

    Zoutor.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS