Se connecter / S'enregistrer
Votre question

[RESOLU] petits fichiers infectés (trojan horse clicker .FR) difficiles à suppri

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Juillet 2006 01:27:21

bonjour,

j'espère que mon titre est assez clair et réaliste.
j'aurais voulu dire "impossible à supprimer" mais je sais que vous avez des solutions contre l'impossible ^^

j'ai attrapé un virus ce soir, tout de suite identifié par AVG free édition.
il s'agit en fait de simple fichiers dont les paths ressemblent à ça :
C:\WINDOWS\system32\{82B9A19C-79D5-4B9B-B190-FB915C36683B}.exe
C:\WINDOWS\system32\{4D53740E-A186-4DF9-8B26-506AB64E774A}.exe
C:\WINDOWS\system32\{910F9555-EB2F-4563-BA76-B7789DC22F9A}.exe
C:\WINDOWS\system32\{7A9F0B59-FED0-4429-92CF-DDB2B2253436}.exe


le problème vient du fait que AVG n'arrive pas à les supprimer, ça me dit "aucune action possible pour ce fichier blabla bla"
et après avoir utilisé différentes méthodes pour les supprimer (dont Killbox, mode sans echec etc) je suis actuellement bloqué car je ne sais plus quoi faire, et AVG me flood de messages sur ces fichiers infecté par : trojan horse clicker .FR

si quelqu'un a une solution, soit pour erradiquer ce virus, soit pour supprimer les fichiers, je lui en serais très reconnaissant.

à toutes fins utiles, voici un log hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 01:20:36, on 01/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\nvraidservice.exe
C:\Program Files\Gigabyte\ET5\GUI.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R3 - URLSearchHook: (no name) - {B9638237-6911-0388-9B4A-EEF3AA530B92} - zantu.dll (file missing)
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [EasyTuneV] C:\Program Files\Gigabyte\ET5\GUI.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MMTray] C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [mmtask] C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [prcmon] barint.exe
O4 - HKLM\..\Run: [syspanel] zxc.exe
O4 - HKLM\..\Run: [eborw.exe] C:\WINDOWS\system32\eborw.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MONITER] scanSYS.exe
O4 - HKCU\..\Run: [teqq32] xxtoolbar.exe
O4 - HKCU\..\Run: [bnui] driver32.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab...
O17 - HKLM\System\CCS\Services\Tcpip\..\{54F25068-28B8-4562-BA54-13F41D9C7D93}: NameServer = 85.255.116.18,85.255.112.185
O17 - HKLM\System\CCS\Services\Tcpip\..\{70C1E842-9FFA-403A-8464-72F4F70CBBD7}: NameServer = 85.255.116.18,85.255.112.185
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6459F48-D111-42B8-99A1-4C49A29321D5}: NameServer = 85.255.116.18,85.255.112.185
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.18 85.255.112.185
O17 - HKLM\System\CS1\Services\Tcpip\..\{54F25068-28B8-4562-BA54-13F41D9C7D93}: NameServer = 85.255.116.18,85.255.112.185
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.18 85.255.112.185
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Secure Network Interface (sniSvc) - Unknown owner - C:\WINDOWS\System32\pedeyi.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


merci d'avance pour vos idées :) 

Autres pages sur : resolu petits fichiers infectes trojan horse clicker difficiles suppri

1 Juillet 2006 01:40:41


pour plus de précision, lorsque je tente de supprimer le virus via AVG, voici le message d'erreur que j'obtiens :

Requested action is not available for this object.
Access to the file has been denied.

et du coup je suis obligé d'ignorer l'alerte...

Ewido ne me trouve rien
ad-aware non plus ...

y a juste AVG qui me spamme d'alertes

help ! ! ! ! !

1 Juillet 2006 01:43:51

Salut erzatz01,

J'analyse ça tout de suite!!
1 Juillet 2006 02:05:37

1] Sur Hijackthis

Refais un scan Hijackthis et coche ces lignes:

Citation :
R3 - URLSearchHook: (no name) - {B9638237-6911-0388-9B4A-EEF3AA530B92} - zantu.dll (file missing)

O1 - Hosts: localhost 127.0.0.1

O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)

O4 - HKCU\..\Run: [teqq32] xxtoolbar.exe

O4 - HKCU\..\Run: [bnui] driver32.exe

O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab... 92e78b3d729c6aff83ce5fc5aa3fd4a9f27141414de6275ca8d1d602bd7ed87dbc6ef8032e50f2c6 65a634c56cd0c6fafa1ecd4e4dc09cc3:be93e56ff5a32dfe9937be6df24bdae2

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall... /xscan53.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{54F25068-28B8-4562-BA54-13F41D9C7D93}: NameServer = 85.255.116.18,85.255.112.185

O17 - HKLM\System\CCS\Services\Tcpip\..\{70C1E842-9FFA-403A-8464-72F4F70CBBD7}: NameServer = 85.255.116.18,85.255.112.185

O17 - HKLM\System\CCS\Services\Tcpip\..\{A6459F48-D111-42B8-99A1-4C49A29321D5}: NameServer = 85.255.116.18,85.255.112.185

O17 - HKLM\System\CCS\Services\Tcpip\..\{70C1E842-9FFA-403A-8464-72F4F70CBBD7}: NameServer = 85.255.116.18,85.255.112.185

O17 - HKLM\System\CCS\Services\Tcpip\..\{A6459F48-D111-42B8-99A1-4C49A29321D5}: NameServer = 85.255.116.18,85.255.112.185

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.18 85.255.112.185

O17 - HKLM\System\CS1\Services\Tcpip\..\{54F25068-28B8-4562-BA54-13F41D9C7D93}: NameServer = 85.255.116.18,85.255.112.185

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.18 85.255.112.185

O23 - Service: Secure Network Interface (sniSvc) - Unknown owner - C:\WINDOWS\System32\pedeyi.exe (file missing)


2] Fais un scan en ligne chez Panda

http://www.pandasoftware.com/products/ActiveScan.htm

Sauve le rapport sur ton bureau.

3] Recolle un nouveau log Hijackthis avec le rapport Panda

1 Juillet 2006 02:27:03

merci de t'attaquer à mon problème :) 

j'ai procédé dans l'ordre
en refaisant le scan hijackthis j'ai constaté que certaines entrées revenaient alors que je les avais cochées. j'ai donc essayé en mode sans echec mais elles reviennent quand meme (notamment les numéro 17)


Logfile of HijackThis v1.99.1
Scan saved at 02:26:02, on 01/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\nvraidservice.exe
C:\Program Files\Gigabyte\ET5\GUI.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [EasyTuneV] C:\Program Files\Gigabyte\ET5\GUI.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MMTray] C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [mmtask] C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [prcmon] barint.exe
O4 - HKLM\..\Run: [syspanel] zxc.exe
O4 - HKLM\..\Run: [xdxek.exe] C:\WINDOWS\system32\xdxek.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MONITER] scanSYS.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://housecall65.trendmicro.com/housecall/applet/html...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{54F25068-28B8-4562-BA54-13F41D9C7D93}: NameServer = 85.255.116.18,85.255.112.185
O17 - HKLM\System\CCS\Services\Tcpip\..\{70C1E842-9FFA-403A-8464-72F4F70CBBD7}: NameServer = 85.255.116.18,85.255.112.185
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6459F48-D111-42B8-99A1-4C49A29321D5}: NameServer = 85.255.116.18,85.255.112.185
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.18 85.255.112.185
O17 - HKLM\System\CS1\Services\Tcpip\..\{54F25068-28B8-4562-BA54-13F41D9C7D93}: NameServer = 85.255.116.18,85.255.112.185
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.18 85.255.112.185
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Secure Network Interface (sniSvc) - Unknown owner - C:\WINDOWS\System32\pedeyi.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


je lance le scan sur panda
et je poste le resultat soit dans 1h soit demain matin ^^

en tout cas pour l'instant le virus est toujours là :( 


1 Juillet 2006 11:30:48


re !

donc j'ai fait 1 premier scan panda
et j'ai essayé de supprimer les fichiers problématiques par rapport à leur chemin d'accès

et j'en ai fait un deuxième ensuite dont voici le rapport :

Incident Status Location

Virus:Trj/dmRandom.AB Disinfected Operating system
Adware:adware/sbsoft Not disinfected Windows Registry
Spyware:spyware/media-motor Not disinfected Windows Registry
Adware:adware/mirar Not disinfected Windows Registry
Adware:Adware/CWS Not disinfected C:\!KillBox\{B122ADDE-FFFD-4717-A686-95588A840B8C}.exe
Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\Erzatz Syksedane\Cookies\erzatz syksedane@ad.yieldmanager[1].txt - - - - - - - - - - - - - - - - - - - - - - - - - -
sinon j'ai refait un hijackthis pour la forme dont voici le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 11:30:21, on 01/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\nvraidservice.exe
C:\Program Files\Gigabyte\ET5\GUI.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\AcroTray.exe
C:\WINDOWS\explorer.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [EasyTuneV] C:\Program Files\Gigabyte\ET5\GUI.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MMTray] C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [mmtask] C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [prcmon] barint.exe
O4 - HKLM\..\Run: [syspanel] zxc.exe
O4 - HKLM\..\Run: [lguiu.exe] C:\WINDOWS\system32\lguiu.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MONITER] scanSYS.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://housecall65.trendmicro.com/housecall/applet/html...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{54F25068-28B8-4562-BA54-13F41D9C7D93}: NameServer = 85.255.116.18,85.255.112.185
O17 - HKLM\System\CCS\Services\Tcpip\..\{70C1E842-9FFA-403A-8464-72F4F70CBBD7}: NameServer = 85.255.116.18,85.255.112.185
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6459F48-D111-42B8-99A1-4C49A29321D5}: NameServer = 85.255.116.18,85.255.112.185
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.18 85.255.112.185
O17 - HKLM\System\CS1\Services\Tcpip\..\{54F25068-28B8-4562-BA54-13F41D9C7D93}: NameServer = 85.255.116.18,85.255.112.185
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.18 85.255.112.185
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Secure Network Interface (sniSvc) - Unknown owner - C:\WINDOWS\System32\pedeyi.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


et j'ai toujours mon virus

trojan horse clicker .FR

dans certain fichiers inaccessible du dossier system32.

tu as une autre piste ?

1 Juillet 2006 11:58:44

Bonjour

On s'occupe d'abord des lignes 017 et ensuite des autres fichiers.

Télécharge FixWareout de l'un de ces deux liens :
http://downloads.subratam.org/Fixwareout.exe
http://www.bleepingcomputer.com/files/lonny/Fixwareout....

Sauvegarde-le sur ton Bureau, puis lance-le.
Clique Next, puis Install, et assure-toi que "Run fixit" soit coché, puis clique Finish.
Suis les directives à l'écran.
L'outil va te demander de redémarrer ton PC; fais-le s'il te plaît.
Le redémarrage risque de prendre un peu plus de temps; ceci est normal.
Lorsque redémarré, un fichier texte apparaîtra (report.txt); copie/colle ce rapport dans ta prochaine réponse, avec un nouveau rapport HijackThis! également.
1 Juillet 2006 13:37:01

bonjour chercheurPCA

dis donc j'ai flippé avec ton truc
heureusement que les gens qui postent ici sont des gens de confiance, parcequ'à un moment donné je me suis dit mais qu'est ce que j'ai fait à mon ordi là ?!

puis il a fini de rebooter et ça semble aller mieux ^^

voici le rapport de fixwareout :


Fixwareout ver 1.003
Last edited 07/1/2006
Post this report in the forums please

Reg Entries that were deleted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}C23A3C27B36B-931A-4A74-02F9-5D8D30B9{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}05167C7A2A4F-EEA9-57E4-AB6E-D636D9BF{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}33CE2D78CFCE-B2CA-F3E4-97D9-794EC5F2{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}99028BF4A62E-6FE8-5D04-AAC2-8CC8CC6F{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}963D3C798707-F708-F8A4-ABA5-9B76D057{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}EA0492103F0F-998B-B4E4-49FF-09212173{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}A23E5F20F109-ECBA-8944-BD93-CDF5D296{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}9795BE02AB1B-0339-BD34-4E01-FD0CAD99{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}B38663C519BF-091B-B9B4-5D97-C91A9B28{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}A477E46BA605-62B8-9FD4-681A-E04735D4{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}A9F22CD9877B-67AB-3654-F2BE-5559F019{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}6343522B2BDD-FC29-9244-0DEF-95B0F9A7{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}17C45FE6673A-27AA-FB04-6D97-9DD1B878{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}E5CBB4BB828B-A8EB-82B4-F3FA-42D8E723{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}41E347F7E35A-DE19-2924-8CC2-284F603A{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}B298805F334D-5CD9-C104-C1D8-D6CAC1D2{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}9D9869042741-D209-8324-37B5-0F0A3917{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}68B4C28AF960-D4D8-5804-4924-D777B00A{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}DB09D3C72674-7519-C584-2093-46E4A97B{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}AF69E0182D7E-44AB-A264-45F8-8323252F{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}88EF9817EC2F-591A-C264-DE97-A2CB586D{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}C8D3AAD924DD-4F2A-ADF4-DF9F-031AA0AA{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}629E6E4EDD3A-6D8B-EC04-EF0C-8A344401{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}E9B0B7242DD8-81D8-E234-5876-78AE4368{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}A235F0E1835F-666A-2D14-BE34-28A5A79E{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\yvemd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}E1E58460F646-C769-9D34-FAD9-C86CFE74{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}F5EBC373735F-08D8-6F44-02EA-85E4DB53{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}F6FDEB4FAA2D-71C8-ABA4-FCE5-6C212266{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}53ADB658E93D-1ADB-B284-DFF0-70C60318{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}4319E3D516B4-E268-18B4-A4D9-FFCE4F9E{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}9A9BB959855B-1028-5004-3BC7-14E2177E{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}5303317AF261-3D2B-B424-D7AF-853FD7F9{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}0E6AF31944FA-1628-3344-AA33-2EB9DCCD{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}CF22D04C2FE9-6B9B-4194-1DBC-F916AAD2{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}822E0F006030-8FAB-C8A4-6868-1CDF4C83{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}38C49D53A207-A938-FE54-2C4F-54F1C0D7{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}2663C225D47C-CCBB-DD24-78F2-93B9FA7F{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}F024F0D0927E-B8F8-5474-F936-487A73D0{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}DFA71F609070-0099-DD54-E414-835D0A24{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}97280ACAAA98-CDE8-FEC4-7FD5-A6652CC1{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}ECC99147A946-8BB9-7994-B762-37B71E0A{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}5B1AA4E3C778-D499-B344-BF8E-60852BBE{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}B03788F0C8F7-8128-C954-B365-3CB92F0F{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}D8CF8592232D-E409-36C4-5C48-FBE13412{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}AFA8D1CB13BB-B8B8-D354-B723-52E15F6E{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}F39C6A8E588B-E159-0F24-45CB-F74584F1{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}9F4281AB3ACF-0BEA-B5C4-E9EB-0690A244{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}162715169CBA-26D9-A954-6A23-77BE7836{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\xedocne
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\gib_ogol
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\repiwoh
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\llun
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\23plhps
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\mgcppp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\tesvaf
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\32refaselif
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\nlcalik
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\swen
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\ogol
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\eno
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\eerht
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\ruof
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\evif
...

Microsoft (R) Windows Script Host Version 5.6
Random Runs removed from HKLM
"gmbvw.exe"=-
...

PLEASE NOTE, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
Example ipsec6.exe is legitimate

»»»»» Search by size and names...
* csr.exe C:\WINDOWS\System32\CSNPP.EXE

»»»»» Misc files

»»»»» Checking for older varients covered by the Rem3 tool

»»»»»
Search five digit cs, dm and jb files
This WILL/CAN also list Legit Files, Submit them at Virustotal
C:\WINDOWS\SYSTEM32\CSNPP.EXE 51 297 2006-06-30
Other suspects
Directory of C:\WINDOWS\system32
{6387EB77-32A6-459A-9D62-ABC961517261}.exe
{1F48547F-BC54-42F0-951E-B885E8A6C93F}.exe
{21431EBF-84C5-4C63-904E-D2322958FC8D}.exe
{F0F29BC3-563B-459C-8218-7F8C0F88730B}.exe
{EBB25806-E8FB-443B-994D-877C3E4AA1B5}.exe
{A0E17B73-267B-4997-9BB8-649A74199CCE}.exe
{42A0D538-414E-45DD-9900-070906F17AFD}.exe
{0D37A784-639F-4745-8F8B-E7290D0F420F}.exe
{F7AF9B39-2F87-42DD-BBCC-C74D522C3662}.exe
{7D0C1F45-F4C2-45EF-839A-702A35D94C83}.exe
{38C4FDC1-8686-4A8C-BAF8-030600F0E228}.exe
{2DAA619F-CBD1-4914-B9B6-9EF2C40D22FC}.exe
{DCCD9BE2-33AA-4433-8261-AF44913FA6E0}.exe
{9F7DF358-FA7D-424B-B2D3-162FA7133035}.exe
{E7712E41-7CB3-4005-8201-B558959BB9A9}.exe
{E9F4ECFF-9D4A-4B81-862E-4B615D3E9134}.exe
{81306C07-0FFD-482B-BDA1-D39E856BDA35}.exe
{662212C6-5ECF-4ABA-8C17-D2AAF4BEDF6F}.exe
{35BD4E58-AE20-44F6-8D80-F537373CBE5F}.exe
{47EFC68C-9DAF-43D9-967C-646F06485E1E}.exe
{E97A5A82-43EB-41D2-A666-F5381E0F532A}.exe
{8634EA87-6785-432E-8D18-8DD2427B0B9E}.exe
{104443A8-C0FE-40CE-B8D6-A3DDE4E6E926}.exe
{AA0AA130-F9FD-4FDA-A2F4-DD429DAA3D8C}.exe
{D685BC2A-79ED-462C-A195-F2CE7189FE88}.exe
{F2523238-8F54-462A-BA44-E7D2810E96FA}.exe
{B79A4E64-3902-485C-9157-47627C3D90BD}.exe
{A00B777D-4294-4085-8D4D-069FA82C4B86}.exe
{7193A0F0-5B73-4238-902D-1472409689D9}.exe
{2D1CAC6D-8D1C-401C-9DC5-D433F508892B}.exe
{A306F482-2CC8-4292-91ED-A53E7F743E14}.exe
{327E8D24-AF3F-4B28-BE8A-B828BB4BBC5E}.exe
{878B1DD9-79D6-40BF-AA72-A3766EF54C71}.exe
{7A9F0B59-FED0-4429-92CF-DDB2B2253436}.exe
{910F9555-EB2F-4563-BA76-B7789DC22F9A}.exe
{4D53740E-A186-4DF9-8B26-506AB64E774A}.exe
{82B9A19C-79D5-4B9B-B190-FB915C36683B}.exe
{99DAC0DF-10E4-43DB-9330-B1BA20EB5979}.exe
{692D5FDC-39DB-4498-ABCE-901F02F5E32A}.exe
{37121290-FF94-4E4B-B899-F0F3012940AE}.exe
{750D67B9-5ABA-4A8F-807F-707897C3D369}.exe
{F6CC8CC8-2CAA-40D5-8EF6-E26A4FB82099}.exe
{2F5CE497-9D79-4E3F-AC2B-ECFC87D2EC33}.exe
{FB9D636D-E6BA-4E75-9AEE-F4A2A7C76150}.exe
{9B03D8D5-9F20-47A4-A139-B63B72C3A32C}.exe
{D60EA7E2-0209-4C66-8947-6603D3E23210}.exe

et voici le nouveau log hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 13:39:59, on 01/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\nvraidservice.exe
C:\Program Files\Gigabyte\ET5\GUI.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=...
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [EasyTuneV] C:\Program Files\Gigabyte\ET5\GUI.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MMTray] C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [mmtask] C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [prcmon] barint.exe
O4 - HKLM\..\Run: [syspanel] zxc.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MONITER] scanSYS.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://housecall65.trendmicro.com/housecall/applet/html...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{54F25068-28B8-4562-BA54-13F41D9C7D93}: NameServer = 85.255.116.18,85.255.112.185
O17 - HKLM\System\CCS\Services\Tcpip\..\{70C1E842-9FFA-403A-8464-72F4F70CBBD7}: NameServer = 85.255.116.18,85.255.112.185
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6459F48-D111-42B8-99A1-4C49A29321D5}: NameServer = 85.255.116.18,85.255.112.185
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.18 85.255.112.185
O17 - HKLM\System\CS1\Services\Tcpip\..\{54F25068-28B8-4562-BA54-13F41D9C7D93}: NameServer = 85.255.116.18,85.255.112.185
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.18 85.255.112.185
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Secure Network Interface (sniSvc) - Unknown owner - C:\WINDOWS\System32\pedeyi.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


tu observes une amélioration ?

merci pour votre aide en tout cas.

que dois-je faire à présent ? :) 

erz
1 Juillet 2006 13:44:59

Quel rapport.
FixWareout a fait un grand nettoyage.

Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/

Colle son rapport ici.
Ensuite, on supprimera tout ce qu'il reste.
1 Juillet 2006 14:47:26


ok )

alors phénomène intéressant : AVG ne me spamme plus d'alertes au virus, et ce depuis les opérations de nettoyage effectuées par FixWareout !

en revanche j'ai eu pendant le scan de Kaspersky un flood de AVG (environs 15 alertes) sur le meme virus (trojan horse clicker .fr) mais cette fois-ci situé dans le dossier "restore" de windows ; et bonne nouvelle, l'action de "heal" de AVG a marché sur chacune.
depuis, rien le calme semble revenu :) 

voici quand même le rapport de Kaspersky, ou l'on constate que je ne suis pas encore clean ^^

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER - RAPPORT
samedi 1 juillet 2006 14:40:42
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 1/07/2006
Enregistrements dans la base antivirus Kaspersky : 204020
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie.: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse:
Total d'objets analysés :: 59205
Nombre de virus trouvés: 4
Nombre d'objets infectés: 27
Nombre d'objets suspects: 0
Durée de l'analyse: 00:30:48

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Program Files\XoftSpy\uninstall.exe/data0003 Infecté: not-a-virus:RiskTool.Win32.PsKill.n ignoré
C:\Program Files\XoftSpy\uninstall.exe NSIS: infecté - 1 ignoré
C:\System Volume Information\_restore{FE592A14-173B-407A-8059-4E46DF6B9FE4}\RP45\A0018735.dll Infecté: not-a-virus:AdWare.Win32.SBSoft.h ignoré
C:\System Volume Information\_restore{FE592A14-173B-407A-8059-4E46DF6B9FE4}\RP87\A0025229.dll Infecté: not-a-virus:AdWare.Win32.SBSoft.h ignoré
C:\System Volume Information\_restore{FE592A14-173B-407A-8059-4E46DF6B9FE4}\RP87\A0025242.exe Infecté: Trojan.Win32.DNSChanger.ef ignoré
C:\System Volume Information\_restore{FE592A14-173B-407A-8059-4E46DF6B9FE4}\RP87\A0025535.exe Infecté: Trojan.Win32.DNSChanger.ef ignoré
C:\System Volume Information\_restore{FE592A14-173B-407A-8059-4E46DF6B9FE4}\RP88\A0025549.exe Infecté: not-a-virus:AdWare.Win32.Msnagent.b ignoré
C:\System Volume Information\_restore{FE592A14-173B-407A-8059-4E46DF6B9FE4}\RP88\A0025564.exe Infecté: Trojan.Win32.DNSChanger.ef ignoré
C:\System Volume Information\_restore{FE592A14-173B-407A-8059-4E46DF6B9FE4}\RP88\A0025588.exe Infecté: Trojan.Win32.DNSChanger.ef ignoré
C:\System Volume Information\_restore{FE592A14-173B-407A-8059-4E46DF6B9FE4}\RP88\A0025618.exe Infecté: Trojan.Win32.DNSChanger.ef ignoré
C:\System Volume Information\_restore{FE592A14-173B-407A-8059-4E46DF6B9FE4}\RP88\A0025646.exe Infecté: Trojan.Win32.DNSChanger.ef ignoré
C:\System Volume Information\_restore{FE592A14-173B-407A-8059-4E46DF6B9FE4}\RP88\A0025679.exe Infecté: Trojan.Win32.DNSChanger.ef ignoré
C:\WINDOWS\system32\gmbvw.exe Infecté: Trojan.Win32.DNSChanger.ef ignoré
F:\TEMP\EXE INSTALL DIV\BitTorrent-4.1.3-Beta.exe/stream/data0003 Infecté: not-a-virus:RiskTool.Win32.PsKill.n ignoré
F:\TEMP\EXE INSTALL DIV\BitTorrent-4.1.3-Beta.exe/stream Infecté: not-a-virus:RiskTool.Win32.PsKill.n ignoré
F:\TEMP\EXE INSTALL DIV\BitTorrent-4.1.3-Beta.exe NSIS: infecté - 2 ignoré
F:\TEMP\EXE INSTALL DIV\ccleaner-crap-cleaner_ccleaner_crap_cleaner_1.27.260_francais_14492.exe/stream/data0006 Infecté: not-a-virus:RiskTool.Win32.PsKill.n ignoré
F:\TEMP\EXE INSTALL DIV\ccleaner-crap-cleaner_ccleaner_crap_cleaner_1.27.260_francais_14492.exe/stream Infecté: not-a-virus:RiskTool.Win32.PsKill.n ignoré
F:\TEMP\EXE INSTALL DIV\ccleaner-crap-cleaner_ccleaner_crap_cleaner_1.27.260_francais_14492.exe NSIS: infecté - 2 ignoré
F:\TEMP\EXE INSTALL DIV\ccsetup127.exe/stream/data0006 Infecté: not-a-virus:RiskTool.Win32.PsKill.n ignoré
F:\TEMP\EXE INSTALL DIV\ccsetup127.exe/stream Infecté: not-a-virus:RiskTool.Win32.PsKill.n ignoré
F:\TEMP\EXE INSTALL DIV\ccsetup127.exe NSIS: infecté - 2 ignoré
F:\TEMP\EXE INSTALL DIV\ccsetup128.exe/stream/data0006 Infecté: not-a-virus:RiskTool.Win32.PsKill.n ignoré
F:\TEMP\EXE INSTALL DIV\ccsetup128.exe/stream Infecté: not-a-virus:RiskTool.Win32.PsKill.n ignoré
F:\TEMP\EXE INSTALL DIV\ccsetup128.exe NSIS: infecté - 2 ignoré
F:\TEMP\EXE INSTALL DIV\XoftSpy421_160.exe/data0013 Infecté: not-a-virus:RiskTool.Win32.PsKill.n ignoré
F:\TEMP\EXE INSTALL DIV\XoftSpy421_160.exe NSIS: infecté - 1 ignoré

Analyse terminée.


alors d'ores-et-deja un grand merci pour la suppression de mes fichiers infectés !

et si il y a encore des manips à faire pour être tranquille, dis moi tout, je suis toute ouïe :) 

erz
1 Juillet 2006 16:03:50

Redémarre ton pc en mode sans échec, supprime les fichiers et vide ta corbeille.

Redémarre ton pc en mode normal et recolle un nouveau rapport Hijackthis.
1 Juillet 2006 16:22:08

OU812

Tes conseils sont trop vagues.
Il faut être plus explicite et penser à faire supprimer aussi ceux qui sont dans HijackThis.

Je reviens.
1 Juillet 2006 16:32:13

Re

1 Clique sur Démarrer
Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

3 Relance un scan HijackThis et coche les lignes ci-dessous :

O4 - HKLM\..\Run: [prcmon] barint.exe
O4 - HKLM\..\Run: [syspanel] zxc.exe
O4 - HKCU\..\Run: [MONITER] scanSYS.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{54F25068-28B8-4562-BA54-13F41D9C7D93}: NameServer = 85.255.116.18,85.255.112.185
O17 - HKLM\System\CCS\Services\Tcpip\..\{70C1E842-9FFA-403A-8464-72F4F70CBBD7}: NameServer = 85.255.116.18,85.255.112.185
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6459F48-D111-42B8-99A1-4C49A29321D5}: NameServer = 85.255.116.18,85.255.112.185
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.18 85.255.112.185
O17 - HKLM\System\CS1\Services\Tcpip\..\{54F25068-28B8-4562-BA54-13F41D9C7D93}: NameServer = 85.255.116.18,85.255.112.185
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.18 85.255.112.185
O23 - Service: Secure Network Interface (sniSvc) - Unknown owner - C:\WINDOWS\System32\pedeyi.exe (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

5 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK.

Dans la liste des services, cherche et sélectionne
" Secure Network Interface" / double clique sur la ligne
/ vérifie dans Chemin d'accès des fichiers exécutables qu'il
s'agit bien de "C:\WINDOWS\System32\pedeyi.exe" / dans Type de démarrage,
sélectionne Désactiver / valide la modification.

6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\WINDOWS\System32\pedeyi.exe
C:\WINDOWS\system32\gmbvw.exe
barint.exe
zxc.exe
scanSYS.exe


7 Lance le nettoyage avec CCleaner.

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

8 Redémarre normalement

9 Clique sur Démarrer
Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

10 Fais une analyse antivirus en ligne sur BitDefender
http://www.bitdefender.fr/scan8/ie.html

Colle son rapport ici avec un nouveau log HijackThis.

Tu as plusieurs exécutables qui ont l'air d'être corrompus.
On verra ce que cela donne avec le rapport de BitDefender.
1 Juillet 2006 18:33:19

Je serais toi, je reformaterais ton pc totoalement car tout va revenir.

Je te le conseille fortement.
1 Juillet 2006 18:52:19

Et ou812, j'ai oublié de te dire que t'es qu'une merde, bah ouais, franchement chercheurPCA a raison et t'as tort.
1 Juillet 2006 19:05:53

tu sert a rien la , pourquoi tu intervient pour le critiquer alors que toi tu n a meme pas poster pour l aider .
1 Juillet 2006 19:25:09


voila le rapport de Bit defender en ligne :

BitDefender Online Scanner - Rapport virus en temps réel



Généré à: Sat, Jul 01, 2006 - 19:23:31


--------------------------------------------------------------------------------





Info d'analyse



Fichiers scannés
210706

Infectés Fichiers
7








Virus Détectés



Exploit.JS.CVE.A
1

Trojan.Qhosts.B
1

Exploit.Win32.WMF-PFV.A
1

Exploit.Win32.WMF-PFV.B
1

Trojan.QHost.CO
1

Trojan.Small.BM
1

Exploit.Win32.WMF-PFV.G
1










dans le rapport détaillé que j'avais en temps réel , il avait tout supprimé en live.

bizarre cette version light du rapport ...

je refais un hijackthis ou c'est bon ?

erz

PS : reformater tout mon pc ça m'arrange pas mais si y faut en venir là je le ferais :/ 
1 Juillet 2006 19:27:58

ah oui j'ai oublié de précisé que j'avais bien sur suivi chaque étape une à une avant de scanner avec bitdefender.

sur les fichiers que tu me disais de supprimer y en avait 3/5 qui existaient deja plus

c'est bon signe hein ? hein c'est bon signe ?! allez dis ^^

erz
1 Juillet 2006 19:32:53


Telecharge ewido sur ce site:
Ewido-Anti-Malware
Fais les mise a jour puis fais un scan , post le rapport et appuie sur Apply all actions pour supprimer les menaces.

Il devrait te debarasser de certains trojan
1 Juillet 2006 21:24:09

Rocket_270

Regarde les rapports !
Il a déja Ewido.
Quand tu interviens sur un post, regarde le depuis le début.

erzatz01

Pas de formatage.

Un dernier nettoyage.

Étape 1:
Télécharge eScan Antivirus Toolkit
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec
Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option
Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte (Important) , et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
2 Juillet 2006 03:16:54


petit souci avec le fichier en lien.

lorsque je tente de le dézipper comme une archive j'ai un message "either multipart or corrupt zip file" ou "unexpected end of archive" selon la méthode, mais en tout cas ça ne marche pas.

et si je l'éxécute simplement ça me dit "mwav.exe n'est pas une application Win32 valide"

y a t-il quelquechose de plus à faire avant de pouvoir enclencher l'etape 2 ?

erz
2 Juillet 2006 12:12:32

Bonjour

Supprime cefichier.
On fait avec un autre outil.

Étape 1:

  • Crée un dossier que tu vas nommer Sysclean Package Désactive, le temps de la procédure, tous les contrôleurs d'intégrité
    (si présents) comme le tea timer de Spybot, Process Guard, Hanti hook,
    Winpooch, etc..
  • Note: Les possesseurs d'Avast antivirus ne doivent pas utiliser Sysclean autrement qu'en mode sans échec car Avast considère sysclean.com comme infecté par le virus VBS:Redlof !!Pour scanner le pc en mode normal(en cas de problème pour accéder au mode sans échec) il faudra désactiver Avast le temps du scan pour éviter tout conflit.(cette remarque peut être valable pour d'autres antivirus!)

    Étape 2:

  • Télécharge Sysclean Package
    http://www.trendmicro.com/ftp/products/tsc/sysclean.com
    et enregistre le dans le dossier que tu viens de créer.

    Étape 3: Mise à jour.

  • Rends toi à la page suivante Controlled Pattern Release
    http://www.trendmicro.com/download/pattern-cpr.asp
    et accepte le disclaimer en cliquant sur I Accept.

  • Une nouvelle fenêtre vas s'ouvrir:télécharge le fichier nommé lptXXX.zip (ou X représente la version du fichier,c'est le premier de la liste.),et dézippe le dans le dossier que tu viens de créer.

    Étape 4:

  • Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".)
    Choisir le compte usuel (et non Administrateur).

    Étape 5:

    Comment utiliser Trend Micro Sysclean Package :

  • Lance le fichier "Sysclean" par un double clic. Une fenêtre nommée "Trend Micro Sysclean Package" va s'ouvrir.
  • coche la case "Automatically clean or delete detected files"
  • Clique sur le bouton Scan
  • Patiente le scan peut prendre du temps!
  • Une fois le scan terminé, clique sur le bouton View Log .Sauvegarde le rapport au format texte qui a été généré.
  • Ferme le programme.
    Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
    2 Juillet 2006 15:56:03

    Toi aussi rocket_270, t'es qu'une merde.

    C'est moi le plus fort.
    a b 8 Sécurité
    2 Juillet 2006 16:02:21

    Est ce qu'on t'a insulte ?
    Tu fais de meme alors ?
    Ta quel age pour faire ca ?

    On veut pas de gens comme ca sur le forum !
    2 Juillet 2006 16:09:43


    A mon avis il va se mettre à insulter tous les membres du forum un à un pour passer son temps.
    3 Juillet 2006 01:35:27

    yeah !

    bonjour chercheur PCA et les autres

    voici le log du scan (très long scan) effectué par trendmicro- sysclean :


    /--------------------------------------------------------------\
    | Trend Micro Sysclean Package |
    | Copyright 2002, Trend Micro, Inc. |
    | http://www.trendmicro.com |
    \--------------------------------------------------------------/


    2006-07-03, 00:35:38, Auto-clean mode specified.
    2006-07-03, 00:35:38, Running scanner "C:\Program Files\Sysclean Package\TSC.BIN"...
    2006-07-03, 00:39:31, Scanner "C:\Program Files\Sysclean Package\TSC.BIN" has finished running.
    2006-07-03, 00:39:31, TSC Log:

    2006-07-03, 00:39:47, An error occurred while scanning file "C:\Documents and Settings\Erzatz Syksedane\NTUSER.DAT": Accès refusé.
    2006-07-03, 00:39:47, An error occurred while scanning file "C:\Documents and Settings\Erzatz Syksedane\ntuser.dat.LOG": Accès refusé.
    2006-07-03, 00:40:12, An error occurred while scanning file "C:\Documents and Settings\Erzatz Syksedane\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat": Accès refusé.
    2006-07-03, 00:40:12, An error occurred while scanning file "C:\Documents and Settings\Erzatz Syksedane\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG": Accès refusé.
    2006-07-03, 00:42:23, An error occurred while scanning file "C:\Documents and Settings\NetworkService\NTUSER.DAT": Accès refusé.
    2006-07-03, 00:42:23, An error occurred while scanning file "C:\Documents and Settings\NetworkService\ntuser.dat.LOG": Accès refusé.
    2006-07-03, 00:42:23, An error occurred while scanning file "C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat": Accès refusé.
    2006-07-03, 00:42:23, An error occurred while scanning file "C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG": Accès refusé.
    2006-07-03, 00:46:34, An error was detected on "C:\System Volume Information\*.*": Accès refusé.
    2006-07-03, 00:48:57, Could not set file for reading on "C:\WINDOWS\Prefetch\ACROBAT.EXE-20E0511D.pf": Accès refusé.
    2006-07-03, 00:48:57, Could not set file for reading on "C:\WINDOWS\Prefetch\ACRODIST.EXE-359C7B73.pf": Accès refusé.
    2006-07-03, 00:48:57, Could not set file for reading on "C:\WINDOWS\Prefetch\ACROTRAY.EXE-1E272807.pf": Accès refusé.
    2006-07-03, 00:48:57, Could not set file for reading on "C:\WINDOWS\Prefetch\AD-AWARE.EXE-3262F7A9.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\ANTI-TROJAN.EXE-063D0C6F.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\ATIPRBXX.EXE-28AA41C0.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\ATIPTAXX.EXE-18FE8D8B.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\AUTOPLAY.EXE-328AAB68.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\AVGCC.EXE-36A38F59.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\AVGINET.EXE-3038B75E.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\AVGW.EXE-00A2F684.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\BFU.EXE-2407CC54.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\CCLEANER.EXE-0BCE437C.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\DIVXSM.EXE-3407AB62.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\DOWNLOAD.EXE-1C610F6F.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\DROPSTUFF.EXE-084B6FA5.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\FIND.EXE-0EC32F1E.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\FIXWAREOUT.EXE-2062EF7F.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\FROZEN THRONE.EXE-1468083C.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\GUI.EXE-1463EB06.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\HH.EXE-2D1A70B3.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-37AD0A02.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\ILLUSTRATOR.EXE-12E824F3.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\IPCONFIG.EXE-2395F30B.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\IS-QT6RA.TMP-01A28B6E.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\ITUNES.EXE-1A268432.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\ITUNESHELPER.EXE-15823303.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\KILLBOX.EXE-03E90D99.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\Layout.ini": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\MMTASK.EXE-3A1ED548.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\MM_TRAY.EXE-01CCB25B.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\MRT.EXE-1B4A8D49.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\MRTSTUB.EXE-00516790.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\MRTSTUB.EXE-17580B83.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\MSIMN.EXE-38BA891D.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\MSMSGS.EXE-2B6052DE.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\MSNMSGR.EXE-366A1A81.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\NTVDM.EXE-1A10A423.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\NVRAIDSERVICE.EXE-1C06C75A.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\OBJECTDOCK.EXE-2DF0F4FD.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\PATCH.EXE-05DFA99F.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\PHOTOSHOP.EXE-0F636D88.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\QTTASK.EXE-342507FB.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\QUARKXPRESS PASSPORT.EXE-0B445B2C.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\QUICKTIMEPLAYER.EXE-280B4828.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\REALPLAY.EXE-1BF219BD.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\REALSCHED.EXE-04BEC5CC.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-13DEDF12.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-147710F4.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-16313B1C.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-188DF14E.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-1945A0EB.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-1BB73578.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-1BD3B0A2.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-1C72C3A3.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-1DF7A01F.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-272F46F8.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-31FAB796.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-3A26AEFB.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-3EF89CE6.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-404D3029.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-40799A17.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-4560B2BC.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-48C9D775.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-4918D5FD.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-4C27A09E.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\SECURITYSUITE.EXE-278F473B.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\SOUNDMAN.EXE-19745A34.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\SPYBOTSD.EXE-1344276B.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\SPYWAREBLASTER.EXE-20CF1E62.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\UNLOCKER.EXE-069B06F9.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\UNLOCKER1.8.1.EXE-1D7D9EE5.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\UNLOCKERASSISTANT.EXE-23C96476.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\UNZIP.EXE-1145E526.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\UPD81.BPX-0C69427E.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\VLC.EXE-22DF01AA.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\WAR3.EXE-1A47B30C.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\WAR3_INSTALL.EXE-32D9F188.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\WINDOWS-KB890830-V1.14.EXE-36C6C5CB.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\WINDOWS-KB890830-V1.17.EXE-05B17091.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\WINRAR.EXE-39C6DAD9.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\WMPLAYER.EXE-18DDEFA3.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\WMPLAYER.EXE-18DDEFA4.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\WMPLAYER.EXE-18DDEFA5.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\WMPLAYER.EXE-18DDEFA6.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\WORDPAD.EXE-02314C89.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\XXX.JPG-039C7A84.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\ZLCLIENT.EXE-1C550EB2.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\ZPLAYER.EXE-2970F78D.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\{2A77B5F9-CA05-4CED-A4EC-8542-07A395E9.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\{47AE094A-80D0-4535-A370-A0B4-20D592D1.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\{7CAF2B3A-F5DC-4A05-AB81-F2F3-07D50646.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\{B0DAA09A-5490-4068-A9C0-687A-184ADFDF.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\{B122ADDE-FFFD-4717-A686-9558-17E3D340.pf": Accès refusé.
    2006-07-03, 00:48:58, Could not set file for reading on "C:\WINDOWS\Prefetch\{D60EA7E2-0209-4C66-8947-6603-2689E2AB.pf": Accès refusé.
    2006-07-03, 00:50:03, An error occurred while scanning file "C:\WINDOWS\system32\config\default": Accès refusé.
    2006-07-03, 00:50:03, An error occurred while scanning file "C:\WINDOWS\system32\config\default.LOG": Accès refusé.
    2006-07-03, 00:50:03, An error occurred while scanning file "C:\WINDOWS\system32\config\SAM": Accès refusé.
    2006-07-03, 00:50:03, An error occurred while scanning file "C:\WINDOWS\system32\config\SAM.LOG": Accès refusé.
    2006-07-03, 00:50:03, An error occurred while scanning file "C:\WINDOWS\system32\config\SECURITY": Accès refusé.
    2006-07-03, 00:50:03, An error occurred while scanning file "C:\WINDOWS\system32\config\SECURITY.LOG": Accès refusé.
    2006-07-03, 00:50:03, An error occurred while scanning file "C:\WINDOWS\system32\config\software": Accès refusé.
    2006-07-03, 00:50:03, An error occurred while scanning file "C:\WINDOWS\system32\config\software.LOG": Accès refusé.
    2006-07-03, 00:50:03, An error occurred while scanning file "C:\WINDOWS\system32\config\system": Accès refusé.
    2006-07-03, 00:50:03, An error occurred while scanning file "C:\WINDOWS\system32\config\system.LOG": Accès refusé.
    2006-07-03, 00:50:28, Could not set file for reading on "C:\WINDOWS\system32\Macromed\Flash\Flash8b.ocx": Accès refusé.
    2006-07-03, 00:50:29, An error was detected on "C:\WINDOWS\system32\M?crosoft.NET\*.*": Syntaxe du nom de fichier, de répertoire ou de volume incorrecte.
    2006-07-03, 00:50:35, An error was detected on "C:\WINDOWS\system32\?ecurity\*.*": Syntaxe du nom de fichier, de répertoire ou de volume incorrecte.
    2006-07-03, 00:50:36, Running scanner "C:\Program Files\Sysclean Package\VSCANTM.BIN"...
    2006-07-03, 00:59:30, Files Detected:
    Copyright (c) 1990 - 2004 Trend Micro Inc.
    Report Date : 7/3/2006 00:50:37
    VSAPI Engine Version : 8.000-1001
    VSCANTM Version : 1.1-1001
    Virus Pattern Version : 546 (120019 Patterns) (2006/07/02) (354616)
    Command Line: C:\Program Files\Sysclean Package\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\Program Files\Sysclean Package

    41599 files have been read.
    41599 files have been checked.
    36782 files have been scanned.
    42406 files have been scanned. (including files in archived)
    0 files containing viruses.
    Found 0 viruses totally.
    Maybe 0 viruses totally.
    Stop At : 7/3/2006 00:59:29
    ---------*---------*---------*---------*---------*---------*---------*---------*
    2006-07-03, 00:59:30, Files Clean:
    Copyright (c) 1990 - 2004 Trend Micro Inc.
    Report Date : 7/3/2006 00:50:37
    VSAPI Engine Version : 8.000-1001
    VSCANTM Version : 1.1-1001
    Virus Pattern Version : 546 (120019 Patterns) (2006/07/02) (354616)
    Command Line: C:\Program Files\Sysclean Package\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\Program Files\Sysclean Package

    41599 files have been read.
    41599 files have been checked.
    36782 files have been scanned.
    42406 files have been scanned. (including files in archived)
    0 files containing viruses.
    Found 0 viruses totally.
    Maybe 0 viruses totally.
    Stop At : 7/3/2006 00:59:29 8 minutes 51 seconds (531.41 seconds) has elapsed.

    ---------*---------*---------*---------*---------*---------*---------*---------*
    2006-07-03, 00:59:30, Clean Fail:
    Copyright (c) 1990 - 2004 Trend Micro Inc.
    Report Date : 7/3/2006 00:50:37
    VSAPI Engine Version : 8.000-1001
    VSCANTM Version : 1.1-1001
    Virus Pattern Version : 546 (120019 Patterns) (2006/07/02) (354616)
    Command Line: C:\Program Files\Sysclean Package\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\Program Files\Sysclean Package

    41599 files have been read.
    41599 files have been checked.
    36782 files have been scanned.
    42406 files have been scanned. (including files in archived)
    0 files containing viruses.
    Found 0 viruses totally.
    Maybe 0 viruses totally.
    Stop At : 7/3/2006 00:59:29 8 minutes 51 seconds (531.41 seconds) has elapsed.

    ---------*---------*---------*---------*---------*---------*---------*---------*
    2006-07-03, 00:59:30, Scanner "C:\Program Files\Sysclean Package\VSCANTM.BIN" has finished running.
    2006-07-03, 00:59:30, An error was detected on "D:\System Volume Information\*.*": Accès refusé.
    2006-07-03, 01:06:33, Running scanner "C:\Program Files\Sysclean Package\VSCANTM.BIN"...
    2006-07-03, 01:07:29, Files Detected:
    Copyright (c) 1990 - 2004 Trend Micro Inc.
    Report Date : 7/3/2006 01:06:33
    VSAPI Engine Version : 8.000-1001
    VSCANTM Version : 1.1-1001
    Virus Pattern Version : 546 (120019 Patterns) (2006/07/02) (354616)
    Command Line: C:\Program Files\Sysclean Package\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 D:\*.* /P=C:\Program Files\Sysclean Package

    4536 files have been read.
    4536 files have been checked.
    2463 files have been scanned.
    2463 files have been scanned. (including files in archived)
    0 files containing viruses.
    Found 0 viruses totally.
    Maybe 0 viruses totally.
    Stop At : 7/3/2006 01:07:29
    ---------*---------*---------*---------*---------*---------*---------*---------*
    2006-07-03, 01:07:29, Files Clean:
    Copyright (c) 1990 - 2004 Trend Micro Inc.
    Report Date : 7/3/2006 01:06:33
    VSAPI Engine Version : 8.000-1001
    VSCANTM Version : 1.1-1001
    Virus Pattern Version : 546 (120019 Patterns) (2006/07/02) (354616)
    Command Line: C:\Program Files\Sysclean Package\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 D:\*.* /P=C:\Program Files\Sysclean Package

    4536 files have been read.
    4536 files have been checked.
    2463 files have been scanned.
    2463 files have been scanned. (including files in archived)
    0 files containing viruses.
    Found 0 viruses totally.
    Maybe 0 viruses totally.
    Stop At : 7/3/2006 01:07:29 55 seconds (55.59 seconds) has elapsed.

    ---------*---------*---------*---------*---------*---------*---------*---------*
    2006-07-03, 01:07:29, Clean Fail:
    Copyright (c) 1990 - 2004 Trend Micro Inc.
    Report Date : 7/3/2006 01:06:33
    VSAPI Engine Version : 8.000-1001
    VSCANTM Version : 1.1-1001
    Virus Pattern Version : 546 (120019 Patterns) (2006/07/02) (354616)
    Command Line: C:\Program Files\Sysclean Package\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 D:\*.* /P=C:\Program Files\Sysclean Package

    4536 files have been read.
    4536 files have been checked.
    2463 files have been scanned.
    2463 files have been scanned. (including files in archived)
    0 files containing viruses.
    Found 0 viruses totally.
    Maybe 0 viruses totally.
    Stop At : 7/3/2006 01:07:29 55 seconds (55.59 seconds) has elapsed.

    ---------*---------*---------*---------*---------*---------*---------*---------*
    2006-07-03, 01:07:29, Scanner "C:\Program Files\Sysclean Package\VSCANTM.BIN" has finished running.
    2006-07-03, 01:14:31, An error was detected on "E:\System Volume Information\*.*": Accès refusé.
    2006-07-03, 01:16:01, Running scanner "C:\Program Files\Sysclean Package\VSCANTM.BIN"...
    2006-07-03, 01:16:53, Files Detected:
    Copyright (c) 1990 - 2004 Trend Micro Inc.
    Report Date : 7/3/2006 01:16:01
    VSAPI Engine Version : 8.000-1001
    VSCANTM Version : 1.1-1001
    Virus Pattern Version : 546 (120019 Patterns) (2006/07/02) (354616)
    Command Line: C:\Program Files\Sysclean Package\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 E:\*.* /P=C:\Program Files\Sysclean Package

    6094 files have been read.
    6094 files have been checked.
    5040 files have been scanned.
    5046 files have been scanned. (including files in archived)
    0 files containing viruses.
    Found 0 viruses totally.
    Maybe 0 viruses totally.
    Stop At : 7/3/2006 01:16:53
    ---------*---------*---------*---------*---------*---------*---------*---------*
    2006-07-03, 01:16:53, Files Clean:
    Copyright (c) 1990 - 2004 Trend Micro Inc.
    Report Date : 7/3/2006 01:16:01
    VSAPI Engine Version : 8.000-1001
    VSCANTM Version : 1.1-1001
    Virus Pattern Version : 546 (120019 Patterns) (2006/07/02) (354616)
    Command Line: C:\Program Files\Sysclean Package\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 E:\*.* /P=C:\Program Files\Sysclean Package

    6094 files have been read.
    6094 files have been checked.
    5040 files have been scanned.
    5046 files have been scanned. (including files in archived)
    0 files containing viruses.
    Found 0 viruses totally.
    Maybe 0 viruses totally.
    Stop At : 7/3/2006 01:16:53 51 seconds (50.78 seconds) has elapsed.

    ---------*---------*---------*---------*---------*---------*---------*---------*
    2006-07-03, 01:16:53, Clean Fail:
    Copyright (c) 1990 - 2004 Trend Micro Inc.
    Report Date : 7/3/2006 01:16:01
    VSAPI Engine Version : 8.000-1001
    VSCANTM Version : 1.1-1001
    Virus Pattern Version : 546 (120019 Patterns) (2006/07/02) (354616)
    Command Line: C:\Program Files\Sysclean Package\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 E:\*.* /P=C:\Program Files\Sysclean Package

    6094 files have been read.
    6094 files have been checked.
    5040 files have been scanned.
    5046 files have been scanned. (including files in archived)
    0 files containing viruses.
    Found 0 viruses totally.
    Maybe 0 viruses totally.
    Stop At : 7/3/2006 01:16:53 51 seconds (50.78 seconds) has elapsed.

    ---------*---------*---------*---------*---------*---------*---------*---------*
    2006-07-03, 01:16:53, Scanner "C:\Program Files\Sysclean Package\VSCANTM.BIN" has finished running.
    2006-07-03, 01:16:53, An error was detected on "F:\System Volume Information\*.*": Accès refusé.
    2006-07-03, 01:17:40, Running scanner "C:\Program Files\Sysclean Package\VSCANTM.BIN"...
    2006-07-03, 01:19:10, Files Detected:
    Copyright (c) 1990 - 2004 Trend Micro Inc.
    Report Date : 7/3/2006 01:17:41
    VSAPI Engine Version : 8.000-1001
    VSCANTM Version : 1.1-1001
    Virus Pattern Version : 546 (120019 Patterns) (2006/07/02) (354616)
    Command Line: C:\Program Files\Sysclean Package\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 F:\*.* /P=C:\Program Files\Sysclean Package

    1040 files have been read.
    1040 files have been checked.
    631 files have been scanned.
    1870 files have been scanned. (including files in archived)
    0 files containing viruses.
    Found 0 viruses totally.
    Maybe 0 viruses totally.
    Stop At : 7/3/2006 01:19:10
    ---------*---------*---------*---------*---------*---------*---------*---------*
    2006-07-03, 01:19:10, Files Clean:
    Copyright (c) 1990 - 2004 Trend Micro Inc.
    Report Date : 7/3/2006 01:17:41
    VSAPI Engine Version : 8.000-1001
    VSCANTM Version : 1.1-1001
    Virus Pattern Version : 546 (120019 Patterns) (2006/07/02) (354616)
    Command Line: C:\Program Files\Sysclean Package\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 F:\*.* /P=C:\Program Files\Sysclean Package

    1040 files have been read.
    1040 files have been checked.
    631 files have been scanned.
    1870 files have been scanned. (including files in archived)
    0 files containing viruses.
    Found 0 viruses totally.
    Maybe 0 viruses totally.
    Stop At : 7/3/2006 01:19:10 1 minute 28 seconds (87.98 seconds) has elapsed.

    ---------*---------*---------*---------*---------*---------*---------*---------*
    2006-07-03, 01:19:10, Clean Fail:
    Copyright (c) 1990 - 2004 Trend Micro Inc.
    Report Date : 7/3/2006 01:17:41
    VSAPI Engine Version : 8.000-1001
    VSCANTM Version : 1.1-1001
    Virus Pattern Version : 546 (120019 Patterns) (2006/07/02) (354616)
    Command Line: C:\Program Files\Sysclean Package\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 F:\*.* /P=C:\Program Files\Sysclean Package

    1040 files have been read.
    1040 files have been checked.
    631 files have been scanned.
    1870 files have been scanned. (including files in archived)
    0 files containing viruses.
    Found 0 viruses totally.
    Maybe 0 viruses totally.
    Stop At : 7/3/2006 01:19:10 1 minute 28 seconds (87.98 seconds) has elapsed.

    ---------*---------*---------*---------*---------*---------*---------*---------*
    2006-07-03, 01:19:10, Scanner "C:\Program Files\Sysclean Package\VSCANTM.BIN" has finished running.



    si j'ai bien compris le scanner n'a rien trouvé dans les fichiers auxquels il a pu accéder !
    restent les préférences des logiciels qui sont apparemment verrouilées mais bon...

    c'est un log qui vous semble satisfaisant ?

    si oui je crois qu'on va pouvoir clore ce post

    et bien sûr encore une fois merci infiniment pour votre aide :) 

    j'attend votre feu vert pour mettre [RESOLU] dans le titre, mais de mon côté je me sens déja beaucoup mieux, mon ordi tourne parfaitement.

    Erz
    3 Juillet 2006 15:57:00

    problème résolu d'après vous ?

    erz
    a b 8 Sécurité
    3 Juillet 2006 15:58:51

    Je pense que oui,
    mais ne maitrisant pas parfaitement cet utilitaire, attends le retour de Chercheur.
    3 Juillet 2006 20:34:30

    bon )

    étant donné que mon titre parle de fichiers infectés par un trojan et de la difficulté à les supprimer,
    et considérant que ces fichiers ont été supprimés avec succès, je me considère donc tiré d'affaire, au moins sur ce point :) 

    je prend par conséquent l'initiative d'indiquer "résolu" dessus.

    après si il s'avère que j'ai encore 2 ou 3 manips à faire y a pas de souci je tiens à rester vigilant.

    merci infiniment pour ce que vous faites !

    a bientôt )

    erz

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS