Se connecter / S'enregistrer
Votre question

trojan horse IRC/Backdoor.SdBot.MYX

Tags :
  • Irc
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Février 2006 18:52:07

Bonjour,

Mon antivirus AVG a détecté le virus suivant trojan horse IRC BackDoor SdBot MYX. J'ai lu quelques lignes sur le cheval de troie, il me paraît difficile à éradiquer. J'ai lu quelques infos à propos de ce virus. J'ai fait entre autres un scan grâce à HijackThis, en voici d'ailleurs le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 18:22:47, on 15/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\MsMovies\MsMovies.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\poquet\Mes documents\Sabrina.POQUET\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Explorer] LSAS.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200"
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [MsMovies] C:\Program Files\MsMovies\MsMovies.exe /auto
O4 - HKLM\..\RunServices: [Windows Explorer] LSAS.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/a...
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0...
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/05e547928b4784fc8718/netzip/RdxIE6...
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonphenix.com/npaecviz.cab
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall...
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Que dois-je faire après? Si quelqu'un peut m'aiguiller? Ce serait sympa.
J'ai cru comprendre qu'il fallait redémarrer en mode sans échec mais je préfère ne rien faire sans en être sûre.
Merci d'avance.

Autres pages sur : trojan horse irc backdoor sdbot myx

16 Février 2006 11:25:11

C encore moi,
depuis j'ai télécharger AVK qui lui me détecte 7 fichiers infectés et AVG me détecte 4 cheval de troie. Je ne sais plus quoi faire.
AVG : trojan horse IRC backdoor sdbot MYX
trojan downloader.istbar.9.AT
...........................................AU

AVK : Adware win 32 180Solution.i
.j
.l
sahat.e

Je ne sais pas les derniers sont des virus ou non.
Voici le dernier rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 11:13:04, on 16/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\AntiVirusKit 2006\AVKService.exe
C:\Program Files\AntiVirusKit 2006\AVKWCtl.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\MsMovies\MsMovies.exe
C:\Program Files\AntiVirusKit 2006\AVKTray\AVKTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AntiVirusKit 2006\AVK.exe
C:\Program Files\Grisoft\AVG Free\avgvv.exe
C:\Documents and Settings\poquet\Mes documents\Sabrina.POQUET\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Explorer] LSAS.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200"
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [MsMovies] C:\Program Files\MsMovies\MsMovies.exe /auto
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\AntiVirusKit 2006\AVKTray\AVKTray.exe"
O4 - HKLM\..\RunServices: [Windows Explorer] LSAS.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/a...
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AntiVirusKit 2006\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AntiVirusKit 2006\AVKWCtl.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Merci d'avance.
Suis perdue
16 Février 2006 19:46:50

fix ceci dans hijacthis

O4 - HKLM\..\Run: [Windows Explorer] LSAS.exe

peut tu me dire ou sont localiser les fichiers infecter signaler par ton antivirus
Contenus similaires
16 Février 2006 23:47:02

merci de votre réponse, depuis j'ai refait une analyse antivirus.
AVG me détecte 1 seul virus : trojan horse IRC Backdoor sdbot MYX, le fichier s'appelle 00.exe et on le trouve apparemment dans C:\00.exe
AVK me détecte 3 choses mais je ne sais pas si ce sont des virus puisque c'est noté not a virus devant les trois.
le 1er Adware.Win32.Sahat.e
fichier SAHUninstall_.exe dans C:\WINDOWS\Downloaded.Program Files

le 2ème Adware.Win32.Sahat.e
fichier SahHtml_.exe dans le même endroit que le 1er

le 3ème Adware.Win32.180Solutions.i
fichier RCXC1.tmp dans le même endroit que le 1 et 2.

Voici le "truc" de hijackthis le plus récent:

Logfile of HijackThis v1.99.1
Scan saved at 23:31:51, on 16/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\AntiVirusKit 2006\AVKService.exe
C:\Program Files\AntiVirusKit 2006\AVKWCtl.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\MsMovies\MsMovies.exe
C:\Program Files\AntiVirusKit 2006\AVKTray\AVKTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\poquet\Mes documents\Sabrina.POQUET\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200"
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [MsMovies] C:\Program Files\MsMovies\MsMovies.exe /auto
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\AntiVirusKit 2006\AVKTray\AVKTray.exe"
O4 - HKLM\..\RunServices: [Windows Explorer] LSAS.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/a...
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AntiVirusKit 2006\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AntiVirusKit 2006\AVKWCtl.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

En fait mon ordi est tès ralenti et j'ai sans arrêt des fichiers inutiles portant des noms anglais qui viennent se mettre dans un dossier downloads, 1500 en peu de temps.
Merci d'avance pour votre aide
17 Février 2006 00:05:51

Bonsoir

1 Télécharge
CCleaner.

http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

Ewido
http://www.ewido.net/fr/download/
Tu l'installes et tu le mets à jour.

2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

3 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :

MsMovies

4 Relance un scan HijackThis et coche les lignes ci-dessous :

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MsMovies] C:\Program Files\MsMovies\MsMovies.exe /auto
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\AntiVirusKit 2006\AVKTray\AVKTray.exe"
O4 - HKLM\..\RunServices: [Windows Explorer] LSAS.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

5 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Program Files\MsMovies
LSAS.exe
--> Probablement dans C:\WINDOWS\System32 ou C:\WINDOWS

7 Lance le nettoyage avec CCleaner.

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

8 Lance Ewido.
Fais un scan en mode complet.
Sauvegardes le rapport.

9 Redémarre normalement et poste un nouveau log HijackThis avec le rapport d'Ewido.
17 Février 2006 15:34:30

Merci de ton aide chercheurPCA,

J'ai fait tout ce que tu m'as dit mais ce qui m'énerve c'est que je fais des manip sans même savoir pourquoi je les fais....
Ca m'inquiète car par ewido j'avais 187 fichiers infectés. Pleins de fichiers pour "adultes" si tu vois ce que je veux dire, je ne sais pas d'où ils sortent?

Voici le dernier log HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 15:30:30, on 17/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\AntiVirusKit 2006\AVKService.exe
C:\Program Files\AntiVirusKit 2006\AVKWCtl.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\LVCOMSX.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\poquet\Mes documents\Sabrina.POQUET\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200"
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/a...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AntiVirusKit 2006\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AntiVirusKit 2006\AVKWCtl.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Et le rapport d'Ewido :

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 15:16:05, 17/02/2006
+ Somme de contrôle: 53D18671

+ Résultats du scan:

HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CLSID -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CurVer -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Gator\dyn -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gi -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_trickle -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_ts -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Gator\stat -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\GInternet -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\GInternet\Proxy -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Trickler -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Trickler\Files -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Trickler\Files\Bundle -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Trickler\Files\Bundle\chk -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Trickler\Files\Bundle\dl -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Trickler\Files\OemResDll -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Trickler\Files\OemResDll\chk -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Trickler\Files\OemResDll\dl -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Trickler\Files\SilentSetup -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Trickler\Files\SilentSetup\chk -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Trickler\Files\SilentSetup\dl -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Trickler\Files\TricklerInf -> Adware.Gator : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1606980848-839522115-1003\Software\IST -> Adware.ISTBar : Nettoyer et sauvegarder
C:\data -> Downloader.IstBar.nh : Nettoyer et sauvegarder
C:\oo.exe -> Backdoor.Rbot.afu : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\3 Amateur Couple Sex On Spy Cam.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\3 Couple Hardcore Sex & Creampie.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\3 Couple Teaches Wild Teen To ####.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\3 Hidden Camera Spys On A Couple.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\4 Couple Practising Hot Kamasutra.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\4 Hot Babysitter ####ed By Couple.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\6 Wild Couple Is ####in On The Car.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\A Couple Of Big Assed Hotties Share A Massive Dick.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\A Teen Tricked By A Couple.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Amateur Couple Banging In Bedroom Hardcore.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Amateur Couple Caught On Spy Cam.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Amateur Couple #### On Hidden Cam.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Amateur Couple ####ing Doggystyle Bed Sex.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Amateur Couple ####ing Doggystyle On Sofa.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Amateur Couple ####ing Doggystyle Voyeur.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Amateur Couple ####ing In Bedroom Voyeur.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Amateur Couple ####ing Oral & Doggystyle.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Amateur Couple Having Sex In The Hotel Room.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Amateur Teen Couple ####ing On Spy Cam.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Asian Couple Parking Lot Sex.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Asian Couple Parking Lot.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Asian, Lesbian Couple In A Hot Pussy Finger And Lick.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Black Couple #### Oral & Doggystyle Voyeur.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Blonde ####ed Doggystyle Interracial Couple.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Blonde Teenager Is Talked Into ####in Married Couple.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Busty Lesbian Couple Fingering & Licking.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Buttfucked Couple In Hotel.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\College Couples Caught ####ing At The Dorm.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\College Dorm Cam Caught Couple ####ing On Bed.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\College Dorm Cam Spying On Teen Couples ####ing.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\College Dude Records Home Video Of Couple In Romp.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Couple Caught By Spycam.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Couple Desktop Screw.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Couple ####ing In Hotel.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Couple ####ing On Bed With Mature.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Couple ####s In Garage Caught By Voyeur Cam.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Couple Get Themselves Filmed In A Rough Humping.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Couple Hardcore Ass Screwing On Voyeur Cam.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Couple Hardcore ####ing For Orgasm.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Couple Hardcore ####ing On Sofa.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Couple Is Taking Teen Home To #### In Hot Threesome.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Couple Of Fockers Are In Hardcore Sex In The Elevator.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Couple Of Knockout Hooters Are Sparkling With Cream.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Couple Pissing Each Other Movies.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Couple Pissing Each Other.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Couple Screw Hot Teen.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Couple Seduces Teen Babe Into Group Hot Oral Sex.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Couple Shemales With Male.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Couple Toying And Fingering.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Couples Try Exotic Positions.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Cum On Her Pantyhose After Couple Has Sex Meeting.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Cute Couple ####ing Hardcore For Orgasm.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Cute Lesbo Couple Pick Up A New Girlfriend Shopping.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Cute Teen ####ed By Kinky Older Couple For Money.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Cute Teen Having A Threesome With Kinky Old Couple.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Cute, Teenie Blonde Enjoys Threesome With Couple.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Excited Couple Are Getting Their Jollies In School Gym.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Fat Mature & Teen Couple ####ing On Bed.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Fetish Nude Couple Banging Outdoor Hardcore.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Fucking Couple Caught By Hidden Cam.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Fucking Couple Caught On Spy Cam.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Fully Clothed Couples ####ing Outside In The Snow.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\German Amateur Couple Action.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\German Amateur Couple Sex.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Hairless Couple Banging On Sofa.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Hidden Dorm Cam Spying College Couples ####ing.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Hidden Security Cam In The Restaurant Spied Couple.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Horny Couple Finding A Shy Teen To #### In Threesome.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Horny Couple Is Playing Wild Footsie Games At Home.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Horny Trailer Couple Is Giving This Stranger A Free Ri ....zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Hot Blonde Wench Is ####ed Hard By An Older Couple.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Hot Couple Assfucking For Anal Creampie.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Hot Couple Undressing & ####ing In Bedroom.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Hot Dark Haired Couple ####ing In Hospital.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Hot Japanese Couple Gone Wild Inside A Motel Room.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Hot Nude Amateur Couple Banging In Garden.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Hot Nude Tanned Couple ####ing Doggystyle.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Hot Spanish Couple.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Hot Tanned Couple ####ing Oral & Doggystyle.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Hot, Young Interracial Couple Having A Soixante Neuf.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Interracial Couple ####ing Hard On The Yacht.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Jap Couple Screw At A Glamourous Bed At The Motel.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Japanese Couple Has A Quick #### At The Small Room.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Kinky Asian Couple Public Sex.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Kinky Japanese Couple #### In Public.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Lesbian Couple Fingering Pussy.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Lesbian Couple Kissing & Licking.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Lesbian Couple Outdoor Licking Cunt.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Lesbian Couple Toying & Fingering Pussies.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Lesbian Couple Toying Pussy For Orgasm.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Lesbo Couple In Bathroom Fingering.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Lesbo Couple Toying & Fingering Pussy.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Lesbo Couple Toying For Orgasm Hardcore.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Lovely Couple Of Titan Titties Are Pointing Due Cock.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Married Couple Having Foreplay Sex During Shower.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Married Couple Is Tricking A Hot Teen Into Threesome.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Mature & Teen Couple ####ing In 3some Ffm.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Mature & Teen Couple ####ing On Bed Ffm.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Mature & Teen Couple ####ing On Bed.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Mature & Teen Couple Oral ####ing On Sofa.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Mature & Teen Couple Sucking Dick On Bed.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Mature And Married Couple Seduce An Innocent Teen.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Nice Girl Gets ####ed For Couple Bucks In Public Park.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Nude Amateur Couple ####ing Oral & Banging.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Nude Couple Banging In Bedroom Hardcore.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Nude Couple #### Oral & Doggystyle On Sofa.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Nude Hairless Couple Assfucking Doggystyle.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Nude Pale Blond Couple ####ing On Pooltable.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Older Couple Seduce Hot, Asian Teen For Threesome.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Pale Couple With Tattoos ####ing Doggystyle.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Peachy Couple Exchange Body Fluids Over A Good Lay.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Perverted Office Couple Goes Off For Cheap Motel Sex.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Pigtailed Teen Babe In Hot Couple Threeway ####ing.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Playful Couple In Some Nasty Tricks Before Humping.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Playful Couple Sex In Bar.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Pretty Group ####ing With Two Couples.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Sex Crazed Couple Enjoys Hardcore Pantyhose Sex.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Sexy, Teen Amateur Gets Boned By Hot Older Couple.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Shemale Couple Sucking.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Spanish Couple In A Jail Cell.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Sweet Asian Well Received In Raging Couple Action.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Sweet Mama Gets Slammed With Couple Of Hammers.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Tanned Babe ####ing Couple In Bedroom Ffm.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Tanned Couple Banging In Bedroom Close Up.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Teen Babe Gets Seduced Into Sex With Older Couple.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Teen Couple & Mature ####ing On Sofa Ffm.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Teen Couple #### On Bed With Mature Ffm.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Teen Couple ####ing On Bed With Mature.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Teen Couple ####ing With Mature On Sofa.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Teen Cutie Is Joining Married Couple For Threesome.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Teen Cutie Seduced By Couple Into Threeway Hot Sex.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Teen Gal Seduced By Couple And Watches Blowjob.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Teenage Amateur Couple Banging Hardcore.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Tranny Couple Foreplaying.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Two Fully Clothed Couples Swinging With A Stripper.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Two Fully Dressed Couples And A Stripper Getting It On.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Two Fully Dressed Couples Are Having Swinger Party.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Two Fully Dressed Couples Really ####ing In The Bar.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Two Swinger Couples ####ing With Their Clothes On.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Two Young Couples In Wild Gangbang In The Stables.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Two, Fully Dressed Couples Are ####ing In The Kitchen.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Voyeur Spying Naked Couple Having Sex.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Voyeur Spying Oral ####ing Couple.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Voyeur Watch Couple Giving Oral ####.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder
C:\Program Files\Shareaza\Downloads\Wild Couple Is Having A Very Fun Exciting Sex Game.zip/Video.exe -> Dropper.WinAD.h : Nettoyer et sauvegarder


Voilà .....

a b 8 Sécurité
17 Février 2006 15:43:41

Log clean.
Pour Ewido, les fichiers X sont surement du a un fichier
ZIP infecte.
17 Février 2006 19:11:31

OK le log a l'air d'être bien net .
Les deux derniers rapport des mes antivirus respectifs (AVG ET AVK) n'ont détectés aucun virus.
Ai-je d'autre manip à faire quant à ses fichiers X détectés par Ewido puisqu'apparemment ils ne se multiplient plus?
Merci pour votre aide, c bien sympa !
18 Février 2006 11:47:23

Bonjour,
J'ai acheté AVK Internet security et il m'a demandé de faire une analyse et il m'a encore détecté un virus qui cette fois-ci s'appelle trojan.dropper.win32.winAD.h(Moteur KAV).
Que dois-je faire?
Voici le log d'HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 11:44:40, on 18/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\AVK InternetSecurity\AVK\AVKService.exe
C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\AVK InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\poquet\Mes documents\Sabrina.POQUET\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200"
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exe"
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/a...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - Unknown owner - C:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Merci d'avance.
18 Février 2006 11:57:00

Ton rapport m'a l'air sans problèmes....
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS