Problème : Spyware Guard 2009

Résolu

Alex -
Alex - 16 janv. 2009 à 20:29

Bonjour,
j'ai eu un certain programme , " Spyware guard 2009 " , qui s'est installé tout seul récemment sur mon ordi et le programme , en plus de scanner mon DD toutes les 10 mins automatiquement et de me harceler avec de fausses alertes d'intrusions , ralentit horriblement mon ordinateur .
J'ai reçu mon ordi alors qu'il avait déjà été utilisé pendant un long moment et doit certainement être déjà bien virusé mais jamais je n'ai eu autant de problème que maintenant .

J'ai bien essayé plusieurs anti-virus mais sans effet ( tel que Malwarebyte , norton , ...) . Ils trouvent quand même l'infection mais Spywareguard revient quelques minutes plus tard ...
Je ne m'y connais pas trop dans ce domaine donc je demande de l'aide sur ce forum .

J'ai remarqué qu'on demande souvent le log je hijack pour commencer donc , si ca peut faire gagner un peu de temps , je le mets déjà :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:41:13, on 12/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\WINDOWS\System32\Tablet.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\D-Link AirPlus\AirPlus.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\WINDOWS\SoftwareDistribution\Download\Install\windows-kb890830-v2.4.exe
f:\98ce6a034e7b322d34\mrtstub.exe
C:\WINDOWS\system32\MRT.exe
C:\Documents and Settings\Michel Brüll\Bureau\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\twex.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
O4 - HKLM\..\Run: [spywareguard] C:\Program Files\Spyware Guard 2009\spywareguard.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [bodevamiza] Rundll32.exe "C:\WINDOWS\system32\piyadayi.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: D-Link AirPlus.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/yiebio5_1_5_0.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: wbsys.dll
O21 - SSODL: InternetConnection - {403986CD-9DC7-4ACB-B805-36E105DD2D94} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\yjggtnmxtm.dll
O21 - SSODL: ieModule - {9600C6D4-10BE-4225-B757-04D4DE389845} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: DynDNS Updater Service (DynDNS_Updater_Service) - Unknown owner - C:\Program Files\DynDNS Updater\DynDNS.exe (file missing)
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - F:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe

Afficher la suite

65 réponses

Réponse 41 / 65

Alex

Je vais arrêter pour ce soir , j'essayerai de revenir demain fin de journée .
Merci pour ton aide en tout cas :)

Réponse 42 / 65

Utilisateur anonyme

Re,

1. Fermez tous les navigateurs ouverts.

2. Fermez/désactivez tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

3. Ouvrez le Bloc-notes et faites un copier/coller du texte en gras situé dans la boîte Citation ci-dessous dans le Bloc-notes:

File::
c:\windows\system32\semasema.dll

Enregistrez le fichier sous le nom CFScript.txt, au même endroit que ComboFix.exe

http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif

Comme sur l'image ci-dessus, faites glisser CFScript puis déposez-le sur ComboFix.exe

Lorsque l'outil aura terminé, il vous affichera un rapport nommé C:\ComboFix.txt que vous devez m'envoyer dans votre prochain message.

Réponse 43 / 65

Alex

Re , voilà le dernier rapport :
Combofix.txt :

ComboFix 09-01-12.03 - Michel Brüll 2009-01-13 16:56:18.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.511.152 [GMT 1:00]
Lancé depuis: c:\documents and settings\Michel Brüll\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Michel Brüll\Bureau\CFScript.txt
AV: Norton AntiVirus *On-access scanning disabled* (Outdated)
FW: Norton Internet Security *disabled*
* Un nouveau point de restauration a été créé

FILE ::
c:\windows\system32\semasema.dll
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-13 au 2009-01-13 ))))))))))))))))))))))))))))))))))))
.

2009-01-13 16:46 . 2009-01-13 16:46 <REP> d-------- c:\windows\LastGood
2009-01-12 22:22 . 2009-01-12 22:22 <REP> d-------- C:\VundoFix Backups
2009-01-12 21:45 . 2009-01-12 21:45 <REP> d-------- C:\_OTMoveIt
2009-01-12 20:24 . 2009-01-12 20:25 <REP> d-------- c:\program files\Spyware Guard 2009
2009-01-12 18:21 . 2009-01-12 18:21 <REP> d-------- C:\Documents
2009-01-12 18:21 . 2009-01-12 18:21 <REP> d-------- C:\Document
2009-01-12 16:34 . 2008-10-16 11:38 1,024,000 --a------ c:\windows\system32\SET3E.tmp
2009-01-12 16:34 . 2008-10-16 11:38 663,552 --a------ c:\windows\system32\SET2F.tmp
2009-01-12 16:34 . 2008-10-16 11:38 474,624 --a------ c:\windows\system32\SET31.tmp
2009-01-12 16:33 . 2008-12-12 18:35 3,081,216 --a------ c:\windows\system32\SET1D.tmp
2009-01-12 16:33 . 2008-10-16 11:38 1,495,040 --a------ c:\windows\system32\SET32.tmp
2009-01-12 16:33 . 2008-10-16 11:38 617,984 --a------ c:\windows\system32\SET30.tmp
2009-01-11 18:48 . 2009-01-11 18:48 <REP> d-------- c:\windows\system32\Kaspersky Lab
2009-01-11 17:05 . 2009-01-12 21:33 <REP> d-------- C:\rsit
2009-01-11 17:05 . 2009-01-11 17:07 <REP> d-------- c:\program files\trend micro
2009-01-11 13:20 . 2009-01-11 13:20 <REP> d-------- c:\program files\Nouveau dossier
2009-01-11 12:51 . 2009-01-11 16:02 <REP> d-------- c:\program files\a-squared Free
2009-01-10 23:06 . 2009-01-11 17:32 <REP> d-------- c:\program files\Enigma Software Group
2009-01-09 16:45 . 2009-01-10 23:08 54,156 --ah----- c:\windows\QTFont.qfn
2009-01-09 16:45 . 2009-01-09 16:45 1,409 --a------ c:\windows\QTFont.for
2009-01-07 20:32 . 2009-01-07 20:32 <REP> d-------- c:\documents and settings\Michel Brüll\Application Data\YuLeech
2008-12-26 16:29 . 2009-01-12 20:24 <REP> d--hs---- c:\windows\system32\twain32
2008-12-21 11:31 . 2008-12-21 12:02 1,581,056 --a------ c:\windows\system32\izefujiv.tmp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-13 15:52 --------- d-----w c:\documents and settings\Michel Brüll\Application Data\Skype
2009-01-13 15:44 --------- d-----w c:\documents and settings\Michel Brüll\Application Data\skypePM
2009-01-13 15:43 --------- d-----w c:\program files\Norton Internet Security
2009-01-13 15:43 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-01-11 16:50 --------- d-----w c:\program files\Google
2009-01-11 11:47 --------- d-----w c:\program files\MessengerPlus! 3
2009-01-05 14:17 100,494 --sha-w c:\windows\system32\miharewo.dll
2009-01-03 11:58 97,471 ----a-w c:\windows\system32\pekuveme.dll
2009-01-02 13:16 99,157 --sha-w c:\windows\system32\sifajade.dll
2009-01-01 11:01 101,146 --sha-w c:\windows\system32\sivaforu.dll
2008-12-31 10:14 97,481 --sha-w c:\windows\system32\kisijegu.dll
2008-12-09 13:34 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
2008-12-09 13:08 --------- d-----w c:\program files\Lavasoft
2008-12-09 13:07 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2008-12-04 16:17 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-12-04 16:17 --------- d-----w c:\documents and settings\Michel Brüll\Application Data\Malwarebytes
2008-12-04 16:17 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-03 18:52 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-03 18:52 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-11-24 13:37 --------- d-----w c:\program files\Image-Line
2008-11-24 13:37 --------- d-----w c:\program files\ASIO4ALL v2
2008-11-24 13:35 --------- d-----w c:\program files\Outsim
2008-10-23 13:00 283,648 ----a-w c:\windows\system32\SET7.tmp
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-15 19:05 370,176 ----a-w c:\windows\system32\SET40.tmp
2008-04-20 19:11 49,296 ----a-w c:\documents and settings\Michel Brüll\Application Data\GDIPFONTCACHEV1.DAT
2007-12-19 19:12 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat
2006-12-01 17:51 8,704 ----a-w c:\documents and settings\Michel Brüll\Application Data\yqrjptnx.exe
2006-12-01 17:51 6,656 ----a-w c:\documents and settings\Michel Brüll\Application Data\zxvxkqsr.exe
2006-12-01 17:51 6,656 ----a-w c:\documents and settings\Michel Brüll\Application Data\zttwebpg.exe
2006-12-01 17:51 6,656 ----a-w c:\documents and settings\Michel Brüll\Application Data\zelyqhjm.exe
2006-12-01 17:51 6,656 ----a-w c:\documents and settings\Michel Brüll\Application Data\yykznndq.exe
2006-12-01 17:51 6,656 ----a-w c:\documents and settings\Michel Brüll\Application Data\yljibttu.exe
2006-12-01 17:51 6,656 ----a-w c:\documents and settings\Michel Brüll\Application Data\yenuwmpn.exe
2006-11-03 18:30 357 ----a-w c:\documents and settings\Michel Brüll\.cb_layout.bin
2006-11-03 18:30 357 ----a-w c:\documents and settings\Michel Brüll\.cb_layout.bin
2005-10-18 18:01 10,240 --sha-w c:\program files\Thumbs.db
2004-06-13 09:28 449 ----a-w c:\documents and settings\Michel Brüll\UpdateReg.reg
2004-06-13 09:28 449 ----a-w c:\documents and settings\Michel Brüll\UpdateReg.reg
2003-10-17 09:28 161,568 ----a-w c:\documents and settings\Michel Brüll\Application Data\aeestoot.exe
1999-07-07 00:00 6 --sh--r c:\windows\@@desktop@@.dat
1999-07-07 00:00 6 --sh--r c:\windows\@desktop@.dat
2006-07-03 10:58 32 --sha-w c:\windows\{2096F246-40D0-4616-B35B-866F1FDED4A7}.dat
2006-07-03 10:58 32 --sha-w c:\windows\{223B714D-C7F7-4AD1-929A-15A51F94C5B3}.dat
2006-07-03 11:00 32 --sha-w c:\windows\{5240DB1D-BFA5-4AA1-B00A-4BE05B3869B5}.dat
2006-07-03 10:59 32 --sha-w c:\windows\{559C283A-8731-4918-B0E0-48F22A1B9B2C}.dat
2006-07-03 10:57 32 --sha-w c:\windows\{62E8C680-5E08-4B3E-ABFB-298CAAB50F25}.dat
2006-07-03 10:58 32 --sha-w c:\windows\{65E34DC6-7AB2-4CA7-B00D-5027817881B9}.dat
2006-07-03 11:00 32 --sha-w c:\windows\{B7CA4FEF-D7BA-4756-AB88-11828B7A3C28}.dat
2008-09-24 10:05 91,136 --sha-w c:\windows\system32\behipaya.dll
2008-09-14 16:00 64,517 --sha-w c:\windows\system32\beziseno.dll
2008-09-14 16:00 77,824 --sha-w c:\windows\system32\dobonede.dll
2008-09-12 13:00 64,517 --sha-w c:\windows\system32\fohomugu.dll
1601-01-01 00:12 78,848 --sha-w c:\windows\system32\garayudi.dll
2008-09-17 11:00 8,192 --sha-w c:\windows\system32\gigopero.dll
1601-01-01 00:12 5,120 --sha-w c:\windows\system32\juposeno.dll
2008-09-14 16:00 64,517 --sha-w c:\windows\system32\kuyubuza.dll
2008-09-12 13:00 64,517 --sha-w c:\windows\system32\volamele.dll
1601-01-01 00:12 39,936 --sha-w c:\windows\system32\wogisewo.dll
2006-07-03 10:58 32 --sha-w c:\windows\system32\{1A800510-A6A8-4AD6-8A12-3F3F12DCC9BD}.dat
2006-07-03 10:58 32 --sha-w c:\windows\system32\{40E767D1-5B3C-4BD5-ADAD-1DFB1DDADAC0}.dat
2006-07-03 10:58 32 --sha-w c:\windows\system32\{4B044E98-0F3E-4391-8D53-E595CF18C7B9}.dat
2006-07-03 10:57 32 --sha-w c:\windows\system32\{57AB2A15-1AD0-4EEA-AC35-151F21F1020D}.dat
2006-07-03 11:00 32 --sha-w c:\windows\system32\{77ACE454-D857-4467-896F-C8A4B968A641}.dat
2006-07-03 10:59 32 --sha-w c:\windows\system32\{9A370EB4-5045-4F9B-86D0-D81851E7D6CA}.dat
2006-07-03 11:00 32 --sha-w c:\windows\system32\{9ACA9A4F-12E5-491C-B23B-6319055DF03C}.dat
.

((((((((((((((((((((((((((((( snapshot@2009-01-12_21.02.17.17 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-22 09:47:25 62,976 ----a-w c:\windows\$hf_mig$\KB955839\SP2QFE\tzchange.exe
+ 2008-10-23 10:06:59 62,976 ----a-w c:\windows\$hf_mig$\KB955839\SP3GDR\tzchange.exe
+ 2008-10-23 10:17:49 62,976 ----a-w c:\windows\$hf_mig$\KB955839\SP3QFE\tzchange.exe
+ 2007-11-30 11:19:06 18,296 ----a-w c:\windows\$hf_mig$\KB955839\spmsg.dll
+ 2007-11-30 11:19:06 234,872 ----a-w c:\windows\$hf_mig$\KB955839\spuninst.exe
+ 2007-11-30 11:19:06 26,488 ----a-w c:\windows\$hf_mig$\KB955839\update\spcustom.dll
+ 2007-11-30 12:39:29 767,352 ----a-w c:\windows\$hf_mig$\KB955839\update\update.exe
+ 2007-11-30 12:39:31 406,392 ----a-w c:\windows\$hf_mig$\KB955839\update\updspapi.dll
+ 2008-10-23 12:51:46 284,160 ----a-w c:\windows\$hf_mig$\KB956802\SP2QFE\gdi32.dll
+ 2008-10-23 12:36:51 286,720 ----a-w c:\windows\$hf_mig$\KB956802\SP3GDR\gdi32.dll
+ 2008-10-23 12:44:51 286,720 ----a-w c:\windows\$hf_mig$\KB956802\SP3QFE\gdi32.dll
+ 2008-07-08 13:03:54 18,296 ----a-w c:\windows\$hf_mig$\KB956802\spmsg.dll
+ 2008-07-08 13:03:55 234,872 ----a-w c:\windows\$hf_mig$\KB956802\spuninst.exe
+ 2008-07-08 13:03:54 26,488 ----a-w c:\windows\$hf_mig$\KB956802\update\spcustom.dll
+ 2008-07-09 07:40:26 767,352 ----a-w c:\windows\$hf_mig$\KB956802\update\update.exe
+ 2008-07-09 07:40:35 406,392 ----a-w c:\windows\$hf_mig$\KB956802\update\updspapi.dll
- 2008-08-20 05:37:14 152,064 ----a-w c:\windows\system32\cdfview.dll
+ 2008-10-16 10:38:27 152,064 ----a-w c:\windows\system32\cdfview.dll
- 2008-08-20 05:37:14 1,056,768 ----a-w c:\windows\system32\danim.dll
+ 2008-10-16 10:38:27 1,056,768 ----a-w c:\windows\system32\danim.dll
- 2008-08-20 05:37:16 1,024,000 -c----w c:\windows\system32\dllcache\browseui.dll
+ 2008-10-16 10:38:30 1,024,000 -c----w c:\windows\system32\dllcache\browseui.dll
- 2008-08-20 05:37:14 152,064 -c----w c:\windows\system32\dllcache\cdfview.dll
+ 2008-10-16 10:38:27 152,064 -c----w c:\windows\system32\dllcache\cdfview.dll
- 2008-08-20 05:37:14 1,056,768 -c----w c:\windows\system32\dllcache\danim.dll
+ 2008-10-16 10:38:27 1,056,768 -c----w c:\windows\system32\dllcache\danim.dll
- 2008-08-20 05:37:14 357,888 -c----w c:\windows\system32\dllcache\dxtmsft.dll
+ 2008-10-16 10:38:27 357,888 -c----w c:\windows\system32\dllcache\dxtmsft.dll
- 2008-08-20 05:37:14 205,312 -c----w c:\windows\system32\dllcache\dxtrans.dll
+ 2008-10-16 10:38:28 205,312 -c----w c:\windows\system32\dllcache\dxtrans.dll
- 2008-08-20 05:37:14 55,808 -c----w c:\windows\system32\dllcache\extmgr.dll
+ 2008-10-16 10:38:28 55,808 -c----w c:\windows\system32\dllcache\extmgr.dll
- 2008-02-20 06:51:00 282,624 -c--a-w c:\windows\system32\dllcache\gdi32.dll
+ 2008-10-23 13:00:15 283,648 -c--a-w c:\windows\system32\dllcache\gdi32.dll
- 2008-08-19 09:30:39 18,432 -c----w c:\windows\system32\dllcache\iedw.exe
+ 2008-10-15 09:45:01 18,432 -c----w c:\windows\system32\dllcache\iedw.exe
- 2008-08-20 05:37:14 251,392 -c----w c:\windows\system32\dllcache\iepeers.dll
+ 2008-10-16 10:38:28 251,392 -c----w c:\windows\system32\dllcache\iepeers.dll
- 2008-08-20 05:37:14 96,768 -c----w c:\windows\system32\dllcache\inseng.dll
+ 2008-10-16 10:38:28 96,768 -c----w c:\windows\system32\dllcache\inseng.dll
- 2008-08-20 05:37:15 16,384 -c----w c:\windows\system32\dllcache\jsproxy.dll
+ 2008-10-16 10:38:29 16,384 -c----w c:\windows\system32\dllcache\jsproxy.dll
- 2005-01-28 00:21:46 96,768 -c--a-w c:\windows\system32\dllcache\logagent.exe
+ 2008-06-10 04:52:04 96,768 -c--a-w c:\windows\system32\dllcache\logagent.exe
- 2008-08-20 05:37:21 3,081,216 -c----w c:\windows\system32\dllcache\mshtml.dll
+ 2008-12-12 17:35:12 3,081,216 -c----w c:\windows\system32\dllcache\mshtml.dll
- 2008-08-20 05:37:15 449,024 -c----w c:\windows\system32\dllcache\mshtmled.dll
+ 2008-10-16 10:38:29 449,024 -c----w c:\windows\system32\dllcache\mshtmled.dll
- 2008-08-20 05:37:14 146,432 -c----w c:\windows\system32\dllcache\msrating.dll
+ 2008-10-16 10:38:28 146,432 -c----w c:\windows\system32\dllcache\msrating.dll
- 2008-08-20 05:37:14 532,480 -c----w c:\windows\system32\dllcache\mstime.dll
+ 2008-10-16 10:38:28 532,480 -c----w c:\windows\system32\dllcache\mstime.dll
- 2008-08-20 05:37:14 39,424 -c----w c:\windows\system32\dllcache\pngfilt.dll
+ 2008-10-16 10:38:28 39,424 -c----w c:\windows\system32\dllcache\pngfilt.dll
- 2008-08-20 05:37:15 1,495,040 -c--a-w c:\windows\system32\dllcache\shdocvw.dll
+ 2008-10-16 10:38:29 1,495,040 -c--a-w c:\windows\system32\dllcache\shdocvw.dll
- 2008-08-20 05:37:15 474,624 -c--a-w c:\windows\system32\dllcache\shlwapi.dll
+ 2008-10-16 10:38:29 474,624 -c--a-w c:\windows\system32\dllcache\shlwapi.dll
- 2006-08-24 12:19:40 246,814 -c----w c:\windows\system32\dllcache\strmdll.dll
+ 2008-10-03 10:17:02 247,326 -c----w c:\windows\system32\dllcache\strmdll.dll
- 2008-08-20 05:37:16 617,984 -c--a-w c:\windows\system32\dllcache\urlmon.dll
+ 2008-10-16 10:38:30 617,984 -c--a-w c:\windows\system32\dllcache\urlmon.dll
+ 2008-09-05 22:30:46 267,304 -c----w c:\windows\system32\dllcache\wgaLogon.dll
+ 2008-09-05 22:30:04 952,360 -c----w c:\windows\system32\dllcache\WgaTray.exe
- 2008-08-20 05:37:15 663,552 -c--a-w c:\windows\system32\dllcache\wininet.dll
+ 2008-10-16 10:38:29 663,552 -c--a-w c:\windows\system32\dllcache\wininet.dll
- 2005-01-28 07:53:16 1,027,072 -c--a-w c:\windows\system32\dllcache\wmnetmgr.dll
+ 2008-06-10 05:28:36 1,028,096 -c--a-w c:\windows\system32\dllcache\WMNetmgr.dll
- 2006-12-07 05:29:34 2,374,472 -c--a-w c:\windows\system32\dllcache\wmvcore.dll
+ 2008-06-10 06:07:24 2,376,760 -c--a-w c:\windows\system32\dllcache\WMVCore.dll
- 2008-08-20 05:37:14 357,888 ----a-w c:\windows\system32\dxtmsft.dll
+ 2008-10-16 10:38:27 357,888 ----a-w c:\windows\system32\dxtmsft.dll
- 2008-08-20 05:37:14 205,312 ----a-w c:\windows\system32\dxtrans.dll
+ 2008-10-16 10:38:28 205,312 ----a-w c:\windows\system32\dxtrans.dll
- 2008-08-20 05:37:14 55,808 ------w c:\windows\system32\extmgr.dll
+ 2008-10-16 10:38:28 55,808 ------w c:\windows\system32\extmgr.dll
- 2008-08-20 05:37:14 251,392 ----a-w c:\windows\system32\iepeers.dll
+ 2008-10-16 10:38:28 251,392 ----a-w c:\windows\system32\iepeers.dll
- 2008-08-20 05:37:14 96,768 ----a-w c:\windows\system32\inseng.dll
+ 2008-10-16 10:38:28 96,768 ----a-w c:\windows\system32\inseng.dll
- 2008-08-20 05:37:15 16,384 ----a-w c:\windows\system32\jsproxy.dll
+ 2008-10-16 10:38:29 16,384 ----a-w c:\windows\system32\jsproxy.dll
- 2005-01-28 00:21:46 96,768 ----a-w c:\windows\system32\logagent.exe
+ 2008-06-10 04:52:04 96,768 ----a-w c:\windows\system32\logagent.exe
- 2008-08-20 05:37:15 449,024 ----a-w c:\windows\system32\mshtmled.dll
+ 2008-10-16 10:38:29 449,024 ----a-w c:\windows\system32\mshtmled.dll
- 2008-08-20 05:37:14 146,432 ----a-w c:\windows\system32\msrating.dll
+ 2008-10-16 10:38:28 146,432 ----a-w c:\windows\system32\msrating.dll
- 2008-08-20 05:37:14 532,480 ----a-w c:\windows\system32\mstime.dll
+ 2008-10-16 10:38:28 532,480 ----a-w c:\windows\system32\mstime.dll
- 2008-08-20 05:37:14 39,424 ----a-w c:\windows\system32\pngfilt.dll
+ 2008-10-16 10:38:28 39,424 ----a-w c:\windows\system32\pngfilt.dll
- 2007-11-30 12:39:29 18,296 ------w c:\windows\system32\spmsg.dll
+ 2007-07-27 08:41:40 16,760 ------w c:\windows\system32\spmsg.dll
- 2006-08-24 12:19:40 246,814 ----a-w c:\windows\system32\strmdll.dll
+ 2008-10-03 10:17:02 247,326 ----a-w c:\windows\system32\strmdll.dll
- 2009-01-12 19:55:16 13,075 ----a-w c:\windows\system32\tablet.dat
+ 2009-01-13 15:43:49 13,075 ----a-w c:\windows\system32\tablet.dat
- 2008-07-14 11:09:18 62,976 ------w c:\windows\system32\tzchange.exe
+ 2008-10-22 09:47:07 62,976 ------w c:\windows\system32\tzchange.exe
+ 2008-09-05 22:30:46 267,304 ------w c:\windows\system32\WgaLogon.dll
+ 2008-09-05 22:30:04 952,360 ------w c:\windows\system32\WgaTray.exe
- 2005-01-28 07:53:16 1,027,072 ----a-w c:\windows\system32\wmnetmgr.dll
+ 2008-06-10 05:28:36 1,028,096 ----a-w c:\windows\system32\WMNetmgr.dll
- 2006-12-07 05:29:34 2,374,472 ----a-w c:\windows\system32\wmvcore.dll
+ 2008-06-10 06:07:24 2,376,760 ----a-w c:\windows\system32\WMVCore.dll
- 2009-01-12 19:56:26 32,768 ----a-w c:\windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-01-13 15:43:33 32,768 ----a-w c:\windows\Temporary Internet Files\Content.IE5\index.dat
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"STYLEXP"="c:\program files\TGTSoft\StyleXP\StyleXP.exe" [2006-01-24 1363968]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2007-12-07 21686568]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-05-02 180269]
"SpeedTouch USB Diagnostics"="c:\program files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-05-03 4341760]
"PHIME2002ASync"="c:\windows\System32\IME\TINTLGNT\TINTSETP.EXE" [2002-08-29 455168]
"PHIME2002A"="c:\windows\System32\IME\TINTLGNT\TINTSETP.EXE" [2002-08-29 455168]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2002-06-23 155648]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"iamapp"="c:\program files\Norton Internet Security\IAMAPP.EXE" [2001-08-30 377984]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-25 339968]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-03-28 413696]
"ALUAlert"="c:\program files\Symantec\LiveUpdate\ALUNOTIFY.EXE" [2006-05-15 67264]
"spywareguard"="c:\program files\Spyware Guard 2009\spywareguard.exe" [2009-01-12 1025536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acrobat Assistant.lnk - c:\program files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe [2002-06-23 49254]
Adobe Gamma Loader.exe.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2002-06-23 110592]
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2002-06-23 110592]
D-Link AirPlus.lnk - c:\program files\D-Link AirPlus\AirPlus.exe [2007-03-07 262144]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
TabUserW.exe.lnk - c:\windows\system32\WTablet\TabUserW.exe [2005-12-25 114688]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
2001-12-20 22:34 24576 c:\program files\Stardock\Object Desktop\ThemeManager\fastload.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm
"vidc.xvid"= xvid.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

S0 vparb;vparb;c:\windows\system32\drivers\wdnzr.sys --> c:\windows\system32\drivers\wdnzr.sys [?]
S3 XDva009;XDva009;\??\c:\windows\system32\XDva009.sys --> c:\windows\system32\XDva009.sys [?]
S3 XDva012;XDva012;\??\c:\windows\system32\XDva012.sys --> c:\windows\system32\XDva012.sys [?]
S3 XDva024;XDva024;\??\c:\windows\system32\XDva024.sys --> c:\windows\system32\XDva024.sys [?]
S3 XDva039;XDva039;\??\c:\windows\system32\XDva039.sys --> c:\windows\system32\XDva039.sys [?]
S3 XDva064;XDva064;\??\c:\windows\system32\XDva064.sys --> c:\windows\system32\XDva064.sys [?]

--- Other Services/Drivers In Memory ---

*Deregistered* - Netman
*Deregistered* - NISSERV
*Deregistered* - NISUM
*Deregistered* - Nla
*Deregistered* - NProtectService
*Deregistered* - Pml Driver HPZ12
*Deregistered* - PolicyAgent
*Deregistered* - ProtectedStorage
*Deregistered* - RasMan
*Deregistered* - RemoteRegistry
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - SBService
*Deregistered* - Schedule
*Deregistered* - seclogon
*Deregistered* - SENS
*Deregistered* - SharedAccess
*Deregistered* - ShellHWDetection
*Deregistered* - Speed Disk service
*Deregistered* - Spooler
*Deregistered* - srservice
*Deregistered* - SSDPSRV
*Deregistered* - stisvc
*Deregistered* - SymProxySvc
*Deregistered* - SymWSC
*Deregistered* - TabletService
*Deregistered* - TapiSrv
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - TrkWks
*Deregistered* - W32Time
*Deregistered* - WebClient
*Deregistered* - winmgmt
*Deregistered* - wscsvc
*Deregistered* - wuauserv
*Deregistered* - WZCSVC
.
Contenu du dossier 'Tâches planifiées'

2009-01-09 c:\windows\Tasks\Norton AntiVirus - Scan my computer.job
- c:\progra~1\NORTON~2\NORTON~1\NAVW32.exe [2002-11-14 18:31]

2009-01-09 c:\windows\Tasks\Norton SystemWorks One Button Checkup.job
- c:\program files\Norton SystemWorks\OBC.exe [2002-08-28 23:53]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
FF - ProfilePath - c:\documents and settings\Michel Brüll\Application Data\Mozilla\Firefox\Profiles\vujss6im.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npoctoshape.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npvirtools.dll
FF - plugin: f:\program files\iTunes\Mozilla Plugins\npitunes.dll
FF - plugin: f:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-13 17:00:38
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1844237615-1580436667-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]
@Denied: (Full) (LocalSystem)
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(692)
c:\windows\system32\Ati2evxx.dll
c:\program files\Stardock\Object Desktop\ThemeManager\fastload.dll
.
Heure de fin: 2009-01-13 17:05:55
ComboFix-quarantined-files.txt 2009-01-13 16:05:15
ComboFix2.txt 2009-01-12 20:22:26

Avant-CF: 4.926.943.232 octets libres
Après-CF: 4,783,190,016 octets libres

367 --- E O F --- 2009-01-13 15:54:58

Réponse 44 / 65

Utilisateur anonyme

Re,

Redémarre ton pc normalement et refait un log avec RSIT.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 45 / 65

Alex

Logfile of random's system information tool 1.05 (written by random/random)
Run by Michel Brüll at 2009-01-13 17:17:02
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 5 GB (13%) free of 38 GB
Total RAM: 511 MB (25% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:17:09, on 13/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\WINDOWS\System32\Tablet.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
C:\Program Files\Spyware Guard 2009\spywareguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\D-Link AirPlus\AirPlus.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Documents and Settings\Michel Brüll\Bureau\RSIT.exe
C:\Documents and Settings\Michel Brüll\Bureau\Michel Brüll.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
O4 - HKLM\..\Run: [spywareguard] C:\Program Files\Spyware Guard 2009\spywareguard.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: D-Link AirPlus.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/yiebio5_1_5_0.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: DynDNS Updater Service (DynDNS_Updater_Service) - Unknown owner - C:\Program Files\DynDNS Updater\DynDNS.exe (file missing)
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - F:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe

Réponse 46 / 65

Utilisateur anonyme

Re,

Télécharge toolscleaner sur ton Bureau :

toolscleaner

* Double-clique sur ToolsCleaner2.exe et laisse le travailler

* Clique sur Recherche et laisse le scan se terminer.

* Clique sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

Réponse 47 / 65

Alex

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\VundoFix.txt: trouvé !
C:\Combofix.txt: trouvé !
C:\*.msnfix: trouvé !
C:\Combofix: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Michel Brüll\Bureau\SmitFraudFix.zip: trouvé !
C:\Documents and Settings\Michel Brüll\Bureau\fsbl.exe: trouvé !
C:\Documents and Settings\Michel Brüll\Bureau\Msnfix.zip: trouvé !
C:\Documents and Settings\Michel Brüll\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Michel Brüll\Bureau\vundoFix.exe: trouvé !
C:\Documents and Settings\Michel Brüll\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Michel Brüll\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Michel Brüll\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Michel Brüll\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Michel Brüll\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Michel Brüll\Bureau\MsnFix: trouvé !
C:\Documents and Settings\Michel Brüll\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Michel Brüll\Bureau\MSNFix\MsnFix: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\Downloaded Program Files\*.msnfix: trouvé !
C:\WINDOWS\system32\drivers\*.msnfix: trouvé !

Corbeille vidée!
Fichiers temporaires nettoyés !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Michel Brüll\Bureau\SmitFraudFix.zip: supprimé !
C:\Documents and Settings\Michel Brüll\Bureau\fsbl.exe: supprimé !
C:\Documents and Settings\Michel Brüll\Bureau\Msnfix.zip: supprimé !
C:\Documents and Settings\Michel Brüll\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Michel Brüll\Bureau\vundoFix.exe: supprimé !
C:\Documents and Settings\Michel Brüll\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\Michel Brüll\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\VundoFix.txt: supprimé !
C:\Combofix.txt: supprimé !
C:\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Michel Brüll\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\Michel Brüll\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Michel Brüll\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\Downloaded Program Files\*.msnfix: ERREUR DE SUPPRESSION !!
C:\WINDOWS\system32\drivers\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Combofix: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Michel Brüll\Bureau\MsnFix: supprimé !
C:\Documents and Settings\Michel Brüll\Bureau\SmitFraudfix: supprimé !

Réponse 48 / 65

Utilisateur anonyme

Re,

> Fais un scan en ligne avec Kaspersky : Kaspersky

N.B. : Le scan ne marche que sous Internet Explorer.

- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.

- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.

- On va te demander de télécharger un contrôle active x, accepte .

- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.

- Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : clic ici

Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").

Réponse 49 / 65

Alex

Voici le résultat de l'analyse qui vient de se terminer :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, January 14, 2009 7:28:19 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 13/01/2009
Enregistrements dans la base antivirus Kaspersky : 1449377
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 352245
Nombre de virus trouvés: 38
Nombre d'objets infectés: 148 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 06:01:04

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2009-01-13_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Michel Brüll\Application Data\asfigufw.exe Infecté : Trojan-Downloader.Win32.Small.bp ignoré
C:\Documents and Settings\Michel Brüll\Application Data\aybrelsg.exe Infecté : Trojan-Downloader.Win32.Small.bp ignoré
C:\Documents and Settings\Michel Brüll\Application Data\ayxkqvii.exe Infecté : Trojan-Downloader.Win32.Small.bp ignoré
C:\Documents and Settings\Michel Brüll\Application Data\blbfkhnj.exe Infecté : Trojan-Downloader.Win32.Swizzor.cw ignoré
C:\Documents and Settings\Michel Brüll\Application Data\bvgmrdql.exe Infecté : Trojan-Downloader.Win32.Small.bp ignoré
C:\Documents and Settings\Michel Brüll\Application Data\cbzzjxvq.exe Infecté : Trojan-Downloader.Win32.Small.bp ignoré
C:\Documents and Settings\Michel Brüll\Application Data\cyxztndj.exe Infecté : Trojan-Downloader.Win32.Swizzor.cw ignoré
C:\Documents and Settings\Michel Brüll\Application Data\davcdiwr.exe Infecté : Trojan-Downloader.Win32.Small.bp ignoré
C:\Documents and Settings\Michel Brüll\Application Data\ddfiimve.exe Infecté : Trojan-Downloader.Win32.Swizzor.cw ignoré
C:\Documents and Settings\Michel Brüll\Application Data\drbtbwip.exe Infecté : Trojan-Downloader.Win32.Small.bp ignoré
C:\Documents and Settings\Michel Brüll\Application Data\ekmyxcqu.exe Infecté : Trojan-Downloader.Win32.Small.bp ignoré
C:\Documents and Settings\Michel Brüll\Application Data\fmhssgcs.exe Infecté : Trojan-Downloader.Win32.Swizzor.cw ignoré
C:\Documents and Settings\Michel Brüll\Application Data\hckuhzqi.exe Infecté : Trojan-Downloader.Win32.Swizzor.cw ignoré
C:\Documents and Settings\Michel Brüll\Application Data\hjkckkxg.exe Infecté : Trojan-Downloader.Win32.Small.bp ignoré
C:\Documents and Settings\Michel Brüll\Application Data\iipjlgjw.exe Infecté : Trojan-Downloader.Win32.Small.bp ignoré
C:\Documents and Settings\Michel Brüll\Application Data\ivkxntoq.exe Infecté : Trojan-Downloader.Win32.Small.bp ignoré
C:\Documents and Settings\Michel Brüll\Application Data\kekxhjrb.exe Infecté : Trojan-Downloader.Win32.Swizzor.cw ignoré
C:\Documents and Settings\Michel Brüll\Application Data\kiaodocc.exe Infecté : Trojan-Downloader.Win32.Swizzor.cw ignoré
C:\Documents and Settings\Michel Brüll\Application Data\kryndheh.exe Infecté : Trojan-Downloader.Win32.Small.bp ignoré
C:\Documents and Settings\Michel Brüll\Application Data\lsgtaufh.exe Infecté : Trojan-Downloader.Win32.Small.bp ignoré
C:\Documents and Settings\Michel Brüll\Application Data\ndkqjziv.exe Infecté : Trojan-Downloader.Win32.Small.bp ignoré
C:\Documents and Settings\Michel Brüll\Application Data\ohbgzctj.exe Infecté : Trojan-Downloader.Win32.Swizzor.cw ignoré
C:\Documents and Settings\Michel Brüll\Application Data\olugxyzn.exe Infecté : Trojan-Downloader.Win32.Swizzor.cw ignoré
C:\Documents and Settings\Michel Brüll\Application Data\oouuusvq.exe Infecté : Trojan-Downloader.Win32.Small.bp ignoré
C:\Documents and Settings\Michel Brüll\Application Data\qemalctg.exe Infecté : Trojan-Downloader.Win32.Small.bp ignoré
C:\Documents and Settings\Michel Brüll\Application Data\qfkosmkm.exe Infecté : Trojan-Downloader.Win32.Small.bp ignoré
C:\Documents and Settings\Michel Brüll\Application Data\qgfhkzid.exe Infecté : Trojan-Downloader.Win32.Small.bp ignoré
C:\Documents and Settings\Michel Brüll\Application Data\qtrkxfbt.exe Infecté : Trojan-Downloader.Win32.Small.bp ignoré
C:\Documents and Settings\Michel Brüll\Application Data\rcjgxbpk.exe Infecté : Trojan-Downloader.Win32.Small.bp ignoré
C:\Documents and Settings\Michel Brüll\Application Data\rywpwhnd.exe Infecté : Trojan-Downloader.Win32.Swizzor.cw ignoré
C:\Documents and Settings\Michel Brüll\Application Data\sjzkoqki.exe Infecté : Trojan-Downloader.Win32.Small.bp ignoré
C:\Documents and Settings\Michel Brüll\Application Data\srzmtuor.exe Infecté : Trojan-Downloader.Win32.Swizzor.cw ignoré
C:\Documents and Settings\Michel Brüll\Application Data\sslmloxc.exe Infecté : Trojan-Downloader.Win32.Small.bp ignoré
C:\Documents and Settings\Michel Brüll\Application Data\suwviwqa.exe Infecté : Trojan-Downloader.Win32.Small.bp ignoré
C:\Documents and Settings\Michel Brüll\Application Data\tcemcumb.exe Infecté : Trojan-Downloader.Win32.Small.bp ignoré
C:\Documents and Settings\Michel Brüll\Application Data\thnoixeo.exe Infecté : Trojan-Downloader.Win32.Small.bp ignoré
C:\Documents and Settings\Michel Brüll\Application Data\tkalrrdf.exe Infecté : Trojan-Downloader.Win32.Small.bp ignoré
C:\Documents and Settings\Michel Brüll\Application Data\tshahonz.exe Infecté : Trojan-Downloader.Win32.Small.bp ignoré
C:\Documents and Settings\Michel Brüll\Application Data\vixxiasm.exe Infecté : Trojan-Downloader.Win32.Swizzor.bd ignoré
C:\Documents and Settings\Michel Brüll\Application Data\vrgwsyvo.exe Infecté : Trojan-Downloader.Win32.Small.bp ignoré
C:\Documents and Settings\Michel Brüll\Application Data\wqrxawgz.exe Infecté : Trojan-Downloader.Win32.Small.bp ignoré
C:\Documents and Settings\Michel Brüll\Application Data\wsjhxxwk.exe Infecté : Trojan-Downloader.Win32.Swizzor.cw ignoré
C:\Documents and Settings\Michel Brüll\Application Data\wumloylx.exe Infecté : Trojan-Downloader.Win32.Small.bp ignoré
C:\Documents and Settings\Michel Brüll\Application Data\xskgjklp.exe Infecté : Trojan-Downloader.Win32.Small.bp ignoré
C:\Documents and Settings\Michel Brüll\Application Data\yenuwmpn.exe Infecté : Trojan-Downloader.Win32.Small.bp ignoré
C:\Documents and Settings\Michel Brüll\Application Data\yljibttu.exe Infecté : Trojan-Downloader.Win32.Small.bp ignoré
C:\Documents and Settings\Michel Brüll\Application Data\yqrjptnx.exe Infecté : Trojan-Downloader.Win32.Swizzor.cw ignoré
C:\Documents and Settings\Michel Brüll\Application Data\yykznndq.exe Infecté : Trojan-Downloader.Win32.Small.bp ignoré
C:\Documents and Settings\Michel Brüll\Application Data\zelyqhjm.exe Infecté : Trojan-Downloader.Win32.Small.bp ignoré
C:\Documents and Settings\Michel Brüll\Application Data\zttwebpg.exe Infecté : Trojan-Downloader.Win32.Small.bp ignoré
C:\Documents and Settings\Michel Brüll\Application Data\zxvxkqsr.exe Infecté : Trojan-Downloader.Win32.Small.bp ignoré
C:\Documents and Settings\Michel Brüll\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michel Brüll\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michel Brüll\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Michel Brüll\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michel Brüll\Local Settings\Historique\History.IE5\MSHist012009011320090114\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michel Brüll\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michel Brüll\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Michel Brüll\Shared\market buzz.wm Infecté : Trojan-Downloader.WMA.Wimad.m ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\KnightOnline\KnightOnLine_PBTest.exe Infecté : Trojan-Spy.Win32.Agent.dvd ignoré
C:\Program Files\Norton Internet Security\iamadblk.rel L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\iamalert.rel L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\iamfw.rel L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\iampriv.rel L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\iamrstct.rel L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\iamsys.rel L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\iamtcp.rel L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\iamtdi.rel L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\iamwebh.rel L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\nisum.dat L'objet est verrouillé ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\0761087E.exe Infecté : HackTool.Win32.ProRat.a ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\0DAB693C.exe Infecté : HackTool.Win32.ProRat.a ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\229A0A64.exe Infecté : HackTool.Win32.ProRat.a ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\23B51F6C.exe Infecté : HackTool.Win32.ProRat.a ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\2445068D.exe Infecté : HackTool.Win32.ProRat.a ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\398744F9.exe Infecté : HackTool.Win32.ProRat.a ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\4C797E2D.dll Infecté : Backdoor.Win32.Prorat.19.aep ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\56954C13.exe Infecté : Worm.Win32.RJump.a ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\5C965DEC Infecté : Trojan-Clicker.Win32.Adpower.p ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\7A8F4DE0.exe Infecté : HackTool.Win32.ProRat.a ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\7AD33F94.exe Infecté : HackTool.Win32.ProRat.a ignoré
C:\RECYCLER\NPROTECT\00000397.VIR Infecté : Trojan-Downloader.Win32.Agent.awym ignoré
C:\RECYCLER\NPROTECT\00000418.VIR Infecté : Trojan-Downloader.Win32.Agent.awym ignoré
C:\RECYCLER\NPROTECT\00000425.VIR Infecté : Trojan-Downloader.Win32.Agent.awym ignoré
C:\RECYCLER\NPROTECT\00000427.VIR Infecté : Trojan-Downloader.Win32.FraudLoad.cxl ignoré
C:\RECYCLER\NPROTECT\00000490.exe Infecté : Backdoor.Win32.Prorat.19.p ignoré
C:\RECYCLER\NPROTECT\NPROTECT.LOG L'objet est verrouillé ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP358\A0303304.dll Infecté : Trojan.Win32.Pakes.mcd ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP358\A0303306.dll Infecté : Trojan.Win32.Agent.auos ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP358\A0303307.dll Infecté : Trojan.Win32.Pakes.mcd ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP363\A0305517.dll Infecté : Trojan.Win32.Monder.absu ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP369\A0325749.dll Infecté : Trojan.Win32.Monder.ajhs ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP370\A0331749.dll Infecté : Backdoor.Win32.Agent.aalh ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP371\A0336749.dll Infecté : Trojan.Win32.Monder.ajhs ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP372\A0340791.dll Infecté : Trojan.Win32.Monder.alks ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP373\A0340808.dll Infecté : Trojan.Win32.Monder.alkr ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP379\A0348080.dll Infecté : Trojan.Win32.Monder.ajhs ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP379\A0348083.dll Infecté : Trojan.Win32.Monder.ajhs ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP379\A0348089.dll Infecté : Trojan.Win32.Monder.agor ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP379\A0348091.dll Infecté : Trojan.Win32.Monder.alkr ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP379\A0348098.dll Infecté : Backdoor.Win32.Agent.aalh ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP379\A0348102.dll Infecté : Backdoor.Win32.Agent.aalh ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP379\A0348106.dll Infecté : Backdoor.Win32.Agent.aalh ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP379\A0348110.dll Infecté : Trojan.Win32.Monder.alkr ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP379\A0348112.dll Infecté : Trojan.Win32.Monder.alks ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP383\A0348237.exe Infecté : Trojan-Downloader.Win32.FraudLoad.cxl ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP383\A0348254.exe Infecté : Trojan-Downloader.Win32.FraudLoad.cxl ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP384\A0348266.exe Infecté : Trojan-Downloader.Win32.FraudLoad.cxl ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP384\A0348280.exe Infecté : Trojan-Downloader.Win32.FraudLoad.cxl ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP385\A0348293.exe Infecté : Trojan-Downloader.Win32.FraudLoad.cxl ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP385\A0348307.exe Infecté : Trojan-Downloader.Win32.FraudLoad.cxl ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP386\A0349320.exe Infecté : Trojan-Downloader.Win32.FraudLoad.cxl ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP386\A0349334.exe Infecté : Trojan-Downloader.Win32.FraudLoad.cxl ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP388\A0350347.EXE Infecté : Trojan-Downloader.Win32.FraudLoad.cxl ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP388\A0350348.exe Infecté : Trojan-Dropper.Win32.Small.fl ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP388\A0350402.dll Infecté : Trojan.Win32.Agent.asus ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP388\A0350428.EXE Infecté : Trojan-Downloader.Win32.FraudLoad.cxl ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350704.exe Infecté : Trojan-Dropper.Win32.Joiner.hs ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350726.exe Infecté : Trojan-Downloader.Win32.Swizzor.q ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350727.exe Infecté : Trojan-Downloader.Win32.Swizzor.ae ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350728.exe Infecté : Packed.Win32.PolyCrypt.d ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350729.exe Infecté : Trojan-Downloader.Win32.Swizzor.w ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350730.exe Infecté : Packed.Win32.PolyCrypt.d ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350731.exe Infecté : Trojan-Downloader.Win32.Swizzor.q ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350732.exe Infecté : Trojan-Downloader.Win32.Swizzor.q ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350733.exe Infecté : Trojan-Downloader.Win32.Swizzor.w ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350734.exe Infecté : Trojan-Downloader.Win32.Swizzor.ae ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350735.exe Infecté : Trojan-Downloader.Win32.Swizzor.w ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350736.exe Infecté : Packed.Win32.PolyCrypt.d ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350737.EXE Infecté : Trojan-Downloader.Win32.Swizzor.fg ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350738.exe Infecté : Trojan-Downloader.Win32.Swizzor.q ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350739.exe Infecté : Trojan-Downloader.Win32.Swizzor.ba ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350740.exe Infecté : Trojan-Downloader.Win32.Swizzor.q ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350741.exe Infecté : Packed.Win32.PolyCrypt.d ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350742.exe Infecté : Trojan-Downloader.Win32.Swizzor.an ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350743.exe Infecté : Trojan-Downloader.Win32.Swizzor.ae ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350744.exe Infecté : Trojan-Downloader.Win32.Swizzor.w ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350745.exe Infecté : Trojan-Downloader.Win32.Swizzor.an ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350746.exe Infecté : Trojan-Downloader.Win32.Swizzor.w ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350747.exe Infecté : Trojan-Downloader.Win32.Swizzor.q ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350748.exe Infecté : Packed.Win32.PolyCrypt.d ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350749.exe Infecté : Trojan-Downloader.Win32.Swizzor.q ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350750.exe Infecté : Trojan-Downloader.Win32.Swizzor.w ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350752.EXE Infecté : Trojan-Downloader.Win32.FraudLoad.cxl ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350755.exe Infecté : Trojan-Dropper.Win32.Small.fl ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0351228.EXE Infecté : Trojan-Downloader.Win32.FraudLoad.cxl ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0354763.exe Infecté : Backdoor.Win32.IRCBot.grs ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0354764.dll Infecté : Backdoor.Win32.TDSS.blh ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0354765.dll Infecté : Backdoor.Win32.TDSS.atb ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0354766.sys Infecté : Backdoor.Win32.TDSS.bkw ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0354774.dll Infecté : Rootkit.Win32.TDSS.dbg ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP391\A0357326.exe Infecté : Trojan-Downloader.Win32.FraudLoad.cxl ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP391\A0357337.dll Infecté : Trojan-Downloader.Win32.Agent.awym ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP391\A0357352.dll Infecté : Trojan-Downloader.Win32.Agent.awym ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP391\A0357356.dll Infecté : Trojan-Downloader.Win32.Agent.awym ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP393\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\Clock_Tower_3D_Screensaver.scr Infecté : Trojan-PSW.Win32.LdPinch.bsj ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptddrv1.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\k4sg31h5.etk Infecté : Trojan.Win32.StartPage.ge ignoré
C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\r51oydb.31p Infecté : Trojan.Win32.StartPage.ge ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
F:\KnightOnline\KnightOnlinePBTest.exe//KnightOnlinePBTest.msi/_871E642DDAF9EE4BBBC4F0DC6E6643DB/_FB1129F30A004122AF0CA26D3A63EC28 Infecté : Trojan-Spy.Win32.Agent.dvd ignoré
F:\KnightOnline\KnightOnlinePBTest.exe//KnightOnlinePBTest.msi/_871E642DDAF9EE4BBBC4F0DC6E6643DB Infecté : Trojan-Spy.Win32.Agent.dvd ignoré
F:\KnightOnline\KnightOnlinePBTest.exe//KnightOnlinePBTest.msi Infecté : Trojan-Spy.Win32.Agent.dvd ignoré
F:\KnightOnline\KnightOnlinePBTest.exe Commodore: infecté - 3 ignoré
F:\KnightOnline\KnightOnLine_PBTest.exe Infecté : Trojan-Spy.Win32.Agent.dvd ignoré
F:\Program Files\HLSW\update.exe Infecté : Trojan-Dropper.Win32.Small.cjq ignoré
F:\RECYCLER\NPROTECT\NPROTECT.LOG L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP394\change.log L'objet est verrouillé ignoré
F:\à trier\liens programme jeux\Ecran_de_veille_3Planetsoft\tower.exe/data0003 Infecté : Trojan-PSW.Win32.LdPinch.bsj ignoré
F:\à trier\liens programme jeux\Ecran_de_veille_3Planetsoft\tower.exe Inno: infecté - 1 ignoré

Analyse terminée.

Réponse 50 / 65

Utilisateur anonyme

Re,

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :

:files
c:\documents and settings\all users\application data\microsoft\network\downloader\qmgr0.dat
c:\documents and settings\all users\application data\microsoft\network\downloader\qmgr1.dat

:commands
[purity]
[emptytemp]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Réponse 51 / 65

Alex

========== FILES ==========
File move failed. c:\documents and settings\all users\application data\microsoft\network\downloader\qmgr0.dat scheduled to be moved on reboot.
File move failed. c:\documents and settings\all users\application data\microsoft\network\downloader\qmgr1.dat scheduled to be moved on reboot.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\MICHEL~1\LOCALS~1\Temp\etilqs_onGvwjs0jGEHpIANc5xP scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Michel Brüll\Local Settings\Application Data\Mozilla\Firefox\Profiles\vujss6im.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Michel Brüll\Local Settings\Application Data\Mozilla\Firefox\Profiles\vujss6im.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Michel Brüll\Local Settings\Application Data\Mozilla\Firefox\Profiles\vujss6im.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Michel Brüll\Local Settings\Application Data\Mozilla\Firefox\Profiles\vujss6im.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Michel Brüll\Local Settings\Application Data\Mozilla\Firefox\Profiles\vujss6im.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Michel Brüll\Local Settings\Application Data\Mozilla\Firefox\Profiles\vujss6im.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01142009_135946

Réponse 52 / 65

Utilisateur anonyme

Re,

¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.

Puis,

¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.

Dit moi comment va ton pc ?

Réponse 53 / 65

Alex

Voilà qui est fait .
Pour l'état de mon ordi , il m'a l'air bien plus rapide qu'au moment de ma demande d'aide .
Spyware Guard 2009 est toujours présent , mais il n'a plus l'air de réapparaitre toute les 5 minutes . Je peux peut - être essayer de le désinstaller normalement ?

Réponse 54 / 65

Utilisateur anonyme

Re,

Recommence sa:

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :

:Processes
explorer.exe

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"spywareguard"=-

:files
C:\Program Files\Spyware Guard 2009

:commands
[start explorer]
[emptytemp]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Ensuite tu me poste le rapport et tu met à jour malwarebyte et tu refait un scan complet.

Réponse 55 / 65

Alex

Je vais faire le scan de malewarebyte , en attendant , voici le rapport d OTMoveIt :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\spywareguard deleted successfully.
========== FILES ==========
C:\Program Files\Spyware Guard 2009\quarantine moved successfully.
C:\Program Files\Spyware Guard 2009 moved successfully.
========== COMMANDS ==========
Explorer started successfully
File delete failed. C:\DOCUME~1\MICHEL~1\LOCALS~1\Temp\etilqs_Y7DjJvLLDaGRi0gJHWFl scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Michel Brüll\Local Settings\Application Data\Mozilla\Firefox\Profiles\vujss6im.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Michel Brüll\Local Settings\Application Data\Mozilla\Firefox\Profiles\vujss6im.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Michel Brüll\Local Settings\Application Data\Mozilla\Firefox\Profiles\vujss6im.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Michel Brüll\Local Settings\Application Data\Mozilla\Firefox\Profiles\vujss6im.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Michel Brüll\Local Settings\Application Data\Mozilla\Firefox\Profiles\vujss6im.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Michel Brüll\Local Settings\Application Data\Mozilla\Firefox\Profiles\vujss6im.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01142009_142810

Réponse 56 / 65

Utilisateur anonyme

Re,

OKI.

Fait malwarebyte maintenant.

Réponse 57 / 65

Alex

Mon ordi a l'air de marcher de nouveau très bien !
J'ai du couper l'ordinateur pendant le scan de malewarebyte mais il était presque fini et n'avait trouvé aucun élément infecté :)
Je te remercie infiniment de m'avoir aidé ces quelques jours ! J'ai vraiment eu peur de devoir formater comme beaucoup de personnes l'ont fait à cause de ce Spyware Guard 2099 .
J'espère que ça en encouragera d'autres à lutter contre le virus plutôt que de se résigner à formater .

Merci encore et bonne soirée à toi :)

Réponse 58 / 65

Utilisateur anonyme

Re,

Anthony5151 ;

Sa commence a bien faire ce comportement la.

Je te signale que je contact maruie et autres modérateurs pour que c'est dernier intervienne.

Réponse 59 / 65

anthony5151 Messages postés 10927 Statut Contributeur sécurité 790

Les modérateurs sont d'accord pour que quiconque intervienne quand des erreurs sont faites, je ne vois pas le problème.
Merci de ne pas relancer de polémique, je ne répondrai pas. Laisse Alex poster son rapport RSIT tranquillement.

Réponse 60 / 65

Utilisateur anonyme

Re,

je ne croit pas et stop .

Occupe toi de tes topics et laisse moi faire ici.

Je lui et demander une choses et j'attend toujours le résultat.

Problème : Spyware Guard 2009

65 réponses

Votre réponse

Newsletters