Pb Infection
Résolu
kanakie
Messages postés
2
Statut
Membre
-
kanakie Messages postés 2 Statut Membre -
kanakie Messages postés 2 Statut Membre -
Bonjour,
Voilà ce qui m'est arrivé hier soir sans savoir d'où ça peut venir.
Ci-après le rapport asquared.
ainsi que le rapport Hijack.
Pour l'instant je n'ai fait aucune action (pas de quarantaine).
Merci d'avance pour votre aide.
********************************************************************
Version - a-squared Free 4.5
Dernière mise à jour : 27/06/2009 01:43:37
Paramètres des balayages :
Type de numérisation : Scan Détail
Éléments : Mémoire, Traces, Cookies, C:\, E:\, F:\
Balaye dans les archives : Marche
Analyse heuristique : Arrêt
Balaye dans les ADS : Marche
Début du balayage : 27/06/2009 02:07:14
[1004] E:\WINNT\system\msdct.exe Objets détectés : Backdoor.Win32.Nepoe!IK
[1012] E:\WINNT\system\msdct.exe Objets détectés : Backdoor.Win32.Nepoe!IK
E:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\4xkvz8a9.default\cookies.sqlite:1238143644093750 Objets détectés : Trace.TrackingCookie.com!A2
E:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\4xkvz8a9.default\cookies.sqlite:1238331891515630 Objets détectés : Trace.TrackingCookie.count!A2
E:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\4xkvz8a9.default\cookies.sqlite:1238331891515633 Objets détectés : Trace.TrackingCookie.dealtime!A2
E:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\4xkvz8a9.default\cookies.sqlite:1239817936500000 Objets détectés : Trace.TrackingCookie.metriweb!A2
E:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\4xkvz8a9.default\cookies.sqlite:1240505824796875 Objets détectés : Trace.TrackingCookie.webtrends!A2
E:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\4xkvz8a9.default\cookies.sqlite:1240593746578130 Objets détectés : Trace.TrackingCookie.media!A2
E:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\4xkvz8a9.default\cookies.sqlite:1240777702109376 Objets détectés : Trace.TrackingCookie.webtrends!A2
E:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\4xkvz8a9.default\cookies.sqlite:1240777799828126 Objets détectés : Trace.TrackingCookie.webtrends!A2
E:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\4xkvz8a9.default\cookies.sqlite:1240777804796876 Objets détectés : Trace.TrackingCookie.webtrends!A2
E:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\4xkvz8a9.default\cookies.sqlite:1240777805500001 Objets détectés : Trace.TrackingCookie.webtrends!A2
E:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\4xkvz8a9.default\cookies.sqlite:1240777982046876 Objets détectés : Trace.TrackingCookie.webtrends!A2
E:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\4xkvz8a9.default\cookies.sqlite:1240778039546876 Objets détectés : Trace.TrackingCookie.webtrends!A2
E:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\4xkvz8a9.default\cookies.sqlite:1240778050296876 Objets détectés : Trace.TrackingCookie.webtrends!A2
E:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\4xkvz8a9.default\cookies.sqlite:1241422652453125 Objets détectés : Trace.TrackingCookie.count!A2
E:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\4xkvz8a9.default\cookies.sqlite:1241705431265625 Objets détectés : Trace.TrackingCookie.webtrends!A2
E:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\4xkvz8a9.default\cookies.sqlite:1241990818562500 Objets détectés : Trace.TrackingCookie.com!A2
E:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\4xkvz8a9.default\cookies.sqlite:1242587261531250 Objets détectés : Trace.TrackingCookie.count!A2
E:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\4xkvz8a9.default\cookies.sqlite:1242587537281250 Objets détectés : Trace.TrackingCookie.dealtime!A2
E:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\4xkvz8a9.default\cookies.sqlite:1242591947812500 Objets détectés : Trace.TrackingCookie.media!A2
E:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\4xkvz8a9.default\cookies.sqlite:1243801241859375 Objets détectés : Trace.TrackingCookie.tradedoubler!A2
E:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\4xkvz8a9.default\cookies.sqlite:1244212975000000 Objets détectés : Trace.TrackingCookie.com!A2
E:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\4xkvz8a9.default\cookies.sqlite:1244460760531250 Objets détectés : Trace.TrackingCookie.webtrends!A2
E:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\4xkvz8a9.default\cookies.sqlite:1245272754453125 Objets détectés : Trace.TrackingCookie.com!A2
E:\Documents and Settings\pc\Cookies\pc@mediaplex[1].txt Objets détectés : Trace.TrackingCookie.media!A2
E:\Documents and Settings\pc\Cookies\pc@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
E:\Documents and Settings\pc\Cookies\pc@247realmedia[1].txt Objets détectés : Trace.TrackingCookie.247realmedia!A2
E:\Documents and Settings\pc\Cookies\pc@2o7[1].txt Objets détectés : Trace.TrackingCookie.2o7!A2
E:\Documents and Settings\pc\Cookies\pc@atdmt[2].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
E:\Documents and Settings\pc\Cookies\pc@tradedoubler[2].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
E:\Documents and Settings\pc\Cookies\pc@smartadserver[1].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
E:\Documents and Settings\pc\Cookies\pc@zedo[1].txt Objets détectés : Trace.TrackingCookie.zedo!A2
E:\Documents and Settings\pc\Cookies\pc@bluestreak[1].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Incoming\Atomic Email Hunter Crack(No Cd).zip/Setup.exe Objets détectés : Trojan.Win32.Vundo!IK
C:\Incoming\Sony.Soundforge.8.Inc.Keygen\keygen.exe Objets détectés : Generic.Win32.Malware.Antivirus2008!IK
C:\Incoming\agenda fusion 8.6 keygen.zip/etorosetup.exe Objets détectés : Trojan.Win32.Vundo!IK
E:\WINNT\system32\03.scr Objets détectés : Backdoor.Win32.Nepoe!IK
E:\WINNT\system32\23.scr Objets détectés : Backdoor.Win32.Nepoe!IK
E:\WINNT\system32\35.scr Objets détectés : Trojan.Vundo!IK
E:\WINNT\system32\x.exe Objets détectés : Trojan.Crypt!IK
E:\WINNT\system32\27.scr Objets détectés : Worm.Win32.Neeris!IK
E:\WINNT\system\msdct.exe Objets détectés : Backdoor.Win32.Nepoe!IK
E:\WINNT\Temp\58.exe Objets détectés : Trojan-Downloader.Win32.Cutwail!IK
E:\WINNT\eraseme_47642.exe Objets détectés : Virus.Win32.Virut.av!IK
E:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\JLU9VUN9\x[1] Objets détectés : Worm.Win32.Neeris!IK
E:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\JLU9VUN9\wm2[1].exe Objets détectés : Backdoor.Win32.Nepoe!IK
E:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\JLU9VUN9\loader[1].exe Objets détectés : Trojan-Downloader.Win32.Cutwail!IK
E:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\BH2UN8K2\x[1] Objets détectés : Trojan.Vundo!IK
E:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\BH2UN8K2\x[2] Objets détectés : Trojan.Crypt!IK
E:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\BH2UN8K2\wm2[1].exe Objets détectés : Backdoor.Win32.Nepoe!IK
E:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\H72RC8D2\x[1] Objets détectés : Worm.Win32.Neeris!IK
E:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\CNMT2V82\x[1] Objets détectés : Trojan.Vundo!IK
E:\Documents and Settings\pc\Bureau\te lech\switchsetup.exe/setup.exe Objets détectés : Virus.Win32.Virut!IK
E:\Program Files\NCH Swift Sound\Switch\switch.exe Objets détectés : Virus.Win32.Virut!IK
E:\Program Files\NCH Swift Sound\Switch\uninst.exe Objets détectés : Virus.Win32.Virut!IK
Analysé
Fichiers : 341961
Traces : 435926
Cookies : 4053
Processus : 40
Objets trouvés
Fichiers : 22
Traces : 0
Cookies : 33
Processus : 2
Clés de Registre : 0
Fin du balayage : 27/06/2009 03:43:12
Temps du balayage : 1:35:58
***********************************************
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:24:30, on 27/06/2009
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)
Boot mode: Normal
Running processes:
E:\WINNT\System32\smss.exe
E:\WINNT\system32\winlogon.exe
E:\WINNT\system32\services.exe
E:\WINNT\system32\lsass.exe
E:\WINNT\system32\svchost.exe
E:\WINNT\system32\spoolsv.exe
E:\Program Files\a-squared Free\a2service.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINNT\System32\svchost.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\Program Files\CDBurnerXP\NMSAccessU.exe
E:\WINNT\System32\nvsvc32.exe
E:\WINNT\system32\PnkBstrA.exe
E:\WINNT\system32\PnkBstrB.exe
E:\WINNT\system32\regsvc.exe
E:\WINNT\system32\MSTask.exe
E:\WINNT\system32\stisvc.exe
c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
E:\WINNT\System32\WBEM\WinMgmt.exe
E:\WINNT\system\msdct.exe
E:\WINNT\system\msdct.exe
E:\WINNT\system32\svchost.exe
E:\WINNT\Explorer.EXE
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Brother\ControlCenter2\brctrcen.exe
E:\WINNT\tsnp2std.exe
E:\WINNT\vsnp2std.exe
E:\Program Files\QuickTime\qttask.exe
E:\Program Files\Java\jre6\bin\jusched.exe
E:\WINNT\system32\internat.exe
C:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
E:\Program Files\TerraTec\DMX 6fire\DMX6Fire.exe
E:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
E:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
E:\Program Files\a-squared Free\a2free.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\WINNT\system32\NOTEPAD.EXE
E:\Program Files\Outlook Express\msimn.exe
E:\Documents and Settings\pc\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SetDefPrt] E:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] E:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [tsnp2std] E:\WINNT\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] E:\WINNT\vsnp2std.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Skype] "E:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] E:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: DMX 6fire 2496 ControlPanel.lnk = E:\Program Files\TerraTec\DMX 6fire\DMX6Fire.exe
O4 - Global Startup: Contrôleur d’état.lnk = E:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINNT\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr/
O14 - IERESET.INF: MS_START_PAGE_URL=https://www.msn.com/fr-fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - E:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - E:\WINNT\System32\dmadmin.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - E:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - E:\WINNT\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - E:\WINNT\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - E:\WINNT\system32\PnkBstrB.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
O23 - Service: WM System Decode Application - Unknown owner - E:\WINNT\system\msdct.exe
Voilà ce qui m'est arrivé hier soir sans savoir d'où ça peut venir.
Ci-après le rapport asquared.
ainsi que le rapport Hijack.
Pour l'instant je n'ai fait aucune action (pas de quarantaine).
Merci d'avance pour votre aide.
********************************************************************
Version - a-squared Free 4.5
Dernière mise à jour : 27/06/2009 01:43:37
Paramètres des balayages :
Type de numérisation : Scan Détail
Éléments : Mémoire, Traces, Cookies, C:\, E:\, F:\
Balaye dans les archives : Marche
Analyse heuristique : Arrêt
Balaye dans les ADS : Marche
Début du balayage : 27/06/2009 02:07:14
[1004] E:\WINNT\system\msdct.exe Objets détectés : Backdoor.Win32.Nepoe!IK
[1012] E:\WINNT\system\msdct.exe Objets détectés : Backdoor.Win32.Nepoe!IK
E:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\4xkvz8a9.default\cookies.sqlite:1238143644093750 Objets détectés : Trace.TrackingCookie.com!A2
E:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\4xkvz8a9.default\cookies.sqlite:1238331891515630 Objets détectés : Trace.TrackingCookie.count!A2
E:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\4xkvz8a9.default\cookies.sqlite:1238331891515633 Objets détectés : Trace.TrackingCookie.dealtime!A2
E:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\4xkvz8a9.default\cookies.sqlite:1239817936500000 Objets détectés : Trace.TrackingCookie.metriweb!A2
E:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\4xkvz8a9.default\cookies.sqlite:1240505824796875 Objets détectés : Trace.TrackingCookie.webtrends!A2
E:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\4xkvz8a9.default\cookies.sqlite:1240593746578130 Objets détectés : Trace.TrackingCookie.media!A2
E:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\4xkvz8a9.default\cookies.sqlite:1240777702109376 Objets détectés : Trace.TrackingCookie.webtrends!A2
E:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\4xkvz8a9.default\cookies.sqlite:1240777799828126 Objets détectés : Trace.TrackingCookie.webtrends!A2
E:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\4xkvz8a9.default\cookies.sqlite:1240777804796876 Objets détectés : Trace.TrackingCookie.webtrends!A2
E:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\4xkvz8a9.default\cookies.sqlite:1240777805500001 Objets détectés : Trace.TrackingCookie.webtrends!A2
E:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\4xkvz8a9.default\cookies.sqlite:1240777982046876 Objets détectés : Trace.TrackingCookie.webtrends!A2
E:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\4xkvz8a9.default\cookies.sqlite:1240778039546876 Objets détectés : Trace.TrackingCookie.webtrends!A2
E:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\4xkvz8a9.default\cookies.sqlite:1240778050296876 Objets détectés : Trace.TrackingCookie.webtrends!A2
E:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\4xkvz8a9.default\cookies.sqlite:1241422652453125 Objets détectés : Trace.TrackingCookie.count!A2
E:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\4xkvz8a9.default\cookies.sqlite:1241705431265625 Objets détectés : Trace.TrackingCookie.webtrends!A2
E:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\4xkvz8a9.default\cookies.sqlite:1241990818562500 Objets détectés : Trace.TrackingCookie.com!A2
E:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\4xkvz8a9.default\cookies.sqlite:1242587261531250 Objets détectés : Trace.TrackingCookie.count!A2
E:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\4xkvz8a9.default\cookies.sqlite:1242587537281250 Objets détectés : Trace.TrackingCookie.dealtime!A2
E:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\4xkvz8a9.default\cookies.sqlite:1242591947812500 Objets détectés : Trace.TrackingCookie.media!A2
E:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\4xkvz8a9.default\cookies.sqlite:1243801241859375 Objets détectés : Trace.TrackingCookie.tradedoubler!A2
E:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\4xkvz8a9.default\cookies.sqlite:1244212975000000 Objets détectés : Trace.TrackingCookie.com!A2
E:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\4xkvz8a9.default\cookies.sqlite:1244460760531250 Objets détectés : Trace.TrackingCookie.webtrends!A2
E:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\4xkvz8a9.default\cookies.sqlite:1245272754453125 Objets détectés : Trace.TrackingCookie.com!A2
E:\Documents and Settings\pc\Cookies\pc@mediaplex[1].txt Objets détectés : Trace.TrackingCookie.media!A2
E:\Documents and Settings\pc\Cookies\pc@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
E:\Documents and Settings\pc\Cookies\pc@247realmedia[1].txt Objets détectés : Trace.TrackingCookie.247realmedia!A2
E:\Documents and Settings\pc\Cookies\pc@2o7[1].txt Objets détectés : Trace.TrackingCookie.2o7!A2
E:\Documents and Settings\pc\Cookies\pc@atdmt[2].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
E:\Documents and Settings\pc\Cookies\pc@tradedoubler[2].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
E:\Documents and Settings\pc\Cookies\pc@smartadserver[1].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
E:\Documents and Settings\pc\Cookies\pc@zedo[1].txt Objets détectés : Trace.TrackingCookie.zedo!A2
E:\Documents and Settings\pc\Cookies\pc@bluestreak[1].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Incoming\Atomic Email Hunter Crack(No Cd).zip/Setup.exe Objets détectés : Trojan.Win32.Vundo!IK
C:\Incoming\Sony.Soundforge.8.Inc.Keygen\keygen.exe Objets détectés : Generic.Win32.Malware.Antivirus2008!IK
C:\Incoming\agenda fusion 8.6 keygen.zip/etorosetup.exe Objets détectés : Trojan.Win32.Vundo!IK
E:\WINNT\system32\03.scr Objets détectés : Backdoor.Win32.Nepoe!IK
E:\WINNT\system32\23.scr Objets détectés : Backdoor.Win32.Nepoe!IK
E:\WINNT\system32\35.scr Objets détectés : Trojan.Vundo!IK
E:\WINNT\system32\x.exe Objets détectés : Trojan.Crypt!IK
E:\WINNT\system32\27.scr Objets détectés : Worm.Win32.Neeris!IK
E:\WINNT\system\msdct.exe Objets détectés : Backdoor.Win32.Nepoe!IK
E:\WINNT\Temp\58.exe Objets détectés : Trojan-Downloader.Win32.Cutwail!IK
E:\WINNT\eraseme_47642.exe Objets détectés : Virus.Win32.Virut.av!IK
E:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\JLU9VUN9\x[1] Objets détectés : Worm.Win32.Neeris!IK
E:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\JLU9VUN9\wm2[1].exe Objets détectés : Backdoor.Win32.Nepoe!IK
E:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\JLU9VUN9\loader[1].exe Objets détectés : Trojan-Downloader.Win32.Cutwail!IK
E:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\BH2UN8K2\x[1] Objets détectés : Trojan.Vundo!IK
E:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\BH2UN8K2\x[2] Objets détectés : Trojan.Crypt!IK
E:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\BH2UN8K2\wm2[1].exe Objets détectés : Backdoor.Win32.Nepoe!IK
E:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\H72RC8D2\x[1] Objets détectés : Worm.Win32.Neeris!IK
E:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\CNMT2V82\x[1] Objets détectés : Trojan.Vundo!IK
E:\Documents and Settings\pc\Bureau\te lech\switchsetup.exe/setup.exe Objets détectés : Virus.Win32.Virut!IK
E:\Program Files\NCH Swift Sound\Switch\switch.exe Objets détectés : Virus.Win32.Virut!IK
E:\Program Files\NCH Swift Sound\Switch\uninst.exe Objets détectés : Virus.Win32.Virut!IK
Analysé
Fichiers : 341961
Traces : 435926
Cookies : 4053
Processus : 40
Objets trouvés
Fichiers : 22
Traces : 0
Cookies : 33
Processus : 2
Clés de Registre : 0
Fin du balayage : 27/06/2009 03:43:12
Temps du balayage : 1:35:58
***********************************************
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:24:30, on 27/06/2009
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)
Boot mode: Normal
Running processes:
E:\WINNT\System32\smss.exe
E:\WINNT\system32\winlogon.exe
E:\WINNT\system32\services.exe
E:\WINNT\system32\lsass.exe
E:\WINNT\system32\svchost.exe
E:\WINNT\system32\spoolsv.exe
E:\Program Files\a-squared Free\a2service.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINNT\System32\svchost.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\Program Files\CDBurnerXP\NMSAccessU.exe
E:\WINNT\System32\nvsvc32.exe
E:\WINNT\system32\PnkBstrA.exe
E:\WINNT\system32\PnkBstrB.exe
E:\WINNT\system32\regsvc.exe
E:\WINNT\system32\MSTask.exe
E:\WINNT\system32\stisvc.exe
c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
E:\WINNT\System32\WBEM\WinMgmt.exe
E:\WINNT\system\msdct.exe
E:\WINNT\system\msdct.exe
E:\WINNT\system32\svchost.exe
E:\WINNT\Explorer.EXE
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Brother\ControlCenter2\brctrcen.exe
E:\WINNT\tsnp2std.exe
E:\WINNT\vsnp2std.exe
E:\Program Files\QuickTime\qttask.exe
E:\Program Files\Java\jre6\bin\jusched.exe
E:\WINNT\system32\internat.exe
C:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
E:\Program Files\TerraTec\DMX 6fire\DMX6Fire.exe
E:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
E:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
E:\Program Files\a-squared Free\a2free.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\WINNT\system32\NOTEPAD.EXE
E:\Program Files\Outlook Express\msimn.exe
E:\Documents and Settings\pc\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SetDefPrt] E:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] E:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [tsnp2std] E:\WINNT\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] E:\WINNT\vsnp2std.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Skype] "E:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] E:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: DMX 6fire 2496 ControlPanel.lnk = E:\Program Files\TerraTec\DMX 6fire\DMX6Fire.exe
O4 - Global Startup: Contrôleur d’état.lnk = E:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINNT\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr/
O14 - IERESET.INF: MS_START_PAGE_URL=https://www.msn.com/fr-fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - E:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - E:\WINNT\System32\dmadmin.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - E:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - E:\WINNT\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - E:\WINNT\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - E:\WINNT\system32\PnkBstrB.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
O23 - Service: WM System Decode Application - Unknown owner - E:\WINNT\system\msdct.exe
2 réponses
Bjr
avast est une passoire à gros trous
suprime le avec l'outil d'avast -site avast- sinon il ne partira pas
installe
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
http://www.libellules.ch/tuto_antivir.php
màj et scan
tu peux nettoyer avec adaware et d'urgence
ajoute Mbam free
http://www.malwarebytes.org/mbam.php
màj et scan complet + suppression
post les rapports
avast est une passoire à gros trous
suprime le avec l'outil d'avast -site avast- sinon il ne partira pas
installe
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
http://www.libellules.ch/tuto_antivir.php
màj et scan
tu peux nettoyer avec adaware et d'urgence
ajoute Mbam free
http://www.malwarebytes.org/mbam.php
màj et scan complet + suppression
post les rapports
