Spyware Méchant

PaRaDiGm -  
 LATLONGO -
Bonsoir,

Désormais, j'ai l'impression d'avoir choppé un autre spyware en plus avec plein de conneries telles spysherrif qui s'installe automatiquement, des dialers adulte, un message windows derreur qui ne trouve pas le fichier iniy32m.exe, et des pages qui apparraissent sur internet explorer. Internet devient tres lent, voir presque innaccessible, mon fond decran est pris par un message et le controlt alt suppr est désactivé. Voici mon nouveau highjackthis:

Logfile of HijackThis v1.99.1
Scan saved at 20:44:35, on 14/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cmdtel.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\System\OneTouch\Utils\OneTouch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\travail\ICQLite\ICQLite.exe
C:\System\Winamp\winampa.exe
C:\Travail\Babylon\Babylon.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\System\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\svcnv.exe
C:\WINDOWS\system32\paytime.exe
C:\WINDOWS\system32\winnsyste.exe
C:\WINDOWS\system32\isasse.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\tool2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\tool2.exe
C:\WINDOWS\system32\paytime.exe
C:\WINDOWS\tool2.exe
C:\Program Files\iPod\bin\iPodService.exe
c:\124841.exe
c:\124841.exe
C:\System\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\SpySheriff\SpySheriff.exe
C:\WINDOWS\system32\sccvhost.exe
C:\WINDOWS\System32\svchost.exe
C:\System\Maxthon\Maxthon.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdocnv.dll/blank.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.95.218.172/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Travail\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: Shell=Explorer.exe init32m.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Travail\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [MaxtorOneTouch] C:\System\OneTouch\Utils\OneTouch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] C:\travail\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\System\Winamp\winampa.exe
O4 - HKLM\..\Run: [gcasServ] "C:\System\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Travail\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\System\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Fast Search] C:\WINDOWS\system32\svcnv.exe home
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - HKLM\..\Run: [MSControl31] winnsyste.exe
O4 - HKLM\..\Run: [MSControl3d1] isasse.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] sccvhost.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\system32\kernels32.exe
O4 - HKLM\..\RunServices: [Explorer64] C:\WINDOWS\system32\efsdfgxg.exe
O4 - HKLM\..\RunServices: [MSControl3d1] isasse.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] sccvhost.exe
O4 - HKLM\..\RunServices: [MSControl31] winnsyste.exe
O4 - HKLM\..\RunOnce: [Microsoft Windows Update] sccvhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SNInstall] C:\WINDOWS\tool2.exe
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - HKCU\..\Run: [Microsoft Windows Update] sccvhost.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O4 - HKCU\..\Run: [svphost.exe] C:\WINDOWS\system32\svphost.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\travail\ICQLite\ICQLite.exe -trayboot
O4 - HKCU\..\RunOnce: [Microsoft Windows Update] sccvhost.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Travail\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Travail\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\travail\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\travail\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.asdbiz.biz (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted IP range: 67.19.178.84
O15 - Trusted IP range: 67.19.178.84 (HKLM)
O21 - SSODL: Adobe Photoshop 7.0.1 - {DC98992B-EF1C-3869-CF53-8DECE4D2A0FB} - c:\travail\photoshop 7.0\wxumqe7.dll
O21 - SSODL: System - {371602BC-7D18-4D49-8FD1-84560AFF4601} - ssmc.dll (file missing)
O21 - SSODL: SysTray.Exsh - {1768ECFC-4F5C-4f5b-B134-D67294FC78E9} - C:\WINDOWS\system32\eanlhgab.dll
O21 - SSODL: SysTray.Excn2 - {1722ECFF-4356-4f5b-B534-E67294FE75E9} - C:\WINDOWS\system32\gcpagmin.dll
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Loading Outpost Connections (KDE) - Unknown owner - C:\WINDOWS\system32\cmdtel.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Merci encore de votre aide.

5 réponses

  1. PaRaDiGm
     
    Merci de ta réponse. J'ai anti spyware de microsoft en beta c'est tout ce que j'ai contre ces cochonneries. Sinon voila le log:

    SmitFraudFix v1.84

    Rapport fait à 22:38:16,35 le 14/09/2005
    Executé à partir de C:\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

    C:\WINDOWS\desktop.html PRESENT !
    C:\WINDOWS\tool1.exe PRESENT !
    C:\WINDOWS\tool4.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

    C:\WINDOWS\system\svchost.exe PRESENT!

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

    C:\WINDOWS\system32\kernels32.exe PRESENT !
    C:\WINDOWS\system32\vxgame?.exe PRESENT !
    C:\WINDOWS\system32\vxh8jkdq?.exe PRESENT !
    C:\WINDOWS\system32\wppp.html PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Adrien\Application Data

    C:\Documents and Settings\Adrien\Application Data\Install.dat PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Adrien\Bureau

    C:\Documents and Settings\Adrien\Bureau\SpySheriff.lnk PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD

    HKLM\SOFTWARE\SHUDDERLTD non trouvé.

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
    0
  2. Utilisateur anonyme
     
    Salut

    Si tu ne les a pas déjà:
    Télécharge:

    * Spybot S&D version 1.4:
    http://spybot.safer-networking.de/fr/mirrors/index.html
    l'aide:
    http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php#ssd_02
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    * Ad-aware 1.06:
    http://www.lavasoftusa.com/french/support/download/
    l'aide:
    http://www.tutopat.com/viewtopic.php?t=1191
    une petite video:
    http://pageperso.aol.fr/balltrap34/adawrevid.asf

    Le patch francais:
    http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
    une fois installé, tu choisis la langue dans les parametres d'ad-aware.
    clic sur l'engrenage puis sur interface choisis french et clic sur proceed pour valider

    Bien lire l'aide, et mettre à jours avant de les utiliser.

    :::::::::::::::::::::::::::::::::::::::::::

    Imprime, ou enregistre la manip dans le bloc note pour etre sur ne rien oublier et de tout faire dans l'ordre

    Déconnecte toi d'internet:

    Ferme tout les programmes en cours

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Lance hijackthis et clic sur [do a system scan only]
    cocher la case au début des lignes suivantes:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdocnv.dll/blank.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.95.218.172/index.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php
    F2 - REG:system.ini: Shell=Explorer.exe init32m.exe
    O4 - HKLM\..\Run: [Fast Search] C:\WINDOWS\system32\svcnv.exe home
    O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
    O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
    O4 - HKLM\..\Run: [MSControl31] winnsyste.exe
    O4 - HKLM\..\Run: [MSControl3d1] isasse.exe
    O4 - HKLM\..\Run: [Microsoft Windows Update] sccvhost.exe
    O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\system32\kernels32.exe
    O4 - HKLM\..\RunServices: [Explorer64] C:\WINDOWS\system32\efsdfgxg.exe
    O4 - HKLM\..\RunServices: [MSControl3d1] isasse.exe
    O4 - HKLM\..\RunServices: [Microsoft Windows Update] sccvhost.exe
    O4 - HKLM\..\RunServices: [MSControl31] winnsyste.exe
    O4 - HKLM\..\RunOnce: [Microsoft Windows Update] sccvhost.exe
    O4 - HKCU\..\Run: [SNInstall] C:\WINDOWS\tool2.exe
    O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
    O4 - HKCU\..\Run: [Microsoft Windows Update] sccvhost.exe
    O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
    O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
    O4 - HKCU\..\Run: [svphost.exe] C:\WINDOWS\system32\svphost.exe
    O4 - HKCU\..\RunOnce: [Microsoft Windows Update] sccvhost.exe

    O15 - Trusted Zone: *.slotchbar.com
    O15 - Trusted Zone: *.asdbiz.biz (HKLM)
    O15 - Trusted Zone: *.slotchbar.com (HKLM)
    O15 - Trusted IP range: 67.19.178.84
    O15 - Trusted IP range: 67.19.178.84 (HKLM)
    O21 - SSODL: Adobe Photoshop 7.0.1 - {DC98992B-EF1C-3869-CF53-8DECE4D2A0FB} - c:\travail\photoshop 7.0\wxumqe7.dll
    O21 - SSODL: System - {371602BC-7D18-4D49-8FD1-84560AFF4601} - ssmc.dll (file missing)
    O21 - SSODL: SysTray.Exsh - {1768ECFC-4F5C-4f5b-B134-D67294FC78E9} - C:\WINDOWS\system32\eanlhgab.dll
    O21 - SSODL: SysTray.Excn2 - {1722ECFF-4356-4f5b-B534-E67294FE75E9} - C:\WINDOWS\system32\gcpagmin.dll

    valider en cliquant sur [fix checked]

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Redémarre en mode sans échec
    Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.

    Rend visible les fichiers cachés et systeme
    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur [Appliquer] puis sur [ok] pour valider

    Vide le cache de tous tes navigateurs et supprime les cookies:

    Pour Internet Explorer:
    * Panneau de configuration >> Options internet >> Onglet "Général"
    - Clic sur [supprimer les cookies]
    - Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
    Valide avec ok

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Dans le menu Demarrer>Executer >tape: Services.msc
    recherche le service avec cette orthographe exacte:
    Loading Outpost Connections
    Double clic dessus et clic sur [arreter] puis dans :
    type de demarrage --> sélectionne désactivé.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    lance smitfraudfix et choisis l'option 2 et accepte le nettoyage

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    supprime:

    Supprimer les fichiers en suivant le chemin des fichiers infectés, plutot que d'utiliser la fonction "Rechercher"

    /!\ Attention à l'orthographe et l'endroit ou se trouvent les fichiers, car il est possible que certains fichiers portent pratiquement le meme nom que des fichiers sains, voire exactement le meme, mais dans des dossiers différents.

    S'ils sont présents, supprime:

    init32m.exe
    c:\124841.exe
    C:\winstall.exe
    C:\WINDOWS\tool2.exe
    C:\WINDOWS\system32\sccvhost.exe
    C:\WINDOWS\system32\svphost.exe
    C:\WINDOWS\system32\svcnv.exe
    C:\WINDOWS\system32\paytime.exe
    C:\WINDOWS\system32\winnsyste.exe
    C:\WINDOWS\system32\isasse.exe
    C:\WINDOWS\system32\cmdtel.exe
    C:\WINDOWS\system32\winnsyste.exe
    C:\WINDOWS\system32\eanlhgab.dll
    C:\WINDOWS\system32\gcpagmin.dll
    C:\Program Files\SpySheriff

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite, tres important:

    :: Supprimer les fichiers temporaires ::

    vider tout le contenu des dossiers Temp:

    * C:\Documents and Settings\ton compte\Local Settings\Temp
    * C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
    * C:\Windows\Temp

    :: Le contenu du dossier prefetch ::

    * C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

    Ou avec Cleanup:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    regarder ceci avant d'utiliser:
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    * Ne pas oublier de vider la corbeille !

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    si tu as telechargé spybot et ad aware, passe les l'un apres l'autre et supprime tout ce qu'ils vont trouver

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Redemarre normalement, et ensuite fais un scan AV ici:
    http://webscanner.kaspersky.fr/
    apres le chargement du control active X, clic sur suivant
    puis clic sur configuration et choisis "étendue"
    Choisis l'analyse répertoire et choisis ton ou tes disques durs
    reposte un log hijack + le rapport du scan

    a+
    0
    1. PaRaDiGm
       
      Merci de ta reponse, voici hijack:

      Logfile of HijackThis v1.99.1
      Scan saved at 02:20:20, on 15/09/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\System\OneTouch\Utils\OneTouch.exe
      C:\travail\ICQLite\ICQLite.exe
      C:\System\Winamp\winampa.exe
      C:\System\Microsoft AntiSpyware\gcasServ.exe
      C:\Travail\Babylon\Babylon.exe
      C:\Program Files\D-Tools\daemon.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\System\Microsoft AntiSpyware\gcasDtServ.exe
      C:\WINDOWS\System32\svchost.exe
      C:\System\Maxthon\Maxthon.exe
      C:\Program Files\Outlook Express\msimn.exe
      C:\Travail\StatsRemote\StatsRemote.exe
      C:\WINDOWS\system32\jdbgmgr.exe
      C:\Travail\Dreamweaver MX 2004\Dreamweaver.exe
      C:\DOCUME~1\Adrien\LOCALS~1\Temp\~e5d141.tmp
      C:\DOCUME~1\Adrien\LOCALS~1\Temp\~e5d141.tmp
      C:\System\Winamp\winamp.exe
      C:\PROGRA~1\GetRight\getright.exe
      C:\PROGRA~1\GetRight\getright.exe
      C:\hijackthis\HijackThis.exe

      R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Travail\ICQToolbar\toolbaru.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Travail\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [MaxtorOneTouch] C:\System\OneTouch\Utils\OneTouch.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [ICQ Lite] C:\travail\ICQLite\ICQLite.exe -minimize
      O4 - HKLM\..\Run: [WinampAgent] C:\System\Winamp\winampa.exe
      O4 - HKLM\..\Run: [gcasServ] "C:\System\Microsoft AntiSpyware\gcasServ.exe"
      O4 - HKLM\..\Run: [Babylon Client] C:\Travail\Babylon\Babylon.exe -AutoStart
      O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\RunOnce: [ICQ Lite] C:\travail\ICQLite\ICQLite.exe -trayboot
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program Files\GetRight\getright.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Travail\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Travail\ICQToolbar\toolbaru.dll/SEARCH.HTML
      O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
      O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
      O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
      O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe
      O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe
      O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\travail\ICQLite\ICQLite.exe
      O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\travail\ICQLite\ICQLite.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
      O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

      et kaper:

      -------------------------------------------------------------------------------
      KASPERSKY ON-LINE SCANNER REPORT
      Thursday, September 15, 2005 02:20:09
      Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
      Kaspersky On-line Scanner version: 5.0.67.0
      Kaspersky Anti-Virus database last update: 15/09/2005
      Kaspersky Anti-Virus database records: 149297
      -------------------------------------------------------------------------------

      Scan Settings:
      Scan using the following antivirus database: extended
      Scan Archives: true
      Scan Mail Bases: true

      Scan Target - Folders:
      C:\

      Scan Statistics:
      Total number of scanned objects: 181629
      Number of viruses found: 40
      Number of infected objects: 177
      Number of suspicious objects: 0
      Duration of the scan process: 4198 sec

      Infected Object Name - Virus Name
      C:\Documents and Settings\Adrien\36k.exe Infected: Backdoor.Win32.Wootbot.gen
      C:\Documents and Settings\Adrien\Local Settings\Application Data\Identities\{C42F28E2-1E69-4621-8A9C-BDDA137DBCF2}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Steeny" <steeny@seznam.cz>][Date Tue, 13 Sep 2005 08:37:10 +0800]/UNNAMED/price.zip/1.cpl Infected: Email-Worm.Win32.Bagle.cs
      C:\Documents and Settings\Adrien\Local Settings\Application Data\Identities\{C42F28E2-1E69-4621-8A9C-BDDA137DBCF2}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Steeny" <steeny@seznam.cz>][Date Tue, 13 Sep 2005 08:37:10 +0800]/UNNAMED/price.zip Infected: Email-Worm.Win32.Bagle.cs
      C:\Documents and Settings\Adrien\Local Settings\Application Data\Identities\{C42F28E2-1E69-4621-8A9C-BDDA137DBCF2}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Steeny" <steeny@seznam.cz>][Date Tue, 13 Sep 2005 08:37:10 +0800]/UNNAMED Infected: Email-Worm.Win32.Bagle.cs
      C:\Documents and Settings\Adrien\Local Settings\Application Data\Identities\{C42F28E2-1E69-4621-8A9C-BDDA137DBCF2}\Microsoft\Outlook Express\Éléments supprimés.dbx Infected: Email-Worm.Win32.Bagle.cs
      C:\lo620144119.exe Infected: Trojan-Downloader.Win32.Small.bmp
      C:\System\Microsoft AntiSpyware\DeactivatedItems\030E7B66-B0BF-4CC2-840D-D13BE6.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\0601F571-18BE-45B8-8FB4-F9F556.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\07DBD3A9-9A98-4F4A-A305-8D27D7.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\0998158E-7057-45C6-A9DC-F796C0.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\0A9BE30C-F7A7-45F5-9209-0B9944.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\0B53CD36-049F-428E-99BE-E51FFB.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\11B47801-C96C-411A-B552-75160D.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\124314CE-BB0A-4899-946F-B37DC6.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\1563E9E5-E8E2-4F92-AD69-FFF8A5.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\175EEF9D-F91A-4F14-9912-7D5BF0.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\1908038D-DCE6-40F6-9BFA-4B6E32.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\19784AAF-DD40-4D48-A990-D7E83B.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\1AAA8298-5A5E-4267-A84D-441FD9.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\1B2036DA-4FC9-4C00-858A-DC697F.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\24FE8C53-5843-42F8-889F-DF2C64.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\2A9EB692-33C9-40B3-B4E3-44A11C.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\2D87DAA5-7A95-4374-B30B-3B1529.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\30BB7FB6-E510-4B5E-8A8F-AAB965.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\32D077C9-1219-4E93-A093-B688FC.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\39A23150-75D1-4AFE-A6E6-8758E6.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\3B4279D2-3F40-4724-9393-F1A5F2.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\3CD61238-14C0-4C6A-93EE-07C663.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\3D4D6090-3E50-4AC0-B74A-E706C0.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\40F8172C-58FE-4995-8381-DE8D79.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\43FA11B8-874B-4177-970C-AE5C2F.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\479AD0AC-54D6-4E02-AFB8-A01543.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\495FC85E-B897-4D40-B042-B9D1F3.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\4CAE3B0E-13E2-4159-BF92-0A33C6.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\4CCF8B67-2571-4E5C-8F7A-479D34.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\553E0706-7ED9-41C5-940E-B324F3.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\5A2B1BE8-8046-42FC-93EE-219C86.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\5AD07194-FBAB-4F55-B400-737E3A.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\5BD6979F-9848-49A3-A44D-B44391.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\61725353-CFEF-4359-907C-539852.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\630FB02F-2FB7-4BA8-8B2F-2BD867.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\63C9F2E4-276A-44C3-BDA5-CD4866.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\670F8490-E02D-4038-AE12-ECD4FF.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\688AA45B-C433-4F8C-82F9-DE874B.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\69DC9812-D8B2-4D9B-8556-8E92FD.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\6B7DEE90-9DC7-410F-A7D7-8EBB02.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\6E6554A0-D60C-4BF4-8861-BC2355.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\7D712009-0D6D-45C3-9095-302C44.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\7EF099CE-A467-4D6C-9413-0F83DE.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\7F8F7B01-DAC0-49C0-8091-A47F6F.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\8108D238-B70C-46E3-AA98-73EF7F.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\82DF3F19-0EEF-4D98-A130-948F6A.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\88D9E2B6-55BB-470D-977C-B8476F.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\898319B0-DE98-4148-9FCC-3BE57D.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\8A9CA493-FD19-46DB-8338-B45B8A.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\8B05241A-2FBF-4329-8FDF-BB1715.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\8BC9B7FC-4809-4AFA-BE7E-444EB6.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\8CBD5357-5A86-48C9-A01C-C77B0A.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\91258D20-3029-4358-8AB9-1FB63F.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\95D1A237-A3C7-43F3-8D3B-437636.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\96C6A77B-5125-464F-BC97-05D4F4.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\9CA7BC4A-087F-421E-810C-8B68C7.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\9DCC6061-05E8-4FD9-9763-B1B08E.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\A6FFBEC5-1F57-4908-AEC1-FBEF66.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\B013E9CB-02D2-4857-ABF8-962C1A.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\B1E5A169-C427-4B4D-B27F-D48DFC.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\B9702F60-EB25-4023-86BC-6E019C.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\BB7EF84D-F88A-47F9-B995-3EFF97.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\BDC20E16-2698-4060-906B-79021B.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\C795CD08-7A82-4801-B841-EB41F0.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\CC8292DD-DBBE-44B3-B1B1-2565B1.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\CD8DF7A9-7FC7-4380-A6DF-380C2D.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\CDA769A8-9EB1-42E3-96B5-70B0DE.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\D0339535-6B91-4471-8D51-93A857.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\D74BE40E-0FBA-439D-A8D0-6943F6.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\D94E7401-F687-4610-A3EF-67064A.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\DD9EFD96-D2CE-4DA6-BE0E-6F41E6.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\E8751259-2673-4F98-9E45-545AC9.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\E9F83B8C-5521-4084-AA23-62F6AE.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\F3F26494-DA51-4898-A4E2-363D9A.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\F540D64D-E07A-44C4-99DA-026509.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\F65F82DD-0915-4C24-8478-002953.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\F7524E41-F5AB-4D46-A5AB-376F1B.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\F7639A8D-2BED-4F1E-AF67-3A4543.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\F8549BE9-0B10-4802-AEFE-441F95.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\DeactivatedItems\FFDD3187-DB0E-4984-AEA3-2B417C.asq Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System\Microsoft AntiSpyware\Quarantine\0B1F4DBC-6317-4928-A000-404999\06E54905-AE4B-411F-A209-0C257E Infected: Trojan-PSW.Win32.LdPinch.os
      C:\System\Microsoft AntiSpyware\Quarantine\0B1F4DBC-6317-4928-A000-404999\5964A42E-498A-4AD1-9FEE-517EF3 Infected: Trojan-PSW.Win32.PdPinch.gen
      C:\System\Microsoft AntiSpyware\Quarantine\4A59290B-410E-4FB5-9D90-CB1678\C6F5F7FC-432C-474F-91BC-896A22 Infected: Trojan-Clicker.Win32.Agent.cu
      C:\System\Microsoft AntiSpyware\Quarantine\CE2D765B-23E2-4E01-9990-3A60B0\C3E6F881-3497-441E-A7B5-BE6973 Infected: Trojan-Proxy.Win32.Small.ct
      C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006527.exe Infected: Trojan.Win32.Crypt.l
      C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006635.dll Infected: Trojan-Proxy.Win32.Small.bw
      C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006636.exe Infected: Trojan-Clicker.Win32.Spywad.h
      C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006647.dll Infected: Trojan-Proxy.Win32.Small.bw
      C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006648.exe Infected: Trojan-Dropper.Win32.Agent.kb
      C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006649.exe Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006650.exe Infected: Backdoor.Win32.Wootbot.gen
      C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006657.exe Infected: Trojan.Win32.Startpage.zl
      C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006658.exe Infected: Trojan-Proxy.Win32.Agent.aa
      C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006667.exe Infected: Trojan-Clicker.Win32.Spywad.h
      C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006668.exe Infected: Trojan-Clicker.Win32.Spywad.h
      C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006669.exe Infected: Trojan-Downloader.Win32.Agent.tk
      C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006670.exe Infected: not-a-virus:Porn-Downloader.Win32.TibSystems
      C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006671.exe Infected: Trojan-Downloader.Win32.Delf.dg
      C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006672.exe Infected: Trojan-PSW.Win32.Agent.bu
      C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006688.dll Infected: Trojan-Proxy.Win32.Small.bw
      C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006689.exe Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP63\A0006690.exe Infected: Backdoor.Win32.Wootbot.gen
      C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007688.dll Infected: Trojan-Proxy.Win32.Small.bw
      C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007689.exe Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007713.exe Infected: Trojan-Downloader.Win32.Agent.tl
      C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007716.exe Infected: Trojan-Downloader.Win32.Small.bmp
      C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007717.exe Infected: Trojan-Clicker.Win32.Small.hx
      C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007718.exe Infected: Trojan-Downloader.Win32.Small.atl
      C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007719.exe Infected: Trojan-Downloader.Win32.Small.atl
      C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007721.exe Infected: Backdoor.Win32.Wootbot.gen
      C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007722.exe Infected: Trojan-Proxy.Win32.Agent.cm
      C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007723.exe Infected: Trojan-Downloader.Win32.Delf.ks
      C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007724.exe Infected: Backdoor.Win32.Rbot.gen
      C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007725.exe Infected: Backdoor.Win32.Rbot.gen
      C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007726.exe Infected: Email-Worm.Win32.Bagz.i
      C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007727.dll Infected: Email-Worm.Win32.Prox.h
      C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007728.dll Infected: Email-Worm.Win32.Prox.g
      C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007744.exe Infected: Trojan-Dropper.Win32.Agent.py
      C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007753.exe Infected: Trojan-PSW.Win32.Agent.an
      C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007783.exe Infected: Trojan.Win32.Crypt.l
      C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007785.exe Infected: Backdoor.Win32.Wootbot.gen
      C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007787.exe Infected: Trojan-Clicker.Win32.Small.hp
      C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007790.exe Infected: Trojan-Downloader.Win32.Small.bmp
      C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007796.exe Infected: Backdoor.Win32.Rbot.gen
      C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007799.exe Infected: Trojan.Win32.Crypt.l
      C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007802.exe Infected: Trojan.Win32.Dialer.bl
      C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007804.exe Infected: Trojan-Proxy.Win32.Agent.gn
      C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007807.exe Infected: not-a-virus:AdWare.ToolBar.Zbar.h
      C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007809.exe Infected: Trojan-Clicker.Win32.Small.hp
      C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007810.exe Infected: Trojan-PSW.Win32.Agent.an
      C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007814.exe Infected: not-a-virus:Porn-Downloader.Win32.TibSystems
      C:\System Volume Information\_restore{327EF018-8AD4-49EE-8D7E-6B04D0B12AD4}\RP64\A0007819.exe Infected: Backdoor.Win32.Rbot.gen
      C:\Travail\mIRC\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.616
      C:\WINDOWS\msxmidi.exe Infected: Trojan-Downloader.Win32.Small.avt
      C:\WINDOWS\ssmc.dll Infected: Trojan-Dropper.Win32.Small.aev
      C:\WINDOWS\svchost.exe Infected: Trojan-Proxy.Win32.Agent.gn
      C:\WINDOWS\sys2754.exe Infected: Email-Worm.Win32.Bagz.i
      C:\WINDOWS\sys2813.exe Infected: Email-Worm.Win32.Bagz.i
      C:\WINDOWS\sys2849.exe Infected: Email-Worm.Win32.Bagz.i
      C:\WINDOWS\sys2850.exe Infected: Email-Worm.Win32.Bagz.i
      C:\WINDOWS\sys2926.exe Infected: Email-Worm.Win32.Bagz.i
      C:\WINDOWS\system\svchosthook.dll Infected: Trojan-Proxy.Win32.Small.bw
      C:\WINDOWS\system32\35334406.exe Infected: not-a-virus:AdWare.ToolBar.Zbar.h
      C:\WINDOWS\system32\35362546.exe Infected: not-a-virus:AdWare.ToolBar.Zbar.h
      C:\WINDOWS\system32\36k.exe Infected: Backdoor.Win32.Wootbot.gen
      C:\WINDOWS\system32\44123484.exe Infected: not-a-virus:AdWare.ToolBar.Zbar.h
      C:\WINDOWS\system32\adklbejd.exe Infected: Trojan-Dropper.Win32.Small.acz
      C:\WINDOWS\system32\bkedooaa.exe Infected: Trojan-Dropper.Win32.Small.acz
      C:\WINDOWS\system32\ciljeqpf.exe Infected: Trojan-Dropper.Win32.Small.acz
      C:\WINDOWS\system32\combo.exe Infected: Email-Worm.Win32.Bagz.i
      C:\WINDOWS\system32\dcbgdjia.exe Infected: Trojan-Dropper.Win32.Small.acz
      C:\WINDOWS\system32\ddqhidkc.exe Infected: Trojan-Dropper.Win32.Small.acz
      C:\WINDOWS\system32\dibqfojn.exe Infected: Trojan-Dropper.Win32.Small.acz
      C:\WINDOWS\system32\doser.exe Infected: Trojan.Win32.Small.fh
      C:\WINDOWS\system32\drivers\etc\hosts.20050915-001219.backup Infected: Trojan.Win32.Qhost.bx
      C:\WINDOWS\system32\drivers\etc\hosts.20050915-001230.backup Infected: Trojan.Win32.Qhost.bx
      C:\WINDOWS\system32\efsdfgxg.exe Infected: Trojan-Clicker.Win32.Small.hx
      C:\WINDOWS\system32\fdaapamq.exe Infected: Trojan-Dropper.Win32.Small.acz
      C:\WINDOWS\system32\hgjhdpcd.exe Infected: Trojan-Dropper.Win32.Small.acz
      C:\WINDOWS\system32\jfmidlpp.exe Infected: Trojan-Dropper.Win32.Small.acz
      C:\WINDOWS\system32\kohkqilm.exe Infected: Trojan-Dropper.Win32.Small.acz
      C:\WINDOWS\system32\latest.exe Infected: Trojan.Win32.Crypt.l
      C:\WINDOWS\system32\malioaih.exe Infected: Trojan-Dropper.Win32.Small.acz
      C:\WINDOWS\system32\maxd1.exe Infected: Trojan.Win32.Dialer.ay
      C:\WINDOWS\system32\paydial.exe Infected: Trojan.Win32.Dialer.bl
      C:\WINDOWS\system32\performent003.dll Infected: Trojan-Downloader.Win32.Druser.g
      C:\WINDOWS\system32\sender.exe Infected: Email-Worm.Win32.Bagz.i
      C:\WINDOWS\system32\socks.exe Infected: Email-Worm.Win32.Bagz.i
      C:\WINDOWS\system32\symcsvc.exe Infected: Trojan.Win32.Crypt.l
      C:\WINDOWS\system32\winllogon.exe Infected: Trojan-Dropper.Win32.Agent.kb
      C:\WINDOWS\system32\~update.exe Infected: Trojan.Win32.Crypt.l

      Scan process completed.
      0
  3. Utilisateur anonyme
     
    salut

    il faut que tu supprime ce que kaspersky à trouvé

    dans outlook express, vide la corbeille des elements suprimés

    ensuite, en mode sans echec et tous les fichiers rendus visibles

    supprime:

    C:\Documents and Settings\Adrien\36k.exe
    C:\lo620144119.exe
    C:\WINDOWS\msxmidi.exe
    C:\WINDOWS\ssmc.dll
    C:\WINDOWS\svchost.exe
    C:\WINDOWS\sys2754.exe
    C:\WINDOWS\sys2813.exe
    C:\WINDOWS\sys2849.exe
    C:\WINDOWS\sys2850.exe
    C:\WINDOWS\sys2926.exe
    C:\WINDOWS\system\svchosthook.dll
    C:\WINDOWS\system32\35334406.exe
    C:\WINDOWS\system32\35362546.exe
    C:\WINDOWS\system32\36k.exe
    C:\WINDOWS\system32\44123484.exe
    C:\WINDOWS\system32\adklbejd.exe
    C:\WINDOWS\system32\bkedooaa.exe
    C:\WINDOWS\system32\ciljeqpf.exe
    C:\WINDOWS\system32\combo.exe
    C:\WINDOWS\system32\dcbgdjia.exe
    C:\WINDOWS\system32\ddqhidkc.exe
    C:\WINDOWS\system32\dibqfojn.exe
    C:\WINDOWS\system32\doser.exe
    C:\WINDOWS\system32\drivers\etc\hosts.20050915-001219.backup
    C:\WINDOWS\system32\drivers\etc\hosts.20050915-001230.backup
    C:\WINDOWS\system32\fdaapamq.exe
    C:\WINDOWS\system32\hgjhdpcd.exe
    C:\WINDOWS\system32\jfmidlpp.exe
    C:\WINDOWS\system32\kohkqilm.exe
    C:\WINDOWS\system32\latest.exe
    C:\WINDOWS\system32\malioaih.exe
    C:\WINDOWS\system32\maxd1.exe
    C:\WINDOWS\system32\paydial.exe
    C:\WINDOWS\system32\performent003.dll
    C:\WINDOWS\system32\sender.exe
    C:\WINDOWS\system32\socks.exe
    C:\WINDOWS\system32\symcsvc.exe
    C:\WINDOWS\system32\winllogon.exe
    C:\WINDOWS\system32\~update.exe

    puis refais un scan av de controle

    a+
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. LATLONGO
     
    2008/5/22
    回应所有 , 请看这里
    Response to all
    Bonjour, reponse à tous, regarder ici :
    Hi,
    look here
    http://www.commentcamarche.net/forum/affich 1125966 sos system 32 isass exe sur mon pc
    http://www.commentcamarche.net/forum/affich 1918311 ressources systeme insuffisantes pour mener a
    http://www.commentcamarche.net/forum/affich 1798716 spyware mechant
    Sous toutes reserves : parfois ISASSE.EXE apparait apres un peer to peer
    voir ici peer to peer :
    look here peer to peer :
    请看这里 peer to peer :
    http://sebsauvage.net/comprendre/p2p/
    Bye bye 拜拜
    0