Sujet Précédent Sujet Suivant

[Virus] Infecté par virus et cheval de troie

Fermé
Riandiere - 28 nov. 2006 à 12:35
 Utilisateur anonyme - 5 déc. 2006 à 22:49
Bonjour,

Comme beaucoup, je suis infecté par le virus Trojan-Gen et Trojan-P qui ne cesse de s'afficher en message d'avertissement d'avast.

Je les mets en quarantaine, mais c'est un éternel recommencement.

Merci de votre aide !!
A voir également:

34 réponses

Précédent
  • 1
  • 2
Réponse 21 / 34
Utilisateur anonyme
3 déc. 2006 à 23:23
Re

Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
0
Réponse 22 / 34
RIANDIERE
5 déc. 2006 à 16:06
Bonjour !
Voici le rapport ci dessous
Merci pour ton aide encore une fois

C:\WINDOWS\System32\vsconfig.xml -->05/12/2006 15:53:38
C:\WINDOWS\System32\jupdate-1.5.0_09-b03.log -->01/12/2006 07:32:59
C:\WINDOWS\System32\ijlnn.ini -->29/11/2006 23:01:40
C:\WINDOWS\System32\zllictbl.dat -->29/11/2006 22:47:43
C:\WINDOWS\System32\urqolki.dll -->28/11/2006 22:54:18
C:\WINDOWS\System32\hggggfc.dll -->28/11/2006 22:49:38
C:\WINDOWS\System32\ddcywwv.dll -->28/11/2006 22:33:17
C:\WINDOWS\System32\appmr.dll -->28/11/2006 21:24:37
C:\WINDOWS\System32\gebxwuv.dll -->28/11/2006 21:22:33
C:\WINDOWS\System32\cbxvttr.dll -->28/11/2006 16:59:45
C:\WINDOWS\System32\lzx32.sys -->28/11/2006 16:59:26
C:\WINDOWS\System32\byxwxvu.dll -->28/11/2006 13:14:33
C:\WINDOWS\System32\iifcaya.dll -->28/11/2006 12:20:43
C:\WINDOWS\System32\tuvvwtr.dll -->27/11/2006 22:12:57
C:\WINDOWS\System32\aasd.exe -->27/11/2006 15:37:30
C:\WINDOWS\System32\.exe -->27/11/2006 14:59:49
C:\WINDOWS\System32\118290.54 -->27/11/2006 06:05:59
C:\WINDOWS\System32\wpa.dbl -->25/11/2006 11:04:01
C:\WINDOWS\System32\FNTCACHE.DAT -->31/10/2006 12:22:00
C:\WINDOWS\System32\perfh00C.dat -->30/10/2006 16:53:33
C:\WINDOWS\System32\perfh009.dat -->30/10/2006 16:53:33
C:\WINDOWS\System32\perfc00C.dat -->30/10/2006 16:53:33
C:\WINDOWS\System32\perfc009.dat -->30/10/2006 16:53:33
C:\WINDOWS\System32\PerfStringBackup.INI -->30/10/2006 16:53:32
C:\WINDOWS\System32\h323log.txt -->23/10/2006 10:05:29

C:\WINDOWS\0.log -->05/12/2006 15:53:35
C:\WINDOWS\bootstat.dat -->05/12/2006 15:53:08
C:\WINDOWS\SchedLgU.Txt -->05/12/2006 13:41:47
C:\WINDOWS\setupapi.log -->03/12/2006 14:50:57
C:\WINDOWS\win.ini -->02/12/2006 21:42:49
C:\WINDOWS\system.ini -->02/12/2006 21:42:49
C:\WINDOWS\ntbtlog.txt -->02/12/2006 14:12:22
C:\WINDOWS\setupact.log -->29/11/2006 20:31:12
C:\WINDOWS\setuperr.log -->29/11/2006 20:28:41
C:\WINDOWS\DHCPUPG.LOG -->28/11/2006 17:37:05
C:\WINDOWS\WINNT32.LOG -->28/11/2006 17:36:53
C:\WINDOWS\tsoc.log -->28/11/2006 17:33:41
C:\WINDOWS\ntdtcsetup.log -->28/11/2006 17:33:41
C:\WINDOWS\imsins.log -->28/11/2006 17:33:41
C:\WINDOWS\iis6.log -->28/11/2006 17:33:41

C:\WINDOWS\IsUn040c.exe |24/10/2006 15:53:34
C:\WINDOWS\twunk_16.exe |28/08/2001 13:00:00
C:\WINDOWS\twunk_32.exe |28/08/2001 13:00:00
C:\WINDOWS\unin040c.exe |23/10/2006 10:02:19
C:\WINDOWS\uninst.exe |30/10/2006 19:33:21
C:\WINDOWS\daemon.dll |22/08/2004 17:04:56
C:\WINDOWS\PCDLIB32.DLL |30/10/2006 19:35:15
C:\WINDOWS\twain.dll |28/08/2001 13:00:00
C:\WINDOWS\twain_32.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\.exe |27/11/2006 05:52:48
C:\WINDOWS\system32\aasd.exe |27/11/2006 15:09:34
C:\WINDOWS\system32\append.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\aswBoot.exe |23/10/2006 09:28:33
C:\WINDOWS\system32\debug.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\dosx.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34
C:\WINDOWS\system32\edlin.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\exe2bin.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\fastopen.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\java.exe |01/12/2006 07:33:05
C:\WINDOWS\system32\javaw.exe |01/12/2006 07:33:05
C:\WINDOWS\system32\javaws.exe |01/12/2006 07:33:05
C:\WINDOWS\system32\Machnm1.exe |27/11/2006 06:05:47
C:\WINDOWS\system32\mem.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\nw16.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\redir.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\setver.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\share.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\amstream.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\appmr.dll |28/11/2006 21:24:37
C:\WINDOWS\system32\atmfd.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\atmlib.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\byxwxvu.dll |28/11/2006 13:14:33
C:\WINDOWS\system32\cbxvttr.dll |28/11/2006 16:59:45
C:\WINDOWS\system32\compatUI.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\ddcywwv.dll |28/11/2006 22:33:17
C:\WINDOWS\system32\dfcpr.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\dgrpsetu.dll |23/10/2006 09:58:48
C:\WINDOWS\system32\dgsetup.dll |23/10/2006 09:58:47
C:\WINDOWS\system32\DGVorbis.dll |01/11/2006 00:09:17
C:\WINDOWS\system32\EPPicMgr.dll |25/10/2006 16:06:00
C:\WINDOWS\system32\EpPicPrt.dll |25/10/2006 16:06:00
C:\WINDOWS\system32\EqnClass.Dll |23/10/2006 09:58:47
C:\WINDOWS\system32\E_DCINST.DLL |25/10/2006 16:21:29
C:\WINDOWS\system32\E_FBCBAAE.DLL |25/10/2006 16:21:27
C:\WINDOWS\system32\E_FBCHAAE.DLL |25/10/2006 16:21:27
C:\WINDOWS\system32\E_FLMAAE.DLL |25/10/2006 16:21:27
C:\WINDOWS\system32\gebxwuv.dll |28/11/2006 21:22:33
C:\WINDOWS\system32\hggggfc.dll |28/11/2006 22:49:38
C:\WINDOWS\system32\hticons.dll |23/10/2006 09:07:09
C:\WINDOWS\system32\hypertrm.dll |23/10/2006 09:07:10
C:\WINDOWS\system32\iccvid.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\iifcaya.dll |28/11/2006 12:20:43
C:\WINDOWS\system32\ir32_32.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\ir41_qc.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\ir41_qcx.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\ir50_32.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\ir50_qc.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\ir50_qcx.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\isrdbg32.dll |23/10/2006 09:09:27
C:\WINDOWS\system32\jgaw400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgdw400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgmd400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgpl400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgsd400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgsh400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\lame_enc.dll |01/11/2006 00:09:18
C:\WINDOWS\system32\libeay32_0.9.6l.dll |29/11/2006 22:45:38
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06
C:\WINDOWS\system32\Mp3dec.dll |01/11/2006 00:09:18
C:\WINDOWS\system32\msdmo.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\msencode.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\nv4.dll |23/10/2006 10:01:17
C:\WINDOWS\system32\ogg.dll |01/11/2006 00:09:18
C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 01:53:58
C:\WINDOWS\system32\PICSDK.dll |25/10/2006 16:06:01
C:\WINDOWS\system32\PIXDFLT.DLL |30/10/2006 19:33:40
C:\WINDOWS\system32\PIXDFLTN.DLL |30/10/2006 19:33:40
C:\WINDOWS\system32\PIXPCZ.DLL |30/10/2006 19:33:40
C:\WINDOWS\system32\PIXPERM.DLL |30/10/2006 19:33:40
C:\WINDOWS\system32\PIXPERMN.DLL |30/10/2006 19:33:40
C:\WINDOWS\system32\PIXPNR.DLL |30/10/2006 19:33:40
C:\WINDOWS\system32\PIXTHK16.DLL |30/10/2006 19:33:40
C:\WINDOWS\system32\PIXTHK32.DLL |30/10/2006 19:33:40
C:\WINDOWS\system32\qedwipes.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\scriptpw.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\slbcsp.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\slbiop.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\spxcoins.dll |23/10/2006 09:58:47
C:\WINDOWS\system32\tsd32.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\tuvvwtr.dll |27/11/2006 22:12:57
C:\WINDOWS\system32\urqolki.dll |28/11/2006 22:54:18
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\vorbis.dll |01/11/2006 00:09:18
C:\WINDOWS\system32\vorbisenc.dll |01/11/2006 00:09:19
C:\WINDOWS\system32\vsdata.dll |29/11/2006 22:44:20
C:\WINDOWS\system32\vsinit.dll |29/11/2006 22:44:19
C:\WINDOWS\system32\vsmonapi.dll |29/11/2006 22:45:10
C:\WINDOWS\system32\vspubapi.dll |29/11/2006 22:45:10
C:\WINDOWS\system32\vsregexp.dll |29/11/2006 22:45:38
C:\WINDOWS\system32\vsutil.dll |29/11/2006 22:44:19
C:\WINDOWS\system32\vsutil_loc040c.dll |29/11/2006 22:45:51
C:\WINDOWS\system32\vswmi.dll |29/11/2006 22:45:16
C:\WINDOWS\system32\vsxml.dll |29/11/2006 22:45:14
C:\WINDOWS\system32\win87em.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\zlcomm.dll |29/11/2006 22:45:30
C:\WINDOWS\system32\zlcommdb.dll |29/11/2006 22:45:30

Le volume dans le lecteur C s'appelle Principal
Le numéro de série du volume est 68A0-BA25

Répertoire de C:\WINDOWS\system32

28/08/2001 13:00 4 096 csrss.exe
1 fichier(s) 4 096 octets
0 Rép(s) 7 474 044 928 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle Principal
Le numéro de série du volume est 68A0-BA25

Répertoire de C:\WINDOWS\Downloaded Program Files

01/12/2006 20:18 <REP> .
01/12/2006 20:18 <REP> ..
23/10/2006 09:11 65 desktop.ini
25/07/2002 16:13 24 576 dwusplay.dll
25/07/2002 16:13 196 608 dwusplay.exe
25/06/2006 12:50 1 793 erma.inf
25/07/2002 16:05 172 032 isusweb.dll
12/10/2006 04:07 896 jinstall-1_5_0_09.inf
08/08/2006 11:45 576 kavwebscan.inf
22/06/2006 10:41 5 032 swflash.inf
30/06/2003 22:41 1 689 WMV9VCM.inf
26/05/2005 04:19 291 wuweb.inf
10 fichier(s) 403 558 octets

Total des fichiers listés :
10 fichier(s) 403 558 octets
2 Rép(s) 7 474 044 928 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues




Liste des programmes installes

1000 mots pour apprendre à lire V 2.4
Adobe Acrobat 5.0
Adobe Flash Player 9 ActiveX
Adobe Shockwave Player
Archiveur WinRAR
avast! Antivirus
AVG Anti-Spyware 7.5
CCleaner (remove only)
DAEMON Tools
DeepBurner v1.8.0.224
EasyPHP 1.8
EPSON Attach To Email
EPSON Attach To Email
EPSON Easy Photo Print
EPSON File Manager
EPSON Logiciel imprimante
EPSON Scan Assistant
EPSON Web-To-Page
ESD68 Guide d'utilisation
Eurobarre
Explore ta planète avec les Petits Débrouillards
Flatbed Scanner v1.33
FM Modifier 2.0
Football Manager 2005
Football Manager 2006
Free Mp3 Wma Converter V 1.5.0
Google Toolbar for Internet Explorer
HijackThis 1.99.1
Hijackthis Version Française 1.99.0.1
iPhoto Plus 4
IsoBuster 1.7
J2SE Runtime Environment 5.0 Update 9
Java 2 Runtime Environment, SE v1.4.1_03
Java Web Start
Kaspersky On-line Scanner
Kaspersky Online Scanner
Microsoft Money
Microsoft Office XP Professional avec FrontPage
MoneyCashBAR v1.5
Mozilla Firefox (2.0)
Nero - Burning Rom
RAYMAN CP
Streamripper Plugin 1.61.27 (Remove only)
TextBridge Classic
VideoLAN VLC media player 0.8.1
Voyage au Pays de la Lecture
WebFldrs XP
Winamp (remove only)
Windows Media Format Runtime
ZoneAlarm



Le volume dans le lecteur C s'appelle Principal
Le numéro de série du volume est 68A0-BA25

Répertoire de C:\Program Files

29/11/2006 22:45 <REP> .
29/11/2006 22:45 <REP> ..
28/11/2006 22:16 <REP> CCleaner
23/10/2006 09:07 <REP> ComPlus Applications
02/12/2006 17:37 <REP> Defenza
25/10/2006 16:21 <REP> EPSON
27/10/2006 18:20 <REP> eurobarre
01/12/2006 07:28 <REP> Fichiers communs
30/10/2006 19:34 <REP> Flatbed Scanner
28/10/2006 16:58 <REP> Google
28/11/2006 22:04 <REP> Grisoft
01/12/2006 13:23 <REP> Hijackthis Version Française
23/10/2006 09:11 <REP> Internet Explorer
30/10/2006 19:35 <REP> iPhoto Plus 4
01/12/2006 07:32 <REP> Java
23/10/2006 09:58 <REP> Java Web Start
23/10/2006 09:13 <REP> microsoft frontpage
30/11/2006 07:39 <REP> Microsoft Money 2005
24/10/2006 20:02 <REP> Microsoft Office
23/10/2006 09:10 <REP> Movie Maker
05/12/2006 12:56 <REP> Mozilla Firefox
23/10/2006 09:07 <REP> MSN
23/10/2006 09:07 <REP> MSN Gaming Zone
23/10/2006 09:09 <REP> NetMeeting
23/10/2006 09:09 <REP> Outlook Express
23/10/2006 09:10 <REP> Services en ligne
22/11/2006 21:43 <REP> Sports Interactive
30/10/2006 19:33 <REP> TextBridge Classic
28/10/2006 10:50 <REP> Winamp
28/10/2006 10:50 <REP> Windows Media Player
23/10/2006 09:07 <REP> Windows NT
23/10/2006 09:13 <REP> xerox
28/11/2006 22:17 <REP> Yahoo!
29/11/2006 22:45 <REP> Zone Labs
0 fichier(s) 0 octets
34 Rép(s) 7 474 094 080 octets libres
Le volume dans le lecteur C s'appelle Principal
Le numéro de série du volume est 68A0-BA25

Répertoire de C:\Program Files\fichiers communs

01/12/2006 07:28 <REP> .
01/12/2006 07:28 <REP> ..
24/10/2006 15:53 <REP> Adobe
24/10/2006 20:03 <REP> Designer
25/10/2006 16:10 <REP> InstallShield
01/12/2006 07:28 <REP> Java
24/10/2006 20:03 <REP> Microsoft Shared
23/10/2006 09:09 <REP> MSSoap
23/10/2006 09:59 <REP> ODBC
23/10/2006 09:09 <REP> Services
23/10/2006 09:59 <REP> SpeechEngines
24/10/2006 20:02 <REP> System
26/11/2006 21:40 <REP> {38A0BA25-0386-1036-0612-010907000021}
29/11/2006 13:14 <REP> {68A0BA25-0386-1036-0612-010907000021}
0 fichier(s) 0 octets
14 Rép(s) 7 474 094 080 octets libres
Le volume dans le lecteur C s'appelle Principal
Le numéro de série du volume est 68A0-BA25

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

28/11/2006 12:32 <REP> .
28/11/2006 12:32 <REP> ..
24/10/2006 20:03 <REP> 1033
24/10/2006 20:03 <REP> 1036
15/02/2001 04:45 1 318 912 MSONSEXT.DLL
13/02/2001 07:23 58 784 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
06/08/2000 08:04 401 462 MSVCP60.DLL
22/01/2001 02:25 69 632 PKMAXCTL.DLL
22/01/2001 02:25 872 448 PKMCDO.DLL
22/01/2001 02:25 159 744 PKMCORE.DLL
07/02/2001 08:59 106 496 PKMFORMS.DLL
12/02/2001 03:03 684 032 PKMRES.DLL
22/01/2001 02:25 28 672 PKMSSTLB.DLL
22/01/2001 02:25 40 960 PKMTEMPL.DLL
22/01/2001 02:25 24 576 PKMTRACE.DLL
22/01/2001 02:25 86 016 PKMWS.DLL
22/01/2001 02:25 237 568 PROMDEMO.DLL
22/01/2001 02:25 184 320 SECMGR.DLL
22/01/2001 02:25 323 584 VAIDDMGR.DLL
22/01/2001 02:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 7 474 094 080 octets libres
Le volume dans le lecteur C s'appelle Principal
Le numéro de série du volume est 68A0-BA25

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 7 474 094 080 octets libres
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\AE2P8YPS\if2[1].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\AE2P8YPS\if2[2].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\AE2P8YPS\rm2[1].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\H9A2CVNX\if2[1].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\H9A2CVNX\rm2[1].exe
c:\Documents and Settings\Pascal\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\ARPPRODUCTICON.exe
c:\Documents and Settings\Pascal\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\editor_EC0AB585B2794A778BB564C403E43EE7.exe
c:\Documents and Settings\Pascal\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\exe_final_49CFD5D905564037B7D6E13ED4BEA4C5.exe
c:\Documents and Settings\Pascal\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\fm2006_final_exe_49CFD5D905564037B7D6E13ED4BEA4C5.exe
c:\Documents and Settings\Pascal\Application Data\Microsoft\Installer\{EC0AB585-B279-4A77-8BB5-64C403E43EE7}\ARPPRODUCTICON.exe
c:\Documents and Settings\Pascal\Application Data\Microsoft\Installer\{EC0AB585-B279-4A77-8BB5-64C403E43EE7}\editor_EC0AB585B2794A778BB564C403E43EE7.exe
c:\Documents and Settings\Pascal\Application Data\Microsoft\Installer\{EC0AB585-B279-4A77-8BB5-64C403E43EE7}\fm2005segatest_EC0AB585B2794A778BB564C403E43EE7.exe
c:\Documents and Settings\Pascal\Application Data\Microsoft\Installer\{EC0AB585-B279-4A77-8BB5-64C403E43EE7}\fm2005segatest1_EC0AB585B2794A778BB564C403E43EE7.exe
c:\Documents and Settings\Pascal\Bureau\VundoFix.exe
c:\Documents and Settings\Pascal\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Pascal\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Pascal\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Pascal\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Pascal\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Pascal\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Pascal\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Pascal\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Pascal\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Pascal\Mes documents\avgas-setup-7.5.0.50.exe
c:\Documents and Settings\Pascal\Mes documents\ccsetup135.exe
c:\Documents and Settings\Pascal\Mes documents\deepburner_deepburner_1.8.0.224_francais_12674.exe
c:\Documents and Settings\Pascal\Mes documents\FxSasser.exe
c:\Documents and Settings\Pascal\Mes documents\HIJACKTHIS VF.exe
c:\Documents and Settings\Pascal\Mes documents\stng260.exe
c:\Documents and Settings\Pascal\Mes documents\zlsSetup_65_737_000_fr.exe

Liste des drivers...

< Microsoft (R) Windows (R) version 5.1 (num'ro 2600).
< 12 5 2006 16:01:05.500
< Pilote charg' \WINDOWS\system32\ntoskrnl.exe
< Pilote charg' \WINDOWS\system32\hal.dll
< Pilote charg' \WINDOWS\system32\KDCOM.DLL
< Pilote charg' \WINDOWS\system32\BOOTVID.dll
< Pilote charg' d347bus.sys
< Pilote charg' ACPI.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS
< Pilote charg' pci.sys
< Pilote charg' isapnp.sys
< Pilote charg' viaide.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
< Pilote charg' MountMgr.sys
< Pilote charg' ftdisk.sys
< Pilote charg' dmload.sys
< Pilote charg' dmio.sys
< Pilote charg' PartMgr.sys
< Pilote charg' VolSnap.sys
< Pilote charg' atapi.sys
< Pilote charg' d347prt.sys
< Pilote charg' \WINDOWS\System32\Drivers\SCSIPORT.SYS
< Pilote charg' disk.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
< Pilote charg' sr.sys
< Pilote charg' KSecDD.sys
< Pilote charg' Ntfs.sys
< Pilote charg' NDIS.sys
< Pilote charg' viaagp.sys
< Pilote charg' srescan.sys
< Pilote charg' Mup.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\p3.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\nv4.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys
< Pilote charg' \SystemRoot\System32\Drivers\Imapi.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbuhci.sys
< Pilote charg' \SystemRoot\system32\drivers\es1371mp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\gameenum.sys
< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys
< Pilote charg' \SystemRoot\System32\drivers\vga.sys
< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys
< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys
< Pilote charg' \SystemRoot\System32\vsdatant.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
< Pilote charg' \SystemRoot\System32\drivers\afd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\drivers\afd.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS
0
Réponse 23 / 34
Utilisateur anonyme
5 déc. 2006 à 16:17
J'aperçois plusieurs fichiers à la date du 28/11 qui ressemble beaucoup à du Vundo.

Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/combofix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
0
Réponse 24 / 34
RIANDIERE
5 déc. 2006 à 16:53
Voici les rapports :
ComboFix 06.11.27W - Running from: "C:\Documents and Settings\Pascal\Bureau"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Program Files\Fichiers communs\{38A0BA25-0386-1036-0612-010907000021}
C:\Program Files\Fichiers communs\{68A0BA25-0386-1036-0612-010907000021}


((((((((((((((((((((((((((((((( Files Created from 2006-11-05 to 2006-12-05 ))))))))))))))))))))))))))))))))))


2006-12-05 15:59 103,424 --a------ C:\grep.exe
2006-12-03 22:38 <REP> dr-h----- C:\Documents and Settings\Pascal\Recent
2006-12-03 13:27 <REP> d-------- C:\Documents and Settings\Pascal\Application Data\Help
2006-12-01 20:18 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2006-12-01 07:33 <REP> d-------- C:\WINDOWS\Sun
2006-12-01 07:33 <REP> d-------- C:\Documents and Settings\Pascal\Application Data\Sun
2006-12-01 07:28 <REP> d-------- C:\Program Files\Fichiers communs\Java
2006-11-29 22:45 42,920 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2006-11-29 22:45 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2006-11-29 22:45 <REP> d-------- C:\Program Files\Zone Labs
2006-11-29 22:44 <REP> d-------- C:\WINDOWS\Internet Logs
2006-11-29 22:06 <REP> d-------- C:\avenger
2006-11-29 22:03 <REP> d-------- C:\Rustbfix
2006-11-29 16:35 <REP> d-------- C:\clean
2006-11-29 16:33 <REP> d-------- C:\SDFix
2006-11-29 13:03 <REP> d-------- C:\VundoFix Backups
2006-11-29 07:48 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2006-11-28 22:54 40,973 ---hs---- C:\WINDOWS\system32\urqolki.dll
2006-11-28 22:49 40,973 ---hs---- C:\WINDOWS\system32\hggggfc.dll
2006-11-28 22:33 40,973 ---hs---- C:\WINDOWS\system32\ddcywwv.dll
2006-11-28 22:17 <REP> d-------- C:\Program Files\Yahoo!
2006-11-28 22:16 <REP> d-------- C:\Program Files\CCleaner
2006-11-28 22:06 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-11-28 22:04 <REP> d-------- C:\Program Files\Grisoft
2006-11-28 21:24 120 --a------ C:\WINDOWS\system32\appmr.dll
2006-11-28 21:22 40,973 ---hs---- C:\WINDOWS\system32\gebxwuv.dll
2006-11-28 16:59 40,973 ---hs---- C:\WINDOWS\system32\cbxvttr.dll
2006-11-28 13:14 40,973 ---hs---- C:\WINDOWS\system32\byxwxvu.dll
2006-11-28 12:20 40,973 ---hs---- C:\WINDOWS\system32\iifcaya.dll
2006-11-27 23:22 <REP> d--h----- C:\WINDOWS\PIF
2006-11-27 22:12 40,973 ---hs---- C:\WINDOWS\system32\tuvvwtr.dll
2006-11-27 21:31 463,872 --a------ C:\WINDOWS\system32\rpcrt4.dll
2006-11-27 21:31 259,072 --a------ C:\WINDOWS\system32\rpcss.dll
2006-11-27 21:31 1,141,248 --a------ C:\WINDOWS\system32\ole32.dll
2006-11-27 21:30 24,576 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2006-11-27 21:27 70,724 --a------ C:\WINDOWS\system32\lzx32.sys
2006-11-27 20:11 <REP> d-------- C:\WINDOWS\SoftwareDistribution
2006-11-27 15:09 701,440 --a------ C:\WINDOWS\system32\aasd.exe
2006-11-27 06:05 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2006-11-27 06:05 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2006-11-27 06:05 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2006-11-27 06:05 <REP> d-------- C:\Program Files\Defenza
2006-11-27 05:52 0 --ahs---- C:\WINDOWS\system32\.exe
2006-11-25 19:44 <REP> d-------- C:\WINDOWS\UbiSoft
2006-11-25 19:37 92,208 --------- C:\WINDOWS\system32\WING.DLL
2006-11-25 19:37 188,960 --------- C:\WINDOWS\system32\WINGDE.DLL
2006-11-25 19:37 12,800 --------- C:\WINDOWS\system32\WING32.DLL
2006-11-25 00:06 <REP> d-------- C:\WINDOWS\system32\appmgmt
2006-11-22 21:43 <REP> d-------- C:\Program Files\Sports Interactive
2006-11-22 18:43 5,248 --a------ C:\WINDOWS\system32\drivers\d347prt.sys
2006-11-22 18:43 155,136 --a------ C:\WINDOWS\system32\drivers\d347bus.sys
2006-11-22 18:43 <REP> d-------- C:\WINDOWS\Downloaded Installations
2006-11-22 16:41 <REP> d---s---- C:\Documents and Settings\Pascal\UserData
2006-11-14 17:13 <REP> d-------- C:\Documents and Settings\Pascal\Application Data\DeepBurner
2006-11-12 22:56 <REP> d-------- C:\WINDOWS\Minidump
2006-11-12 22:56 <REP> d-------- C:\WINDOWS\LogFiles


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-05 16:49 -------- d-------- C:\Program Files\Fichiers communs
2006-12-05 12:56 -------- d-------- C:\Program Files\Mozilla Firefox
2006-12-01 07:32 -------- d-------- C:\Program Files\Java
2006-11-30 07:39 -------- d-------- C:\Program Files\Microsoft Money 2005
2006-11-27 14:59 0 --ahs---- C:\WINDOWS\system32\.exe
2006-11-27 06:05 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-11-22 20:59 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-11-21 18:49 -------- d-------- C:\Documents and Settings\Pascal\Application Data\vlc
2006-11-21 18:45 -------- d-------- C:\Documents and Settings\Pascal\Application Data\Macromedia
2006-11-14 00:02 -------- d---s---- C:\Documents and Settings\Pascal\Application Data\Microsoft
2006-10-30 19:35 -------- d-------- C:\Program Files\iPhoto Plus 4
2006-10-30 19:34 -------- d-------- C:\Program Files\Flatbed Scanner
2006-10-30 19:33 -------- d-------- C:\Program Files\TextBridge Classic
2006-10-28 16:58 -------- d-------- C:\Program Files\Google
2006-10-28 10:50 -------- d-------- C:\Program Files\Windows Media Player
2006-10-28 10:50 -------- d-------- C:\Program Files\Winamp
2006-10-27 18:20 -------- d-------- C:\Program Files\eurobarre
2006-10-26 20:08 -------- d-------- C:\Documents and Settings\Pascal\Application Data\Mozilla
2006-10-25 16:21 -------- d-------- C:\Program Files\EPSON
2006-10-25 16:10 -------- d-------- C:\Program Files\Fichiers communs\InstallShield
2006-10-24 20:03 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-10-24 20:03 -------- d-------- C:\Program Files\Fichiers communs\Designer
2006-10-24 20:02 -------- d-------- C:\Program Files\Microsoft Office
2006-10-24 20:02 -------- d-------- C:\Program Files\Fichiers communs\System
2006-10-24 15:55 -------- d-------- C:\Documents and Settings\Pascal\Application Data\Google
2006-10-24 15:53 -------- d-------- C:\Program Files\Fichiers communs\Adobe
2006-10-24 15:53 -------- d-------- C:\Documents and Settings\Pascal\Application Data\InterTrust
2006-10-24 15:53 -------- d-------- C:\Documents and Settings\Pascal\Application Data\Adobe
2006-10-23 09:59 -------- d-------- C:\Program Files\Fichiers communs\SpeechEngines
2006-10-23 09:59 -------- d-------- C:\Program Files\Fichiers communs\ODBC
2006-10-23 09:58 62 --ahs---- C:\Documents and Settings\Pascal\Application Data\desktop.ini
2006-10-23 09:58 -------- d-------- C:\Program Files\Java Web Start
2006-10-23 09:19 -------- d--h----- C:\Program Files\Uninstall Information
2006-10-23 09:19 -------- d-------- C:\Documents and Settings\Pascal\Application Data\Identities
2006-10-23 09:18 -------- d--h----- C:\Program Files\WindowsUpdate
2006-10-23 09:13 0 -rahs---- C:\MSDOS.SYS
2006-10-23 09:13 0 -rahs---- C:\IO.SYS
2006-10-23 09:13 0 --a------ C:\CONFIG.SYS
2006-10-23 09:13 0 --a------ C:\AUTOEXEC.BAT
2006-10-23 09:13 -------- d-------- C:\Program Files\xerox
2006-10-23 09:13 -------- d-------- C:\Program Files\microsoft frontpage
2006-10-23 09:11 -------- d-------- C:\Program Files\Internet Explorer
2006-10-23 09:10 -------- d-------- C:\Program Files\Services en ligne
2006-10-23 09:10 -------- d-------- C:\Program Files\Movie Maker
2006-10-23 09:09 -------- d-------- C:\Program Files\Outlook Express
2006-10-23 09:09 -------- d-------- C:\Program Files\NetMeeting
2006-10-23 09:09 -------- d-------- C:\Program Files\Fichiers communs\Services
2006-10-23 09:09 -------- d-------- C:\Program Files\Fichiers communs\MSSoap
2006-10-23 09:07 -------- d-------- C:\Program Files\Windows NT
2006-10-23 09:07 -------- d-------- C:\Program Files\MSN Gaming Zone
2006-10-23 09:07 -------- d-------- C:\Program Files\MSN
2006-10-23 09:07 -------- d-------- C:\Program Files\ComPlus Applications
2006-09-25 16:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-25 16:37 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avast!"="E:\\Avast\\ashDisp.exe"
"Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Ms System Config"="pcedit.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runservices]
"Ms System Config"="pcedit.exe"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Ms System Config"="pcedit.exe"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runservices]
"Ms System Config"="pcedit.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
"{CB650C14-E5CB-41F3-ADEA-0F6026439179}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer\Run]
"{68A0BA25-0386-1036-0612-010907000021}"="\"C:\\Program Files\\Fichiers communs\\{68A0BA25-0386-1036-0612-010907000021}\\Update.exe\" mc-110-12-0000144"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer\Run]
"{68A0BA25-0386-1036-0612-010907000021}"="\"C:\\Program Files\\Fichiers communs\\{68A0BA25-0386-1036-0612-010907000021}\\Update.exe\" mc-110-12-0000144"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Microsoft Office.lnk"
"backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\MICROS~3\\Office10\\OSA.EXE -b -l"
"item"="Microsoft Office"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Pascal^Menu Démarrer^Programmes^Démarrage^Eurobarre.lnk]
"path"="C:\\Documents and Settings\\Pascal\\Menu Démarrer\\Programmes\\Démarrage\\Eurobarre.lnk"
"backup"="C:\\WINDOWS\\pss\\Eurobarre.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\EUROBA~1\\eb.exe "
"item"="Eurobarre"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Pascal^Menu Démarrer^Programmes^Démarrage^Watch.lnk]
"path"="C:\\Documents and Settings\\Pascal\\Menu Démarrer\\Programmes\\Démarrage\\Watch.lnk"
"backup"="C:\\WINDOWS\\pss\\Watch.lnkStartup"
"location"="Startup"
"command"="C:\\WINDOWS\\twain_32\\A4CIS600\\WATCH.exe "
"item"="Watch"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="avgas"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"command"="\"E:\\Daemon\\daemon.exe\" -lang 1033"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus D68 Series]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="E_FATIAAE"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIAAE.EXE /P23 \"EPSON Stylus D68 Series\" /O6 \"USB001\" /M \"Stylus D68\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dumprep 0 -k"
"hkey"="HKLM"
"command"="%systemroot%\\system32\\dumprep 0 -k"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mysvcig38]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="mysvcc"
"hkey"="HKLM"
"command"="mysvcc.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spooler SubSystem App]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="spoolsvc"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System32\\spoolsvc.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="GoogleToolbarNotifier"
"hkey"="HKCU"
"command"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Win32]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="soofvby"
"hkey"="HKLM"
"command"="soofvby.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="E:\\Winamp\\winampa.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-12-05 16:49:56.71
C:\ComboFix.txt ... 06-12-05 16:49


Logfile of HijackThis v1.99.1
Scan saved at 16:51:45, on 05/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
E:\Avast\aswUpdSv.exe
E:\Avast\ashServ.exe
E:\Avast\ashMaiSv.exe
E:\Avast\ashWebSv.exe
E:\Avast\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] E:\Avast\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 34
RIANDIERE
5 déc. 2006 à 17:11
Je viens de refaire un scan du dossier ou se trouver les 2 virus, avec Kaspersky, et là il ne les trouvent plus !!!!!
Je te remercie de ton aide .
0
Réponse 26 / 34
Utilisateur anonyme
5 déc. 2006 à 18:51
Re

On continue le ménage des fichiers trouvés par Diaghelp et Combofix.

1. Télécharge The Avenger par Swandog46 sur le Bureau.
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Click sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur le bureau

2. Copier tout le texte de la boîte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C): 

Files to delete:
C:\WINDOWS\system32\urqolki.dll
C:\WINDOWS\system32\ikloqru.bak
C:\WINDOWS\system32\ikloqru.bak1
C:\WINDOWS\system32\ikloqru.bak2
C:\WINDOWS\SYSTEM32\ikloqru.ini
C:\WINDOWS\system32\ikloqru.ini1
C:\WINDOWS\system32\ikloqru.ini2
C:\WINDOWS\SYSTEM32\ikloqru.tmp
C:\WINDOWS\system32\hggggfc.dll
C:\WINDOWS\system32\cfggggh.bak
C:\WINDOWS\system32\cfggggh.bak1
C:\WINDOWS\system32\cfggggh.bak2
C:\WINDOWS\SYSTEM32\cfggggh.ini
C:\WINDOWS\system32\cfggggh.ini1
C:\WINDOWS\system32\cfggggh.ini2
C:\WINDOWS\SYSTEM32\cfggggh.tmp
C:\WINDOWS\system32\ddcywwv.dll
C:\WINDOWS\system32\vwwycdd.bak
C:\WINDOWS\system32\vwwycdd.bak1
C:\WINDOWS\system32\vwwycdd.bak2
C:\WINDOWS\SYSTEM32\vwwycdd.ini
C:\WINDOWS\system32\vwwycdd.ini1
C:\WINDOWS\system32\vwwycdd.ini2
C:\WINDOWS\SYSTEM32\vwwycdd.tmp
C:\WINDOWS\system32\gebxwuv.dll
C:\WINDOWS\system32\vuwxbeg.bak
C:\WINDOWS\system32\vuwxbeg.bak1
C:\WINDOWS\system32\vuwxbeg.bak2
C:\WINDOWS\SYSTEM32\vuwxbeg.ini
C:\WINDOWS\system32\vuwxbeg.ini1
C:\WINDOWS\system32\vuwxbeg.ini2
C:\WINDOWS\SYSTEM32\vuwxbeg.tmp
C:\WINDOWS\system32\cbxvttr.dll
C:\WINDOWS\system32\rttvxbc.bak
C:\WINDOWS\system32\rttvxbc.bak1
C:\WINDOWS\system32\rttvxbc.bak2
C:\WINDOWS\SYSTEM32\rttvxbc.ini
C:\WINDOWS\system32\rttvxbc.ini1
C:\WINDOWS\system32\rttvxbc.ini2
C:\WINDOWS\SYSTEM32\rttvxbc.tmp
C:\WINDOWS\system32\byxwxvu.dll
C:\WINDOWS\system32\uvxwxyb.bak
C:\WINDOWS\system32\uvxwxyb.bak1
C:\WINDOWS\system32\uvxwxyb.bak2
C:\WINDOWS\SYSTEM32\uvxwxyb.ini
C:\WINDOWS\system32\uvxwxyb.ini1
C:\WINDOWS\system32\uvxwxyb.ini2
C:\WINDOWS\SYSTEM32\uvxwxyb.tmp
C:\WINDOWS\system32\iifcaya.dll
C:\WINDOWS\system32\ayacfii.bak
C:\WINDOWS\system32\ayacfii.bak1
C:\WINDOWS\system32\ayacfii.bak2
C:\WINDOWS\SYSTEM32\ayacfii.ini
C:\WINDOWS\system32\ayacfii.ini1
C:\WINDOWS\system32\ayacfii.ini2
C:\WINDOWS\SYSTEM32\ayacfii.tmp
C:\WINDOWS\system32\tuvvwtr.dll
C:\WINDOWS\system32\rtwvvut.bak
C:\WINDOWS\system32\rtwvvut.bak1
C:\WINDOWS\system32\rtwvvut.bak2
C:\WINDOWS\SYSTEM32\rtwvvut.ini
C:\WINDOWS\system32\rtwvvut.ini1
C:\WINDOWS\system32\rtwvvut.ini2
C:\WINDOWS\SYSTEM32\rtwvvut.tmp
C:\WINDOWS\System32\appmr.dll
C:\WINDOWS\System32\aasd.exe 
C:\WINDOWS\System32\pcedit.exe
C:\WINDOWS\System32\spoolsvc.exe
C:\WINDOWS\System32\mysvcc.exe

drivers to unload:
pe386
lzx32


Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Sous "Script file to execute" choisir "Input Script Manually".
Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V).
Clique Done
ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
Répondre "Yes" deux fois quand demandé.

4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système. ( Dans les cas où le script contient un/des "Drivers to Unload", The Avenger re-démarrera votre système 2 fois.)
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur votre bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui auras demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.

5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans la prochaine réponse.
0
Réponse 27 / 34
RIANDIERE
5 déc. 2006 à 22:07
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ulghwqkx

*******************

Script file located at: \??\C:\Documents and Settings\gfgbiedc.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Driver PE386 unloaded successfully.
Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.

Completed script processing.

*******************

Finished! Terminate.

merci pour l'aide
0
Réponse 28 / 34
Utilisateur anonyme
5 déc. 2006 à 22:21
Re

C'est le même rapport que lors de l'utilisation de Rustbfix.

Soit il y a un autre rapport, soit la lanip n'a pas bien fonctionné.

Il faudrait recommencer.
0
Réponse 29 / 34
RIANDIERE
5 déc. 2006 à 22:29
désolé

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\lkxssruf

*******************

Script file located at: \??\C:\WINDOWS\ucjfquqc.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\urqolki.dll deleted successfully.


File C:\WINDOWS\system32\ikloqru.bak not found!
Deletion of file C:\WINDOWS\system32\ikloqru.bak failed!

Could not process line:
C:\WINDOWS\system32\ikloqru.bak
Status: 0xc0000034



File C:\WINDOWS\system32\ikloqru.bak1 not found!
Deletion of file C:\WINDOWS\system32\ikloqru.bak1 failed!

Could not process line:
C:\WINDOWS\system32\ikloqru.bak1
Status: 0xc0000034



File C:\WINDOWS\system32\ikloqru.bak2 not found!
Deletion of file C:\WINDOWS\system32\ikloqru.bak2 failed!

Could not process line:
C:\WINDOWS\system32\ikloqru.bak2
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\ikloqru.ini not found!
Deletion of file C:\WINDOWS\SYSTEM32\ikloqru.ini failed!

Could not process line:
C:\WINDOWS\SYSTEM32\ikloqru.ini
Status: 0xc0000034



File C:\WINDOWS\system32\ikloqru.ini1 not found!
Deletion of file C:\WINDOWS\system32\ikloqru.ini1 failed!

Could not process line:
C:\WINDOWS\system32\ikloqru.ini1
Status: 0xc0000034



File C:\WINDOWS\system32\ikloqru.ini2 not found!
Deletion of file C:\WINDOWS\system32\ikloqru.ini2 failed!

Could not process line:
C:\WINDOWS\system32\ikloqru.ini2
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\ikloqru.tmp not found!
Deletion of file C:\WINDOWS\SYSTEM32\ikloqru.tmp failed!

Could not process line:
C:\WINDOWS\SYSTEM32\ikloqru.tmp
Status: 0xc0000034

File C:\WINDOWS\system32\hggggfc.dll deleted successfully.


File C:\WINDOWS\system32\cfggggh.bak not found!
Deletion of file C:\WINDOWS\system32\cfggggh.bak failed!

Could not process line:
C:\WINDOWS\system32\cfggggh.bak
Status: 0xc0000034



File C:\WINDOWS\system32\cfggggh.bak1 not found!
Deletion of file C:\WINDOWS\system32\cfggggh.bak1 failed!

Could not process line:
C:\WINDOWS\system32\cfggggh.bak1
Status: 0xc0000034



File C:\WINDOWS\system32\cfggggh.bak2 not found!
Deletion of file C:\WINDOWS\system32\cfggggh.bak2 failed!

Could not process line:
C:\WINDOWS\system32\cfggggh.bak2
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\cfggggh.ini not found!
Deletion of file C:\WINDOWS\SYSTEM32\cfggggh.ini failed!

Could not process line:
C:\WINDOWS\SYSTEM32\cfggggh.ini
Status: 0xc0000034



File C:\WINDOWS\system32\cfggggh.ini1 not found!
Deletion of file C:\WINDOWS\system32\cfggggh.ini1 failed!

Could not process line:
C:\WINDOWS\system32\cfggggh.ini1
Status: 0xc0000034



File C:\WINDOWS\system32\cfggggh.ini2 not found!
Deletion of file C:\WINDOWS\system32\cfggggh.ini2 failed!

Could not process line:
C:\WINDOWS\system32\cfggggh.ini2
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\cfggggh.tmp not found!
Deletion of file C:\WINDOWS\SYSTEM32\cfggggh.tmp failed!

Could not process line:
C:\WINDOWS\SYSTEM32\cfggggh.tmp
Status: 0xc0000034

File C:\WINDOWS\system32\ddcywwv.dll deleted successfully.


File C:\WINDOWS\system32\vwwycdd.bak not found!
Deletion of file C:\WINDOWS\system32\vwwycdd.bak failed!

Could not process line:
C:\WINDOWS\system32\vwwycdd.bak
Status: 0xc0000034



File C:\WINDOWS\system32\vwwycdd.bak1 not found!
Deletion of file C:\WINDOWS\system32\vwwycdd.bak1 failed!

Could not process line:
C:\WINDOWS\system32\vwwycdd.bak1
Status: 0xc0000034



File C:\WINDOWS\system32\vwwycdd.bak2 not found!
Deletion of file C:\WINDOWS\system32\vwwycdd.bak2 failed!

Could not process line:
C:\WINDOWS\system32\vwwycdd.bak2
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\vwwycdd.ini not found!
Deletion of file C:\WINDOWS\SYSTEM32\vwwycdd.ini failed!

Could not process line:
C:\WINDOWS\SYSTEM32\vwwycdd.ini
Status: 0xc0000034



File C:\WINDOWS\system32\vwwycdd.ini1 not found!
Deletion of file C:\WINDOWS\system32\vwwycdd.ini1 failed!

Could not process line:
C:\WINDOWS\system32\vwwycdd.ini1
Status: 0xc0000034



File C:\WINDOWS\system32\vwwycdd.ini2 not found!
Deletion of file C:\WINDOWS\system32\vwwycdd.ini2 failed!

Could not process line:
C:\WINDOWS\system32\vwwycdd.ini2
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\vwwycdd.tmp not found!
Deletion of file C:\WINDOWS\SYSTEM32\vwwycdd.tmp failed!

Could not process line:
C:\WINDOWS\SYSTEM32\vwwycdd.tmp
Status: 0xc0000034

File C:\WINDOWS\system32\gebxwuv.dll deleted successfully.


File C:\WINDOWS\system32\vuwxbeg.bak not found!
Deletion of file C:\WINDOWS\system32\vuwxbeg.bak failed!

Could not process line:
C:\WINDOWS\system32\vuwxbeg.bak
Status: 0xc0000034



File C:\WINDOWS\system32\vuwxbeg.bak1 not found!
Deletion of file C:\WINDOWS\system32\vuwxbeg.bak1 failed!

Could not process line:
C:\WINDOWS\system32\vuwxbeg.bak1
Status: 0xc0000034



File C:\WINDOWS\system32\vuwxbeg.bak2 not found!
Deletion of file C:\WINDOWS\system32\vuwxbeg.bak2 failed!

Could not process line:
C:\WINDOWS\system32\vuwxbeg.bak2
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\vuwxbeg.ini not found!
Deletion of file C:\WINDOWS\SYSTEM32\vuwxbeg.ini failed!

Could not process line:
C:\WINDOWS\SYSTEM32\vuwxbeg.ini
Status: 0xc0000034



File C:\WINDOWS\system32\vuwxbeg.ini1 not found!
Deletion of file C:\WINDOWS\system32\vuwxbeg.ini1 failed!

Could not process line:
C:\WINDOWS\system32\vuwxbeg.ini1
Status: 0xc0000034



File C:\WINDOWS\system32\vuwxbeg.ini2 not found!
Deletion of file C:\WINDOWS\system32\vuwxbeg.ini2 failed!

Could not process line:
C:\WINDOWS\system32\vuwxbeg.ini2
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\vuwxbeg.tmp not found!
Deletion of file C:\WINDOWS\SYSTEM32\vuwxbeg.tmp failed!

Could not process line:
C:\WINDOWS\SYSTEM32\vuwxbeg.tmp
Status: 0xc0000034

File C:\WINDOWS\system32\cbxvttr.dll deleted successfully.


File C:\WINDOWS\system32\rttvxbc.bak not found!
Deletion of file C:\WINDOWS\system32\rttvxbc.bak failed!

Could not process line:
C:\WINDOWS\system32\rttvxbc.bak
Status: 0xc0000034



File C:\WINDOWS\system32\rttvxbc.bak1 not found!
Deletion of file C:\WINDOWS\system32\rttvxbc.bak1 failed!

Could not process line:
C:\WINDOWS\system32\rttvxbc.bak1
Status: 0xc0000034



File C:\WINDOWS\system32\rttvxbc.bak2 not found!
Deletion of file C:\WINDOWS\system32\rttvxbc.bak2 failed!

Could not process line:
C:\WINDOWS\system32\rttvxbc.bak2
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\rttvxbc.ini not found!
Deletion of file C:\WINDOWS\SYSTEM32\rttvxbc.ini failed!

Could not process line:
C:\WINDOWS\SYSTEM32\rttvxbc.ini
Status: 0xc0000034



File C:\WINDOWS\system32\rttvxbc.ini1 not found!
Deletion of file C:\WINDOWS\system32\rttvxbc.ini1 failed!

Could not process line:
C:\WINDOWS\system32\rttvxbc.ini1
Status: 0xc0000034



File C:\WINDOWS\system32\rttvxbc.ini2 not found!
Deletion of file C:\WINDOWS\system32\rttvxbc.ini2 failed!

Could not process line:
C:\WINDOWS\system32\rttvxbc.ini2
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\rttvxbc.tmp not found!
Deletion of file C:\WINDOWS\SYSTEM32\rttvxbc.tmp failed!

Could not process line:
C:\WINDOWS\SYSTEM32\rttvxbc.tmp
Status: 0xc0000034

File C:\WINDOWS\system32\byxwxvu.dll deleted successfully.


File C:\WINDOWS\system32\uvxwxyb.bak not found!
Deletion of file C:\WINDOWS\system32\uvxwxyb.bak failed!

Could not process line:
C:\WINDOWS\system32\uvxwxyb.bak
Status: 0xc0000034



File C:\WINDOWS\system32\uvxwxyb.bak1 not found!
Deletion of file C:\WINDOWS\system32\uvxwxyb.bak1 failed!

Could not process line:
C:\WINDOWS\system32\uvxwxyb.bak1
Status: 0xc0000034



File C:\WINDOWS\system32\uvxwxyb.bak2 not found!
Deletion of file C:\WINDOWS\system32\uvxwxyb.bak2 failed!

Could not process line:
C:\WINDOWS\system32\uvxwxyb.bak2
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\uvxwxyb.ini not found!
Deletion of file C:\WINDOWS\SYSTEM32\uvxwxyb.ini failed!

Could not process line:
C:\WINDOWS\SYSTEM32\uvxwxyb.ini
Status: 0xc0000034



File C:\WINDOWS\system32\uvxwxyb.ini1 not found!
Deletion of file C:\WINDOWS\system32\uvxwxyb.ini1 failed!

Could not process line:
C:\WINDOWS\system32\uvxwxyb.ini1
Status: 0xc0000034



File C:\WINDOWS\system32\uvxwxyb.ini2 not found!
Deletion of file C:\WINDOWS\system32\uvxwxyb.ini2 failed!

Could not process line:
C:\WINDOWS\system32\uvxwxyb.ini2
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\uvxwxyb.tmp not found!
Deletion of file C:\WINDOWS\SYSTEM32\uvxwxyb.tmp failed!

Could not process line:
C:\WINDOWS\SYSTEM32\uvxwxyb.tmp
Status: 0xc0000034

File C:\WINDOWS\system32\iifcaya.dll deleted successfully.


File C:\WINDOWS\system32\ayacfii.bak not found!
Deletion of file C:\WINDOWS\system32\ayacfii.bak failed!

Could not process line:
C:\WINDOWS\system32\ayacfii.bak
Status: 0xc0000034



File C:\WINDOWS\system32\ayacfii.bak1 not found!
Deletion of file C:\WINDOWS\system32\ayacfii.bak1 failed!

Could not process line:
C:\WINDOWS\system32\ayacfii.bak1
Status: 0xc0000034



File C:\WINDOWS\system32\ayacfii.bak2 not found!
Deletion of file C:\WINDOWS\system32\ayacfii.bak2 failed!

Could not process line:
C:\WINDOWS\system32\ayacfii.bak2
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\ayacfii.ini not found!
Deletion of file C:\WINDOWS\SYSTEM32\ayacfii.ini failed!

Could not process line:
C:\WINDOWS\SYSTEM32\ayacfii.ini
Status: 0xc0000034



File C:\WINDOWS\system32\ayacfii.ini1 not found!
Deletion of file C:\WINDOWS\system32\ayacfii.ini1 failed!

Could not process line:
C:\WINDOWS\system32\ayacfii.ini1
Status: 0xc0000034



File C:\WINDOWS\system32\ayacfii.ini2 not found!
Deletion of file C:\WINDOWS\system32\ayacfii.ini2 failed!

Could not process line:
C:\WINDOWS\system32\ayacfii.ini2
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\ayacfii.tmp not found!
Deletion of file C:\WINDOWS\SYSTEM32\ayacfii.tmp failed!

Could not process line:
C:\WINDOWS\SYSTEM32\ayacfii.tmp
Status: 0xc0000034

File C:\WINDOWS\system32\tuvvwtr.dll deleted successfully.


File C:\WINDOWS\system32\rtwvvut.bak not found!
Deletion of file C:\WINDOWS\system32\rtwvvut.bak failed!

Could not process line:
C:\WINDOWS\system32\rtwvvut.bak
Status: 0xc0000034



File C:\WINDOWS\system32\rtwvvut.bak1 not found!
Deletion of file C:\WINDOWS\system32\rtwvvut.bak1 failed!

Could not process line:
C:\WINDOWS\system32\rtwvvut.bak1
Status: 0xc0000034



File C:\WINDOWS\system32\rtwvvut.bak2 not found!
Deletion of file C:\WINDOWS\system32\rtwvvut.bak2 failed!

Could not process line:
C:\WINDOWS\system32\rtwvvut.bak2
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\rtwvvut.ini not found!
Deletion of file C:\WINDOWS\SYSTEM32\rtwvvut.ini failed!

Could not process line:
C:\WINDOWS\SYSTEM32\rtwvvut.ini
Status: 0xc0000034



File C:\WINDOWS\system32\rtwvvut.ini1 not found!
Deletion of file C:\WINDOWS\system32\rtwvvut.ini1 failed!

Could not process line:
C:\WINDOWS\system32\rtwvvut.ini1
Status: 0xc0000034



File C:\WINDOWS\system32\rtwvvut.ini2 not found!
Deletion of file C:\WINDOWS\system32\rtwvvut.ini2 failed!

Could not process line:
C:\WINDOWS\system32\rtwvvut.ini2
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\rtwvvut.tmp not found!
Deletion of file C:\WINDOWS\SYSTEM32\rtwvvut.tmp failed!

Could not process line:
C:\WINDOWS\SYSTEM32\rtwvvut.tmp
Status: 0xc0000034

File C:\WINDOWS\System32\appmr.dll deleted successfully.
File C:\WINDOWS\System32\aasd.exe deleted successfully.


File C:\WINDOWS\System32\pcedit.exe not found!
Deletion of file C:\WINDOWS\System32\pcedit.exe failed!

Could not process line:
C:\WINDOWS\System32\pcedit.exe
Status: 0xc0000034



File C:\WINDOWS\System32\spoolsvc.exe not found!
Deletion of file C:\WINDOWS\System32\spoolsvc.exe failed!

Could not process line:
C:\WINDOWS\System32\spoolsvc.exe
Status: 0xc0000034



File C:\WINDOWS\System32\mysvcc.exe not found!
Deletion of file C:\WINDOWS\System32\mysvcc.exe failed!

Could not process line:
C:\WINDOWS\System32\mysvcc.exe
Status: 0xc0000034



Registry key \Registry\Machine\System\CurrentControlSet\Services\pe386 not found!
Unload of driver pe386 failed!

Could not process line:
pe386
Status: 0xc0000034



Registry key \Registry\Machine\System\CurrentControlSet\Services\lzx32 not found!
Unload of driver lzx32 failed!

Could not process line:
lzx32
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.


encore merci !!
0
Réponse 30 / 34
Utilisateur anonyme
5 déc. 2006 à 22:40
Effectivement, celui là est le bon.

Par curiosité, comment s'appelle-t-il ? C:\avenger.txt, C:\avenger1.txt ou autre ?

Il a nettoyé les fichiers qui restaient sur le PC

As tu encore des dysfonctionnements ?
0
Réponse 31 / 34
RIANDIERE
5 déc. 2006 à 22:43
c:\avenger10.txt

Pourquoi?

merci
0
Réponse 32 / 34
Utilisateur anonyme
5 déc. 2006 à 22:45
Parce que cela me permettra de l'indiquer la prochaine fois que The Avenger sera utilisé 2 fois ; )
0
Réponse 33 / 34
RIANDIERE
5 déc. 2006 à 22:46
tout fonctionne correctement maintenant.
Je te remercie beaucoup de m'avoir aider.

Encore merci !!!
0
Réponse 34 / 34
Utilisateur anonyme
5 déc. 2006 à 22:49
Encore une petite chose.

Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
---> https://malwarecomplaints.info/

Plus d'informations ici
http://forum.zebulon.fr/index.php?showtopic=88688
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses