Mon ordinateur est infesté!.....

Résolu
revolution6 Messages postés 221 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
bonjour, mon ordinateur est infesté par un virus, trojan ou autres des fenetres intempestives s'ouvrent regulierement (registry cleaner) et (ultimate defender) j'ai windows xp familial, ie7.j'ai longuement lu le forum sur ce probleme, j'ai essaye de lutter individuellement en suivant les conseil des differents helpers lu dans le forum mais il y a toujours ces (prorammes) .... je fais spybot, il y a toujours le même message fixé ou pas fixé! Avast detecte des fichiers corrompus..... pouvez vous m'aider je vous remercie; au cas ou, je joins la copie du block note rapport de hijackthis. merci de votre aide si vous pouvez...; Logfile of HijackThis v1.99.1
Scan saved at 07:21:10, on 28/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctpmon.exe
C:\WINDOWS\system32\ctpmon.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2F643ECD-A4B1-B7F2-54EF-078D36DD5347} - C:\WINDOWS\system32\bnsxlbb.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [kammssl.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\kammssl.dll,nduuyfc
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctpmon] ctpmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://siri.urz.free.fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
Utilisateur anonyme
 
Bonjour


$$ Télécharge
SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.zip

clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.


$$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.


$$ Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Choisis l'option 2
Enregistre le rapport une fois le scan terminé


$$ Fais un clic droit sur SDFix.zip et choisis "Extraire tout"
Double-clique sur RunThis.bat
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche


Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec le rapport qui se trouve ici C:\rapport_clean.txt et un nouveau HijackThis.
0
revolution6 Messages postés 221 Date d'inscription   Statut Membre Dernière intervention   2
 
bonjour chercheurbis merci pour ton aide, mais en attendant depuis mon premier message, j'ai scanné mon pc avec AVG anti-spy en mode normal, il a supprimé 8 menaces moyenes et mis en quarantaine 2 élevées, menaces sur 14 fichiers!... j'ai refait un scan en mode sans echec il a trouvé 2 menaces élevées qui infectaient 7 fichiers!.... apres cette mise au point, dois je suivre tes recommandations ou a la vue des scans, il y a une nouvelle marche a suivre... je joins le rapport de hjackthis. Merci pour ton aide ......mes amitiés A+Bonjour

Logfile of HijackThis v1.99.1
Scan saved at 11:56:41, on 28/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2F643ECD-A4B1-B7F2-54EF-078D36DD5347} - C:\WINDOWS\system32\bnsxlbb.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [kammssl.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\kammssl.dll,nduuyfc
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://siri.urz.free.fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
encore merci!
0
revolution6 Messages postés 221 Date d'inscription   Statut Membre Dernière intervention   2
 
Bonjour! j'ai suivi tes conseils: je me suis dit qu'un scan de plus ne peux faire du mal...... voila les rapports demandés: bon decodage et encore merci.... en ouvrant internet, j'ai eu un fenetre pour me dire que mon ordinateur etait infesté!..... le probleme n'est pas completement resolu; encore Merci.
SDFix: Version 1.63

28/01/2007 - 13:40:39,40

Microsoft Windows XP [version 5.1.2600]

Running From: C:\Documents and Settings\Administrateur\Bureau\SDFix\SDFix

Safe Mode:
Checking Services:

Name:

Path:

MsaSvc Deleted

Restoring Windows Registry Entries
Restoring Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found..




ADS Check:

C:\WINDOWS\system32
:huy32.sys 70570
Total size: 70570 bytes.

Removing ADS...

system32: deleted 70570 bytes in 1 streams.

Checking for remaining Streams

C:\WINDOWS\system32
No streams found.

Final Check:

Remaining Services:
------------------


Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Morpheus\\Morpheus.exe"="C:\\Program Files\\Morpheus\\Morpheus.exe:*:Enabled:M5Shell"
"C:\\Program Files\\PopCap Games\\Zuma Deluxe\\Zuma.exe"="C:\\Program Files\\PopCap Games\\Zuma Deluxe\\Zuma.exe:*:Disabled:Zuma"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"="C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe:*:Enabled:Nero Home"
"C:\\WINDOWS\\explorer.exe"="C:\\WINDOWS\\explorer.exe:*:Enabled:Explorateur Windows"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"


Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\ADMINI~1\Bureau\SDFix\SDFix\backups\backups.zip


Checking For Files with Hidden Attributes :

C:\NTDETECT.COM
C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Mes images\Humour.com\Thumbs.db
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\cdplayer.exe.manifest
C:\WINDOWS\system32\logonui.exe.manifest
C:\IO.SYS
C:\MSDOS.SYS
C:\pagefile.sys
C:\WINDOWS\SMINST\HPCD.sys
C:\WINDOWS\system32\70FD6B51A6.sys
C:\WINDOWS\system32\KGyGaAvL.sys
C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp
C:\WINDOWS\Temp\$_2341233.TMP
C:\WINDOWS\Temp\$_2341235.TMP

Finished






Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 28/01/2007 a 13:35:25,37

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\ALCXMNTR.EXE

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\autosys.exe
tentative de suppression de C:\WINDOWS\system32\dllhost.exe

tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
tentative de suppression de "C:\Program Files\GameHouse\"
tentative de suppression de "C:\Program Files\Ultimate Cleaner\"
tentative de suppression de "C:\Program Files\Ultimate Defender"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !







Logfile of HijackThis v1.99.1
Scan saved at 13:47:57, on 28/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2F643ECD-A4B1-B7F2-54EF-078D36DD5347} - C:\WINDOWS\system32\bnsxlbb.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [kammssl.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\kammssl.dll,nduuyfc
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://siri.urz.free.fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Application système COM+ (COMSysApp) - Unknown owner - C:\WINDOWS\system32\dllhost.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: MS Software Shadow Copy Provider (SwPrv) - Unknown owner - C:\WINDOWS\system32\dllhost.exe (file missing)

merci A+
0
Sylvain33
 
Bonjour mon systeme est infecté.
Pouvez vous m'aider ?

Je vois surtout apparaitre small.CQM et small.CKX
Apparement dans comdj32.dll
Et puis par AVAST beaucoup d'alerte sur des mails ??? Une 15zaine de pop up AVAST s'ouvre en me disant qu'il ya une bardée de mails douteux (je ne connais pas ces adresses ) ??
Merci

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:11:02 02/02/2007

+ Résultat de l'analyse:



C:\Program Files\BraveSentry -> Adware.Bravesentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\BraveSentry\BraveSentry.exe -> Adware.Bravesentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\BraveSentry\BraveSentry.lic -> Adware.Bravesentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\BraveSentry\Uninstall.exe -> Adware.Bravesentry : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{5054F860-748D-4840-B7B4-DDDB428421AF} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{5054F860-748D-4840-B7B4-DDDB428421AF} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP38\A0016857.dll -> Adware.SpyMarshal : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP38\A0016858.dll -> Adware.SpyMarshal : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP38\A0016859.dll -> Adware.SpyMarshal : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP38\A0016860.dll -> Adware.SpyMarshal : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP38\A0016856.exe -> Adware.SpySheriff : Nettoyé et sauvegardé (mise en quarantaine).
C:\Internet.exe -> Dialer.Allotick : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Internet\Internet.exe -> Dialer.Allotick : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP40\A0017267.exe -> Dialer.Allotick : Nettoyé et sauvegardé (mise en quarantaine).
C:\dialogue.exe -> Dialer.Allotick : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\speeddatingfrz.exe -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dlh9jkd1q6.exe -> Downloader.Tibs.gc : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\22797114116.exe -> Hijacker.Small.df : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\service32.exe -> Hijacker.Small.df : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP40\A0019645.dll -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP40\A0020646.dll -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP40\A0020661.dll -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\spoolsv32.dll -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\desktop.html -> Not-A-Virus.Hoax.Win32.Renos.cy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP40\A0019647.DLL -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP40\A0020648.DLL -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP40\A0020664.DLL -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\comdlj32.dll -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\inet.exe -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\qvxga6met3.exe -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{8E13DDE1-E013-47ec-9C4C-27C2F78BDD26} -> Trojan.Conhook.c : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E13DDE1-E013-47ec-9C4C-27C2F78BDD26} -> Trojan.Conhook.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vxga1me4t1.exe -> Worm.Zhelatin.l : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport


=============== AVAST LOG =================

Rapport AVAST
2007 23:13:52 sylvain 1056 Sign of "Win32:Small-CQM [Trj]" has been found in "C:\WINDOWS\comdlj32.dll" file.
02/02/2007 23:13:52 sylvain 1056 Sign of "Win32:Small-CQM [Trj]" has been found in "C:\WINDOWS\comdlj32.dll" file.
02/02/2007 21:51:28 sylvain 1060 Sign of "Win32:Small-CQM [Trj]" has been found in "C:\WINDOWS\comdlj32.dll" file.
02/02/2007 21:51:27 sylvain 1060 Sign of "Win32:Small-CQM [Trj]" has been found in "C:\WINDOWS\comdlj32.dll" file.
02/02/2007 21:51:07 sylvain 1060 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\WINDOWS\spoolsv32.dll" file.
02/02/2007 21:51:06 sylvain 1060 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\WINDOWS\spoolsv32.dll" file.
02/02/2007 21:28:19 sylvain 1052 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\WINDOWS\SPOOLSV32.DLL" file.
02/02/2007 21:14:25 sylvain 1052 Sign of "Win32:Small-CQM [Trj]" has been found in "C:\WINDOWS\comdlj32.dll" file.
02/02/2007 21:14:25 sylvain 1052 Sign of "Win32:Small-CQM [Trj]" has been found in "C:\WINDOWS\comdlj32.dll" file.
02/02/2007 21:14:05 sylvain 1052 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\WINDOWS\spoolsv32.dll" file.
02/02/2007 21:14:05 sylvain 1052 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\WINDOWS\spoolsv32.dll" file.
02/02/2007 21:10:42 sylvain 1068 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\WINDOWS\SPOOLSV32.DLL" file.
02/02/2007 20:48:59 sylvain 1068 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\WINDOWS\SPOOLSV32.DLL" file.
02/02/2007 20:30:12 sylvain 1068 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\WINDOWS\spoolsv32.dll" file.
02/02/2007 20:29:33 sylvain 1068 Sign of "Win32:Small-CQM [Trj]" has been found in "C:\WINDOWS\comdlj32.dll" file.
02/02/2007 20:29:33 sylvain 1068 Sign of "Win32:Small-CQM [Trj]" has been found in "C:\WINDOWS\comdlj32.dll" file.
02/02/2007 20:29:13 sylvain 1068 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\WINDOWS\spoolsv32.dll" file.
02/02/2007 20:29:13 sylvain 1068 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\WINDOWS\spoolsv32.dll" file.
01/02/2007 20:52:05 sylvain 1088 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\WINDOWS\SPOOLSV32.DLL" file.
01/02/2007 20:46:01 sylvain 1088 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\WINDOWS\SPOOLSV32.DLL" file.
01/02/2007 20:41:27 sylvain 1088 Sign of "Win32:Small-CQM [Trj]" has been found in "C:\WINDOWS\comdlj32.dll" file.
01/02/2007 20:41:27 sylvain 1088 Sign of "Win32:Small-CQM [Trj]" has been found in "C:\WINDOWS\comdlj32.dll" file.
01/02/2007 20:41:04 sylvain 1088 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\WINDOWS\spoolsv32.dll" file.
01/02/2007 20:41:04 sylvain 1088 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\WINDOWS\spoolsv32.dll" file.
01/02/2007 20:11:14 sylvain 1072 Sign of "Win32:Small-CQM [Trj]" has been found in "C:\WINDOWS\comdlj32.dll" file.
01/02/2007 20:11:14 sylvain 1072 Sign of "Win32:Small-CQM [Trj]" has been found in "C:\WINDOWS\comdlj32.dll" file.
01/02/2007 20:10:57 sylvain 1072 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\WINDOWS\spoolsv32.dll" file.
01/02/2007 20:10:57 sylvain 1072 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\WINDOWS\spoolsv32.dll" file.
01/02/2007 00:17:08 sylvain 1068 Sign of "Win32:Small-CQM [Trj]" has been found in "C:\WINDOWS\comdlj32.dll" file.
01/02/2007 00:17:08 sylvain 1068 Sign of "Win32:Small-CQM [Trj]" has been found in "C:\WINDOWS\comdlj32.dll" file.
01/02/2007 00:16:58 sylvain 1068 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\WINDOWS\spoolsv32.dll" file.
01/02/2007 00:16:55 sylvain 1068 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\WINDOWS\SPOOLSV32.DLL" file.
01/02/2007 00:06:38 sylvain 1068 Sign of "Win32:Small-CQM [Trj]" has been found in "C:\WINDOWS\comdlj32.dll" file.
01/02/2007 00:06:09 sylvain 1068 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\WINDOWS\spoolsv32.dll" file.
01/02/2007 00:06:09 sylvain 1068 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\WINDOWS\spoolsv32.dll" file.
01/02/2007 00:03:51 sylvain 1068 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\WINDOWS\SPOOLSV32.DLL" file.
01/02/2007 00:01:34 sylvain 1068 Sign of "Win32:Small-CQM [Trj]" has been found in "C:\WINDOWS\comdlj32.dll" file.
01/02/2007 00:01:34 sylvain 1068 Sign of "Win32:Small-CQM [Trj]" has been found in "C:\WINDOWS\comdlj32.dll" file.
01/02/2007 00:01:20 sylvain 1068 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\WINDOWS\spoolsv32.dll" file.
01/02/2007 00:01:20 sylvain 1068 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\WINDOWS\spoolsv32.dll" file.
31/01/2007 23:54:13 sylvain 1068 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\WINDOWS\SPOOLSV32.DLL" file.
31/01/2007 23:42:09 sylvain 1068 Sign of "Win32:Small-CQM [Trj]" has been found in "C:\WINDOWS\comdlj32.dll" file.
31/01/2007 23:41:52 sylvain 1068 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\WINDOWS\spoolsv32.dll" file.
31/01/2007 23:41:51 sylvain 1068 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\WINDOWS\spoolsv32.dll" file.
31/01/2007 23:39:42 sylvain 1068 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\WINDOWS\spoolsv32.dll" file.
31/01/2007 23:39:42 sylvain 1068 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\WINDOWS\spoolsv32.dll" file.
31/01/2007 23:33:46 sylvain 1068 Sign of "Win32:Small-CQM [Trj]" has been found in "C:\Recycled\Dc3.dll" file.
31/01/2007 23:31:17 sylvain 1068 Sign of "Win32:Small-CQM [Trj]" has been found in "C:\WINDOWS\comdlj32.dll" file.
31/01/2007 23:31:06 sylvain 1068 Sign of "Win32:Small-CQM [Trj]" has been found in "C:\WINDOWS\comdlj32.dll" file.
31/01/2007 23:23:02 sylvain 1068 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\WINDOWS\SPOOLSV32.DLL" file.
31/01/2007 23:22:45 sylvain 1068 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\WINDOWS\spoolsv32.dll" file.
31/01/2007 23:18:10 sylvain 1068 Sign of "Win32:Small-CQM [Trj]" has been found in "C:\WINDOWS\comdlj32.dll" file.
31/01/2007 23:17:44 sylvain 1068 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\WINDOWS\spoolsv32.dll" file.
31/01/2007 23:17:43 sylvain 1068 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\WINDOWS\spoolsv32.dll" file.
31/01/2007 23:13:13 sylvain 1176 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\WINDOWS\SPOOLSV32.DLL" file.
31/01/2007 23:01:45 sylvain 1176 Sign of "Win32:Small-CQM [Trj]" has been found in "C:\WINDOWS\comdlj32.dll" file.
31/01/2007 23:01:20 sylvain 1176 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\WINDOWS\spoolsv32.dll" file.
31/01/2007 23:01:20 sylvain 1176 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\WINDOWS\spoolsv32.dll" file.
31/01/2007 22:34:24 sylvain 3496 Function setifaceUpdatePackages() has failed. Return code is 0x40010004, dwRes is 40010004.
31/01/2007 22:32:37 sylvain 3496 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "D:\SYLVAIN\ARRIVAGE\exe\Dialogue.exe" file.
31/01/2007 22:32:33 sylvain 3496 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "D:\SYLVAIN\ARRIVAGE\exe\Etula_T44.exe" file.
31/01/2007 22:28:19 sylvain 3496 Sign of "Win32:Agent-CPH [Trj]" has been found in "C:\1123145421.dll" file.
31/01/2007 22:28:18 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\FOUND.003\FILE0000.CHK" file.
31/01/2007 22:28:16 sylvain 3496 Sign of "Win32:Agent-CPH [Trj]" has been found in "C:\111921175.dll" file.
31/01/2007 22:28:13 sylvain 3496 Sign of "Win32:Agent-CPH [Trj]" has been found in "C:\114123526.dll" file.
31/01/2007 22:28:10 sylvain 3496 Sign of "Win32:Agent-CPH [Trj]" has been found in "C:\102417301.dll" file.
31/01/2007 22:28:00 sylvain 3496 Sign of "Win32:Agent-CPH [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP40\A0017561.dll" file.
31/01/2007 22:27:56 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP40\A0017560.dll" file.
31/01/2007 22:27:55 sylvain 3496 Sign of "Win32:Porndialer-S [Tool]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP40\A0017559.dll\[UPX]" file.
31/01/2007 22:27:54 sylvain 3496 Sign of "Win32:Small-BLF [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP40\A0017558.exe" file.
31/01/2007 22:27:53 sylvain 3496 Sign of "Win32:Small-BLF [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP40\A0017557.exe" file.
31/01/2007 22:27:52 sylvain 3496 Sign of "Win32:Small-BLF [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP40\A0017556.exe" file.
31/01/2007 22:27:50 sylvain 3496 Sign of "Win32:Small-BLF [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP40\A0017555.exe" file.
31/01/2007 22:27:47 sylvain 3496 Sign of "Win32:Small-BLF [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP40\A0017554.exe" file.
31/01/2007 22:27:04 sylvain 3496 Sign of "Win32:Agent-CPH [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP40\A0017039.dll" file.
31/01/2007 22:27:02 sylvain 3496 Sign of "Win32:Small-CQM [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP40\A0017032.DLL" file.
31/01/2007 22:26:36 sylvain 3496 Sign of "Win32:Small-CQM [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP38\A0016855.dll" file.
31/01/2007 22:26:35 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP38\A0016853.dll" file.
31/01/2007 22:26:34 sylvain 3496 Sign of "Win32:Small-CQM [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP38\A0016848.dll" file.
31/01/2007 22:26:32 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP38\A0016846.dll" file.
31/01/2007 22:26:01 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP38\A0015434.dll" file.
31/01/2007 22:26:00 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP38\A0015428.dll" file.
31/01/2007 22:26:00 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP38\A0015422.dll" file.
31/01/2007 22:25:58 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP38\A0015413.dll" file.
31/01/2007 22:25:58 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP38\A0014413.dll" file.
31/01/2007 22:25:48 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP38\A0014403.dll" file.
31/01/2007 22:24:32 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP30\A0014082.dll" file.
31/01/2007 22:24:30 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP29\A0014065.dll" file.
31/01/2007 22:24:18 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP27\A0013971.dll" file.
31/01/2007 22:24:17 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP27\A0013964.dll" file.
31/01/2007 22:24:15 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP27\A0013946.dll" file.
31/01/2007 22:24:05 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP26\A0012944.dll" file.
31/01/2007 22:24:04 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP26\A0012938.dll" file.
31/01/2007 22:23:58 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP25\A0012932.dll" file.
31/01/2007 22:23:58 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP25\A0012926.dll" file.
31/01/2007 22:23:57 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP25\A0012913.dll" file.
31/01/2007 22:23:56 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP25\A0012907.dll" file.
31/01/2007 22:23:55 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP25\A0012900.dll" file.
31/01/2007 22:23:54 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP25\A0011900.dll" file.
31/01/2007 22:23:53 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP25\A0011894.dll" file.
31/01/2007 22:23:52 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP25\A0011884.dll" file.
31/01/2007 22:23:51 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP25\A0011871.dll" file.
31/01/2007 22:23:49 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP25\A0011865.dll" file.
31/01/2007 22:23:47 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP25\A0011859.dll" file.
31/01/2007 22:23:47 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP25\A0011853.dll" file.
31/01/2007 22:23:45 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP25\A0011846.dll" file.
31/01/2007 22:23:44 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP25\A0011840.dll" file.
31/01/2007 22:23:43 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP25\A0011834.dll" file.
31/01/2007 22:23:42 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP25\A0011820.dll" file.
31/01/2007 22:23:41 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP25\A0011808.dll" file.
31/01/2007 22:23:40 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP25\A0011802.dll" file.
31/01/2007 22:23:39 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP25\A0011796.dll" file.
31/01/2007 22:23:37 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP25\A0011771.dll" file.
31/01/2007 22:23:25 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP23\A0011724.dll" file.
31/01/2007 22:23:24 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP23\A0011712.dll" file.
31/01/2007 22:23:23 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP23\A0011705.dll" file.
31/01/2007 22:23:22 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP23\A0011698.dll" file.
31/01/2007 22:23:12 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP23\A0011690.dll" file.
31/01/2007 22:22:59 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP22\A0011665.dll" file.
31/01/2007 22:22:58 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP22\A0011654.dll" file.
31/01/2007 22:22:57 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP22\A0011647.dll" file.
31/01/2007 22:22:54 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP22\A0011631.dll" file.
31/01/2007 22:22:17 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP20\A0011595.dll" file.
31/01/2007 22:21:56 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP18\A0011566.dll" file.
31/01/2007 22:21:41 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP16\A0011533.dll" file.
31/01/2007 22:21:30 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP14\A0011494.dll" file.
31/01/2007 22:21:29 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP14\A0011488.dll" file.
31/01/2007 22:21:26 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP14\A0011482.dll" file.
31/01/2007 22:21:23 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP14\A0011476.dll" file.
31/01/2007 22:20:29 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\System Volume Information\_restore{CF5A1C3D-D9E3-4FA5-8B0B-8FB117A9F006}\RP12\A0010476.dll" file.
31/01/2007 22:16:24 sylvain 1220 An error has occured while attempting to update. Please check the logs.
31/01/2007 22:16:22 sylvain 1220 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.
31/01/2007 22:11:38 sylvain 3496 Sign of "Win32:Agent-CPH [Trj]" has been found in "C:\Documents and Settings\sylvain\Bureau\1013203315.dll" file.
31/01/2007 22:10:16 sylvain 3496 Sign of "Win32:Small-BLF [Trj]" has been found in "C:\Documents and Settings\sylvain\Local Settings\Temporary Internet Files\Content.IE5\I5MT01SN\CARQ9GLL.htm" file.
31/01/2007 22:10:08 sylvain 3496 Sign of "Win32:Small-BLF [Trj]" has been found in "C:\Documents and Settings\sylvain\Local Settings\Temp\qvxt34.game" file.
31/01/2007 22:10:06 sylvain 3496 Sign of "Win32:Small-BLF [Trj]" has been found in "C:\Documents and Settings\sylvain\Local Settings\Temp\qvxt42.game" file.
31/01/2007 22:10:01 sylvain 3496 Sign of "Win32:Small-BLF [Trj]" has been found in "C:\Documents and Settings\sylvain\Local Settings\Temp\vx1t3.game" file.
31/01/2007 22:10:00 sylvain 3496 Sign of "Win32:Small-BLF [Trj]" has been found in "C:\Documents and Settings\sylvain\Local Settings\Temp\vx3t2.game" file.
31/01/2007 22:09:48 sylvain 3496 Sign of "Win32:Small-BLF [Trj]" has been found in "C:\Documents and Settings\sylvain\Local Settings\Temp\1.dllb" file.
31/01/2007 22:08:41 sylvain 3496 Sign of "Win32:Small-CQM [Trj]" has been found in "C:\WINDOWS\comdlj32.dll" file.
31/01/2007 22:05:46 sylvain 3496 Sign of "Win32:Dialer-766 [Trj]" has been found in "C:\WINDOWS\Downloaded Program Files\phoneaccess.dll" file.
31/01/2007 22:05:36 sylvain 3496 Sign of "Win32:WebInstall [Trj]" has been found in "C:\WINDOWS\Downloaded Program Files\WebInstall.dll" file.
31/01/2007 22:05:14 sylvain 3496 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\WINDOWS\spoolsv32.dll" file.
31/01/2007 22:05:00 sylvain 3496 Sign of "Win32:Porndialer-S [Tool]" has been found in "C:\WINDOWS\AccesMembre.dll\[UPX]" file.
31/01/2007 22:02:59 sylvain 3496 Sign of "Win32:Small-BLF [Trj]" has been found in "C:\WINDOWS\system32\qvxga7met4.exe" file.
31/01/2007 22:02:58 sylvain 3496 Sign of "Win32:Small-BLF [Trj]" has been found in "C:\WINDOWS\system32\qvx5gamet2.exe" file.
31/01/2007 22:02:56 sylvain 3496 Sign of "Win32:Small-BLF [Trj]" has been found in "C:\WINDOWS\system32\vxg3am1et3.exe" file.
31/01/2007 22:02:52 sylvain 3496 Sign of "Win32:Small-BLF [Trj]" has been found in "C:\WINDOWS\system32\vxg4am1et2.exe" file.
31/01/2007 22:02:18 sylvain 3496 Sign of "Win32:Small-BLF [Trj]" has been found in "C:\WINDOWS\system32\dlh9jkd1q1.exe" file.
31/01/2007 21:53:16 sylvain 2292 Sign of "Win32:Dialer-766 [Trj]" has been found in "c:\windows\downloaded program files\conflict.1\phoneaccess.dll" file.
31/01/2007 21:50:05 sylvain 1220 Sign of "Win32:Agent-CPH [Trj]" has been found in "C:\1126122146.dll" file.
31/01/2007 21:48:56 sylvain 1220 Sign of "Win32:Small-CQM [Trj]" has been found in "C:\WINDOWS\comdlj32.dll" file.
31/01/2007 21:48:56 sylvain 1220 Sign of "Win32:Small-CQM [Trj]" has been found in "C:\WINDOWS\comdlj32.dll" file.
31/01/2007 21:48:33 sylvain 1220 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\WINDOWS\SPOOLSV32.DLL" file.
31/01/2007 21:48:33 sylvain 1220 Sign of "Win32:Small-CKX [Trj]" has been found in "C:\WINDOWS\spoolsv32.dll" file.

MERCI
0
Utilisateur anonyme > Sylvain33
 
Bonjour


Il vaut mieux créer ton propre post, ela évite les confusions.

Tu y mettras le rapport d'AVG et un rapport HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
0
sylvain kenerve > Sylvain33
 
comment fait on pour creer un post ?
0
Réponse 2 / 23
Utilisateur anonyme
 
Bonjour


Encore quelques infections.

Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Tu le dézippes sur le Bureau.
Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Poste le rapport.
0
revolution6 Messages postés 221 Date d'inscription   Statut Membre Dernière intervention   2
 
Ok! voila le rapport SmitFraudFix v2.127 demandé avec toute ma gratitude et mes remerciements!

Rapport fait à 16:12:42,48, 28/01/2007
Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\Bureau\Michel\SmitfraudFix (nettoyeur)
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COMPAQ~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»»
0
Réponse 3 / 23
Utilisateur anonyme
 
Re


Ta version n'est pas à jour.
Relance Smitfraudfix et utilise l'option 4 pour faire cette mise à jour.

Refais un scan.
0
revolution6 Messages postés 221 Date d'inscription   Statut Membre Dernière intervention   2
 
aussitot demandé! aussitot fait ! j'espere que l'on trouvera une solution ! merci SmitFraudFix v2.137

Rapport fait à 17:25:08,10, 28/01/2007
Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\Bureau\Michel\SmitfraudFix (nettoyeur)
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\RegistryCleanerSetup.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\COMPAQ~1\MENUDM~1\PROGRA~1\Registry Cleaner PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COMPAQ~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

huy32 détecté, utilisez un scanner de Rootkit

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 4 / 23
Utilisateur anonyme
 
Re


On s'ocupe d'abord de ce rootkit 
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32 

huy32 détecté, utilisez un scanner de Rootkit

Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
...et sauvegarde-le sur ton Bureau.

Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis dans ta prochaine réponse.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
revolution6 Messages postés 221 Date d'inscription   Statut Membre Dernière intervention   2
 
Bonjour chercheurbis ça va? moi je deprime!.... hier soir mon pc s'est bloqué a 17h28 apres mon dernier message puis .....impossible d'ouvrir internet dans de bonne condition! depuis hier soir j'ai repris les dernieres recommandations avec divers rapports et virus et autres trouvés! ce matin ça l'air de fonctionné j'ai ton derniere message que j'ai fait aussitot... j'ai eu quelques difficultés a enregistrer ou a executer ce logiciel il a démarré tout seul. apres deux demarrage de mon pc, un rapport a étégénéré que je poste ci dessous ************************* Rustock.b-fix -- By ejvindh *************************
29/01/2007 6:58:41,56

******************* Pre-run Status of system *******************

Rootkit driver huy32 is found. Starting the unload-procedure....

Rustock.b-ADS attached to the System32-folder:
No streams found.

Looking for Rustock.b-files in the System32-folder:
system32\huy32.sys FOUND!
attempting to delete huy32.sys from system32-folder


******************* Post-run Status of system *******************

Rustock.b-driver on the system: NONE!

Rustock.b-ADS attached to the System32-folder:
No System32-ADS found.

Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32


******************************* End of Logfile ****************************** //////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Error: could not create zip file.
Error code: 80


Error: could not create reboot file.
Error code: 80


Error: could not create reboot batch.
Error code: 80


//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\bfjekeqv

*******************

Script file located at: \??\C:\cnjdlvia.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Driver huy32 unloaded successfully.
Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.

Completed script processing.

*******************

Finished! Terminate.//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\wohhgkno

*******************

Script file located at: \??\C:\WINDOWS\system32\wynicerq.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Registry key \Registry\Machine\System\CurrentControlSet\Services\huy32 not found!
Unload of driver huy32 failed!

Could not process line:
huy32
Status: 0xc0000034

Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.

Completed script processing.

*******************

Finished! Terminate.//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\xrtvrhpo

*******************

Script file located at: \??\C:\Program Files\mnxvwuut.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Registry key \Registry\Machine\System\CurrentControlSet\Services\huy32 not found!
Unload of driver huy32 failed!

Could not process line:
huy32
Status: 0xc0000034

Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.

Completed script processing.

*******************

Finished! Terminate. je reviens avec le rapport Hijackthis ... merci
0
Réponse 6 / 23
revolution6 Messages postés 221 Date d'inscription   Statut Membre Dernière intervention   2
 
voila le rapport demandé hijackthis ci dessus! encore merci.Logfile of HijackThis v1.99.1
Scan saved at 07:19:59, on 29/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\NOTEPAD.EXE
C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2F643ECD-A4B1-B7F2-54EF-078D36DD5347} - C:\WINDOWS\system32\bnsxlbb.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [kammssl.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\kammssl.dll,nduuyfc
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://siri.urz.free.fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Application système COM+ (COMSysApp) - Unknown owner - C:\WINDOWS\system32\dllhost.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: MS Software Shadow Copy Provider (SwPrv) - Unknown owner - C:\WINDOWS\system32\dllhost.exe (file missing)
0
Réponse 7 / 23
Utilisateur anonyme
 
Bonjour

On continue


* Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK

Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


* Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarres l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée.


* Relances SmitfraudFix.
Choisis cette fois l’option 2 et réponds oui à tout.


* Redémarre normalement


* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis et le deuxième rapport de SmitfraudFix
0
revolution6 Messages postés 221 Date d'inscription   Statut Membre Dernière intervention   2
 
Bonjour ou bonsoir! ça va? j'avais detaillé ma journée mais je ne sais pas ou le rapport est passé et que c'etait un peu long j'abandonne!... en gros, j'ai fais plusieurs scan divers et a chaque fois, ils me trouvaient divers virus ou vers qui revenaient a chaque fois malgre leurs suppression!..... je joins les rapport demandés.. encore merci VundoFix V6.3.5

Checking Java version...

Java version is 1.5.0.9

Scan started at 09:05:55 30/01/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

VundoFix V6.3.5

Checking Java version...

Java version is 1.5.0.9

Scan started at 09:16:34 30/01/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

SmitFraudFix v2.137

Rapport fait à 9:27:39,68, 30/01/2007
Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\Bureau\Michel\SmitfraudFix (nettoyeur)
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin




Logfile of HijackThis v1.99.1
Scan saved at 10:12:39, on 30/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Documents and Settings\Compaq_Propriétaire\Bureau\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2F643ECD-A4B1-B7F2-54EF-078D36DD5347} - C:\WINDOWS\system32\bnsxlbb.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [kammssl.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\kammssl.dll,nduuyfc
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://siri.urz.free.fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Application système COM+ (COMSysApp) - Unknown owner - C:\WINDOWS\system32\dllhost.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: MS Software Shadow Copy Provider (SwPrv) - Unknown owner - C:\WINDOWS\system32\dllhost.exe (file missing)
0
revolution6 Messages postés 221 Date d'inscription   Statut Membre Dernière intervention   2
 
dans le meme esprit comment on enleve cette fenetre ULTIMATE CLEANER qui s'ouvre tout le temps chaque fois que j'ouvre une page sur interent!.... ça fait parti des mal/spy ou autre Ware? merci de votre obligeance REVOLUTION6
0
Réponse 8 / 23
Utilisateur anonyme
 
Bonjour

Il reste des fichiers infectieux dans HijackThis.


[*]Double-clique VundoFix.exe afin de le lancer.
[*]Fais un clic droit dans la fenêtre blanche et clique "Add more files?"
[*]Dans la nouvelle fenêtre qui apparait, Copie/colle le chemin du fichier suivant dans la première case (au haut):

C:\WINDOWS\system32\bnsxlbb.dll

[*]Copie/colle le chemin du fichier suivant dans la seconde case (au centre):

C:\WINDOWS\system32\kammssl.dll

[*]Clique sur le bouton "Add File(s)"
[*]Clique sur le bouton "Close Window".
[*]Clique à nouveau sur "Remove Vundo"
[*]Une invite te demandera si tu veux supprimer les fichiers, clique YES
[*]Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
[*]Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
[*]Démarre ton PC à nouveau.

[*]Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse.
0
Réponse 9 / 23
revolution6 Messages postés 221 Date d'inscription   Statut Membre Dernière intervention   2
 
bonjour! j'ai fait les recommandations malgres un demarrage de vundoFix un peu difficile, j'ai pu faire ce que demandé.. apres le redemarrage de l'ordi, une fenetre me disait: erreu de chargement de C:\windows\sustem32\kammssl.dll le fichier est introuvable: je joint les rapport demande avec mes remerciements ... (PS: dans la journée, j'ai effectué plusieurs AVG anti-spyware et scan avast mise a part le dernier, j'ai toujours trouvé 1 ou 2 virus!.....)

VundoFix V6.3.5

Checking Java version...

Java version is 1.5.0.9

Scan started at 09:05:55 30/01/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

VundoFix V6.3.5

Checking Java version...

Java version is 1.5.0.9

Scan started at 09:16:34 30/01/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

VundoFix V6.3.5

Checking Java version...

Java version is 1.5.0.9

Scan started at 07:29:50 31/01/2007

Listing files found while scanning....


Beginning removal...

Attempting to delete C:\WINDOWS\system32\bnsxlbb.dll
C:\WINDOWS\system32\bnsxlbb.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\kammssl.dll
C:\WINDOWS\system32\kammssl.dll Has been deleted!

Performing Repairs to the registry.
Done!


Logfile of HijackThis v1.99.1
Scan saved at 08:10:35, on 31/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2F643ECD-A4B1-B7F2-54EF-078D36DD5347} - C:\WINDOWS\system32\bnsxlbb.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [kammssl.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\kammssl.dll,nduuyfc
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://siri.urz.free.fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Application système COM+ (COMSysApp) - Unknown owner - C:\WINDOWS\system32\dllhost.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: MS Software Shadow Copy Provider (SwPrv) - Unknown owner - C:\WINDOWS\system32\dllhost.exe (file missing)
0
Réponse 10 / 23
revolution6 Messages postés 221 Date d'inscription   Statut Membre Dernière intervention   2
 
Bonjour chercheur bis! j'ai fait deux scans AVG anti-spy et avast ils n'ont rien detecté.... est ce que le probleme est resolu? au cas ou! les archives des divers scan et backups en memoire peuton les supprimer? je joins divers rapport fait recemment (comme d'habitude on devient un pro du nettoyage a force....(humour)
j'espere pas me tromper.. au cas ou mon pc est propre, je te remercie pour t'etre occupé de mon probleme et je remerci les concepteur de ce site! je resterai en contact au cas ou mon experience professionnelle peut servir (entre autre...ordinateur mais plus pro (automate programmable) encore merci

Logfile of HijackThis v1.99.1
Scan saved at 12:54:44, on 31/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2F643ECD-A4B1-B7F2-54EF-078D36DD5347} - C:\WINDOWS\system32\bnsxlbb.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [kammssl.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\kammssl.dll,nduuyfc
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://siri.urz.free.fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Application système COM+ (COMSysApp) - Unknown owner - C:\WINDOWS\system32\dllhost.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: MS Software Shadow Copy Provider (SwPrv) - Unknown owner - C:\WINDOWS\system32\dllhost.exe (file missing)
0
Réponse 11 / 23
Utilisateur anonyme
 
Bonjour


Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2F643ECD-A4B1-B7F2-54EF-078D36DD5347} - C:\WINDOWS\system32\bnsxlbb.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O4 - HKLM\..\Run: [kammssl.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\kammssl.dll,nduuyfc
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »



Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
0
Réponse 12 / 23
revolution6 Messages postés 221 Date d'inscription   Statut Membre Dernière intervention   2
 
bonjour: j'ai fais ce que demandé mais a la fin j'ai arrete ne sachant pas quoi faire ! j'ai enregistre le rapport que voila. encore merci
virus: 2
objets infectes: 8

<html>
<head>
<title>KASPERSKY ON-LINE SCANNER REPORT</title>
<meta http-equiv='Content-Type' content='text/html; charset=utf-8'>
</head>

<style>
.pagetitle { font-size:20px; color:#FFFFFF; font-family: Arial, Geneva, sans-serif; }
.text { font-size:11px; font-family: Arial, Geneva, sans-serif; }
TD { font-size:11px; font-family: Arial, Geneva, sans-serif; }
</style>

<body>
<table width='100%' height='110' border='0'>
<tr height='30' align='center' bgcolor='#005447'>
<td colspan='2' height='30' class='pagetitle'>
<b>KASPERSKY ON-LINE SCANNER REPORT</b>
</td>
</tr>
<tr height='70'>
<td colspan='2' height='70'>
Thursday, February 01, 2007 7:45:50 AM<br>
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)<br>
Kaspersky On-line Scanner version : 5.0.83.0<br>
Dernière mise à jour de la base antivirus Kaspersky : 1/02/2007<br>
Enregistrements dans la base antivirus Kaspersky : 249092<br>
</td>
</tr>
<tr height='10'>
<td colspan='2' height='10'>
</td>
</tr>
</table>
<table width='100%' height='145' border='0'>
<tr height='20' bgcolor='#EFEBDE'>
<td colspan='2' height='20'><b>Paramètres d'analyse</b></td>
</tr>
<tr height='15'>
<td height='15' width='250'>Analyser avec la base antivirus suivante</td>
<td>standard</td>
</tr>
<tr height='15'>
<td height='15'>Analyser les archives</td>
<td>vrai</td>
</tr>
<tr height='15'>
<td height='15'>Analyser les bases de messagerie</td>
<td>vrai</td>
</tr>
<tr height='10'>
<td colspan='2' height='10'>
</td>
</tr>
<tr height='20' bgcolor='#EFEBDE'>
<td height='20'><b>Cible de l'analyse</b></td>
<td>Poste de travail</td>
</tr>
<tr height='20'>
<td colspan='2' height='20'>
C:\<br>
D:\<br>
E:\<br>
F:\<br>
G:\<br>
H:\<br>
I:\<br>
J:\
</td>
</tr>
<tr height='10'>
<td colspan='2' height='10'>
</td>
</tr>
<tr height='20' bgcolor='#EFEBDE'>
<td colspan='2' height='20'><b>Statistiques de l'analyse</b></td>
</tr>
<tr height='15'>
<td height='15'>Total d'objets analysés</td>
<td>70017</td>
</tr>
<tr height='15'>
<td height='15'>Nombre de virus trouvés</td>
<td>2</td>
</tr>
<tr height='15'>
<td height='15'>Nombre d'objets infectés</td>
<td>8 / 0</td>
</tr>
<tr height='15'>
<td height='15'>Nombre d'objets suspects</td>
<td>0</td>
</tr>
<tr height='15'>
<td height='15'>Durée de l'analyse</td>
<td>00:41:57</td>
</tr>
</table>
<br>
<table width='100%' border='0'>
<tr height='20' bgcolor='#EFEBDE'>
<td height='20'><b>Nom de l'objet infecté</b></td>
<td width='200'><b>Nom du virus</b></td>
<td width='100'><b>Dernière action</b></td>
</tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\Compaq_Propriétaire\Cookies\index.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Historique\History.IE5\index.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\~DFF5D7.tmp </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\~DFF5E5.tmp </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\Compaq_Propriétaire\NTUSER.DAT </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\Compaq_Propriétaire\ntuser.dat.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\LocalService\NTUSER.DAT </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\LocalService\ntuser.dat.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\NetworkService\NTUSER.DAT </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\NetworkService\ntuser.dat.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\MountPointManagerRemoteDatabase </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP5\A0002617.dll </td>
<td>Infecté : Trojan-Downloader.Win32.Busky.gen </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP5\A0002618.dll </td>
<td>Infecté : Trojan-Downloader.Win32.Busky.gen </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP8\change.log </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\VundoFix Backups\bnsxlbb.dll .bad </td>
<td>Infecté : Trojan-Downloader.Win32.Busky.gen </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\VundoFix Backups\kammssl.dll .bad </td>
<td>Infecté : Trojan-Downloader.Win32.Busky.gen </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\Debug\PASSWD.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\SchedLgU.Txt </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\SoftwareDistribution\EventCache\{491A6DC0-30DE-4910-BFDB-0156C08FCCDD}.bin </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\SoftwareDistribution\ReportingEvents.log </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\Sti_Trace.log </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\CatRoot2\edb.log </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\CatRoot2\tmp.edb </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\Antivirus.Evt </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\AppEvent.Evt </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\default </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\default.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\Internet.evt </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\SAM </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\SAM.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\SecEvent.Evt </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\SECURITY </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\SECURITY.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\software </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\software.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\SysEvent.Evt </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\system </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\system.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\eabdvke.dll </td>
<td>Infecté : Trojan-Downloader.Win32.Busky.gen </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\h323log.txt </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\secure32.html </td>
<td>Infecté : Trojan.Win32.Harnig.a </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\ueeowim.dll </td>
<td>Infecté : Trojan-Downloader.Win32.Busky.gen </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\zhmyfff.dll </td>
<td>Infecté : Trojan-Downloader.Win32.Busky.gen </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\Temp\Perflib_Perfdata_148.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\wiadebug.log </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\wiaservc.log </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\WindowsUpdate.log </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td colspan='3' height='20'><b>Analyse terminée.</b></td>
</tr>
</table>
</body>
</html>
0
Réponse 13 / 23
Utilisateur anonyme
 
Bonjour


$$ Télécharge la dernière version de Killbox
http://www.downloads.subratam.org/KillBox.zip
Place le programme dans le répertoire qui te plaît.


$$ Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


$$ Redémarre l'ordinateur en mode sans échec


$$ Supprime C:\VundoFix Backups


$$ Lance Pocket Killbox
--- choisis l'option Delete on Reboot
--- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard 
C:\WINDOWS\system32\eabdvke.dll 
C:\WINDOWS\system32\ueeowim.dll 
C:\WINDOWS\system32\zhmyfff.dll 
C:\WINDOWS\system32\secure32.html

* les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.
Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.
--- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"
--- coche "Unregister .dll Before Deleting".
--- clique sur la croix blanche sur fond rouge (Delete File) :

- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder


$$ Redémarre normalement.


$$ Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


$$ Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Tu le dézippes sur le Bureau.
Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Poste le rapport.
0
Réponse 14 / 23
simja
 
salut amigos
tu dois telecharger la version complete du norton antivirus 2005
et apres tu dois activer la mise a jour pour que norton installe les dernieres update du logiciel
0
Utilisateur anonyme
 
Pourquoi ?

Il a déja un antivirus .
0
Réponse 15 / 23
revolution6 Messages postés 221 Date d'inscription   Statut Membre Dernière intervention   2
 
Bonjour! voila le rapport demandé. merci
SmitFraudFix v2.137

Rapport fait à 17:45:46,54, 01/02/2007
Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\Bureau\Michel\SmitfraudFix (nettoyeur)
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COMPAQ~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

A+
0
Réponse 16 / 23
Utilisateur anonyme
 
Pas de signe d'infection dans ce rapport.


As tu encore des dysfonctionnements ?
0
Réponse 17 / 23
revolution6 Messages postés 221 Date d'inscription   Statut Membre Dernière intervention   2
 
Bonsoir! les pages internet s'affiche lentement! je patiente un ou deux jours, de temps en temps je lance un scan avast ou avg et je te tiens au courant.. j'espare franchement que ce sera fini! et on ne me prendra plus.. j'espere!..... encore merci mais je te tiens au courant par un message perso sur le forum et eventuellement le clic (PROBLEME RESOLU) bonne soirée a tous
0
Réponse 18 / 23
revolution6 Messages postés 221 Date d'inscription   Statut Membre Dernière intervention   2
 
Bonjour chercheurbis! une dernier petit conseil: de tous les programme télécharger en 5 jours, lesquel il faut que je garde? d'apres une étude en ligne, mon ordinateur est invisible aux yeux des pirates mais sait on jamais de plus, les trois quart du temps, c'est une erreur de nous qui laissons entrer les malwares!

programmes:

AVG-spyware, Avast anti virus (ils me plaisent) avec ccleaner!

spy bot, SmitfraudFix , sdfix, HijackThis v1.99.1(clean), killbox, clean up: tous ces programmes qui m'ont sauvé ma machine mais que j'espere ne plus me servir!..
je peux les garder quelques jours au cas ou! mais apres?
bonne continuation dans ton hobby, soit heureux en famille et que tes projets se concretisent et reussissent!
merci
0
Réponse 19 / 23
Utilisateur anonyme
 
Bonjour


Oui, garde les trois premiers.
Tu peux supprimer les autres.
0
Réponse 20 / 23
revolution6 Messages postés 221 Date d'inscription   Statut Membre Dernière intervention   2
 
Ok chercheurbis! bonsoir et encore merci : ce soir j'ai fait un scan!.. AVG
voila le rapport

le scan de controle etait négatif!...
ils doivent se terrer dans un fichier invisible et sortir une copie de temps en temps! en conservant l'original bien cachés

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:20:36 02/02/2007

+ Résultat de l'analyse:



:mozilla.76:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4y8tiv.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.75:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4y8tiv.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport
0