[Trojan\Virus] quelques petit virus ...

Résolu
wizzardflo Messages postés 27 Date d'inscription   Statut Membre Dernière intervention   -  
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
bonjour

voila il y a 2 jours windows m a dit en gros "ton PC est dans la merde" ! j ai installe avast et fais plusieur scan mais ca n a rien changer, du coup je suis passer ici, j ai installer AVG-as , hijack et voila les 2 rapports

AVG:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:20:23 14/04/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\180solutions -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\180solutions\msbb -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\nCASE -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\AntivirusGold -> Adware.AntiVirusGolden : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\BullsEye Network -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411194.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411195.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411196.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411197.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411198.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411200.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411201.vxd/C:/WINDOWS/System32/bbchk.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411201.vxd/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411201.vxd/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Dbi -> Adware.BetterInternet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411201.vxd/C:/WINDOWS/System32/exclean.exe -> Adware.Exact : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP588\A0411484.exe -> Adware.Exact : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-746137067-1606980848-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\GAIN -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ISTbarISTbar -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Kapabout -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Rotue -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Policies\Avenue Media -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-746137067-1606980848-1957994488-1003\Software\Policies\Avenue Media -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\ISTsvc -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ISTactivex.Installer -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ISTactivex.Installer.2 -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ISTactivex.Installer.2\CLSID -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ISTactivex.Installer\CLSID -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ISTactivex.Installer\CurVer -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/ISTactivex.dll -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-746137067-1606980848-1957994488-1003\Software\IST -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Swish.ToolBand.1 -> Adware.LOP : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj.1 -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj\CLSID -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj\CurVer -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CB.UrlCatcher -> Adware.NaviSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CB.UrlCatcher.1 -> Adware.NaviSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CB.UrlCatcher\CLSID -> Adware.NaviSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\NLS.UrlCatcher -> Adware.NaviSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\NLS.UrlCatcher.1 -> Adware.NaviSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\NLS.UrlCatcher\CLSID -> Adware.NaviSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\PowerScan -> Adware.PowerScan : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer Software Installer -> Adware.SafeSurfing : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\SideFind -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\SideFind\sfexd001 -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\SideFind\update -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper.1 -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper\CLSID -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper\CurVer -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\SideFind.Finder -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\SideFind.Finder.1 -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\SideFind.Finder\CLSID -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\SideFind.Finder\CurVer -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\SideFind -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SideFind -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\SideFind -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\SideFind\History -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\b122.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0411519.exe -> Adware.SpySheriff : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
[1744] C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420862.exe -> Backdoor.Agent.aju : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__a_s_p_i_1_1_8_2_4_4_._e_x_e_ -> Backdoor.Agent.aju : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aspi113554.exe -> Backdoor.Agent.aju : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\5.tmp.exe -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414341.exe -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420841.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420842.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420859.exe -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__W_i_n_H_e_a_l_e_r_._d_l_l_ -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__c_o_m_d_l_g_7_7_._d_l_l_ -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__q_w_e_r_t_y_b_o_t_._e_x_e_ -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[1504] C:\WINDOWS\System32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[1688] C:\WINDOWS\System32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[1696] C:\WINDOWS\System32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[1704] C:\WINDOWS\System32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[1720] C:\WINDOWS\System32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[1728] C:\WINDOWS\System32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[1736] C:\WINDOWS\System32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[1768] C:\WINDOWS\System32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[1836] C:\WINDOWS\System32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[1852] C:\WINDOWS\System32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[1860] C:\WINDOWS\System32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[1868] C:\WINDOWS\System32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[1976] C:\WINDOWS\system32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
[4072] C:\WINDOWS\system32\comdlg77.dll -> Backdoor.Agent.alp : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\ma1x1ddv.game -> Dialer.GBDialer.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420863.exe -> Dialer.GBDialer.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\Temporary Internet Files\Content.IE5\IVG7KLW5\ptp02-08[1] -> Downloader.Agent.bjk : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\tmp4A.tmp.exe -> Downloader.Agent.bjk : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\tmpA.tmp.exe -> Downloader.Agent.bjk : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\v4x3.ga2me -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411173.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP588\A0411496.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414330.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0415350.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0416352.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0417349.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0418760.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419789.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419872.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420849.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420856.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420857.exe -> Downloader.Agent.es : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414339.dll -> Downloader.ConHook.at : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\1.dllb -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\v4x6.gam5e -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\v5x4.ga2me -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0418745.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419873.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419874.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420852.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dlh9jkd1q1.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vexg6ame4.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\v5x2.g3ame -> Downloader.Small.eip : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419871.exe -> Downloader.Small.eip : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420847.exe -> Downloader.Small.eip : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414350.exe -> Downloader.VB.fi : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\Patch281.exe -> Dropper.Agent.aa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414348.sys -> Dropper.Agent.bbv : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\tmpF.tmp.exe -> Dropper.Agent.bdm : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\Patch261.exe -> Dropper.Agent.r : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414340.exe -> Dropper.Small.avu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\10.tmp -> Hijacker.Costrat.ah : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\15.tmp -> Hijacker.Costrat.ah : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temporary Internet Files\Content.IE5\SL6VGTYZ\installdrivecleanerstart_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411187.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP588\A0411510.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0415354.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0416354.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0417351.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419878.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420855.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411168.dll -> Proxy.Agent.jk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP588\A0411492.dll -> Proxy.Agent.jk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419875.dll -> Proxy.Agent.jk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420845.dll -> Proxy.Agent.jk : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\comdlg64.dll -> Proxy.Agent.jk : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\wlgowson.exe -> Proxy.Agent.mh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420860.exe -> Proxy.Agent.mh : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\__delete_on_reboot__w_s_e_m_2_1_6_._e_x_e_ -> Proxy.Agent.mh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll~ -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\v3x1.g22me -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\win265E.tmp -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\win57FF.tmp -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411171.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP588\A0411494.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414327.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0415355.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0416347.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0417347.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0418758.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419767.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419870.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420846.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\vx1t3.game -> Proxy.Xorpix.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414346.exe -> Proxy.Xorpix.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419868.exe -> Proxy.Xorpix.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420850.exe -> Proxy.Xorpix.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Cookies\florent@www.abcsearch[1].txt -> TrackingCookie.Abcsearch : Nettoyé.
C:\Documents and Settings\florent\Local Settings\Temp\Cookies\florent@bfast[1].txt -> TrackingCookie.Bfast : Nettoyé.
C:\Documents and Settings\florent\Local Settings\Temp\Cookies\florent@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\florent\Cookies\florent@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\florent\Local Settings\Temp\Cookies\florent@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\florent\Cookies\florent@search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\florent\Local Settings\Temp\Cookies\florent@search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\florent\Local Settings\Temp\tmp2F.tmp.exe -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\tmp6.tmp.exe -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP582\A0405107.dll -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP585\A0408164.dll -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414344.dll -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414343.dll -> Trojan.BHO.g : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414345.dll -> Trojan.BHO.g : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\tmp1F.tmp.dll -> Trojan.BHO.g : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\tmpB.tmp.exe -> Trojan.BHO.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420866.dll -> Trojan.BHO.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__t_m_p_B_._t_m_p_._d_l_l_ -> Trojan.BHO.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\tmp1F.tmp.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\tmpC.tmp.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\qvxga7met4.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\5.dllb -> Worm.Nuwar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0416348.exe -> Worm.Nuwar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0418746.exe -> Worm.Nuwar : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dlh9jkd1q5.exe -> Worm.Nuwar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414342.dll -> Worm.Zhelatin.al : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420854.dll -> Worm.Zhelatin.al : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__r_s_v_p_3_2___2_._d_l_l_ -> Worm.Zhelatin.al : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\v6xt4.game -> Worm.Zhelatin.as : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414347.exe -> Worm.Zhelatin.as : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419869.exe -> Worm.Zhelatin.as : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420851.exe -> Worm.Zhelatin.as : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420861.exe -> Worm.Zhelatin.as : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__s_p_o_o_l_s_v_v_._e_x_e_ -> Worm.Zhelatin.as : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\spoolsvv.exe -> Worm.Zhelatin.as : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\florent\Local Settings\Temp\vx1t1.game -> Worm.Zhelatin.by : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419866.exe -> Worm.Zhelatin.by : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420867.exe -> Worm.Zhelatin.by : Nettoyé et sauvegardé (mise en quarantaine).
C:\3456346345643.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\9WGWGER7\inst[1].exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\TG9WWDG0\pdp[1].exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YYI9JYDC\inst[1].exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411177.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411182.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP587\A0411184.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP588\A0411499.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP588\A0411504.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP588\A0411506.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414334.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414349.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414361.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0414362.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0415349.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0415352.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0415353.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0416351.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0416353.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0416355.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0417348.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419881.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420858.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\inst.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__k_e_r_n_e_l_s_3_2_._e_x_e_ -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\inst.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\syst.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\xx1232255.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0418759.exe -> Worm.Zhelatin.ct : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport



hijack :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:23:53, on 14/04/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\WINDOWS\System32\svehost.exe
C:\WINDOWS\System32\qwertybot.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\DrvMon.exe
C:\Windows\xpupdate.exe
C:\Program Files\Ipwindows\ipwins.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Documents and Settings\florent\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {292c532e-380c-4d1b-bbc8-58886b628280} - C:\WINDOWS\system32\audnfo.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\System32\tmpB.tmp.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho13.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msntb.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [WinMsg] C:\WINDOWS\winmsgr.exe
O4 - HKLM\..\Run: [NetService] C:\DOCUME~1\florent\LOCALS~1\Temp\tmp25.tmp.exe /run
O4 - HKLM\..\Run: [BootService] rundll32.exe "C:\WINDOWS\ljifcd.dll",realset
O4 - HKLM\..\Run: [Intel system tool] C:\WINDOWS\System32\svehost.exe
O4 - HKLM\..\Run: [qwertybot.exe] C:\WINDOWS\System32\qwertybot.exe
O4 - HKLM\..\Run: [MixVibesFREE] C:\WINDOWS\wsem216.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\updater.exe 61A847B5BBF72810358B2B27128065E9C084320161C4661227A755E9C2933154389A
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\System32\spoolsvv.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\System32\DrvMon.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Groom Agent.lnk = C:\Program Files\TooX\Groom\GroomAgent.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind13.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_cracks.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/fr/win/QuickTimeInstaller.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/6c5b0a1ae398e3/player.virtools.com/downloads/player/Install2.5/Installer.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B88DA58-4129-479A-815C-7E9E7324E3E1}: NameServer = 192.168.0.100
O20 - Winlogon Notify: audnfo - audnfo.dll (file missing)
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll
O21 - SSODL: BrEWrP - {DC3B4606-7691-ECAC-DCAF-7CECB7B3A5D5} - C:\WINDOWS\System32\cum.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Microsoft ASPI Manager (aspi113210) - Unknown owner - C:\WINDOWS\System32\aspi118244.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
A voir également:

46 réponses

Précédent
Réponse 21 / 46
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
ok, voir ici :

connexion mon acces a internet ne fonctionne plus

++
0
Réponse 22 / 46
wizzardflo Messages postés 27 Date d'inscription   Statut Membre Dernière intervention  
 
j ai fait ce qu il y a marquer j ai configurer ip dns passerelle manuellement alors ca donne

ping dns1 oki
ping dns2 oki
ping passerelle oki
ping 2eme PC oki
ping du 2eme PC sur le "malade" oki
ping www.google.fr

erreur : il ne parvien pas a trouver l hote
0
Réponse 23 / 46
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
peut être lié à l'infection ?! ...

redémarre pour voir !

++
0
Réponse 24 / 46
wizzardflo Messages postés 27 Date d'inscription   Statut Membre Dernière intervention  
 
toujours rien :(
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 46
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
quel est ton fai ???

tu n'as pas un outil de diagnostique ???

++
0
Réponse 26 / 46
wizzardflo Messages postés 27 Date d'inscription   Statut Membre Dernière intervention  
 
mon FAI c est free et je n ai pas d outil de diagnostique je peut en trouver un ou ?
0
Réponse 27 / 46
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
c'est le fai qui doit le fournir :/

essaye avec ceci :

http://babin.nelly.free.fr/WinsockFix.zip

++
0
Réponse 28 / 46
wizzardflo Messages postés 27 Date d'inscription   Statut Membre Dernière intervention  
 
alors la je te dis un enorme merci et je te fais un gros bisous

j ai retrouver internet et je vien de lancer un scan online de bitdefender

je te met le rapport des que je l ai

encore merci
0
Réponse 29 / 46
wizzardflo Messages postés 27 Date d'inscription   Statut Membre Dernière intervention  
 
rapport bitdefender online

BitDefender Online Scanner







Scan report generated at: Sun, Apr 15, 2007 - 17:44:53









Scan path: A:\;C:\;D:\;E:\;F:\;















Statistics

Time


01:02:30

Files


187953

Folders


3204

Boot Sectors


4

Archives


2024

Packed Files


17192







Results

Identified Viruses


12

Infected Files


67

Suspect Files


1

Warnings


0

Disinfected


0

Deleted Files


68







Engines Info

Virus Definitions


486047

Engine build


AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Scan plugins


14

Archive plugins


38

Unpack plugins


6

E-mail plugins


6

System plugins


1







Scan Settings

First Action


Disinfect

Second Action


Delete

Heuristics


Yes

Enable Warnings


Yes

Scanned Extensions


*;

Exclude Extensions




Scan Emails


Yes

Scan Archives


Yes

Scan Packed


Yes

Scan Files


Yes

Scan Boot


Yes








Scanned File


Status

C:\Documents and Settings\florent\Bureau\antivirus\l2mfix.exe


Infected with: Trojan.Shutdown.Q

C:\Documents and Settings\florent\Bureau\antivirus\l2mfix.exe


Disinfection failed

C:\Documents and Settings\florent\Bureau\antivirus\l2mfix.exe


Deleted

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\TG9WWDG0\3ti[1].exe


Infected with: Trojan.Peed.MF

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\TG9WWDG0\3ti[1].exe


Disinfection failed

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\TG9WWDG0\3ti[1].exe


Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil01457890.dat=>(gzip)


Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil01457890.dat=>(gzip)


Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil01457890.dat=>(gzip)


Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil01457890.dat


Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil039D8FC4.dat=>(gzip)


Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil039D8FC4.dat=>(gzip)


Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil039D8FC4.dat=>(gzip)


Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil039D8FC4.dat


Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil0CC5D0A9.dat=>(gzip)


Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil0CC5D0A9.dat=>(gzip)


Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil0CC5D0A9.dat=>(gzip)


Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil0CC5D0A9.dat


Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil1BD31240.dat=>(gzip)


Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil1BD31240.dat=>(gzip)


Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil1BD31240.dat=>(gzip)


Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil1BD31240.dat


Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil25795B90.dat=>(gzip)


Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil25795B90.dat=>(gzip)


Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil25795B90.dat=>(gzip)


Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil25795B90.dat


Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil28831310.dat=>(gzip)


Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil28831310.dat=>(gzip)


Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil28831310.dat=>(gzip)


Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil28831310.dat


Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil2D71B979.dat=>(gzip)


Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil2D71B979.dat=>(gzip)


Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil2D71B979.dat=>(gzip)


Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil2D71B979.dat


Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil31FFB840.dat=>(gzip)


Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil31FFB840.dat=>(gzip)


Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil31FFB840.dat=>(gzip)


Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil31FFB840.dat


Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil3693D124.dat=>(gzip)


Infected with: Trojan.Peed.LP

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil3693D124.dat=>(gzip)


Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil3693D124.dat=>(gzip)


Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil3693D124.dat


Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil3E9FE410.dat=>(gzip)


Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil3E9FE410.dat=>(gzip)


Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil3E9FE410.dat=>(gzip)


Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil3E9FE410.dat


Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil430C1F01.dat=>(gzip)


Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil430C1F01.dat=>(gzip)


Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil430C1F01.dat=>(gzip)


Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil430C1F01.dat


Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil47AB1AB9.dat=>(gzip)


Infected with: Trojan.Peed.LP

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil47AB1AB9.dat=>(gzip)


Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil47AB1AB9.dat=>(gzip)


Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil47AB1AB9.dat


Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil4ED605B9.dat=>(gzip)


Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil4ED605B9.dat=>(gzip)


Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil4ED605B9.dat=>(gzip)


Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil4ED605B9.dat


Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil55458744.dat=>(gzip)


Infected with: Trojan.Peed.LP

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil55458744.dat=>(gzip)


Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil55458744.dat=>(gzip)


Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil55458744.dat


Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil58F75240.dat=>(gzip)


Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil58F75240.dat=>(gzip)


Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil58F75240.dat=>(gzip)


Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil58F75240.dat


Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil5A1E12F9.dat=>(gzip)


Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil5A1E12F9.dat=>(gzip)


Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil5A1E12F9.dat=>(gzip)


Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil5A1E12F9.dat


Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil65C6F290.dat=>(gzip)


Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil65C6F290.dat=>(gzip)


Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil65C6F290.dat=>(gzip)


Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil65C6F290.dat


Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil6DD78D10.dat=>(gzip)


Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil6DD78D10.dat=>(gzip)


Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil6DD78D10.dat=>(gzip)


Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil6DD78D10.dat


Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil7D448900.dat=>(gzip)


Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil7D448900.dat=>(gzip)


Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil7D448900.dat=>(gzip)


Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil7D448900.dat


Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil7ED75990.dat=>(gzip)


Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil7ED75990.dat=>(gzip)


Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil7ED75990.dat=>(gzip)


Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil7ED75990.dat


Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil821CD9C4.dat=>(gzip)


Infected with: Trojan.Peed.LZ

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil821CD9C4.dat=>(gzip)


Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil821CD9C4.dat=>(gzip)


Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil821CD9C4.dat


Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil87C91AF9.dat=>(gzip)


Infected with: Trojan.Peed.LJ

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil87C91AF9.dat=>(gzip)


Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil87C91AF9.dat=>(gzip)


Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil87C91AF9.dat


Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil8AAA6D11.dat=>(gzip)


Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil8AAA6D11.dat=>(gzip)


Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil8AAA6D11.dat=>(gzip)


Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil8AAA6D11.dat


Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil9A9F32B9.dat=>(gzip)


Infected with: Trojan.Peed.LP

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil9A9F32B9.dat=>(gzip)


Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil9A9F32B9.dat=>(gzip)


Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil9A9F32B9.dat


Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil9C973A64.dat=>(gzip)


Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil9C973A64.dat=>(gzip)


Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil9C973A64.dat=>(gzip)


Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil9C973A64.dat


Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil9D829EE9.dat=>(gzip)


Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil9D829EE9.dat=>(gzip)


Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil9D829EE9.dat=>(gzip)


Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil9D829EE9.dat


Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filA0DE9169.dat=>(gzip)


Infected with: Trojan.Peed.LJ

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filA0DE9169.dat=>(gzip)


Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filA0DE9169.dat=>(gzip)


Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filA0DE9169.dat


Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filA251FF59.dat=>(gzip)


Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filA251FF59.dat=>(gzip)


Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filA251FF59.dat=>(gzip)


Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filA251FF59.dat


Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filB5C5E861.dat=>(gzip)


Infected with: Trojan.Peed.LJ

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filB5C5E861.dat=>(gzip)


Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filB5C5E861.dat=>(gzip)


Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filB5C5E861.dat


Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filB6B1A939.dat=>(gzip)


Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filB6B1A939.dat=>(gzip)


Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filB6B1A939.dat=>(gzip)


Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filB6B1A939.dat


Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filBB6F3C09.dat=>(gzip)


Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filBB6F3C09.dat=>(gzip)


Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filBB6F3C09.dat=>(gzip)


Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filBB6F3C09.dat


Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filC2530DD1.dat=>(gzip)


Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filC2530DD1.dat=>(gzip)


Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filC2530DD1.dat=>(gzip)


Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filC2530DD1.dat


Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filC67F0F01.dat=>(gzip)


Infected with: Trojan.Peed.LJ

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filC67F0F01.dat=>(gzip)


Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filC67F0F01.dat=>(gzip)


Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filC67F0F01.dat


Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filD9FAF519.dat=>(gzip)


Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filD9FAF519.dat=>(gzip)


Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filD9FAF519.dat=>(gzip)


Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filD9FAF519.dat


Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE051B269.dat=>(gzip)


Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE051B269.dat=>(gzip)


Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE051B269.dat=>(gzip)


Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE051B269.dat


Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE9FBAD91.dat=>(gzip)


Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE9FBAD91.dat=>(gzip)


Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE9FBAD91.dat=>(gzip)


Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE9FBAD91.dat


Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filEBB515C4.dat=>(gzip)


Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filEBB515C4.dat=>(gzip)


Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filEBB515C4.dat=>(gzip)


Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filEBB515C4.dat


Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filEDCA24E4.dat=>(gzip)


Infected with: Trojan.Peed.MF

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filEDCA24E4.dat=>(gzip)


Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filEDCA24E4.dat=>(gzip)


Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filEDCA24E4.dat


Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filFDE5BB04.dat=>(gzip)


Infected with: Trojan.Peed.LY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filFDE5BB04.dat=>(gzip)


Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filFDE5BB04.dat=>(gzip)


Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filFDE5BB04.dat


Update failed

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0411522.dll


Infected with: Generic.Zlob.2DDDA041

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0411522.dll


Disinfection failed

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0411522.dll


Deleted

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0415351.exe


Infected with: Trojan.Downloader.Small.QUA

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0415351.exe


Disinfection failed

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0415351.exe


Deleted

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0417350.exe


Infected with: Trojan.Peed.Gen

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0417350.exe


Disinfection failed

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0417350.exe


Deleted

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0417352.exe


Infected with: Trojan.Peed.Gen

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0417352.exe


Disinfection failed

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0417352.exe


Deleted

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419785.exe


Infected with: Trojan.Peed.MF

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419785.exe


Disinfection failed

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419785.exe


Deleted

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419867.exe


Infected with: Trojan.Peed.MF

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419867.exe


Disinfection failed

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419867.exe


Deleted

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419877.exe


Infected with: Trojan.Peed.Gen

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419877.exe


Disinfection failed

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0419877.exe


Deleted

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420848.exe


Infected with: Trojan.Peed.MF

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420848.exe


Disinfection failed

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420848.exe


Deleted

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420853.exe


Infected with: Trojan.Peed.MF

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420853.exe


Disinfection failed

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0420853.exe


Deleted

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0421902.exe


Infected with: Trojan.Peed.Gen

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0421902.exe


Disinfection failed

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0421902.exe


Deleted

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0421920.dll


Infected with: Trojan.Matcash.DLL

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0421920.dll


Disinfection failed

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP589\A0421920.dll


Deleted

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP594\A0423257.exe


Infected with: Trojan.Peed.MF

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP594\A0423257.exe


Disinfection failed

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP594\A0423257.exe


Deleted

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP594\A0423258.sys


Infected with: Trojan.Peed.MD

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP594\A0423258.sys


Disinfection failed

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP594\A0423258.sys


Deleted

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP594\A0423261.exe


Infected with: Trojan.Shutdown.Q

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP594\A0423261.exe


Disinfection failed

C:\System Volume Information\_restore{CFD6D3E4-A887-4A07-A001-28C677B6DF74}\RP594\A0423261.exe


Deleted

C:\WINDOWS\3ti.exe


Infected with: Trojan.Peed.MF

C:\WINDOWS\3ti.exe


Disinfection failed

C:\WINDOWS\3ti.exe


Deleted

C:\WINDOWS\Downloaded Program Files\ISTactivex.inf


Infected with: Trojan.Downloader.Istbar.PY

C:\WINDOWS\Downloaded Program Files\ISTactivex.inf


Disinfection failed

C:\WINDOWS\Downloaded Program Files\ISTactivex.inf


Deleted

C:\WINDOWS\pdp.exe


Infected with: Trojan.Peed.Gen

C:\WINDOWS\pdp.exe


Disinfection failed

C:\WINDOWS\pdp.exe


Deleted

C:\WINDOWS\system32\3ti.exe


Infected with: Trojan.Peed.MF

C:\WINDOWS\system32\3ti.exe


Disinfection failed

C:\WINDOWS\system32\3ti.exe


Deleted

C:\WINDOWS\system32\3ti.exe.exe


Infected with: Trojan.Peed.MF

C:\WINDOWS\system32\3ti.exe.exe


Disinfection failed

C:\WINDOWS\system32\3ti.exe.exe


Deleted

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0Y2UGHI1\3ti[1].exe


Infected with: Trojan.Peed.MF

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0Y2UGHI1\3ti[1].exe


Disinfection failed

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0Y2UGHI1\3ti[1].exe


Deleted

C:\WINDOWS\system32\dlh9jkd1q2.exe


Infected with: Trojan.Peed.Gen

C:\WINDOWS\system32\dlh9jkd1q2.exe


Disinfection failed

C:\WINDOWS\system32\dlh9jkd1q2.exe


Deleted

C:\WINDOWS\system32\dlh9jkd1q6.exe


Infected with: Trojan.Peed.Gen

C:\WINDOWS\system32\dlh9jkd1q6.exe


Disinfection failed

C:\WINDOWS\system32\dlh9jkd1q6.exe


Deleted

C:\WINDOWS\system32\dlh9jkd1q7.exe


Infected with: Trojan.Peed.Gen

C:\WINDOWS\system32\dlh9jkd1q7.exe


Disinfection failed

C:\WINDOWS\system32\dlh9jkd1q7.exe


Deleted

C:\WINDOWS\system32\inst.exe.exe


Infected with: Trojan.Peed.Gen

C:\WINDOWS\system32\inst.exe.exe


Disinfection failed

C:\WINDOWS\system32\inst.exe.exe


Deleted

C:\WINDOWS\system32\pdp.exe.exe


Infected with: Trojan.Peed.Gen

C:\WINDOWS\system32\pdp.exe.exe


Disinfection failed

C:\WINDOWS\system32\pdp.exe.exe


Deleted

C:\WINDOWS\system32\svehost.exe


Suspected of: BehavesLike:Win32.Malware

C:\WINDOWS\system32\svehost.exe


Disinfection failed

C:\WINDOWS\system32\svehost.exe


Deleted

C:\WINDOWS\system32\zup.exe.exe


Infected with: Trojan.Peed.MF

C:\WINDOWS\system32\zup.exe.exe


Disinfection failed

C:\WINDOWS\system32\zup.exe.exe


Deleted



















rapport hijack juste apres

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:00:10, on 15/04/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\DrvMon.exe
C:\Program Files\TooX\Groom\GroomAgent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\florent\Bureau\antivirus\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {292c532e-380c-4d1b-bbc8-58886b628280} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O2 - BHO: (no name) - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msntb.dll
O2 - BHO: (no name) - {CE188402-6EE7-4022-8868-AB25173A3E14} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [BootService] rundll32.exe "C:\WINDOWS\ljifcd.dll",realset
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\System32\DrvMon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Groom Agent.lnk = C:\Program Files\TooX\Groom\GroomAgent.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_cracks.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/fr/win/QuickTimeInstaller.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: audnfo - audnfo.dll (file missing)
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll (file missing)
O21 - SSODL: BrEWrP - {DC3B4606-7691-ECAC-DCAF-7CECB7B3A5D5} - (no file)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Microsoft ASPI Manager (aspi113210) - Unknown owner - C:\WINDOWS\System32\aspi118244.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0
Réponse 30 / 46
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
Très bien ;-)

Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, choisis l'option 1
Poste le rapport qui se trouve ici C:\rapport_clean.txt


ensuite :

# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, choisis l'option 2
Poste le rapport qui se trouve ici C:\rapport_clean.txt

ensuite, remets un nouveau hijack stp


++
0
Réponse 31 / 46
wizzardflo Messages postés 27 Date d'inscription   Statut Membre Dernière intervention  
 
heu je n ai pas de clean.cmd dans le dossier ...

j ai :

cherche.cmd
del2.cmd
del3.cmd
delr.cmd
delsiri.cmd
go.cmd
pskill.exe
remove.reg
0
Réponse 32 / 46
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
est-ce que tu l'as décompresser ???

++
0
Réponse 33 / 46
wizzardflo Messages postés 27 Date d'inscription   Statut Membre Dernière intervention  
 
vi vi
0
Réponse 34 / 46
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
ok, ça à changer :

remplace : go.cmd par clean.cmd !

++
0
Réponse 35 / 46
wizzardflo Messages postés 27 Date d'inscription   Statut Membre Dernière intervention  
 
rapport clean mode normal

15/04/2007 a 19:29:15,31

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\UnGins.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\dlh9jkd?q?.exe FOUND
C:\WINDOWS\system32\dlh9jkd?q?.exe FOUND
C:\WINDOWS\system32\kr_done1 FOUND
C:\WINDOWS\system32\winsub.xml FOUND
C:\WINDOWS\system32\vx.tll FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\" FOUND
"C:\Program Files\Dialers\" FOUND
"C:\Program Files\Dynamic Toolbar\" FOUND
"C:\Program Files\InetGet2\" FOUND
"C:\Program Files\Ipwindows\" FOUND
*** Fin du rapport !

rapport clean mode sans echec

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 15/04/2007 a 19:33:34,65

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\UnGins.exe

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\dlh9jkd?q?.exe
tentative de suppression de C:\WINDOWS\system32\kr_done1
tentative de suppression de C:\WINDOWS\system32\winsub.xml
tentative de suppression de C:\WINDOWS\system32\vx.tll
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\"
tentative de suppression de "C:\Program Files\Dialers\"
tentative de suppression de "C:\Program Files\Dynamic Toolbar\"
tentative de suppression de "C:\Program Files\InetGet2\"
tentative de suppression de "C:\Program Files\Ipwindows\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

et rapport hijack

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:38:44, on 15/04/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\DrvMon.exe
C:\Program Files\TooX\Groom\GroomAgent.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\florent\Bureau\antivirus\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {292c532e-380c-4d1b-bbc8-58886b628280} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O2 - BHO: (no name) - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msntb.dll
O2 - BHO: (no name) - {CE188402-6EE7-4022-8868-AB25173A3E14} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [BootService] rundll32.exe "C:\WINDOWS\ljifcd.dll",realset
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\System32\DrvMon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Groom Agent.lnk = C:\Program Files\TooX\Groom\GroomAgent.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_cracks.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/fr/win/QuickTimeInstaller.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: audnfo - audnfo.dll (file missing)
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll (file missing)
O21 - SSODL: BrEWrP - {DC3B4606-7691-ECAC-DCAF-7CECB7B3A5D5} - (no file)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Microsoft ASPI Manager (aspi113210) - Unknown owner - C:\WINDOWS\System32\aspi118244.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0
Réponse 36 / 46
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
ok,

# Désactiver la Restauration du système

* Cliquez sur le bouton Démarrer.
* Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
* Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs

( tu pourras la réactivé à la fin de la manip )


# Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :


O2 - BHO: (no name) - {292c532e-380c-4d1b-bbc8-58886b628280} - (no file)

O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O2 - BHO: (no name) - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - (no file)

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msntb.dll
O2 - BHO: (no name) - {CE188402-6EE7-4022-8868-AB25173A3E14} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msntb.dll

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"

O4 - HKLM\..\Run: [BootService] rundll32.exe "C:\WINDOWS\ljifcd.dll",realset

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\WINDOWS\System32\shdocvw.dll

O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_cracks.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O20 - Winlogon Notify: audnfo - audnfo.dll (file missing)
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll (file missing)


# repasse un coup de ccleaner !

# installe un antivirus et un parefeu !!!

==> voir ici :

antivirus gratuit lequel choisir

securite proteger un ordinateur contre les malwares d internet

precise tes soucis s'il en reste ;-))


@+


La sagesse, c'est d'avoir des rêves suffisamment grands pour ne pas les
perdre de vue lorsqu'on les poursuit. (Oscar Wilde)
0
Réponse 37 / 46
wizzardflo Messages postés 27 Date d'inscription   Statut Membre Dernière intervention  
 
je fait ca apres manger

tu veux un rapport hijack aussi ?

et avast + kerio ca ira comme antivirus et firewall ?
0
Réponse 38 / 46
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
ok !

un dernier hijack pour contrôler oui :)

avast + kerio : ok !

bon app' ;-))
0
Réponse 39 / 46
wizzardflo Messages postés 27 Date d'inscription   Statut Membre Dernière intervention  
 
alors le rapport hijack

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:59:48, on 15/04/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\DrvMon.exe
C:\Program Files\TooX\Groom\GroomAgent.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\florent\Bureau\antivirus\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\System32\DrvMon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Groom Agent.lnk = C:\Program Files\TooX\Groom\GroomAgent.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O21 - SSODL: BrEWrP - {DC3B4606-7691-ECAC-DCAF-7CECB7B3A5D5} - (no file)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Microsoft ASPI Manager (aspi113210) - Unknown owner - C:\WINDOWS\System32\aspi118244.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0
Réponse 40 / 46
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
tu vois à quel programme ça correspond ou pas ???

++
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses