[virus] merci de m'aider

Résolu

savi -
papyber Messages postés 6430 Statut Contributeur sécurité - 21 juin 2007 à 14:58

salut,

J'ai l'impression d'avoir chopé pas mal de saloperie sur mon ordi. (demande de connexion intempestive a des site inconnu+difficulté au démarage de mon pc+barre d'outil bloqué pas moment+etc)

Ayant lu quelque info sur le forum, j'ai téléchargé Hijackthis et ai fais un scan que voici:

Logfile of HijackThis v1.99.1
Scan saved at 14:19:41, on 18/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp469.tmp.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
C:\Program Files\WinAce\WinAce.exe
D:\DOCUME~1\_SAVIN~1.000\LOCALS~1\Temp\~AceTemp\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://search.yahoo.com/?fr=altavista
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=2060
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15028/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E035A67F-B4F4-4BB1-A196-6158233C8CCC}: NameServer = 195.238.2.22 195.238.2.21
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: DomainService - - D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp469.tmp.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Pourriez vous jetté un oeil et me dire ce ki est a supprimé ou a garder !!!!

D'avance merci

Afficher la suite

A voir également:

[virus] merci de m'aider
Virus mcafee - Accueil - Piratage
Virus facebook demande d'amis - Accueil - Facebook
Virus informatique - Guide
Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
Undisclosed-recipients virus - Guide

9 réponses

Réponse 1 / 9

hello

gl & hf

Réponse 2 / 9

papyber Messages postés 6430 Statut Contributeur sécurité 257

télécharge et installe le logiciel HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
renomme le en savi.exe et poste son rapport

savi

voivi le nouveau rapport de hijackthis que j'ai fais (en le nomant savi.exe)

merci de m'aider. j'espère que tu trouvera une solution a mon problème.

(comment faites vous pour déschiffrer les rapports?)

Logfile of HijackThis v1.99.1
Scan saved at 17:17:07, on 19/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\CTsvcCDA.exe
D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp469.tmp.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\savi.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://search.yahoo.com/?fr=altavista
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=2060
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - C:\WINDOWS\system32\uhssqwfx.dll
O2 - BHO: (no name) - {60F620ED-82A1-4472-99ED-A4210B5182D0} - C:\WINDOWS\system32\awtsp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - C:\WINDOWS\system32\efccyvw.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {ecda4c9b-cdf3-4d5c-8613-713a0ef96ad7} - C:\WINDOWS\system32\Buzime.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\tgqqlgsi.dll",realset
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15028/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E035A67F-B4F4-4BB1-A196-6158233C8CCC}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: awtsp - C:\WINDOWS\system32\awtsp.dll
O20 - Winlogon Notify: Buzime - C:\WINDOWS\SYSTEM32\Buzime.dll
O20 - Winlogon Notify: efccyvw - C:\WINDOWS\SYSTEM32\efccyvw.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: DomainService - - D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp469.tmp.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Réponse 3 / 9

QuelBeauPseudo Messages postés 253 Statut Membre 32

Salut esssaye Spybot et aussi la démo de BitDefender. Telecharge cookies manager et dégage les cookies traceurs. Tous sa je crois que tu peut les trouver sur telecharger.com
Avast 4.0 fait-il l'anti piratage? (ne t'affole pas c'est juste une idée qui me viens a l'esprit, je lit mal les HijackThis et je suis un peu novice)
Suprime aussi les fichier dans "temp" de windows avant et apres les scans.
Si sa te vire des saloperies mais que t'a encore des problemes repost un autre HijackThis
Bonne chance.

Réponse 4 / 9

papyber Messages postés 6430 Statut Contributeur sécurité 257

bon travail
maintenant on va pouvoir nettoyer tout cela
Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
clic double sur VundoFix.exe afin de le lancer
clic sur le bouton Scan for Vundo
Lorsque le scan est complété, clic sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clic YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer;
clic OK
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clic sur le bouton Scan for Vundo".

savi

j'ai efectué les manip que tu m'as demander .

Voici les rapport :

pour voundofix :

C:\windows\system32\awtsp.dll
C:\WINDOWS\system32\efccyvw.dll
C:\WINDOWS\system32\isglqqgt.ini
C:\WINDOWS\system32\pstwa.bak1
C:\windows\system32\pstwa.bak2
C:\windows\system32\pstwa.ini
C:\windows\system32\qybywbpu.ini
C:\WINDOWS\system32\tgqqlgsi.dll
C:\WINDOWS\system32\tmp470.tmp.dll
C:\WINDOWS\system32\tmp6.tmp.dll
C:\WINDOWS\system32\uhssqwfx.dll
C:\windows\system32\upbwybyq.dll

et pour hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 20:49:58, on 19/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\CTsvcCDA.exe
D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp469.tmp.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe
C:\Program Files\Nero\Nero 7\Core\nero.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\savi.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://search.yahoo.com/?fr=altavista
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=2060
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {60F620ED-82A1-4472-99ED-A4210B5182D0} - C:\WINDOWS\system32\awtsp.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {ecda4c9b-cdf3-4d5c-8613-713a0ef96ad7} - C:\WINDOWS\system32\Buzime.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15028/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E035A67F-B4F4-4BB1-A196-6158233C8CCC}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: Buzime - C:\WINDOWS\SYSTEM32\Buzime.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: DomainService - - D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp469.tmp.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

1000 merci de m'aider . (je suis en examen, et j'ai grandement besoin de mon pc!!!!)
M'aider a résoudre mon problème d'ordi, c'est m'aider a reussir a l'école!

en attendant, les prochaines instructions.

MERCI.
bonne soirée.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 9

papyber Messages postés 6430 Statut Contributeur sécurité 257

lance hijack pour un scan et coche ces lignes
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O2 - BHO: (no name) - {60F620ED-82A1-4472-99ED-A4210B5182D0} - C:\WINDOWS\system32\awtsp.dll (file missing)
O2 - BHO: (no name) - {ecda4c9b-cdf3-4d5c-8613-713a0ef96ad7} - C:\WINDOWS\system32\Buzime.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O20 - Winlogon Notify: Buzime - C:\WINDOWS\SYSTEM32\Buzime.dll
O23 - Service: DomainService - - D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp469.tmp.exe
ferme toutes tes fenêtres y compris internet et clic sur fixer l'objet

Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.

- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessous, pour faire apparaître "Propriétés".
Service: DomainService
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

C:\WINDOWS\SYSTEM32\Buzime.dll
D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp469.tmp.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

à demain pour les rapports
et dis moi comment va ton PC

savi

bonjour bonjour.

j'ai effectuer ce que tu m'as demandé

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp469.tmp.exe /service

est le chemin associé au service domain(rem: il était déja désactivé)

voici le resultat du _otMoveit :

DllUnregisterServer procedure not found in C:\WINDOWS\SYSTEM32\Buzime.dll
C:\WINDOWS\SYSTEM32\Buzime.dll NOT unregistered.
File move failed. C:\WINDOWS\SYSTEM32\Buzime.dll scheduled to be moved on reboot.
D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp469.tmp.exe moved successfully.

Created on 06/20/2007 09:23:43

voici le resultat du hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 11:16:50, on 20/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Hijackthis Version Française\savi.exe.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=2060
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {DEBEB52F-CFA6-4647-971F-3EDB75B63AFA} - C:\WINDOWS\system32\tmp5.tmp.dll
O2 - BHO: (no name) - {ecda4c9b-cdf3-4d5c-8613-713a0ef96ad7} - C:\WINDOWS\system32\Buzime.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15028/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E035A67F-B4F4-4BB1-A196-6158233C8CCC}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: Buzime - C:\WINDOWS\SYSTEM32\Buzime.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

celui du bit defendrer :

BitDefender Online Scanner

Rapport d'analyse généré à: Wed, Jun 20, 2007 - 11:12:41

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;

Statistiques

Temps

01:40:12

Fichiers

584742

Directoires

9370

Secteurs de boot

9

Archives

28162

Paquets programmes

40274

Résultats

Virus identifiés

21

Fichiers infectés

115

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

113

Info sur les moteurs

Définition virus

514478

Version des moteurs

AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

Analyse des plugins

14

Archive des plugins

38

Unpack des plugins

6

E-mail plugins

6

Système plugins

1

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

*;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\Program Files\Hijackthis Version Française\backups\backup-20070620-091240-438.dll

Infecté par: MemScan:Trojan.Virtumonde.IF

C:\Program Files\Hijackthis Version Française\backups\backup-20070620-091240-438.dll

Echec de la désinfection

C:\Program Files\Hijackthis Version Française\backups\backup-20070620-091240-438.dll

Supprimé

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP206\A0032614.dll

Infecté par: Trojan.BHO.BQ

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP206\A0032614.dll

Echec de la désinfection

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP206\A0032614.dll

Supprimé

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP206\A0032621.dll

Infecté par: Trojan.BHO.BQ

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP206\A0032621.dll

Echec de la désinfection

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP206\A0032621.dll

Supprimé

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP207\A0033667.dll

Infecté par: MemScan:Trojan.Juan.G

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP207\A0033667.dll

Echec de la désinfection

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP207\A0033667.dll

Supprimé

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP207\A0034814.dll

Infecté par: Trojan.BHO.BQ

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP207\A0034814.dll

Echec de la désinfection

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP207\A0034814.dll

Supprimé

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP207\A0034872.dll

Infecté par: Trojan.BHO.BQ

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP207\A0034872.dll

Echec de la désinfection

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP207\A0034872.dll

Supprimé

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP210\A0039279.dll

Infecté par: Backdoor.IRCBot.ABCZ

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP210\A0039279.dll

Echec de la désinfection

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP210\A0039279.dll

Supprimé

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP210\A0039500.dll

Infecté par: Trojan.BHO.BQ

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP210\A0039500.dll

Echec de la désinfection

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP210\A0039500.dll

Supprimé

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP210\A0039501.dll

Infecté par: MemScan:Trojan.Juan.G

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP210\A0039501.dll

Echec de la désinfection

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP210\A0039501.dll

Supprimé

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP211\A0039877.dll

Infecté par: Trojan.BHO.BQ

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP211\A0039877.dll

Echec de la désinfection

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP211\A0039877.dll

Supprimé

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP215\A0041235.rbf

Infecté par: Trojan.Downloader.Agent.YEV

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP215\A0041235.rbf

Echec de la désinfection

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP215\A0041235.rbf

Supprimé

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0041725.dll

Infecté par: Trojan.Spy.VBStat.B

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0041725.dll

Supprimé

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0041740.dll

Infecté par: Trojan.Vundo.DLY

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0041740.dll

Echec de la désinfection

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0041740.dll

Supprimé

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0041741.dll

Infecté par: Trojan.Vundo.DMA

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0041741.dll

Echec de la désinfection

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0041741.dll

Supprimé

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043544.dll

Infecté par: MemScan:Trojan.Virtumonde.IF

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043544.dll

Echec de la désinfection

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043544.dll

Supprimé

C:\VundoFix Backups\awtsp.dll.bad

Infecté par: Trojan.Vundo.DLY

C:\VundoFix Backups\awtsp.dll.bad

Echec de la désinfection

C:\VundoFix Backups\awtsp.dll.bad

Supprimé

C:\VundoFix Backups\efccyvw.dll.bad

Infecté par: Trojan.Vundo.DMA

C:\VundoFix Backups\efccyvw.dll.bad

Echec de la désinfection

C:\VundoFix Backups\efccyvw.dll.bad

Supprimé

C:\WINDOWS\system32\Buzime.dll

Infecté par: MemScan:Trojan.Virtumonde.IF

C:\WINDOWS\system32\Buzime.dll

Echec de la désinfection

C:\WINDOWS\system32\Buzime.dll

Echec de la suppression

C:\WINDOWS\system32\pmkjgdb.dll

Infecté par: MemScan:Trojan.Downloader.ConHook.AR

C:\WINDOWS\system32\pmkjgdb.dll

Echec de la désinfection

C:\WINDOWS\system32\pmkjgdb.dll

Supprimé

C:\WINDOWS\system32\tmp18.tmp.dll

Infecté par: Trojan.BHO.BQ

C:\WINDOWS\system32\tmp18.tmp.dll

Echec de la désinfection

C:\WINDOWS\system32\tmp18.tmp.dll

Supprimé

C:\WINDOWS\system32\tmp37.tmp.dll

Infecté par: Trojan.BHO.BQ

C:\WINDOWS\system32\tmp37.tmp.dll

Echec de la désinfection

C:\WINDOWS\system32\tmp37.tmp.dll

Supprimé

C:\WINDOWS\system32\tmp4.tmp.dll

Infecté par: Trojan.BHO.BQ

C:\WINDOWS\system32\tmp4.tmp.dll

Echec de la désinfection

C:\WINDOWS\system32\tmp4.tmp.dll

Supprimé

C:\WINDOWS\system32\tmp45.tmp.dll

Infecté par: Trojan.BHO.BQ

C:\WINDOWS\system32\tmp45.tmp.dll

Echec de la désinfection

C:\WINDOWS\system32\tmp45.tmp.dll

Supprimé

C:\WINDOWS\system32\tmp4E.tmp.dll

Infecté par: Trojan.BHO.BQ

C:\WINDOWS\system32\tmp4E.tmp.dll

Echec de la désinfection

C:\WINDOWS\system32\tmp4E.tmp.dll

Supprimé

C:\WINDOWS\system32\tmp4F.tmp.dll

Infecté par: Trojan.BHO.BQ

C:\WINDOWS\system32\tmp4F.tmp.dll

Echec de la désinfection

C:\WINDOWS\system32\tmp4F.tmp.dll

Supprimé

C:\WINDOWS\system32\tmp50.tmp.dll

Infecté par: Trojan.BHO.BQ

C:\WINDOWS\system32\tmp50.tmp.dll

Echec de la désinfection

C:\WINDOWS\system32\tmp50.tmp.dll

Supprimé

C:\WINDOWS\system32\tmp54.tmp.dll

Infecté par: Trojan.BHO.BQ

C:\WINDOWS\system32\tmp54.tmp.dll

Echec de la désinfection

C:\WINDOWS\system32\tmp54.tmp.dll

Supprimé

C:\WINDOWS\system32\tmp7D.tmp.dll

Infecté par: Trojan.BHO.BQ

C:\WINDOWS\system32\tmp7D.tmp.dll

Echec de la désinfection

C:\WINDOWS\system32\tmp7D.tmp.dll

Supprimé

C:\WINDOWS\system32\tmp8.tmp.dll

Infecté par: Trojan.BHO.BQ

C:\WINDOWS\system32\tmp8.tmp.dll

Echec de la désinfection

C:\WINDOWS\system32\tmp8.tmp.dll

Supprimé

D:\Documents and Settings\_savinien_.SAVINIEN\Local Settings\Temporary Internet Files\Content.IE5\C6HLV1N8\framecj[1].htm

Infecté par: Trojan.Downloader.JS.CG

D:\Documents and Settings\_savinien_.SAVINIEN\Local Settings\Temporary Internet Files\Content.IE5\C6HLV1N8\framecj[1].htm

Echec de la désinfection

D:\Documents and Settings\_savinien_.SAVINIEN\Local Settings\Temporary Internet Files\Content.IE5\C6HLV1N8\framecj[1].htm

Supprimé

D:\Documents and Settings\_savinien_.SAVINIEN\Local Settings\Temporary Internet Files\Content.IE5\IS3JLCSA\count[3].htm

Infecté par: Trojan.Downloader.Js.Inor.A

D:\Documents and Settings\_savinien_.SAVINIEN\Local Settings\Temporary Internet Files\Content.IE5\IS3JLCSA\count[3].htm

Echec de la désinfection

D:\Documents and Settings\_savinien_.SAVINIEN\Local Settings\Temporary Internet Files\Content.IE5\IS3JLCSA\count[3].htm

Supprimé

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp18.tmp.exe

Infecté par: Trojan.BHO.BR

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp18.tmp.exe

Echec de la désinfection

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp18.tmp.exe

Supprimé

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp19.tmp.exe

Infecté par: MemScan:Trojan.Dropper.Agent.BON

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp19.tmp.exe

Echec de la désinfection

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp19.tmp.exe

Supprimé

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp21D.tmp.exe

Infecté par: Trojan.Fotomoto.A

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp21D.tmp.exe

Echec de la désinfection

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp21D.tmp.exe

Supprimé

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp21E.tmp.exe

Infecté par: Trojan.LowZones.SA

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp21E.tmp.exe

Echec de la désinfection

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp21E.tmp.exe

Supprimé

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp21F.tmp.exe

Infecté par: MemScan:Trojan.Juan.G

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp21F.tmp.exe

Echec de la désinfection

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp21F.tmp.exe

Supprimé

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp3.tmp.exe

Infecté par: Trojan.Fotomoto.A

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp3.tmp.exe

Echec de la désinfection

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp3.tmp.exe

Supprimé

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp37.tmp.exe

Infecté par: Trojan.BHO.BR

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp37.tmp.exe

Echec de la désinfection

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp37.tmp.exe

Supprimé

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp42.tmp.exe

Infecté par: Trojan.Downloader.Agent.AMM

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp42.tmp.exe

Echec de la désinfection

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp42.tmp.exe

Supprimé

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp45.tmp.exe

Infecté par: Trojan.BHO.BR

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp45.tmp.exe

Echec de la désinfection

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp45.tmp.exe

Supprimé

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp46.tmp.exe

Infecté par: Trojan.Downloader.Agent.AMM

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp46.tmp.exe

Echec de la désinfection

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp46.tmp.exe

Supprimé

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp46A.tmp.exe

Infecté par: MemScan:Trojan.Juan.G

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp46A.tmp.exe

Echec de la désinfection

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp46A.tmp.exe

Supprimé

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp46B.tmp.exe

Infecté par: MemScan:Trojan.Dropper.Agent.BON

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp46B.tmp.exe

Echec de la désinfection

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp46B.tmp.exe

Supprimé

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp46D.tmp.exe

Infecté par: Trojan.Fotomoto.A

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp46D.tmp.exe

Echec de la désinfection

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp46D.tmp.exe

Supprimé

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp470.tmp.exe

Infecté par: MemScan:Trojan.Juan.G

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp470.tmp.exe

Echec de la désinfection

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp470.tmp.exe

Supprimé

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp471.tmp.exe

Infecté par: MemScan:Trojan.Dropper.Agent.BON

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp471.tmp.exe

Echec de la désinfection

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp471.tmp.exe

Supprimé

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp474.tmp.exe

Infecté par: Trojan.Fotomoto.A

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp474.tmp.exe

Echec de la désinfection

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp474.tmp.exe

Supprimé

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp4B.tmp.exe

Infecté par: Trojan.Downloader.Agent.AMM

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp4B.tmp.exe

Echec de la désinfection

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp4B.tmp.exe

Supprimé

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp4E.tmp.exe

Infecté par: Trojan.BHO.BR

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp4E.tmp.exe

Echec de la désinfection

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp4E.tmp.exe

Supprimé

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp4F.tmp.exe

Infecté par: Trojan.BHO.BR

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp4F.tmp.exe

Echec de la désinfection

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp4F.tmp.exe

Supprimé

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp5.tmp.exe

Infecté par: MemScan:Trojan.Juan.G

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp5.tmp.exe

Echec de la désinfection

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp5.tmp.exe

Supprimé

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp50.tmp.exe

Infecté par: Trojan.BHO.BR

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp50.tmp.exe

Echec de la désinfection

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp50.tmp.exe

Supprimé

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp52.tmp.exe

Infecté par: Trojan.Downloader.Agent.AMM

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp52.tmp.exe

Echec de la désinfection

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp52.tmp.exe

Supprimé

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp54.tmp.exe

Infecté par: Trojan.BHO.BR

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp54.tmp.exe

Echec de la désinfection

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp54.tmp.exe

Supprimé

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp6.tmp.exe

Infecté par: MemScan:Trojan.Dropper.Agent.BON

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp6.tmp.exe

Echec de la désinfection

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp6.tmp.exe

Supprimé

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp7D.tmp.exe

Infecté par: Trojan.BHO.BR

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp7D.tmp.exe

Echec de la désinfection

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp7D.tmp.exe

Supprimé

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp7E.tmp.exe

Infecté par: MemScan:Trojan.Dropper.Agent.BON

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp7E.tmp.exe

Echec de la désinfection

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp7E.tmp.exe

Supprimé

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp7F.tmp.exe

Infecté par: MemScan:Trojan.Dropper.Agent.BON

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp7F.tmp.exe

Echec de la désinfection

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp7F.tmp.exe

Supprimé

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp8.tmp.exe

Infecté par: Trojan.BHO.BR

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp8.tmp.exe

Echec de la désinfection

D:\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp8.tmp.exe

Supprimé

D:\Documents and Settings\_savinien_.SAVINIEN.000\Local Settings\Temporary Internet Files\Content.IE5\2C39Y26Z\nauj[1]

Infecté par: MemScan:Trojan.Juan.G

D:\Documents and Settings\_savinien_.SAVINIEN.000\Local Settings\Temporary Internet Files\Content.IE5\2C39Y26Z\nauj[1]

Echec de la désinfection

D:\Documents and Settings\_savinien_.SAVINIEN.000\Local Settings\Temporary Internet Files\Content.IE5\2C39Y26Z\nauj[1]

Supprimé

D:\Documents and Settings\_savinien_.SAVINIEN.000\Local Settings\Temporary Internet Files\Content.IE5\AX9UE6Z0\dns_bot_20070615[1]

Infecté par: Trojan.Fotomoto.A

D:\Documents and Settings\_savinien_.SAVINIEN.000\Local Settings\Temporary Internet Files\Content.IE5\AX9UE6Z0\dns_bot_20070615[1]

Echec de la désinfection

D:\Documents and Settings\_savinien_.SAVINIEN.000\Local Settings\Temporary Internet Files\Content.IE5\AX9UE6Z0\dns_bot_20070615[1]

Supprimé

D:\Documents and Settings\_savinien_.SAVINIEN.000\Local Settings\Temporary Internet Files\Content.IE5\PAPU23Y6\koocwolla_20070601[1]

Infecté par: Trojan.LowZones.SA

D:\Documents and Settings\_savinien_.SAVINIEN.000\Local Settings\Temporary Internet Files\Content.IE5\PAPU23Y6\koocwolla_20070601[1]

Echec de la désinfection

D:\Documents and Settings\_savinien_.SAVINIEN.000\Local Settings\Temporary Internet Files\Content.IE5\PAPU23Y6\koocwolla_20070601[1]

Supprimé

D:\Documents and Settings\_savinien_.SAVINIEN.000\Mes documents\Downloads\Windows XP Home SP2 [OEM Edition]\Windows XP Home SP2 [OEM Edition]\Windows XP Home SP2 [OEM Edition]\Windows XP Home SP2 [OEM Edition].ISO=>CRACK/WPA KILL.EXE

Infecté par: Trojan.Tool.Wpakill.F

D:\Documents and Settings\_savinien_.SAVINIEN.000\Mes documents\Downloads\Windows XP Home SP2 [OEM Edition]\Windows XP Home SP2 [OEM Edition]\Windows XP Home SP2 [OEM Edition]\Windows XP Home SP2 [OEM Edition].ISO=>CRACK/WPA KILL.EXE

Echec de la désinfection

D:\Documents and Settings\_savinien_.SAVINIEN.000\Mes documents\Downloads\Windows XP Home SP2 [OEM Edition]\Windows XP Home SP2 [OEM Edition]\Windows XP Home SP2 [OEM Edition]\Windows XP Home SP2 [OEM Edition].ISO=>CRACK/WPA KILL.EXE

Supprimé

D:\Documents and Settings\_savinien_.SAVINIEN.000\Mes documents\Downloads\Windows XP Home SP2 [OEM Edition]\Windows XP Home SP2 [OEM Edition]\Windows XP Home SP2 [OEM Edition]\Windows XP Home SP2 [OEM Edition].ISO

Echec de la mise à jour

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP203\A0031369.exe

Infecté par: MemScan:Trojan.Juan.G

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP203\A0031369.exe

Echec de la désinfection

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP203\A0031369.exe

Supprimé

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP206\A0032613.exe

Infecté par: Trojan.BHO.BR

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP206\A0032613.exe

Echec de la désinfection

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP206\A0032613.exe

Supprimé

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP206\A0032619.exe

Infecté par: Trojan.BHO.BR

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP206\A0032619.exe

Echec de la désinfection

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP206\A0032619.exe

Supprimé

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP207\A0033666.exe

Infecté par: MemScan:Trojan.Juan.G

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP207\A0033666.exe

Echec de la désinfection

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP207\A0033666.exe

Supprimé

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP207\A0033668.exe

Infecté par: Trojan.Downloader.Agent.AMM

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP207\A0033668.exe

Echec de la désinfection

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP207\A0033668.exe

Supprimé

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP207\A0033669.exe

Infecté par: Trojan.BHO.BR

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP207\A0033669.exe

Echec de la désinfection

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP207\A0033669.exe

Supprimé

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP207\A0034816.exe

Infecté par: Trojan.Downloader.Agent.AMM

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP207\A0034816.exe

Echec de la désinfection

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP207\A0034816.exe

Supprimé

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP207\A0034871.exe

Infecté par: Trojan.BHO.BR

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP207\A0034871.exe

Echec de la désinfection

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP207\A0034871.exe

Supprimé

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP207\A0035867.exe

Infecté par: Trojan.BHO.BR

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP207\A0035867.exe

Echec de la désinfection

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP207\A0035867.exe

Supprimé

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP207\A0035871.exe

Infecté par: Trojan.Downloader.Agent.AMM

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP207\A0035871.exe

Echec de la désinfection

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP207\A0035871.exe

Supprimé

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP210\A0039340.exe

Infecté par: Trojan.BHO.BR

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP210\A0039340.exe

Echec de la désinfection

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP210\A0039340.exe

Supprimé

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP210\A0039341.exe

Infecté par: MemScan:Trojan.Dropper.Agent.BON

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP210\A0039341.exe

Echec de la désinfection

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP210\A0039341.exe

Supprimé

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP210\A0039497.exe

Infecté par: Trojan.BHO.BR

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP210\A0039497.exe

Echec de la désinfection

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP210\A0039497.exe

Supprimé

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP210\A0039498.exe

Infecté par: MemScan:Trojan.Dropper.Agent.BON

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP210\A0039498.exe

Echec de la désinfection

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP210\A0039498.exe

Supprimé

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP211\A0039876.exe

Infecté par: MemScan:Trojan.Dropper.Agent.BON

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP211\A0039876.exe

Echec de la désinfection

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP211\A0039876.exe

Supprimé

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP211\A0039882.exe

Infecté par: MemScan:Trojan.Juan.G

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP211\A0039882.exe

Echec de la désinfection

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP211\A0039882.exe

Supprimé

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP211\A0039883.exe

Infecté par: MemScan:Trojan.Juan.G

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP211\A0039883.exe

Echec de la désinfection

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP211\A0039883.exe

Supprimé

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP215\A0041456.exe=>(NSIS o)=>zlib_nsis0001

Infecté par: Trojan.Vundo.DMA

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP215\A0041456.exe=>(NSIS o)=>zlib_nsis0001

Echec de la désinfection

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP215\A0041456.exe=>(NSIS o)=>zlib_nsis0001

Supprimé

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP215\A0041456.exe=>(NSIS o)

Echec de la mise à jour

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP215\A0041456.exe=>(NSIS o)=>zlib_nsis0002

Infecté par: Trojan.Downloader.Agent.YEG

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP215\A0041456.exe=>(NSIS o)=>zlib_nsis0002

Echec de la désinfection

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP215\A0041456.exe=>(NSIS o)=>zlib_nsis0002

Supprimé

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP215\A0041456.exe=>(NSIS o)

Echec de la mise à jour

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP217\A0041597.exe

Infecté par: MemScan:Trojan.Juan.G

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP217\A0041597.exe

Echec de la désinfection

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP217\A0041597.exe

Supprimé

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP217\A0041598.exe

Infecté par: MemScan:Trojan.Juan.G

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP217\A0041598.exe

Echec de la désinfection

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP217\A0041598.exe

Supprimé

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP217\A0041599.exe

Infecté par: MemScan:Trojan.Dropper.Agent.BON

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP217\A0041599.exe

Echec de la désinfection

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP217\A0041599.exe

Supprimé

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043541.exe

Infecté par: Trojan.Fotomoto.A

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043541.exe

Echec de la désinfection

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043541.exe

Supprimé

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043542.exe

Infecté par: MemScan:Trojan.Dropper.Agent.BON

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043542.exe

Echec de la désinfection

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043542.exe

Supprimé

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043556.exe

Infecté par: Trojan.BHO.BR

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043556.exe

Echec de la désinfection

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043556.exe

Supprimé

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043557.exe

Infecté par: MemScan:Trojan.Dropper.Agent.BON

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043557.exe

Echec de la désinfection

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043557.exe

Supprimé

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043558.exe

Infecté par: Trojan.Fotomoto.A

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043558.exe

Echec de la désinfection

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043558.exe

Supprimé

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043559.exe

Infecté par: Trojan.LowZones.SA

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043559.exe

Echec de la désinfection

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043559.exe

Supprimé

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043560.exe

Infecté par: MemScan:Trojan.Juan.G

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043560.exe

Echec de la désinfection

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043560.exe

Supprimé

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043561.exe

Infecté par: Trojan.BHO.BR

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043561.exe

Echec de la désinfection

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043561.exe

Supprimé

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043562.exe

Infecté par: Trojan.Downloader.Agent.AMM

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043562.exe

Echec de la désinfection

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043562.exe

Supprimé

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043563.exe

Infecté par: Trojan.BHO.BR

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043563.exe

Echec de la désinfection

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043563.exe

Supprimé

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043564.exe

Infecté par: Trojan.Downloader.Agent.AMM

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043564.exe

Echec de la désinfection

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043564.exe

Supprimé

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043565.exe

Infecté par: MemScan:Trojan.Juan.G

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043565.exe

Echec de la désinfection

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043565.exe

Supprimé

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043566.exe

Infecté par: MemScan:Trojan.Dropper.Agent.BON

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043566.exe

Echec de la désinfection

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043566.exe

Supprimé

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043567.exe

Infecté par: Trojan.Fotomoto.A

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043567.exe

Echec de la désinfection

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043567.exe

Supprimé

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043568.exe

Infecté par: MemScan:Trojan.Juan.G

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043568.exe

Echec de la désinfection

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043568.exe

Supprimé

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043569.exe

Infecté par: MemScan:Trojan.Dropper.Agent.BON

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043569.exe

Echec de la désinfection

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043569.exe

Supprimé

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043570.exe

Infecté par: Trojan.Fotomoto.A

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043570.exe

Echec de la désinfection

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043570.exe

Supprimé

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043571.exe

Infecté par: Trojan.Downloader.Agent.AMM

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043571.exe

Echec de la désinfection

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043571.exe

Supprimé

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043572.exe

Infecté par: Trojan.BHO.BR

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043572.exe

Echec de la désinfection

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043572.exe

Supprimé

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043573.exe

Infecté par: Trojan.BHO.BR

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043573.exe

Echec de la désinfection

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043573.exe

Supprimé

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043574.exe

Infecté par: Trojan.BHO.BR

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043574.exe

Echec de la désinfection

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043574.exe

Supprimé

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043575.exe

Infecté par: Trojan.Downloader.Agent.AMM

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043575.exe

Echec de la désinfection

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043575.exe

Supprimé

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043576.exe

Infecté par: Trojan.BHO.BR

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043576.exe

Echec de la désinfection

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043576.exe

Supprimé

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043577.exe

Infecté par: MemScan:Trojan.Dropper.Agent.BON

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043577.exe

Echec de la désinfection

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043577.exe

Supprimé

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043578.exe

Infecté par: Trojan.BHO.BR

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043578.exe

Echec de la désinfection

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043578.exe

Supprimé

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043579.exe

Infecté par: MemScan:Trojan.Dropper.Agent.BON

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043579.exe

Echec de la désinfection

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043579.exe

Supprimé

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043580.exe

Infecté par: MemScan:Trojan.Dropper.Agent.BON

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043580.exe

Echec de la désinfection

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043580.exe

Supprimé

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043581.exe

Infecté par: Trojan.BHO.BR

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043581.exe

Echec de la désinfection

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP219\A0043581.exe

Supprimé

D:\_OTMoveIt\MovedFiles\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp469.tmp.exe

Infecté par: Trojan.Fotomoto.A

D:\_OTMoveIt\MovedFiles\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp469.tmp.exe

Echec de la désinfection

D:\_OTMoveIt\MovedFiles\Documents and Settings\_savinien_.SAVINIEN.000\Application Data\tmp469.tmp.exe

Supprimé

G:\CRACK\WPA Kill.exe

Infecté par: Trojan.Tool.Wpakill.F

G:\CRACK\WPA Kill.exe

Echec de la désinfection

G:\CRACK\WPA Kill.exe

Echec de la suppression

G:\I386\85S1256.FO_=>85s1256.fon

Nettoyé

G:\I386\85S1257.FO_

Nettoyé

G:\I386\85S1257.FO_=>85s1257.fon

Nettoyé

G:\I386\85S874.FO_

Nettoyé

G:\I386\85S874.FO_=>85s874.fon

Nettoyé

G:\I386\AAAAMON.DL_

Nettoyé

G:\I386\AAAAMON.DL_=>aaaamon.dll

Nettoyé

G:\I386\ABP480N5.SY_

Nettoyé

G:\I386\ABP480N5.SY_=>abp480n5.sys

Nettoyé

G:\I386\ACCESS.CH_

Nettoyé

G:\I386\ACCESS.CH_=>access.chm

Nettoyé

G:\I386\ACCESS.CH_=>access.chm=>/#SYSTEM

Nettoyé

G:\I386\ACCESS.CH_=>access.chm=>/access_cpanel_overview.htm

Nettoyé

G:\I386\ACCESS.CH_=>access.chm=>/access_filterkeys_turnon.htm

Nettoyé

G:\I386\ACCESS.CH_=>access.chm=>/access_filterkeys_settings.htm

Nettoyé

G:\I386\ACCESS.CH_=>access.chm=>/access_hearing_cc.htm

Nettoyé

G:\I386\ACCESS.CH_=>access.chm=>/access_highcontrast_turnon.htm

Nettoyé

G:\I386\ACCESS.CH_=>access.chm=>/access_highcontrast_settings.htm

Nettoyé

G:\I386\ACCESS.CH_=>access.chm=>/access_keyboard_help.htm

Nettoyé

G:\I386\ACCESS.CH_=>access.chm=>/access_mobility_cc.htm

Nettoyé

G:\I386\ACCESS.CH_=>access.chm=>/access_mousekeys_howtoclick.htm

Nettoyé

G:\I386\ACCESS.CH_=>access.chm=>/access_mousekeys_howtodrag.htm

Nettoyé

G:\I386\ACCESS.CH_=>access.chm=>/access_mousekeys_howtomove.htm

Nettoyé

G:\I386\ACCESS.CH_=>access.chm=>/access_mousekeys_turnon.htm

Nettoyé

G:\I386\ACCESS.CH_=>access.chm=>/access_mousekeys_settings.htm

Réponse 6 / 9

papyber Messages postés 6430 Statut Contributeur sécurité 257

Télécharge combofix.exe (par sUBs) sur ton Bureau

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Double clique combofix.exe.

* Tape sur la touche Y (Yes) pour démarrer le scan.

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Réponse 7 / 9

savi

bonjour. voici le rapport de combofix!!!!

(trouves tu une solution a mon problème??)

ComboFix 07-06-21.3 - D:\Documents and Settings\_savinien_.SAVINIEN.000\Bureau\ComboFix.exe
"_savinien_" - 2007-06-21 11:48:24 - Service Pack 2 NTFS

(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\fcccdc.dll
C:\WINDOWS\tustst.dll
C:\WINDOWS\system32\vtutr.exe
C:\WINDOWS\cdcccf.ini
C:\WINDOWS\tstsut.ini
C:\WINDOWS\system32\Buzime.dll

* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\msxml3a.dll

((((((((((((((((((((((((( Files Created from 2007-05-21 to 2007-06-21 )))))))))))))))))))))))))))))))

2007-06-21 11:47 60,771 --a------ D:\DOCUME~1\_SAVIN~1.000\APPLIC~1\tmpC.tmp.exe
2007-06-21 11:47 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-21 11:47 46,336 --a------ C:\WINDOWS\system32\tmpC.tmp.dll
2007-06-21 11:47 2,560 --a------ D:\DOCUME~1\_SAVIN~1.000\APPLIC~1\tmpB.tmp.exe
2007-06-21 11:47 122,880 --a------ D:\DOCUME~1\_SAVIN~1.000\APPLIC~1\tmpA.tmp.exe
2007-06-21 11:23 60,771 --a------ D:\DOCUME~1\_SAVIN~1.000\APPLIC~1\tmp6.tmp.exe
2007-06-21 11:23 46,336 --a------ C:\WINDOWS\system32\tmp6.tmp.dll
2007-06-21 11:23 2,560 --a------ D:\DOCUME~1\_SAVIN~1.000\APPLIC~1\tmp5.tmp.exe
2007-06-20 09:31 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-06-20 09:27 122,880 --a------ D:\DOCUME~1\_SAVIN~1.000\APPLIC~1\tmp4.tmp.exe
2007-06-19 22:33 46,336 --a------ C:\WINDOWS\system32\tmp21F.tmp.dll
2007-06-19 20:30 <REP> d-------- C:\VundoFix Backups
2007-06-19 17:10 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-06-19 16:46 <REP> d-------- C:\Program Files\StuffPlug3
2007-06-19 16:44 <REP> d-------- C:\Program Files\MessengerPlus! 3
2007-06-19 16:42 <REP> d-------- D:\DOCUME~1\_SAVIN~1.000\Contacts
2007-06-19 16:28 <REP> d-------- C:\Program Files\Alcohol Soft
2007-06-18 17:27 <REP> d-------- C:\Program Files\DaemonTools_WhenUSave_Installer
2007-06-18 17:27 <REP> d-------- C:\Program Files\DAEMON Tools
2007-06-18 13:48 <REP> d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-06-18 13:48 <REP> d-------- C:\Program Files\Lavasoft
2007-06-17 15:24 46,336 --a------ C:\WINDOWS\system32\tmp46A.tmp.dll
2007-06-17 11:25 <REP> d-------- D:\DOCUME~1\_SAVIN~1.000\APPLIC~1\Leadertech
2007-06-15 09:08 <REP> d-------- C:\Program Files\NoAdware5.0
2007-06-04 15:48 232,972 --a------ D:\DOCUME~1\_SAVIN~1.000\APPLIC~1\tmp9.tmp.exe
2007-06-04 15:18 9,344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2007-06-04 15:17 8,320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-06-04 15:14 6,272 --a------ C:\WINDOWS\system32\drivers\AWRTPD.sys
2007-06-03 13:34 233,021 --a------ D:\DOCUME~1\_SAVIN~1.000\APPLIC~1\tmp47.tmp.exe
2007-06-02 13:12 233,153 --a------ D:\DOCUME~1\_SAVIN~1.000\APPLIC~1\tmp53.tmp.exe
2007-06-02 12:57 233,153 --a------ D:\DOCUME~1\_SAVIN~1.000\APPLIC~1\tmp4C.tmp.exe
2007-06-02 12:35 233,153 --a------ D:\DOCUME~1\_SAVIN~1.000\APPLIC~1\tmp43.tmp.exe
2007-06-02 09:42 46,336 --a------ C:\WINDOWS\system32\tmp5.tmp.dll
2007-05-31 08:45 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-05-31 08:44 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-05-31 08:44 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-05-31 08:44 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-05-31 08:44 740,442 --a------ C:\WINDOWS\system32\DivX.dll
2007-05-30 18:37 46,336 --a------ C:\WINDOWS\system32\tmp3.tmp.dll
2007-05-27 10:30 <REP> d-------- D:\DOCUME~1\_SAVIN~1.000\APPLIC~1\VadeRetro
2007-05-27 10:11 <REP> d-------- C:\Program Files\CCleaner

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-20 09:16:43 -------- d-----w C:\Program Files\Hijackthis Version Française
2007-06-19 14:46:55 -------- d-----w C:\Program Files\MSN Messenger
2007-06-18 15:24:28 682,232 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-06-18 15:16:09 -------- d-----w D:\DOCUME~1\_SAVIN~1.000\APPLIC~1\uTorrent
2007-06-18 11:47:36 -------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-06-17 09:25:57 -------- d-----w C:\Program Files\Publication Web
2007-06-16 16:36:53 2,800 -c--a-w C:\WINDOWS\mozver.dat
2007-06-16 14:25:09 -------- d-----w D:\DOCUME~1\_SAVIN~1.000\APPLIC~1\LimeWire
2007-06-15 07:08:50 -------- d-----w C:\Program Files\Fichiers communs\ArchestrA
2007-06-13 14:26:42 -------- d-----w D:\DOCUME~1\_SAVIN~1.000\APPLIC~1\Image Zone Express
2007-06-09 10:27:58 -------- d-----w D:\DOCUME~1\_SAVIN~1.000\APPLIC~1\Ahead
2007-06-08 18:16:45 -------- d-----w C:\Program Files\DivX
2007-05-26 18:38:12 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-05-19 20:39:57 -------- d-----w D:\DOCUME~1\_SAVIN~1.000\APPLIC~1\CyberLink
2007-05-19 17:45:53 530,272 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-05-19 17:45:53 104,026 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-05-19 17:43:25 -------- d-----w C:\Program Files\Microsoft SQL Server
2007-05-19 14:10:44 -------- d-----w C:\Program Files\LimeWire
2007-05-17 14:37:11 -------- d-----w D:\DOCUME~1\_SAVIN~1.000\APPLIC~1\Smart PC Solutions
2007-05-16 18:44:26 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-14 20:24:13 -------- d-----w C:\Program Files\Ontrack
2007-05-14 16:31:20 -------- d-----w C:\Program Files\OO Software
2007-05-12 17:34:53 -------- d-----w C:\Program Files\SoundSpectrum
2007-05-12 17:32:46 -------- d-----w C:\Program Files\Microsoft ActiveSync
2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-04-30 15:41:55 85,952 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-04-30 15:39:41 23,416 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-04-30 15:38:51 43,176 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-04-30 15:37:23 26,888 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-23 00:15:29 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-04-23 00:15:18 200,704 -c--a-w C:\WINDOWS\system32\ssldivx.dll
2007-04-23 00:15:18 1,044,480 -c--a-w C:\WINDOWS\system32\libdivx.dll
2007-04-23 00:02:34 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-04-23 00:02:34 196,608 -c--a-w C:\WINDOWS\system32\dtu100.dll
2007-04-23 00:02:33 53,248 -c--a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-04-23 00:02:31 593,920 -c--a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-04-23 00:02:31 57,344 -c--a-w C:\WINDOWS\system32\dpv11.dll
2007-04-23 00:02:31 344,064 -c--a-w C:\WINDOWS\system32\dpus11.dll
2007-04-23 00:02:31 294,912 -c--a-w C:\WINDOWS\system32\dpu11.dll
2007-04-23 00:02:31 294,912 -c--a-w C:\WINDOWS\system32\dpu10.dll
2007-04-23 00:01:47 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-04-23 00:01:46 124,472 ----a-w C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-13 13:19:52 7,680 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-03-27 07:55:31 129,784 -c----w C:\WINDOWS\system32\pxafs.dll
2007-03-27 07:55:31 118,520 -c----w C:\WINDOWS\system32\pxinsi64.exe
2007-03-27 07:55:31 116,472 -c----w C:\WINDOWS\system32\pxcpyi64.exe

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
{9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 20:33]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-10-12 12:30]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 17:07 C:\WINDOWS\system32\HdAShCut.exe]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-08 16:55]
"RTHDCPL"="RTHDCPL.EXE" [2005-06-29 13:25 C:\WINDOWS\RTHDCPL.EXE]
"Vade Retro Outlook Express"="C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2004-10-04 13:03]
"Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 11:43]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31]
"SpeedTouch USB Diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2001-03-23 16:57]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 03:41]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-04-04 12:47]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-04-04 12:47]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"nwiz"="nwiz.exe" [2006-10-22 12:22 C:\WINDOWS\system32\nwiz.exe]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" []
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-06-19 16:44]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" []
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 20:04]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-04 00:29]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableLockWorkstation"=0 (0x0)
"DisableChangePassword"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoClose"=0 (0x0)
"NoLogoff"=0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice]

**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-21 11:52:54
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-06-21 11:55:05 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-06-21 11:55

--- E O F ---

Réponse 8 / 9

papyber Messages postés 6430 Statut Contributeur sécurité 257

on a bien avancé
fais encore ceci
Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

clic double sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et clic double sur RunThis.bat
Appuie sur Y pour commencer le nettoyage.
Il va supprimer les services et les entrées du Registre infectés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,
avec un nouveau rapport Hijack this

Réponse 9 / 9

papyber Messages postés 6430 Statut Contributeur sécurité 257

G:\CRACK\WPA Kill.exe


Infecté par: Trojan.Tool.Wpakill.F

G:\CRACK\WPA Kill.exe


Echec de la désinfection

G:\CRACK\WPA Kill.exe


<code>Echec de la suppressio

D:\Documents and Settings\_savinien_.SAVINIEN.000\Mes documents\Downloads\Windows XP Home SP2 [OEM Edition]\Windows XP Home SP2 [OEM Edition]\Windows XP Home SP2 [OEM Edition]\Windows XP Home SP2 [OEM Edition].ISO=>CRACK/WPA KILL.EXE


Infecté par: Trojan.Tool.Wpakill.F

D:\Documents and Settings\_savinien_.SAVINIEN.000\Mes documents\Downloads\Windows XP Home SP2 [OEM Edition]\Windows XP Home SP2 [OEM Edition]\Windows XP Home SP2 [OEM Edition]\Windows XP Home SP2 [OEM Edition].ISO=>CRACK/WPA KILL.EXE


Echec de la désinfection

D:\Documents and Settings\_savinien_.SAVINIEN.000\Mes documents\Downloads\Windows XP Home SP2 [OEM Edition]\Windows XP Home SP2 [OEM Edition]\Windows XP Home SP2 [OEM Edition]\Windows XP Home SP2 [OEM Edition].ISO=>CRACK/WPA KILL.EXE


Supprimé

D:\Documents and Settings\_savinien_.SAVINIEN.000\Mes documents\Downloads\Windows XP Home SP2 [OEM Edition]\Windows XP Home SP2 [OEM Edition]\Windows XP Home SP2 [OEM Edition]\Windows XP Home SP2 [OEM Edition].ISO


Echec de la mise à jour

je te conseille de supprimer
G:\CRACK et cherche pas plus loin la source de tes infections...
pour ton XP SP2 cracké, il serait bon que tu en télécharges un "officiel" et que tu supprimes celui-ci, sinon les réinfections ne tarderont guère....

C:\Program Files\DaemonTools_WhenUSave_Installer
C:\Program Files\DAEMON Tools

supprime aussi s'ils existent encore car mauvais!!

j'attends tes nouveaux rapports

Discussions similaires

Softonic,est-ce un virus ?

Désinstaller Softonic

virus Artemis!

Message Apple virus !!

a quoi sert softonic ?

[virus] merci de m'aider

9 réponses

Votre réponse

Discussions similaires

Newsletters