Mon Hijackthis - trojan le retour POUR MOK'S@

BUD038 Messages postés 51 Statut Membre -  
moK´s@ Messages postés 4410 Statut Membre -
Bonsoir Mok's@,

j'suis de retour malheureusement car mon antivirus a tilté aujourd'hui. j'ai pu voir que les infections se situent au même niveau que la dernière fois : mes documents et dans le system restore, system32... bref, spybot m'a déjà gommé quelques bestioles, avg n'a rien trouvé de suspect.

Voici le rapport de mon antivirus :

Rapport d'analyse
lundi 18 juin 2007 22:36:32 - 22:36:50

Nom de l'ordinateur: BOURDILL-ILDNRJ
Cible :: C:\ D:\ E:\
Résultat: 2 virus détectés

* C:\QooBox\Quarantine\catchme2007-06-14_183757.81.zip\jlhajlh.dll Infection: Trojan-Clicker.Win32.Delf.hi
* C:\QooBox\Quarantine\catchme2007-06-14_183757.81.zip Infection: Trojan-Clicker.Win32.Delf.hi Action : Supprimé.

Statistiques
Fichiers:

* Analysés: 33061
* Infectés: 2
* Suspects: 0
* Désinfectés: 0
* Renommés: 0
* Supprimés: 1
* Non analysés: 14

Secteurs d'amorçage:

* Analysés: 1
* Infectés: 0
* Suspects: 0
* Désinfectés: 0

Fichiers non analysés:

* Erreur d'ouverture du fichier C:\pagefile.sys.
* Erreur d'ouverture du fichier C:\WINDOWS\system32\drivers\sptd.sys.
* Erreur d'ouverture du fichier C:\WINDOWS\system32\config\default.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BackdoorWinSdBotgen.zip\sbRecovery.reg est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinMurloff.zip\mriuibpb.exe est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinMurloff1.zip\sbRecovery.reg est crypté.
* Le fichier D:\UTILITAIRES\A INSTALLER\Trackballs3D.rar\Trackballs3D.exe est crypté.
* Impossible de lire le fichier D:\JEUX\PES 5\Utilitaires\Alt WAV MP3 WMA OGG Converter\files.ini. [F-Secure Orion]
* L'analyse de D:\JEUX\PES 5\Patchs téléchargés moi\Patch Compétition 2.2\o text\O_text1.part1.rar a été interrompue. [F-Secure AVP]
* Impossible d'ouvrir le fichier dans l'archive D:\JEUX\PES 5\Patchs téléchargés moi\Patch Compétition 2.2\o sound\0_sound.rar\0_sound.afs.
* L'analyse de D:\JEUX\PES 5\Patchs téléchargés moi\Patch Compétition 2.2\o sound\0_sound.rar a été interrompue. [F-Secure AVP]
* Impossible d'ouvrir le fichier dans l'archive D:\JEUX\PES 5\Patchs téléchargés moi\Patch Compétition 2.2\dossier patch\PatchPESCompetition-v2.2.rar\PatchPESCompetition-v2.2\kitserver.rar.
* L'analyse de D:\JEUX\PES 5\Patchs téléchargés moi\Patch Compétition 2.2\dossier patch\PatchPESCompetition-v2.2.rar a été interrompue. [F-Secure AVP]
* Erreur d'ouverture du fichier C:\QooBox\Quarantine\catchme2007-06-14_183757.81.zip\jlhajlh.dll.

QU'EST CE QUE QBOX ?

----------------------------

Voici mon hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 23:02:09, on 18/06/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\My Book\WD Backup\uBBMonitor.exe
C:\Program Files\Securitoo\av_fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Caere\OmniPagePro90\EREG\REMIND32.EXE
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguiexe.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\LVComsX.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsavgui.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\UTILITAIRES\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\av_fw\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - Startup: reminder-Enregistrement du produit ScanSoft.lnk = C:\Program Files\Caere\OmniPagePro90\EREG\REMIND32.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WD Backup Monitor.lnk = C:\Program Files\My Book\WD Backup\uBBMonitor.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF4A6BD4-E99B-413B-94DF-03E0B1AD7E79}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--------------------------

Je lance une analyse en ligne sur kaspersky pour voir...

Si tu es toujours d'ac pour m'aider, ce serait avec grand plaisir.

Bud038.
Configuration: Windows XP
Firefox 2.0.0.4

26 réponses

  • 1
  • 2
  1. BUD038 Messages postés 51 Statut Membre
     
    VOICI LE RAPPORT KASPERSKY :

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Tuesday, June 19, 2007 12:30:40 AM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 19/06/2007
    Enregistrements dans la base antivirus Kaspersky : 327049
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Dossiers:
    C:\
    D:\
    E:\

    Statistiques de l'analyse:
    Total d'objets analysés: 61029
    Nombre de virus trouvés: 1
    Nombre d'objets infectés: 18 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 01:08:53

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\Bourdillon\Application Data\Mozilla\Firefox\Profiles\ywzl7vvi.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Bourdillon\Application Data\Mozilla\Firefox\Profiles\ywzl7vvi.default\formhistory.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Bourdillon\Application Data\Mozilla\Firefox\Profiles\ywzl7vvi.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Bourdillon\Application Data\Mozilla\Firefox\Profiles\ywzl7vvi.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Bourdillon\Application Data\Mozilla\Firefox\Profiles\ywzl7vvi.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\Bourdillon\Application Data\Mozilla\Firefox\Profiles\ywzl7vvi.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Bourdillon\Application Data\Mozilla\Firefox\Profiles\ywzl7vvi.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Bourdillon\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Bourdillon\Local Settings\Application Data\Identities\{32C3FCE1-EF48-4683-BB62-4B2B3C6A5D63}\Microsoft\Outlook Express\JAMAIS REFAIRE.dbx/[From <postmaster@ressource-performance.com>][Date Thu, 21 Oct 2004 08:22:11 +0200]/UNNAMED/[From cyril.bourdillon@tiscali.fr][Date Thu, 21 Oct 2004 08:22:10 +0200]/document07_candidatures2.zip/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré
    C:\Documents and Settings\Bourdillon\Local Settings\Application Data\Identities\{32C3FCE1-EF48-4683-BB62-4B2B3C6A5D63}\Microsoft\Outlook Express\JAMAIS REFAIRE.dbx/[From <postmaster@ressource-performance.com>][Date Thu, 21 Oct 2004 08:22:11 +0200]/UNNAMED/[From cyril.bourdillon@tiscali.fr][Date Thu, 21 Oct 2004 08:22:10 +0200]/document07_candidatures2.zip Infecté : Email-Worm.Win32.NetSky.q ignoré
    C:\Documents and Settings\Bourdillon\Local Settings\Application Data\Identities\{32C3FCE1-EF48-4683-BB62-4B2B3C6A5D63}\Microsoft\Outlook Express\JAMAIS REFAIRE.dbx/[From <postmaster@ressource-performance.com>][Date Thu, 21 Oct 2004 08:22:11 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
    C:\Documents and Settings\Bourdillon\Local Settings\Application Data\Identities\{32C3FCE1-EF48-4683-BB62-4B2B3C6A5D63}\Microsoft\Outlook Express\JAMAIS REFAIRE.dbx Mail MS Outlook 5: infecté - 3 ignoré
    C:\Documents and Settings\Bourdillon\Local Settings\Application Data\Identities\{32C3FCE1-EF48-4683-BB62-4B2B3C6A5D63}\Microsoft\Outlook Express\NE JAMAIS REFAIRE.dbx/[From <postmaster@ressource-performance.com>][Date Thu, 21 Oct 2004 08:22:11 +0200]/UNNAMED/UNNAMED/[From cyril.bourdillon@tiscali.fr][Date Thu, 21 Oct 2004 08:22:10 +0200]/document07_candidatures2.zip/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré
    C:\Documents and Settings\Bourdillon\Local Settings\Application Data\Identities\{32C3FCE1-EF48-4683-BB62-4B2B3C6A5D63}\Microsoft\Outlook Express\NE JAMAIS REFAIRE.dbx/[From <postmaster@ressource-performance.com>][Date Thu, 21 Oct 2004 08:22:11 +0200]/UNNAMED/UNNAMED/[From cyril.bourdillon@tiscali.fr][Date Thu, 21 Oct 2004 08:22:10 +0200]/document07_candidatures2.zip Infecté : Email-Worm.Win32.NetSky.q ignoré
    C:\Documents and Settings\Bourdillon\Local Settings\Application Data\Identities\{32C3FCE1-EF48-4683-BB62-4B2B3C6A5D63}\Microsoft\Outlook Express\NE JAMAIS REFAIRE.dbx/[From <postmaster@ressource-performance.com>][Date Thu, 21 Oct 2004 08:22:11 +0200]/UNNAMED/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
    C:\Documents and Settings\Bourdillon\Local Settings\Application Data\Identities\{32C3FCE1-EF48-4683-BB62-4B2B3C6A5D63}\Microsoft\Outlook Express\NE JAMAIS REFAIRE.dbx/[From <postmaster@ressource-performance.com>][Date Thu, 21 Oct 2004 08:22:11 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
    C:\Documents and Settings\Bourdillon\Local Settings\Application Data\Identities\{32C3FCE1-EF48-4683-BB62-4B2B3C6A5D63}\Microsoft\Outlook Express\NE JAMAIS REFAIRE.dbx Mail MS Outlook 5: infecté - 4 ignoré
    C:\Documents and Settings\Bourdillon\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Bourdillon\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Bourdillon\Local Settings\Application Data\Mozilla\Firefox\Profiles\ywzl7vvi.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Bourdillon\Local Settings\Application Data\Mozilla\Firefox\Profiles\ywzl7vvi.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Bourdillon\Local Settings\Application Data\Mozilla\Firefox\Profiles\ywzl7vvi.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Bourdillon\Local Settings\Application Data\Mozilla\Firefox\Profiles\ywzl7vvi.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Bourdillon\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Bourdillon\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Bourdillon\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Bourdillon\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\chandir.dat L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\chandir.idx L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\chn.dat L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\chn.idx L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\D0000000.FCS L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\inuse.txt L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\L0000087.FCS L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\main.log L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\prs.dat L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\prs.idx L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\prs_die.dat L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\prs_die.idx L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\prs_dnd.dat L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\prs_dnd.idx L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\prs_ext.dat L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\prs_ext.idx L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\prs_rcv.dat L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\prs_rcv.idx L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\storydb.dat L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\storydb.idx L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\chandir.dat L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\chandir.idx L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\chn.dat L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\chn.idx L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\D0000000.FCS L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\inuse.txt L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\L0000085.FCS L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\main.log L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\prs.dat L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\prs.idx L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\prs_die.dat L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\prs_die.idx L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\prs_dnd.dat L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\prs_dnd.idx L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\prs_ext.dat L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\prs_ext.idx L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\prs_rcv.dat L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\prs_rcv.idx L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\storydb.dat L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\storydb.idx L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\Common\admin.pub L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\Common\policy.bpf L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\Common\policy.ipf L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\Spam Control\log\fs_sa_log.txt L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{69479F90-80E4-4C5E-AFC8-67C051475323}\RP3\A0000833.dll L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{69479F90-80E4-4C5E-AFC8-67C051475323}\RP3\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd3853.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\Outlook Express\JAMAIS REFAIRE.dbx/[From <postmaster@ressource-performance.com>][Date Thu, 21 Oct 2004 08:22:11 +0200]/UNNAMED/[From cyril.bourdillon@tiscali.fr][Date Thu, 21 Oct 2004 08:22:10 +0200]/document07_candidatures2.zip/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré
    D:\Outlook Express\JAMAIS REFAIRE.dbx/[From <postmaster@ressource-performance.com>][Date Thu, 21 Oct 2004 08:22:11 +0200]/UNNAMED/[From cyril.bourdillon@tiscali.fr][Date Thu, 21 Oct 2004 08:22:10 +0200]/document07_candidatures2.zip Infecté : Email-Worm.Win32.NetSky.q ignoré
    D:\Outlook Express\JAMAIS REFAIRE.dbx/[From <postmaster@ressource-performance.com>][Date Thu, 21 Oct 2004 08:22:11 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
    D:\Outlook Express\JAMAIS REFAIRE.dbx Mail MS Outlook 5: infecté - 3 ignoré
    D:\Outlook Express\NE JAMAIS REFAIRE.dbx/[From <postmaster@ressource-performance.com>][Date Thu, 21 Oct 2004 08:22:11 +0200]/UNNAMED/UNNAMED/[From cyril.bourdillon@tiscali.fr][Date Thu, 21 Oct 2004 08:22:10 +0200]/document07_candidatures2.zip/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré
    D:\Outlook Express\NE JAMAIS REFAIRE.dbx/[From <postmaster@ressource-performance.com>][Date Thu, 21 Oct 2004 08:22:11 +0200]/UNNAMED/UNNAMED/[From cyril.bourdillon@tiscali.fr][Date Thu, 21 Oct 2004 08:22:10 +0200]/document07_candidatures2.zip Infecté : Email-Worm.Win32.NetSky.q ignoré
    D:\Outlook Express\NE JAMAIS REFAIRE.dbx/[From <postmaster@ressource-performance.com>][Date Thu, 21 Oct 2004 08:22:11 +0200]/UNNAMED/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
    D:\Outlook Express\NE JAMAIS REFAIRE.dbx/[From <postmaster@ressource-performance.com>][Date Thu, 21 Oct 2004 08:22:11 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
    D:\Outlook Express\NE JAMAIS REFAIRE.dbx Mail MS Outlook 5: infecté - 4 ignoré

    Analyse terminée.
    0
  2. BUD038 Messages postés 51 Statut Membre
     
    suite à celà je viens de supprimer manuellement dans Outlook Express, les dossiers suspects : "JAMAIS REFAIRE" et "NE JAMAIS REFAIRE" ârfaitement inutile aujourd'hui.

    je vais refaire une analyse en ligne.

    @+

    Bud038.
    0
  3. Utilisateur anonyme
     
    Bonjour

    Supprime : C:\QooBox

    Tu as certainement utilisé combofix d'ou ce dossier.
    0
  4. BUD038 Messages postés 51 Statut Membre
     
    MERCI BOULEPATE62 ! EFFECTIVEMENT MOK'S@ M'A FAIT INSTALLE COMBOFIX POUR MON PREMIER PB.

    VOICI MON NOUVEAU RAPPORT KASPERSKY EN LIGNE :

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Tuesday, June 19, 2007 2:47:23 AM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 19/06/2007
    Enregistrements dans la base antivirus Kaspersky : 327065
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Dossiers:
    C:\
    D:\Outlook Express\

    Statistiques de l'analyse:
    Total d'objets analysés: 43829
    Nombre de virus trouvés: 0
    Nombre d'objets infectés: 0 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 00:49:30

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\Bourdillon\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Bourdillon\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Bourdillon\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Bourdillon\Local Settings\Application Data\Mozilla\Firefox\Profiles\ywzl7vvi.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Bourdillon\Local Settings\Application Data\Mozilla\Firefox\Profiles\ywzl7vvi.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Bourdillon\Local Settings\Application Data\Mozilla\Firefox\Profiles\ywzl7vvi.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Bourdillon\Local Settings\Application Data\Mozilla\Firefox\Profiles\ywzl7vvi.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Bourdillon\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Bourdillon\Local Settings\Historique\History.IE5\MSHist012007061920070620\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Bourdillon\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Bourdillon\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Bourdillon\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\chandir.dat L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\chandir.idx L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\chn.dat L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\chn.idx L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\D0000000.FCS L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\inuse.txt L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\L0000087.FCS L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\main.log L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\prs.dat L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\prs.idx L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\prs_die.dat L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\prs_die.idx L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\prs_dnd.dat L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\prs_dnd.idx L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\prs_ext.dat L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\prs_ext.idx L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\prs_rcv.dat L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\prs_rcv.idx L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\storydb.dat L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\storydb.idx L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\chandir.dat L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\chandir.idx L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\chn.dat L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\chn.idx L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\D0000000.FCS L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\inuse.txt L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\L0000085.FCS L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\main.log L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\prs.dat L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\prs.idx L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\prs_die.dat L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\prs_die.idx L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\prs_dnd.dat L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\prs_dnd.idx L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\prs_ext.dat L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\prs_ext.idx L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\prs_rcv.dat L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\prs_rcv.idx L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\storydb.dat L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\storydb.idx L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\Common\admin.pub L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\Common\policy.bpf L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\Common\policy.ipf L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\Spam Control\log\fs_sa_log.txt L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{69479F90-80E4-4C5E-AFC8-67C051475323}\RP3\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd3853.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.

    RIEN DE TROUVE !!!!

    --------------

    ET VOICI LE NOUVEAU RAPPORT HIJACKTHIS :

    Logfile of HijackThis v1.99.1
    Scan saved at 02:52:20, on 19/06/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.EXE
    C:\WINDOWS\System32\CTsvcCDA.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    C:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
    C:\Program Files\Securitoo\av_fw\backweb\8520111\Program\fspex.exe
    C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
    C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Caere\OmniPagePro90\opware32.exe
    C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
    C:\WINDOWS\system32\ntvdm.exe
    C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\My Book\WD Backup\uBBMonitor.exe
    C:\Program Files\Caere\OmniPagePro90\EREG\REMIND32.EXE
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
    C:\Program Files\Securitoo\av_fw\FSGUI\fsguiexe.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Securitoo\av_fw\FSGUI\fsavgui.exe
    D:\UTILITAIRES\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
    O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\av_fw\Anti-Spyware\fsaswreg.exe"
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
    O4 - Startup: reminder-Enregistrement du produit ScanSoft.lnk = C:\Program Files\Caere\OmniPagePro90\EREG\REMIND32.EXE
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: WD Backup Monitor.lnk = C:\Program Files\My Book\WD Backup\uBBMonitor.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
    O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{AF4A6BD4-E99B-413B-94DF-03E0B1AD7E79}: NameServer = 80.10.246.1 80.10.246.132
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.EXE
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
    O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    Y A T'IL DES LIGNES A FIXER ?

    POUR CONFIRMER LE SCAN DE KASPERSKY JE FERAI CELUI DE BITDEFENDER QUE TU M'AVAIS CONSEILLE MOK'S@.

    CONNECTE A PARTIR DE 19H CETTE SEMAINE.

    MERCI ENCORE POUR VOTRE AIDE ET VOS REPONSES PERTINENTES.

    @+ BONNE NUIT...

    BUD038.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Tout est ok tu peux néanmoins désinstaller celui-la : Desktop Messenger

    évite les majuscules à l'avenir ;-)

    ++
    0
    1. BUD038 Messages postés 51 Statut Membre
       
      bonjour à tous,

      à nouveau connecté, je lance bitdefender pour vérifier... je poste le rapport en début de soirée !

      merci une fois de plus aux membres pour votre attention.

      Bud038.
      0
  7. BUD038 Messages postés 51 Statut Membre
     
    re,

    voici le rapport Bitdefender :

    BitDefender Online Scanner

    Identified Viruses
    1

    Infected Files
    5

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    5

    Engines Info

    Virus Definitions
    514383

    Engine build
    AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

    Scan plugins
    14

    Archive plugins
    38

    Unpack plugins
    6

    E-mail plugins
    6

    System plugins
    1

    Scan Settings

    First Action

    Disinfect

    Second Action

    Delete

    Heuristics

    Yes

    Enable Warnings

    Yes

    Scanned Extensions

    *;

    Exclude Extensions

    Scan Emails

    Yes

    Scan Archives

    Yes

    Scan Packed

    Yes

    Scan Files

    Yes

    Scan Boot

    Yes

    Scanned File

    Status

    C:\WINDOWS\system32\dptaaaaa.exe
    Infected with: Dropped:Trojan.Delf.ZJ

    C:\WINDOWS\system32\dptaaaaa.exe
    Disinfection failed

    C:\WINDOWS\system32\dptaaaaa.exe
    Deleted

    C:\WINDOWS\system32\gayaaaaa.exe
    Infected with: Dropped:Trojan.Delf.ZJ

    C:\WINDOWS\system32\gayaaaaa.exe
    Disinfection failed

    C:\WINDOWS\system32\gayaaaaa.exe
    Deleted

    C:\WINDOWS\system32\mrkxaaaa.exe
    Infected with: Dropped:Trojan.Delf.ZJ

    C:\WINDOWS\system32\mrkxaaaa.exe
    Disinfection failed

    C:\WINDOWS\system32\mrkxaaaa.exe
    Deleted

    C:\WINDOWS\system32\pojlvkrn.exe
    Infected with: Dropped:Trojan.Delf.ZJ

    C:\WINDOWS\system32\pojlvkrn.exe
    Disinfection failed

    C:\WINDOWS\system32\pojlvkrn.exe
    Deleted

    C:\WINDOWS\system32\ptfchaaa.exe
    Infected with: Dropped:Trojan.Delf.ZJ

    C:\WINDOWS\system32\ptfchaaa.exe
    Disinfection failed

    C:\WINDOWS\system32\ptfchaaa.exe
    Deleted

    Conclusion : 5 trojans dans system32 et 5 supprimés.
    Je ne connais pas trop Bitdefender mais est-ce qu'il a réellemtn supprimé "mes bestioles".
    ces trojans étaient des .exe, Bitdefender les a t'ils effacer ou faut il que je vous repost un hijackthis ?

    Merci par avance.

    Bud038.
    0
  8. Utilisateur anonyme
     
    Oui, il a tous effacé parcontre fais ceci pour vérifier !

    ¤ Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
    http://www.suspectfile.com/systemscan/

    * Coche uniquement ces cases, décoche tout le reste :

    - Recent Files, 60 days
    - Hidden objects
    - suspucious files

    Puis clic sur scan now, soit patient.
    Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.
    0
    1. moK´s@ Messages postés 4410 Statut Membre 89
       
      salut a vous deux,

      Merci et salut a toi boulepate ;-)

      Cyril alias bud038, m´a envoyé un message privé hier au soir pour m´avertir qu´il avait recré un nouveau message, alors...

      Ps : haaa les quarantaines de combofix...

      Je te laisse finir la vérif, ca a l´aire pas mal cet outil (http://www.suspectfile.com/systemscan/ ), connais pas...

      @+)
      0
  9. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut a vous deux,

    Merci et salut a toi boulepate ;-)

    Cyril alias bud038, m´a envoyé un message privé hier au soir pour m´avertir qu´il avait recré un nouveau message, alors...

    Ps : haaa les quarantaines de combofix...

    Je te laisse finir la vérif, ca a l´aire pas mal cet outil (http://www.suspectfile.com/systemscan/ ), connais pas...

    @+
    0
    1. BUD038 Messages postés 51 Statut Membre
       
      Voici le rapport de systemscan, je vous laisse le soin de l'analyser !! ;-)

      SystemScan - www.suspectfile.com - ver. 3.1.2

      Running on: Windows XP PROFESSIONAL Edition, Service Pack 1 (2600.5.1)
      System directory: C:\WINDOWS

      Date: 19/06/2007
      Time: 21:14:42

      Output limited to:
      -Recent files
      -Hidden objects
      -Suspicious Files

      ===================== Recent files (60 days old)=====================

      ----- recent files in C:\
      24/04/2007 18:12:53 1020 byte 56 days old -- CD.ibp
      24/04/2007 18:12:53 9834496 byte 56 days old -- CD.ibq
      11/05/2007 18:26:27 923 byte 39 days old -- MaxSecureSig.DB
      21/05/2007 22:04:00 20 byte 29 days old -- ArcDeviceInfo
      09/06/2007 23:00:25 42205682 byte 10 days old -- xscan.txt
      10/06/2007 01:21:50 (DIR) 0 byte 9 days old -- kav
      10/06/2007 16:06:19 (DIR) 0 byte 9 days old -- Documents and Settings
      14/06/2007 17:13:54 (DIR) 0 byte 5 days old -- VundoFix Backups
      14/06/2007 18:37:18 (DIR) 0 byte 5 days old -- Avenger
      14/06/2007 18:40:04 2468 byte 5 days old -- ComboFix-quarantined-files.txt
      14/06/2007 18:40:16 9201 byte 5 days old -- ComboFix.txt
      14/06/2007 19:26:34 1510 byte 5 days old -- cleannavi.txt
      14/06/2007 19:31:03 251 byte 5 days old -- rapport_clean.txt
      14/06/2007 20:04:55 (DIR) 0 byte 5 days old -- SDFix
      14/06/2007 22:20:04 (DIR) 0 byte 5 days old -- System Volume Information
      14/06/2007 22:56:52 (DIR) 0 byte 5 days old -- !KillBox
      14/06/2007 23:46:40 (DIR) 0 byte 5 days old -- Program Files
      18/06/2007 22:44:44 583 byte 1 days old -- VundoFix.txt
      19/06/2007 20:59:11 (DIR)805306368 byte 0 days old -- pagefile.sys
      19/06/2007 20:59:11 (DIR) 0 byte 0 days old -- WINDOWS
      19/06/2007 21:14:42 (DIR) 0 byte 0 days old -- suspectfile

      ----- recent files in C:\WINDOWS\
      10/05/2007 22:55:31 (DIR) 0 byte 40 days old -- PIF
      11/05/2007 18:21:13 120 byte 39 days old -- System32RegistryCleaner.txt
      11/05/2007 18:21:22 (DIR) 0 byte 39 days old -- system
      17/05/2007 22:04:26 2031 byte 33 days old -- photoimpression.ini
      17/05/2007 22:41:28 2211894 byte 33 days old -- ACD Wallpaper.bmp
      29/05/2007 20:28:41 (DIR) 0 byte 21 days old -- Sun
      03/06/2007 21:31:08 28 byte 16 days old -- album.ini
      03/06/2007 21:31:10 1361 byte 16 days old -- pstudio.ini
      05/06/2007 05:24:03 87552 byte 14 days old -- catchme.exe
      05/06/2007 21:00:20 316640 byte 14 days old -- WMSysPr9.prx
      05/06/2007 21:00:47 (DIR) 0 byte 14 days old -- Help
      05/06/2007 21:01:00 (DIR) 0 byte 14 days old -- RegisteredPackages
      05/06/2007 21:05:45 (DIR) 0 byte 14 days old -- $NtUninstallKB895316$
      05/06/2007 21:15:05 (DIR) 0 byte 14 days old -- security
      09/06/2007 01:25:18 (DIR) 0 byte 10 days old -- Installer
      09/06/2007 16:29:07 (DIR) 0 byte 10 days old -- LastGood
      09/06/2007 20:23:21 (DIR) 0 byte 10 days old -- report
      09/06/2007 23:00:10 (DIR) 0 byte 10 days old -- AU_Temp
      09/06/2007 23:00:25 823 byte 10 days old -- tsc.ini
      09/06/2007 23:34:33 32 byte 10 days old -- pavsig.txt
      10/06/2007 00:03:53 (DIR) 0 byte 9 days old -- SoftwareDistribution
      10/06/2007 14:38:49 0 byte 9 days old -- Sti_Trace.log
      10/06/2007 16:43:44 (DIR) 0 byte 9 days old -- $MSI31Uninstall_KB893803v2$
      10/06/2007 16:44:10 (DIR) 0 byte 9 days old -- $hf_mig$
      10/06/2007 16:44:11 (DIR) 0 byte 9 days old -- $NtUninstallKB898461$
      12/06/2007 16:23:17 155 byte 7 days old -- winamp.ini
      14/06/2007 17:13:38 231 byte 5 days old -- system.ini
      14/06/2007 18:34:52 (DIR) 0 byte 5 days old -- erdnt
      14/06/2007 23:46:54 0 byte 5 days old -- nsreg.dat
      15/06/2007 14:47:33 1156 byte 4 days old -- mozver.dat
      15/06/2007 21:59:05 16574 byte 4 days old -- EPISMF00.SWB
      18/06/2007 21:36:01 (DIR) 0 byte 1 days old -- Tasks
      18/06/2007 23:12:11 (DIR) 0 byte 1 days old -- inf
      18/06/2007 23:12:15 (DIR) 0 byte 1 days old -- Downloaded Program Files
      19/06/2007 01:02:18 (DIR) 0 byte 0 days old -- Minidump
      19/06/2007 19:33:31 (DIR) 0 byte 0 days old -- BDOSCAN8
      19/06/2007 20:21:02 (DIR) 0 byte 0 days old -- system32
      19/06/2007 20:58:20 14594 byte 0 days old -- SchedLgU.Txt
      19/06/2007 20:59:14 2048 byte 0 days old -- bootstat.dat
      19/06/2007 20:59:16 (DIR) 0 byte 0 days old -- Debug
      19/06/2007 20:59:17 50 byte 0 days old -- wiaservc.log
      19/06/2007 20:59:20 159 byte 0 days old -- wiadebug.log
      19/06/2007 20:59:24 126519 byte 0 days old -- WindowsUpdate.log
      19/06/2007 21:00:44 0 byte 0 days old -- 0.log
      19/06/2007 21:14:03 (DIR) 0 byte 0 days old -- TEMP
      19/06/2007 21:14:42 (DIR) 0 byte 0 days old -- Prefetch

      ----- recent files in C:\WINDOWS\Downloaded Program Files\
      23/05/2007 18:26:54 385536 byte 27 days old -- Housecall_ActiveX.dll

      ----- recent files in C:\WINDOWS\system\
      11/05/2007 18:21:22 63 byte 39 days old -- SysSD.dll

      ----- recent files in C:\WINDOWS\system32\
      22/04/2007 14:12:21 (DIR) 0 byte 58 days old -- Macromed
      23/04/2007 20:25:12 471040 byte 57 days old -- muzapp.dll
      23/04/2007 20:25:12 167936 byte 57 days old -- muzapp.exe
      07/05/2007 07:59:37 2206 byte 43 days old -- wpa.dbl
      11/05/2007 18:26:19 0 byte 39 days old -- SDRemoveDB.db
      11/05/2007 18:28:59 5448 byte 39 days old -- VoucherLog.txt
      25/05/2007 21:16:50 364544 byte 25 days old -- WDBtnMgr.exe
      29/05/2007 20:28:28 4136 byte 21 days old -- jupdate-1.6.0_01-b06.log
      05/06/2007 21:00:51 16832 byte 14 days old -- amcompat.tlb
      05/06/2007 21:00:51 23392 byte 14 days old -- nscompat.tlb
      05/06/2007 21:06:39 417792 byte 14 days old -- awrdscdc.ax
      09/06/2007 00:39:32 750592 byte 10 days old -- wiopjlsi.dll
      09/06/2007 00:43:46 147729 byte 10 days old -- libssl32.dll
      09/06/2007 00:43:47 684567 byte 10 days old -- libeay32.dll
      09/06/2007 23:34:27 2550 byte 10 days old -- Uninstall.ico
      09/06/2007 23:34:27 1406 byte 10 days old -- Help.ico
      10/06/2007 00:04:03 (DIR) 0 byte 9 days old -- AlertModule
      10/06/2007 00:09:07 (DIR) 0 byte 9 days old -- wbem
      10/06/2007 16:43:57 (DIR) 0 byte 9 days old -- dllcache
      10/06/2007 16:44:15 (DIR) 0 byte 9 days old -- PreInstall
      14/06/2007 18:35:56 (DIR) 0 byte 5 days old -- config
      14/06/2007 20:06:12 (DIR) 0 byte 5 days old -- drivers
      14/06/2007 22:20:04 (DIR) 0 byte 5 days old -- Restore
      18/06/2007 21:35:01 (DIR) 0 byte 1 days old -- CatRoot
      18/06/2007 23:12:12 (DIR) 0 byte 1 days old -- Kaspersky Lab
      18/06/2007 23:14:08 (DIR) 0 byte 1 days old -- CatRoot2
      19/06/2007 20:59:27 50257 byte 0 days old -- nvapps.xml

      ----- recent files in C:\WINDOWS\system32\drivers\
      30/05/2007 14:10:42 10872 byte 20 days old -- AvgAsCln.sys
      18/06/2007 21:34:30 (DIR) 0 byte 1 days old -- etc

      ----- recent files in C:\WINDOWS\temp\

      ----- recent files in C:\Program Files\
      19/05/2007 14:21:07 (DIR) 0 byte 31 days old -- Magentic
      21/05/2007 21:12:41 (DIR) 0 byte 29 days old -- Western Digital Technologies
      21/05/2007 21:13:12 (DIR) 0 byte 29 days old -- My Book
      21/05/2007 21:54:49 (DIR) 0 byte 29 days old -- TomTom HOME
      21/05/2007 22:02:25 (DIR) 0 byte 29 days old -- Google
      26/05/2007 11:01:54 (DIR) 0 byte 24 days old -- MioNet
      29/05/2007 20:28:28 (DIR) 0 byte 21 days old -- Java
      05/06/2007 21:01:55 (DIR) 0 byte 14 days old -- Fichiers communs
      05/06/2007 21:04:39 (DIR) 0 byte 14 days old -- Creative Installation Information
      05/06/2007 21:07:02 (DIR) 0 byte 14 days old -- Audible
      05/06/2007 21:07:41 (DIR) 0 byte 14 days old -- Creative
      09/06/2007 23:46:07 (DIR) 0 byte 10 days old -- Internet Explorer
      09/06/2007 23:49:40 (DIR) 0 byte 10 days old -- Picasa2
      09/06/2007 23:54:51 (DIR) 0 byte 10 days old -- Spybot - Search & Destroy
      09/06/2007 23:56:03 (DIR) 0 byte 10 days old -- Winamp
      09/06/2007 23:56:06 (DIR) 0 byte 10 days old -- Windows Media Player
      10/06/2007 10:08:14 (DIR) 0 byte 9 days old -- NoAdware5.0
      14/06/2007 19:26:35 (DIR) 0 byte 5 days old -- Navilog1
      14/06/2007 20:06:08 (DIR) 0 byte 5 days old -- Grisoft
      14/06/2007 22:54:13 (DIR) 0 byte 5 days old -- CFWebAdvancedU
      15/06/2007 14:48:15 (DIR) 0 byte 4 days old -- Mozilla Firefox
      17/06/2007 19:01:24 (DIR) 0 byte 2 days old -- Radio Fr Solo
      19/06/2007 19:24:53 (DIR) 0 byte 0 days old -- Logitech
      19/06/2007 19:25:03 (DIR) 0 byte 0 days old -- InstallShield Installation Information
      19/06/2007 21:13:53 (DIR) 0 byte 0 days old -- Wanadoo

      ----- recent files in C:\Program Files\Fichiers communs\
      29/05/2007 20:25:20 (DIR) 0 byte 21 days old -- Java
      05/06/2007 21:01:55 (DIR) 0 byte 14 days old -- Creative

      ===================== Hidden Objects =====================


      SCAN ABORTED: an unknown error has occurred. Please check Rootkit presence with another tool

      ===================== Checking Rustock rootkit =====================



      ===================== Checking Suspicious files =====================
      (Unusually Runtime packers compressed exe and dll files in C:\, %windir%\, %windir%\system32\

      -This file is compressed with UPX C:\WINDOWS\TSC.EXE
      -This file is compressed with UPX C:\WINDOWS\VSAPI32.DLL
      -This file is compressed with UPX C:\WINDOWS\System32\LIBEAY32.DLL
      -This file is compressed with UPX C:\WINDOWS\System32\LIBSSL32.DLL
      -This file is compressed with UPX C:\WINDOWS\System32\MACDEC.DLL
      -This file is compressed with Upack C:\WINDOWS\System32\IFMON.DLL
      -This file is compressed with PECompact C:\WINDOWS\System32\DIVX.DLL

      ==========================================
      Scan completed in 7,6 minutes
      End of report

      Bud038 - Cyril ;-)
      0
  10. BUD038 Messages postés 51 Statut Membre
     
    re,

    voici le rapport demandé boulepate62. @+

    Bud038.
    0
  11. Utilisateur anonyme
     
    Salut moK´s@, de rien ;-)

    Bud038 :

    Télécharge OTMoveIt sur ton bureau
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    Double clic sur OTMoveIt.exe
    Sélectionne et copie les lignes ci-dessous

    C:\Avenger
    C:\ComboFix-quarantined-files.txt
    C:\ComboFix.txt
    C:\cleannavi.txt
    C:\rapport_clean.txt
    C:\SDFix
    C:\!KillBox
    C:\VundoFix.txt
    C:\VundoFix Backups
    C:\kav

    Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
    Clic sur le boutton rouge Moveit et ferme OTMoveIt
    Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"

    Ensuite, clic sur démarrer, poste de travail, C: et supprime ce dossier : _OTMoveIt

    ¤ Rends toi sur se site
    http://www.virustotal.com/en/virustotalx.html

    En haut à droite clic sur "choisir"
    Tu vas dans C:, windows, system32 tu cherches le processus ci-dessous et tu clic sur "ouvrir"

    C:\WINDOWS\system32\wiopjlsi.dll

    dès que c'est fait, clic sur "send"
    Tu attends un peu qu'il analyse ton fichier ça peut duré plusieurs minutes et colle le rapport ici une fois qu'il a terminé stp

    0
  12. BUD038 Messages postés 51 Statut Membre
     
    re boulepate62,

    merci pour ton aide ;-)

    voici le rapport demandé :

    Your file "wiopjlsi.dll" is queued in position: 43. Estimated start time is between 7 and 10 minutes.

    Antivirus Version Update Result

    Aditional Information
    VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.

    @+

    Bud038.
    0
  13. moK´s@ Messages postés 4410 Statut Membre 89
     
    bud038,

    pour avancer,

    en faite la tu as fournie le rapport qui indique que tu es dans la liste d´attente pour faire analyser le fichier...

    recommence et attends que ca soit ton tour et poste le rapport...

    @+
    0
  14. BUD038 Messages postés 51 Statut Membre
     
    salut mok's@,

    voici le rapport :

    Complete scanning result of "wiopjlsi.dll", received in VirusTotal at 06.20.2007, 20:25:35 (CET).

    Antivirus Version Update Result
    AhnLab-V3 2007.6.20.1 06.20.2007 Dropper/Xema.750592
    AntiVir 7.4.0.34 06.20.2007 TR/Dldr.ConHook.Gen
    Authentium 4.93.8 06.19.2007 no virus found
    Avast 4.7.997.0 06.20.2007 no virus found
    AVG 7.5.0.467 06.20.2007 no virus found
    BitDefender 7.2 06.20.2007 no virus found
    CAT-QuickHeal 9.00 06.20.2007 no virus found
    ClamAV devel-20070416 06.20.2007 no virus found
    DrWeb 4.33 06.20.2007 no virus found
    eSafe 7.0.15.0 06.19.2007 no virus found
    eTrust-Vet 30.8.3730 06.20.2007 no virus found
    Ewido 4.0 06.20.2007 no virus found
    FileAdvisor 1 06.20.2007 no virus found
    Fortinet 2.91.0.0 06.20.2007 no virus found
    F-Prot 4.3.2.48 06.19.2007 no virus found
    F-Secure 6.70.13030.0 06.20.2007 W32/BHO.QG
    Ikarus T3.1.1.8 06.20.2007 no virus found
    Kaspersky 4.0.2.24 06.20.2007 no virus found
    McAfee 5057 06.20.2007 no virus found
    Microsoft 1.2607 06.20.2007 no virus found
    NOD32v2 2341 06.20.2007 no virus found
    Norman 5.80.02 06.20.2007 W32/BHO.QG
    Panda 9.0.0.4 06.20.2007 Suspicious file
    Prevx1 V2 06.20.2007 no virus found
    Sophos 4.18.0 06.12.2007 no virus found
    Sunbelt 2.2.907.0 06.16.2007 no virus found
    Symantec 10 06.20.2007 no virus found
    TheHacker 6.1.6.136 06.20.2007 no virus found
    VBA32 3.12.0.2 06.20.2007 no virus found
    VirusBuster 4.3.23:9 06.20.2007 no virus found
    Webwasher-Gateway 6.0.1 06.20.2007 Trojan.Dldr.ConHook.Gen

    @+

    Bud038.
    0
  15. moK´s@ Messages postés 4410 Statut Membre 89
     
    re,

    tu as encore otmove it?

    si tu ne l´as plus

    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    C:\WINDOWS\system32\wiopjlsi.dll

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    @+
    0
  16. Utilisateur anonyme
     
    Hello Mok's@ !

    Tu peux prendre la suite stp, reste plus grand chose à faire normalement, peut-être vérifier avec d'autres anti-spywares/scans en ligne et mettre à jour Windows

    A++
    merci
    0
  17. BUD038 Messages postés 51 Statut Membre
     
    re-re ;-)

    voici le rapport :

    DllUnregisterServer procedure not found in C:\WINDOWS\system32\wiopjlsi.dll
    C:\WINDOWS\system32\wiopjlsi.dll NOT unregistered.
    C:\WINDOWS\system32\wiopjlsi.dll moved successfully.

    Created on 06/20/2007 21:07:03

    A noter que ce dll a été mis en quarantaine je suppose, dans le dossier OTMoveIt dans C:, si je veux pas le même truc que la dernière fois, je le supprime C:_OTMoveIt ?

    @+

    Bud038.
    0
  18. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut boulepate ;-)

    oui je vais finir...

    merci en tout cas, tu as vraiment l´oeuil éguisé LOL

    pour cyril,

    tu as vu le message de boulepate je présume.

    alors on va verifier tout ca,

    1erement fais les mise a jours windows a savoir le service pack 2 je te l´avais déja suggéré dans l´autre post, maintenant on est deux a te le demander...

    2
    * télécharge AVG Anti-Spyware (ewido)

    https://www.avg.com/en-ww/free-antivirus-download
    http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
    * tu l'installes

    * lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
    si tu n'arrives pas à le mettre à jour prends ici les màj
    http://downloads.ewido.net/avgas-signatures-full-current.exe

    Sur la page "analyse":
    •- tu choisis d'abord l'onglet "paramètres".
    - sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer »

    Copie Et colle le rapport ici

    Ps : une fois le scan terminé tu supprime bien tout ce qu´il a trouvé.

    3
    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    @+
    0
  19. BUD038 Messages postés 51 Statut Membre
     
    ok Mok's@

    j'vais m'être une semaine pour faire tout ça !!! je plaisante...
    Je me lance dans le pack2 ce soir...

    j'te post les différents rapports dès que possible !

    @+

    Cyril.

    p.s : bud c'est en référence au fils dans la série culte marié deux enfants
    0
  20. moK´s@ Messages postés 4410 Statut Membre 89
     
    ok post les rapport a ton rythm, on est là...

    bud? moi je connais roy bud...

    @+
    0
  21. BUD038 Messages postés 51 Statut Membre
     
    je télécharge le service pack2 à partir de ce site. y'a t'il des manip' particulière pour l'installation ? installation guidée ? bon d'un autre côté j'verrai bien !

    @+

    Bud038.

    p.s : tu ne connais pas bud de la série marié deux enfants !! une vieille série tv cultissime, un bijou d'humour macho-américain. je te la recommande. bud c'est le fiston d'al bundy.
    0
  • 1
  • 2