Sujet Précédent Sujet Suivant

Mon Hijackthis - trojan le retour POUR MOK'S@

BUD038 Messages postés 51 Statut Membre -  
moK´s@ Messages postés 4410 Statut Membre -
Bonsoir Mok's@,

j'suis de retour malheureusement car mon antivirus a tilté aujourd'hui. j'ai pu voir que les infections se situent au même niveau que la dernière fois : mes documents et dans le system restore, system32... bref, spybot m'a déjà gommé quelques bestioles, avg n'a rien trouvé de suspect.

Voici le rapport de mon antivirus :

Rapport d'analyse
lundi 18 juin 2007 22:36:32 - 22:36:50

Nom de l'ordinateur: BOURDILL-ILDNRJ
Cible :: C:\ D:\ E:\
Résultat: 2 virus détectés

* C:\QooBox\Quarantine\catchme2007-06-14_183757.81.zip\jlhajlh.dll Infection: Trojan-Clicker.Win32.Delf.hi
* C:\QooBox\Quarantine\catchme2007-06-14_183757.81.zip Infection: Trojan-Clicker.Win32.Delf.hi Action : Supprimé.

Statistiques
Fichiers:

* Analysés: 33061
* Infectés: 2
* Suspects: 0
* Désinfectés: 0
* Renommés: 0
* Supprimés: 1
* Non analysés: 14

Secteurs d'amorçage:

* Analysés: 1
* Infectés: 0
* Suspects: 0
* Désinfectés: 0

Fichiers non analysés:

* Erreur d'ouverture du fichier C:\pagefile.sys.
* Erreur d'ouverture du fichier C:\WINDOWS\system32\drivers\sptd.sys.
* Erreur d'ouverture du fichier C:\WINDOWS\system32\config\default.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BackdoorWinSdBotgen.zip\sbRecovery.reg est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinMurloff.zip\mriuibpb.exe est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinMurloff1.zip\sbRecovery.reg est crypté.
* Le fichier D:\UTILITAIRES\A INSTALLER\Trackballs3D.rar\Trackballs3D.exe est crypté.
* Impossible de lire le fichier D:\JEUX\PES 5\Utilitaires\Alt WAV MP3 WMA OGG Converter\files.ini. [F-Secure Orion]
* L'analyse de D:\JEUX\PES 5\Patchs téléchargés moi\Patch Compétition 2.2\o text\O_text1.part1.rar a été interrompue. [F-Secure AVP]
* Impossible d'ouvrir le fichier dans l'archive D:\JEUX\PES 5\Patchs téléchargés moi\Patch Compétition 2.2\o sound\0_sound.rar\0_sound.afs.
* L'analyse de D:\JEUX\PES 5\Patchs téléchargés moi\Patch Compétition 2.2\o sound\0_sound.rar a été interrompue. [F-Secure AVP]
* Impossible d'ouvrir le fichier dans l'archive D:\JEUX\PES 5\Patchs téléchargés moi\Patch Compétition 2.2\dossier patch\PatchPESCompetition-v2.2.rar\PatchPESCompetition-v2.2\kitserver.rar.
* L'analyse de D:\JEUX\PES 5\Patchs téléchargés moi\Patch Compétition 2.2\dossier patch\PatchPESCompetition-v2.2.rar a été interrompue. [F-Secure AVP]
* Erreur d'ouverture du fichier C:\QooBox\Quarantine\catchme2007-06-14_183757.81.zip\jlhajlh.dll.

QU'EST CE QUE QBOX ?

----------------------------

Voici mon hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 23:02:09, on 18/06/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\My Book\WD Backup\uBBMonitor.exe
C:\Program Files\Securitoo\av_fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Caere\OmniPagePro90\EREG\REMIND32.EXE
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguiexe.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\LVComsX.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsavgui.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\UTILITAIRES\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\av_fw\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - Startup: reminder-Enregistrement du produit ScanSoft.lnk = C:\Program Files\Caere\OmniPagePro90\EREG\REMIND32.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WD Backup Monitor.lnk = C:\Program Files\My Book\WD Backup\uBBMonitor.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF4A6BD4-E99B-413B-94DF-03E0B1AD7E79}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--------------------------

Je lance une analyse en ligne sur kaspersky pour voir...

Si tu es toujours d'ac pour m'aider, ce serait avec grand plaisir.

Bud038.
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
BUD038 Messages postés 51 Statut Membre
 
VOICI LE RAPPORT KASPERSKY :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, June 19, 2007 12:30:40 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 19/06/2007
Enregistrements dans la base antivirus Kaspersky : 327049
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Dossiers:
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 61029
Nombre de virus trouvés: 1
Nombre d'objets infectés: 18 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:08:53

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Bourdillon\Application Data\Mozilla\Firefox\Profiles\ywzl7vvi.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Bourdillon\Application Data\Mozilla\Firefox\Profiles\ywzl7vvi.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Bourdillon\Application Data\Mozilla\Firefox\Profiles\ywzl7vvi.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Bourdillon\Application Data\Mozilla\Firefox\Profiles\ywzl7vvi.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Bourdillon\Application Data\Mozilla\Firefox\Profiles\ywzl7vvi.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Bourdillon\Application Data\Mozilla\Firefox\Profiles\ywzl7vvi.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Bourdillon\Application Data\Mozilla\Firefox\Profiles\ywzl7vvi.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Bourdillon\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Bourdillon\Local Settings\Application Data\Identities\{32C3FCE1-EF48-4683-BB62-4B2B3C6A5D63}\Microsoft\Outlook Express\JAMAIS REFAIRE.dbx/[From <postmaster@ressource-performance.com>][Date Thu, 21 Oct 2004 08:22:11 +0200]/UNNAMED/[From cyril.bourdillon@tiscali.fr][Date Thu, 21 Oct 2004 08:22:10 +0200]/document07_candidatures2.zip/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\Bourdillon\Local Settings\Application Data\Identities\{32C3FCE1-EF48-4683-BB62-4B2B3C6A5D63}\Microsoft\Outlook Express\JAMAIS REFAIRE.dbx/[From <postmaster@ressource-performance.com>][Date Thu, 21 Oct 2004 08:22:11 +0200]/UNNAMED/[From cyril.bourdillon@tiscali.fr][Date Thu, 21 Oct 2004 08:22:10 +0200]/document07_candidatures2.zip Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\Bourdillon\Local Settings\Application Data\Identities\{32C3FCE1-EF48-4683-BB62-4B2B3C6A5D63}\Microsoft\Outlook Express\JAMAIS REFAIRE.dbx/[From <postmaster@ressource-performance.com>][Date Thu, 21 Oct 2004 08:22:11 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\Bourdillon\Local Settings\Application Data\Identities\{32C3FCE1-EF48-4683-BB62-4B2B3C6A5D63}\Microsoft\Outlook Express\JAMAIS REFAIRE.dbx Mail MS Outlook 5: infecté - 3 ignoré
C:\Documents and Settings\Bourdillon\Local Settings\Application Data\Identities\{32C3FCE1-EF48-4683-BB62-4B2B3C6A5D63}\Microsoft\Outlook Express\NE JAMAIS REFAIRE.dbx/[From <postmaster@ressource-performance.com>][Date Thu, 21 Oct 2004 08:22:11 +0200]/UNNAMED/UNNAMED/[From cyril.bourdillon@tiscali.fr][Date Thu, 21 Oct 2004 08:22:10 +0200]/document07_candidatures2.zip/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\Bourdillon\Local Settings\Application Data\Identities\{32C3FCE1-EF48-4683-BB62-4B2B3C6A5D63}\Microsoft\Outlook Express\NE JAMAIS REFAIRE.dbx/[From <postmaster@ressource-performance.com>][Date Thu, 21 Oct 2004 08:22:11 +0200]/UNNAMED/UNNAMED/[From cyril.bourdillon@tiscali.fr][Date Thu, 21 Oct 2004 08:22:10 +0200]/document07_candidatures2.zip Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\Bourdillon\Local Settings\Application Data\Identities\{32C3FCE1-EF48-4683-BB62-4B2B3C6A5D63}\Microsoft\Outlook Express\NE JAMAIS REFAIRE.dbx/[From <postmaster@ressource-performance.com>][Date Thu, 21 Oct 2004 08:22:11 +0200]/UNNAMED/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\Bourdillon\Local Settings\Application Data\Identities\{32C3FCE1-EF48-4683-BB62-4B2B3C6A5D63}\Microsoft\Outlook Express\NE JAMAIS REFAIRE.dbx/[From <postmaster@ressource-performance.com>][Date Thu, 21 Oct 2004 08:22:11 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\Bourdillon\Local Settings\Application Data\Identities\{32C3FCE1-EF48-4683-BB62-4B2B3C6A5D63}\Microsoft\Outlook Express\NE JAMAIS REFAIRE.dbx Mail MS Outlook 5: infecté - 4 ignoré
C:\Documents and Settings\Bourdillon\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Bourdillon\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Bourdillon\Local Settings\Application Data\Mozilla\Firefox\Profiles\ywzl7vvi.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Bourdillon\Local Settings\Application Data\Mozilla\Firefox\Profiles\ywzl7vvi.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Bourdillon\Local Settings\Application Data\Mozilla\Firefox\Profiles\ywzl7vvi.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Bourdillon\Local Settings\Application Data\Mozilla\Firefox\Profiles\ywzl7vvi.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Bourdillon\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Bourdillon\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Bourdillon\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Bourdillon\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\L0000087.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\storydb.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\L0000085.FCS L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\storydb.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\Common\admin.pub L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\Common\policy.bpf L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\Common\policy.ipf L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\Spam Control\log\fs_sa_log.txt L'objet est verrouillé ignoré
C:\System Volume Information\_restore{69479F90-80E4-4C5E-AFC8-67C051475323}\RP3\A0000833.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{69479F90-80E4-4C5E-AFC8-67C051475323}\RP3\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd3853.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\Outlook Express\JAMAIS REFAIRE.dbx/[From <postmaster@ressource-performance.com>][Date Thu, 21 Oct 2004 08:22:11 +0200]/UNNAMED/[From cyril.bourdillon@tiscali.fr][Date Thu, 21 Oct 2004 08:22:10 +0200]/document07_candidatures2.zip/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré
D:\Outlook Express\JAMAIS REFAIRE.dbx/[From <postmaster@ressource-performance.com>][Date Thu, 21 Oct 2004 08:22:11 +0200]/UNNAMED/[From cyril.bourdillon@tiscali.fr][Date Thu, 21 Oct 2004 08:22:10 +0200]/document07_candidatures2.zip Infecté : Email-Worm.Win32.NetSky.q ignoré
D:\Outlook Express\JAMAIS REFAIRE.dbx/[From <postmaster@ressource-performance.com>][Date Thu, 21 Oct 2004 08:22:11 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
D:\Outlook Express\JAMAIS REFAIRE.dbx Mail MS Outlook 5: infecté - 3 ignoré
D:\Outlook Express\NE JAMAIS REFAIRE.dbx/[From <postmaster@ressource-performance.com>][Date Thu, 21 Oct 2004 08:22:11 +0200]/UNNAMED/UNNAMED/[From cyril.bourdillon@tiscali.fr][Date Thu, 21 Oct 2004 08:22:10 +0200]/document07_candidatures2.zip/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré
D:\Outlook Express\NE JAMAIS REFAIRE.dbx/[From <postmaster@ressource-performance.com>][Date Thu, 21 Oct 2004 08:22:11 +0200]/UNNAMED/UNNAMED/[From cyril.bourdillon@tiscali.fr][Date Thu, 21 Oct 2004 08:22:10 +0200]/document07_candidatures2.zip Infecté : Email-Worm.Win32.NetSky.q ignoré
D:\Outlook Express\NE JAMAIS REFAIRE.dbx/[From <postmaster@ressource-performance.com>][Date Thu, 21 Oct 2004 08:22:11 +0200]/UNNAMED/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
D:\Outlook Express\NE JAMAIS REFAIRE.dbx/[From <postmaster@ressource-performance.com>][Date Thu, 21 Oct 2004 08:22:11 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
D:\Outlook Express\NE JAMAIS REFAIRE.dbx Mail MS Outlook 5: infecté - 4 ignoré

Analyse terminée.
0
Réponse 2 / 26
BUD038 Messages postés 51 Statut Membre
 
suite à celà je viens de supprimer manuellement dans Outlook Express, les dossiers suspects : "JAMAIS REFAIRE" et "NE JAMAIS REFAIRE" ârfaitement inutile aujourd'hui.

je vais refaire une analyse en ligne.

@+

Bud038.
0
Réponse 3 / 26
Utilisateur anonyme
 
Bonjour

Supprime : C:\QooBox

Tu as certainement utilisé combofix d'ou ce dossier.
0
Réponse 4 / 26
BUD038 Messages postés 51 Statut Membre
 
MERCI BOULEPATE62 ! EFFECTIVEMENT MOK'S@ M'A FAIT INSTALLE COMBOFIX POUR MON PREMIER PB.

VOICI MON NOUVEAU RAPPORT KASPERSKY EN LIGNE :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, June 19, 2007 2:47:23 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 19/06/2007
Enregistrements dans la base antivirus Kaspersky : 327065
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Dossiers:
C:\
D:\Outlook Express\

Statistiques de l'analyse:
Total d'objets analysés: 43829
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:49:30

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Bourdillon\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Bourdillon\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Bourdillon\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Bourdillon\Local Settings\Application Data\Mozilla\Firefox\Profiles\ywzl7vvi.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Bourdillon\Local Settings\Application Data\Mozilla\Firefox\Profiles\ywzl7vvi.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Bourdillon\Local Settings\Application Data\Mozilla\Firefox\Profiles\ywzl7vvi.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Bourdillon\Local Settings\Application Data\Mozilla\Firefox\Profiles\ywzl7vvi.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Bourdillon\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Bourdillon\Local Settings\Historique\History.IE5\MSHist012007061920070620\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Bourdillon\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Bourdillon\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Bourdillon\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\L0000087.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bourdillon\Data\storydb.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\L0000085.FCS L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\8520111\Users\Default\Data\storydb.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\Common\admin.pub L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\Common\policy.bpf L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\Common\policy.ipf L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\Spam Control\log\fs_sa_log.txt L'objet est verrouillé ignoré
C:\System Volume Information\_restore{69479F90-80E4-4C5E-AFC8-67C051475323}\RP3\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd3853.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

RIEN DE TROUVE !!!!

--------------

ET VOICI LE NOUVEAU RAPPORT HIJACKTHIS :

Logfile of HijackThis v1.99.1
Scan saved at 02:52:20, on 19/06/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\My Book\WD Backup\uBBMonitor.exe
C:\Program Files\Caere\OmniPagePro90\EREG\REMIND32.EXE
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguiexe.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsavgui.exe
D:\UTILITAIRES\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\av_fw\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - Startup: reminder-Enregistrement du produit ScanSoft.lnk = C:\Program Files\Caere\OmniPagePro90\EREG\REMIND32.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WD Backup Monitor.lnk = C:\Program Files\My Book\WD Backup\uBBMonitor.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF4A6BD4-E99B-413B-94DF-03E0B1AD7E79}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Y A T'IL DES LIGNES A FIXER ?

POUR CONFIRMER LE SCAN DE KASPERSKY JE FERAI CELUI DE BITDEFENDER QUE TU M'AVAIS CONSEILLE MOK'S@.

CONNECTE A PARTIR DE 19H CETTE SEMAINE.

MERCI ENCORE POUR VOTRE AIDE ET VOS REPONSES PERTINENTES.

@+ BONNE NUIT...

BUD038.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
Utilisateur anonyme
 
Tout est ok tu peux néanmoins désinstaller celui-la : Desktop Messenger

évite les majuscules à l'avenir ;-)

++
0
BUD038 Messages postés 51 Statut Membre
 
bonjour à tous,

à nouveau connecté, je lance bitdefender pour vérifier... je poste le rapport en début de soirée !

merci une fois de plus aux membres pour votre attention.

Bud038.
0
Réponse 6 / 26
BUD038 Messages postés 51 Statut Membre
 
re,

voici le rapport Bitdefender :

BitDefender Online Scanner

Identified Viruses
1

Infected Files
5

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
5

Engines Info

Virus Definitions
514383

Engine build
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

Scan plugins
14

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1

Scan Settings

First Action

Disinfect

Second Action

Delete

Heuristics

Yes

Enable Warnings

Yes

Scanned Extensions

*;

Exclude Extensions

Scan Emails

Yes

Scan Archives

Yes

Scan Packed

Yes

Scan Files

Yes

Scan Boot

Yes

Scanned File

Status

C:\WINDOWS\system32\dptaaaaa.exe
Infected with: Dropped:Trojan.Delf.ZJ

C:\WINDOWS\system32\dptaaaaa.exe
Disinfection failed

C:\WINDOWS\system32\dptaaaaa.exe
Deleted

C:\WINDOWS\system32\gayaaaaa.exe
Infected with: Dropped:Trojan.Delf.ZJ

C:\WINDOWS\system32\gayaaaaa.exe
Disinfection failed

C:\WINDOWS\system32\gayaaaaa.exe
Deleted

C:\WINDOWS\system32\mrkxaaaa.exe
Infected with: Dropped:Trojan.Delf.ZJ

C:\WINDOWS\system32\mrkxaaaa.exe
Disinfection failed

C:\WINDOWS\system32\mrkxaaaa.exe
Deleted

C:\WINDOWS\system32\pojlvkrn.exe
Infected with: Dropped:Trojan.Delf.ZJ

C:\WINDOWS\system32\pojlvkrn.exe
Disinfection failed

C:\WINDOWS\system32\pojlvkrn.exe
Deleted

C:\WINDOWS\system32\ptfchaaa.exe
Infected with: Dropped:Trojan.Delf.ZJ

C:\WINDOWS\system32\ptfchaaa.exe
Disinfection failed

C:\WINDOWS\system32\ptfchaaa.exe
Deleted

Conclusion : 5 trojans dans system32 et 5 supprimés.
Je ne connais pas trop Bitdefender mais est-ce qu'il a réellemtn supprimé "mes bestioles".
ces trojans étaient des .exe, Bitdefender les a t'ils effacer ou faut il que je vous repost un hijackthis ?

Merci par avance.

Bud038.
0
Réponse 7 / 26
Utilisateur anonyme
 
Oui, il a tous effacé parcontre fais ceci pour vérifier !

¤ Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/

* Coche uniquement ces cases, décoche tout le reste :

- Recent Files, 60 days
- Hidden objects
- suspucious files

Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.
0
moK´s@ Messages postés 4410 Statut Membre 89
 
salut a vous deux,

Merci et salut a toi boulepate ;-)

Cyril alias bud038, m´a envoyé un message privé hier au soir pour m´avertir qu´il avait recré un nouveau message, alors...

Ps : haaa les quarantaines de combofix...

Je te laisse finir la vérif, ca a l´aire pas mal cet outil (http://www.suspectfile.com/systemscan/ ), connais pas...

@+)
0
Réponse 8 / 26
moK´s@ Messages postés 4410 Statut Membre 89
 
salut a vous deux,

Merci et salut a toi boulepate ;-)

Cyril alias bud038, m´a envoyé un message privé hier au soir pour m´avertir qu´il avait recré un nouveau message, alors...

Ps : haaa les quarantaines de combofix...

Je te laisse finir la vérif, ca a l´aire pas mal cet outil (http://www.suspectfile.com/systemscan/ ), connais pas...

@+
0
BUD038 Messages postés 51 Statut Membre
 
Voici le rapport de systemscan, je vous laisse le soin de l'analyser !! ;-)

SystemScan - www.suspectfile.com - ver. 3.1.2

Running on: Windows XP PROFESSIONAL Edition, Service Pack 1 (2600.5.1)
System directory: C:\WINDOWS

Date: 19/06/2007
Time: 21:14:42

Output limited to:
-Recent files
-Hidden objects
-Suspicious Files

===================== Recent files (60 days old)=====================

----- recent files in C:\
24/04/2007 18:12:53 1020 byte 56 days old -- CD.ibp
24/04/2007 18:12:53 9834496 byte 56 days old -- CD.ibq
11/05/2007 18:26:27 923 byte 39 days old -- MaxSecureSig.DB
21/05/2007 22:04:00 20 byte 29 days old -- ArcDeviceInfo
09/06/2007 23:00:25 42205682 byte 10 days old -- xscan.txt
10/06/2007 01:21:50 (DIR) 0 byte 9 days old -- kav
10/06/2007 16:06:19 (DIR) 0 byte 9 days old -- Documents and Settings
14/06/2007 17:13:54 (DIR) 0 byte 5 days old -- VundoFix Backups
14/06/2007 18:37:18 (DIR) 0 byte 5 days old -- Avenger
14/06/2007 18:40:04 2468 byte 5 days old -- ComboFix-quarantined-files.txt
14/06/2007 18:40:16 9201 byte 5 days old -- ComboFix.txt
14/06/2007 19:26:34 1510 byte 5 days old -- cleannavi.txt
14/06/2007 19:31:03 251 byte 5 days old -- rapport_clean.txt
14/06/2007 20:04:55 (DIR) 0 byte 5 days old -- SDFix
14/06/2007 22:20:04 (DIR) 0 byte 5 days old -- System Volume Information
14/06/2007 22:56:52 (DIR) 0 byte 5 days old -- !KillBox
14/06/2007 23:46:40 (DIR) 0 byte 5 days old -- Program Files
18/06/2007 22:44:44 583 byte 1 days old -- VundoFix.txt
19/06/2007 20:59:11 (DIR)805306368 byte 0 days old -- pagefile.sys
19/06/2007 20:59:11 (DIR) 0 byte 0 days old -- WINDOWS
19/06/2007 21:14:42 (DIR) 0 byte 0 days old -- suspectfile

----- recent files in C:\WINDOWS\
10/05/2007 22:55:31 (DIR) 0 byte 40 days old -- PIF
11/05/2007 18:21:13 120 byte 39 days old -- System32RegistryCleaner.txt
11/05/2007 18:21:22 (DIR) 0 byte 39 days old -- system
17/05/2007 22:04:26 2031 byte 33 days old -- photoimpression.ini
17/05/2007 22:41:28 2211894 byte 33 days old -- ACD Wallpaper.bmp
29/05/2007 20:28:41 (DIR) 0 byte 21 days old -- Sun
03/06/2007 21:31:08 28 byte 16 days old -- album.ini
03/06/2007 21:31:10 1361 byte 16 days old -- pstudio.ini
05/06/2007 05:24:03 87552 byte 14 days old -- catchme.exe
05/06/2007 21:00:20 316640 byte 14 days old -- WMSysPr9.prx
05/06/2007 21:00:47 (DIR) 0 byte 14 days old -- Help
05/06/2007 21:01:00 (DIR) 0 byte 14 days old -- RegisteredPackages
05/06/2007 21:05:45 (DIR) 0 byte 14 days old -- $NtUninstallKB895316$
05/06/2007 21:15:05 (DIR) 0 byte 14 days old -- security
09/06/2007 01:25:18 (DIR) 0 byte 10 days old -- Installer
09/06/2007 16:29:07 (DIR) 0 byte 10 days old -- LastGood
09/06/2007 20:23:21 (DIR) 0 byte 10 days old -- report
09/06/2007 23:00:10 (DIR) 0 byte 10 days old -- AU_Temp
09/06/2007 23:00:25 823 byte 10 days old -- tsc.ini
09/06/2007 23:34:33 32 byte 10 days old -- pavsig.txt
10/06/2007 00:03:53 (DIR) 0 byte 9 days old -- SoftwareDistribution
10/06/2007 14:38:49 0 byte 9 days old -- Sti_Trace.log
10/06/2007 16:43:44 (DIR) 0 byte 9 days old -- $MSI31Uninstall_KB893803v2$
10/06/2007 16:44:10 (DIR) 0 byte 9 days old -- $hf_mig$
10/06/2007 16:44:11 (DIR) 0 byte 9 days old -- $NtUninstallKB898461$
12/06/2007 16:23:17 155 byte 7 days old -- winamp.ini
14/06/2007 17:13:38 231 byte 5 days old -- system.ini
14/06/2007 18:34:52 (DIR) 0 byte 5 days old -- erdnt
14/06/2007 23:46:54 0 byte 5 days old -- nsreg.dat
15/06/2007 14:47:33 1156 byte 4 days old -- mozver.dat
15/06/2007 21:59:05 16574 byte 4 days old -- EPISMF00.SWB
18/06/2007 21:36:01 (DIR) 0 byte 1 days old -- Tasks
18/06/2007 23:12:11 (DIR) 0 byte 1 days old -- inf
18/06/2007 23:12:15 (DIR) 0 byte 1 days old -- Downloaded Program Files
19/06/2007 01:02:18 (DIR) 0 byte 0 days old -- Minidump
19/06/2007 19:33:31 (DIR) 0 byte 0 days old -- BDOSCAN8
19/06/2007 20:21:02 (DIR) 0 byte 0 days old -- system32
19/06/2007 20:58:20 14594 byte 0 days old -- SchedLgU.Txt
19/06/2007 20:59:14 2048 byte 0 days old -- bootstat.dat
19/06/2007 20:59:16 (DIR) 0 byte 0 days old -- Debug
19/06/2007 20:59:17 50 byte 0 days old -- wiaservc.log
19/06/2007 20:59:20 159 byte 0 days old -- wiadebug.log
19/06/2007 20:59:24 126519 byte 0 days old -- WindowsUpdate.log
19/06/2007 21:00:44 0 byte 0 days old -- 0.log
19/06/2007 21:14:03 (DIR) 0 byte 0 days old -- TEMP
19/06/2007 21:14:42 (DIR) 0 byte 0 days old -- Prefetch

----- recent files in C:\WINDOWS\Downloaded Program Files\
23/05/2007 18:26:54 385536 byte 27 days old -- Housecall_ActiveX.dll

----- recent files in C:\WINDOWS\system\
11/05/2007 18:21:22 63 byte 39 days old -- SysSD.dll

----- recent files in C:\WINDOWS\system32\
22/04/2007 14:12:21 (DIR) 0 byte 58 days old -- Macromed
23/04/2007 20:25:12 471040 byte 57 days old -- muzapp.dll
23/04/2007 20:25:12 167936 byte 57 days old -- muzapp.exe
07/05/2007 07:59:37 2206 byte 43 days old -- wpa.dbl
11/05/2007 18:26:19 0 byte 39 days old -- SDRemoveDB.db
11/05/2007 18:28:59 5448 byte 39 days old -- VoucherLog.txt
25/05/2007 21:16:50 364544 byte 25 days old -- WDBtnMgr.exe
29/05/2007 20:28:28 4136 byte 21 days old -- jupdate-1.6.0_01-b06.log
05/06/2007 21:00:51 16832 byte 14 days old -- amcompat.tlb
05/06/2007 21:00:51 23392 byte 14 days old -- nscompat.tlb
05/06/2007 21:06:39 417792 byte 14 days old -- awrdscdc.ax
09/06/2007 00:39:32 750592 byte 10 days old -- wiopjlsi.dll
09/06/2007 00:43:46 147729 byte 10 days old -- libssl32.dll
09/06/2007 00:43:47 684567 byte 10 days old -- libeay32.dll
09/06/2007 23:34:27 2550 byte 10 days old -- Uninstall.ico
09/06/2007 23:34:27 1406 byte 10 days old -- Help.ico
10/06/2007 00:04:03 (DIR) 0 byte 9 days old -- AlertModule
10/06/2007 00:09:07 (DIR) 0 byte 9 days old -- wbem
10/06/2007 16:43:57 (DIR) 0 byte 9 days old -- dllcache
10/06/2007 16:44:15 (DIR) 0 byte 9 days old -- PreInstall
14/06/2007 18:35:56 (DIR) 0 byte 5 days old -- config
14/06/2007 20:06:12 (DIR) 0 byte 5 days old -- drivers
14/06/2007 22:20:04 (DIR) 0 byte 5 days old -- Restore
18/06/2007 21:35:01 (DIR) 0 byte 1 days old -- CatRoot
18/06/2007 23:12:12 (DIR) 0 byte 1 days old -- Kaspersky Lab
18/06/2007 23:14:08 (DIR) 0 byte 1 days old -- CatRoot2
19/06/2007 20:59:27 50257 byte 0 days old -- nvapps.xml

----- recent files in C:\WINDOWS\system32\drivers\
30/05/2007 14:10:42 10872 byte 20 days old -- AvgAsCln.sys
18/06/2007 21:34:30 (DIR) 0 byte 1 days old -- etc

----- recent files in C:\WINDOWS\temp\

----- recent files in C:\Program Files\
19/05/2007 14:21:07 (DIR) 0 byte 31 days old -- Magentic
21/05/2007 21:12:41 (DIR) 0 byte 29 days old -- Western Digital Technologies
21/05/2007 21:13:12 (DIR) 0 byte 29 days old -- My Book
21/05/2007 21:54:49 (DIR) 0 byte 29 days old -- TomTom HOME
21/05/2007 22:02:25 (DIR) 0 byte 29 days old -- Google
26/05/2007 11:01:54 (DIR) 0 byte 24 days old -- MioNet
29/05/2007 20:28:28 (DIR) 0 byte 21 days old -- Java
05/06/2007 21:01:55 (DIR) 0 byte 14 days old -- Fichiers communs
05/06/2007 21:04:39 (DIR) 0 byte 14 days old -- Creative Installation Information
05/06/2007 21:07:02 (DIR) 0 byte 14 days old -- Audible
05/06/2007 21:07:41 (DIR) 0 byte 14 days old -- Creative
09/06/2007 23:46:07 (DIR) 0 byte 10 days old -- Internet Explorer
09/06/2007 23:49:40 (DIR) 0 byte 10 days old -- Picasa2
09/06/2007 23:54:51 (DIR) 0 byte 10 days old -- Spybot - Search & Destroy
09/06/2007 23:56:03 (DIR) 0 byte 10 days old -- Winamp
09/06/2007 23:56:06 (DIR) 0 byte 10 days old -- Windows Media Player
10/06/2007 10:08:14 (DIR) 0 byte 9 days old -- NoAdware5.0
14/06/2007 19:26:35 (DIR) 0 byte 5 days old -- Navilog1
14/06/2007 20:06:08 (DIR) 0 byte 5 days old -- Grisoft
14/06/2007 22:54:13 (DIR) 0 byte 5 days old -- CFWebAdvancedU
15/06/2007 14:48:15 (DIR) 0 byte 4 days old -- Mozilla Firefox
17/06/2007 19:01:24 (DIR) 0 byte 2 days old -- Radio Fr Solo
19/06/2007 19:24:53 (DIR) 0 byte 0 days old -- Logitech
19/06/2007 19:25:03 (DIR) 0 byte 0 days old -- InstallShield Installation Information
19/06/2007 21:13:53 (DIR) 0 byte 0 days old -- Wanadoo

----- recent files in C:\Program Files\Fichiers communs\
29/05/2007 20:25:20 (DIR) 0 byte 21 days old -- Java
05/06/2007 21:01:55 (DIR) 0 byte 14 days old -- Creative

===================== Hidden Objects =====================


SCAN ABORTED: an unknown error has occurred. Please check Rootkit presence with another tool

===================== Checking Rustock rootkit =====================



===================== Checking Suspicious files =====================
(Unusually Runtime packers compressed exe and dll files in C:\, %windir%\, %windir%\system32\

-This file is compressed with UPX C:\WINDOWS\TSC.EXE
-This file is compressed with UPX C:\WINDOWS\VSAPI32.DLL
-This file is compressed with UPX C:\WINDOWS\System32\LIBEAY32.DLL
-This file is compressed with UPX C:\WINDOWS\System32\LIBSSL32.DLL
-This file is compressed with UPX C:\WINDOWS\System32\MACDEC.DLL
-This file is compressed with Upack C:\WINDOWS\System32\IFMON.DLL
-This file is compressed with PECompact C:\WINDOWS\System32\DIVX.DLL

==========================================
Scan completed in 7,6 minutes
End of report

Bud038 - Cyril ;-)
0
Réponse 9 / 26
BUD038 Messages postés 51 Statut Membre
 
re,

voici le rapport demandé boulepate62. @+

Bud038.
0
Réponse 10 / 26
Utilisateur anonyme
 
Salut moK´s@, de rien ;-)

Bud038 :

Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous

C:\Avenger
C:\ComboFix-quarantined-files.txt
C:\ComboFix.txt
C:\cleannavi.txt
C:\rapport_clean.txt
C:\SDFix
C:\!KillBox
C:\VundoFix.txt
C:\VundoFix Backups
C:\kav

Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
Clic sur le boutton rouge Moveit et ferme OTMoveIt
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"

Ensuite, clic sur démarrer, poste de travail, C: et supprime ce dossier : _OTMoveIt

¤ Rends toi sur se site
http://www.virustotal.com/en/virustotalx.html

En haut à droite clic sur "choisir"
Tu vas dans C:, windows, system32 tu cherches le processus ci-dessous et tu clic sur "ouvrir"

C:\WINDOWS\system32\wiopjlsi.dll

dès que c'est fait, clic sur "send"
Tu attends un peu qu'il analyse ton fichier ça peut duré plusieurs minutes et colle le rapport ici une fois qu'il a terminé stp

0
Réponse 11 / 26
BUD038 Messages postés 51 Statut Membre
 
re boulepate62,

merci pour ton aide ;-)

voici le rapport demandé :

Your file "wiopjlsi.dll" is queued in position: 43. Estimated start time is between 7 and 10 minutes.

Antivirus Version Update Result

Aditional Information
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.

@+

Bud038.
0
Réponse 12 / 26
moK´s@ Messages postés 4410 Statut Membre 89
 
bud038,

pour avancer,

en faite la tu as fournie le rapport qui indique que tu es dans la liste d´attente pour faire analyser le fichier...

recommence et attends que ca soit ton tour et poste le rapport...

@+
0
Réponse 13 / 26
BUD038 Messages postés 51 Statut Membre
 
salut mok's@,

voici le rapport :

Complete scanning result of "wiopjlsi.dll", received in VirusTotal at 06.20.2007, 20:25:35 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.6.20.1 06.20.2007 Dropper/Xema.750592
AntiVir 7.4.0.34 06.20.2007 TR/Dldr.ConHook.Gen
Authentium 4.93.8 06.19.2007 no virus found
Avast 4.7.997.0 06.20.2007 no virus found
AVG 7.5.0.467 06.20.2007 no virus found
BitDefender 7.2 06.20.2007 no virus found
CAT-QuickHeal 9.00 06.20.2007 no virus found
ClamAV devel-20070416 06.20.2007 no virus found
DrWeb 4.33 06.20.2007 no virus found
eSafe 7.0.15.0 06.19.2007 no virus found
eTrust-Vet 30.8.3730 06.20.2007 no virus found
Ewido 4.0 06.20.2007 no virus found
FileAdvisor 1 06.20.2007 no virus found
Fortinet 2.91.0.0 06.20.2007 no virus found
F-Prot 4.3.2.48 06.19.2007 no virus found
F-Secure 6.70.13030.0 06.20.2007 W32/BHO.QG
Ikarus T3.1.1.8 06.20.2007 no virus found
Kaspersky 4.0.2.24 06.20.2007 no virus found
McAfee 5057 06.20.2007 no virus found
Microsoft 1.2607 06.20.2007 no virus found
NOD32v2 2341 06.20.2007 no virus found
Norman 5.80.02 06.20.2007 W32/BHO.QG
Panda 9.0.0.4 06.20.2007 Suspicious file
Prevx1 V2 06.20.2007 no virus found
Sophos 4.18.0 06.12.2007 no virus found
Sunbelt 2.2.907.0 06.16.2007 no virus found
Symantec 10 06.20.2007 no virus found
TheHacker 6.1.6.136 06.20.2007 no virus found
VBA32 3.12.0.2 06.20.2007 no virus found
VirusBuster 4.3.23:9 06.20.2007 no virus found
Webwasher-Gateway 6.0.1 06.20.2007 Trojan.Dldr.ConHook.Gen

@+

Bud038.
0
Réponse 14 / 26
moK´s@ Messages postés 4410 Statut Membre 89
 
re,

tu as encore otmove it?

si tu ne l´as plus

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\system32\wiopjlsi.dll

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

@+
0
Réponse 15 / 26
Utilisateur anonyme
 
Hello Mok's@ !

Tu peux prendre la suite stp, reste plus grand chose à faire normalement, peut-être vérifier avec d'autres anti-spywares/scans en ligne et mettre à jour Windows

A++
merci
0
Réponse 16 / 26
BUD038 Messages postés 51 Statut Membre
 
re-re ;-)

voici le rapport :

DllUnregisterServer procedure not found in C:\WINDOWS\system32\wiopjlsi.dll
C:\WINDOWS\system32\wiopjlsi.dll NOT unregistered.
C:\WINDOWS\system32\wiopjlsi.dll moved successfully.

Created on 06/20/2007 21:07:03

A noter que ce dll a été mis en quarantaine je suppose, dans le dossier OTMoveIt dans C:, si je veux pas le même truc que la dernière fois, je le supprime C:_OTMoveIt ?

@+

Bud038.
0
Réponse 17 / 26
moK´s@ Messages postés 4410 Statut Membre 89
 
salut boulepate ;-)

oui je vais finir...

merci en tout cas, tu as vraiment l´oeuil éguisé LOL

pour cyril,

tu as vu le message de boulepate je présume.

alors on va verifier tout ca,

1erement fais les mise a jours windows a savoir le service pack 2 je te l´avais déja suggéré dans l´autre post, maintenant on est deux a te le demander...

2
* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj
http://downloads.ewido.net/avgas-signatures-full-current.exe

Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer »

Copie Et colle le rapport ici

Ps : une fois le scan terminé tu supprime bien tout ce qu´il a trouvé.

3
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

@+
0
Réponse 18 / 26
BUD038 Messages postés 51 Statut Membre
 
ok Mok's@

j'vais m'être une semaine pour faire tout ça !!! je plaisante...
Je me lance dans le pack2 ce soir...

j'te post les différents rapports dès que possible !

@+

Cyril.

p.s : bud c'est en référence au fils dans la série culte marié deux enfants
0
Réponse 19 / 26
moK´s@ Messages postés 4410 Statut Membre 89
 
ok post les rapport a ton rythm, on est là...

bud? moi je connais roy bud...

@+
0
Réponse 20 / 26
BUD038 Messages postés 51 Statut Membre
 
je télécharge le service pack2 à partir de ce site. y'a t'il des manip' particulière pour l'installation ? installation guidée ? bon d'un autre côté j'verrai bien !

@+

Bud038.

p.s : tu ne connais pas bud de la série marié deux enfants !! une vieille série tv cultissime, un bijou d'humour macho-américain. je te la recommande. bud c'est le fiston d'al bundy.
0

Discussions similaires

Retour à la ligne tchat.
sartorius1108 -
momolapince -

5 réponses
Retour en arrière avec Pages sur Mac ?
alex 2510 -
emma.plv -

13 réponses
Comment faire un retour à la ligne automatique d'un texte long en php ou sql?
Mash10 -
jordane45 -

2 réponses
Aller à la ligne lors de la rédaction d'un message
fididicccm -
fididicccm -

2 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses