[Virus] Trojan + Spy -> PC modifié

vinz1st Messages postés 43 Statut Membre -  
rudyrital Messages postés 6233 Statut Membre -
Bonjour à tous,

Depuis ce matin, j'ai dans ma barre des taches une icone sous forme de triangle jaune avec un point d'exclamation qui apparait et dès que ma souris passe dessus, un message s'affiche me disant "my computer is infected.." bref, le virus classique à mon avis
Nod32 n'arrive pas à s'en débarasser

J'ai quelques autres alertes de Trojan par Nod32

Mais aussi 2 autres trucs qui m'arrivent pour la première fois :
1) Quand je fais une recherche google (exple : lequipe), une fois que je veux cliquer sur un des résultats, je suis redirigé vers un pseudo moteur de recherche A CHAQUE FOIS qui débouche sur rien
2) Impossible d'accéder à mon panneau de configuration

J'ai aussi 1 autre question :
- où pourrais je trouver un mode d'utilisation en français de Nod32 ?

Merci d'avance

Vince
Configuration: Windows XP
Internet Explorer 6.0

18 réponses

  1. rudyrital Messages postés 6233 Statut Membre 131
     
    Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE

    Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
    De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
    Merci de votre compréhension.

    Télécharge HijackThis ici:
    http://www.merijn.org/files/hijackthis.zip
    ou ici :
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)

    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Bon courage
    A+
    0
    1. vinz1st Messages postés 43 Statut Membre
       
      Merci Rudyrital pour ta rapidité

      Voici mon log :

      Logfile of HijackThis v1.99.1
      Scan saved at 15:16:58, on 15/08/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.exe
      C:\WINDOWS\system32\spoolsv.exe
      c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      C:\WINDOWS\system32\printer.exe
      C:\Program Files\D-Tools\daemon.exe
      C:\Program Files\Eset\nod32kui.exe
      C:\WINDOWS\System32\LVCOMSX.EXE
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
      C:\Program Files\Logitech\Video\CameraAssistant.exe
      C:\WINDOWS\System32\ElkCtrl.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\WINDOWS\svhoster.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Eset\nod32krn.exe
      C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\system32\cmd.exe
      C:\WINDOWS\System32\clcl14.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Documents and Settings\Vince\Bureau\Logiciels\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
      O2 - BHO: IEHlprObj Class - {ABCDECF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\vtr441.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
      O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [Intel system tool] C:\WINDOWS\System32\svehost.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
      O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
      O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
      O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\System32\ElkCtrl.exe /automation
      O4 - HKLM\..\Run: [clcl14] C:\WINDOWS\System32\clcl14.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [net64] C:\WINDOWS\svhoster.exe
      O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
      O4 - Startup: system.exe
      O4 - Global Startup: autorun.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Program Files\UnibetpokerMPP\MPPoker.exe
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/obj/NpFv415.dll
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - AppInit_DLLs: C:\WINDOWS\system32\hrum441.txt
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: Carte à puce SCardSvruploadmgr (SCardSvruploadmgr) - Unknown owner - C:\WINDOWS\System32\admparsed.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe



      Vince
      0
  2. rudyrital Messages postés 6233 Statut Membre 131
     
    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    0
    1. vinz1st Messages postés 43 Statut Membre
       
      Voici le rapport :


      Search Navipromo version 2.0.7 commencé le 15/08/2007 à 15:36:40,54

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 11.08.2007 a 18h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***




      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***




      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\Vince\Application Data ***



      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en


      F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
      ======================================

      Copyright 2005-2006 F-Secure Corporation. All rights reserved.
      This is a beta version. It will expire on 1st of October, 2007.
      Version information: 2.2.1064.

      [+] Started on 08/15/07 at 15:36:53.
      [+] Initializing ...
      [+] Starting scan, press Ctrl-C to abort.
      [+] Scanning for hidden items .......................................................
      [+] Scan complete.
      [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
      [+] Exited on 08/15/07 at 15:42:41 (return code = 0).


      *** Recherche fichiers ***




      *** Recherche cles registre ***


      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control



      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche Heuristique :
      *
      **
      ***
      ****
      *****
      ******
      *******
      ********


      3)Recherche Certificats :


      *** Recherche avec GenericNaviSearch Beta ***
      !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A verifier impérativement avant toute suppression manuelle !!!

      Fichiers trouvés :

      Aucun Fichier trouvé !

      Fichiers suspects :

      Aucun Fichier suspect trouvé !


      *** Analyse Terminé le 15/08/2007 à 15:43:27,65 ***
      0
  3. rudyrital Messages postés 6233 Statut Membre 131
     
    Tu vas télécharger SmitFraudFix :
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    Suis ces procédures:

    Double-clique sur smitfraudfix.exe
    Sélectionne 1 (MAIS SURTOUT PAS LE 2 JE TE DIRAIS QUAND TU POURRA LE FAIRE ) puis appuie "entrer" ensuite un rapport sera généré dans ce chemin :

    C:\rapport.txt

    Puis tu le colle dans ton prochain post

    Remarque:

    Process.exe est detecté par certains antivirus.
    Ce n'est pas un virus, mais il peut arreter des logiciel de securité avec certaine manipulation.
    C'est pour cela qu'il est detecté par les antivirus.
    0
    1. vinz1st Messages postés 43 Statut Membre
       
      Voici le log SmidFraudFix option1 :


      SmitFraudFix v2.212

      Rapport fait à 15:57:40,98, 15/08/2007
      Executé à partir de C:\Documents and Settings\Vince\Bureau\Logiciels\SmitFraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.exe
      C:\WINDOWS\system32\spoolsv.exe
      c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      C:\WINDOWS\system32\printer.exe
      C:\Program Files\D-Tools\daemon.exe
      C:\Program Files\Eset\nod32kui.exe
      C:\WINDOWS\System32\LVCOMSX.EXE
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
      C:\Program Files\Logitech\Video\CameraAssistant.exe
      C:\WINDOWS\System32\ElkCtrl.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\WINDOWS\svhoster.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Eset\nod32krn.exe
      C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\system32\cmd.exe
      C:\WINDOWS\System32\clcl14.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts

      Fichier hosts corrompu !

      192.168.200.3 download.microsoft.com
      192.168.200.3 downloads.microsoft.com
      192.168.200.3 go.microsoft.com
      192.168.200.3 microsoft.com
      192.168.200.3 msdn.microsoft.com
      192.168.200.3 office.microsoft.com
      192.168.200.3 support.microsoft.com
      192.168.200.3 windowsupdate.microsoft.com
      192.168.200.3 www.microsoft.com
      192.168.200.3 pandasoftware.com
      192.168.200.3 www.pandasoftware.com

      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

      C:\WINDOWS\system32\printer.exe PRESENT !
      C:\WINDOWS\system32\WinAvXX.exe PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Vince


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Vince\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

      C:\DOCUME~1\Vince\MENUDM~1\PROGRA~1\DMARRA~1\system.exe PRESENT !
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\autorun.exe PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Vince\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"="C:\\WINDOWS\\system32\\hrum441.txt"


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.1.1
      DNS Server Search Order: 0.0.0.0

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{1BA8DC3D-FE05-4AE3-993F-B0D9FC5665E2}: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{1BA8DC3D-FE05-4AE3-993F-B0D9FC5665E2}: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{1BA8DC3D-FE05-4AE3-993F-B0D9FC5665E2}: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
    2. rudyrital Messages postés 6233 Statut Membre 131
       
      Démarre en mode sans échec :
      Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
      Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
      Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
      (Si F8 ne marche pas utilise la touche F5).
      ----------------------------------------------------------------------------
      Relance le programme Smitfraud,
      Cette fois choisit l’option 2, répond oui a tous ;
      Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

      0
  4. vinz1st Messages postés 43 Statut Membre
     
    Rapport SFF en option 2 :

    SmitFraudFix v2.212

    Rapport fait à 16:19:57,37, 15/08/2007
    Executé à partir de C:\Documents and Settings\Vince\Bureau\Logiciels\SmitFraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    192.168.200.3 ad.doubleclick.net
    192.168.200.3 ad.fastclick.net
    192.168.200.3 ads.fastclick.net
    192.168.200.3 ar.atwola.com
    192.168.200.3 atdmt.com
    192.168.200.3 avp.ch
    192.168.200.3 avp.com
    192.168.200.3 avp.ru
    192.168.200.3 awaps.net
    192.168.200.3 banner.fastclick.net
    192.168.200.3 banners.fastclick.net
    192.168.200.3 ca.com
    192.168.200.3 click.atdmt.com
    192.168.200.3 clicks.atdmt.com
    192.168.200.3 customer.symantec.com
    192.168.200.3 dispatch.mcafee.com
    192.168.200.3 download.mcafee.com
    192.168.200.3 downloads-us1.kaspersky-labs.com
    192.168.200.3 downloads-us2.kaspersky-labs.com
    192.168.200.3 downloads-us3.kaspersky-labs.com
    192.168.200.3 downloads1.kaspersky-labs.com
    192.168.200.3 downloads2.kaspersky-labs.com
    192.168.200.3 downloads3.kaspersky-labs.com
    192.168.200.3 downloads4.kaspersky-labs.com
    192.168.200.3 engine.awaps.net
    192.168.200.3 f-secure.com
    192.168.200.3 fastclick.net
    192.168.200.3 ftp.avp.ch
    192.168.200.3 ftp.downloads1.kaspersky-labs.com
    192.168.200.3 ftp.downloads2.kaspersky-labs.com
    192.168.200.3 ftp.downloads3.kaspersky-labs.com
    192.168.200.3 ftp.f-secure.com
    192.168.200.3 ftp.kasperskylab.ru
    192.168.200.3 ftp.sophos.com
    192.168.200.3 ids.kaspersky-labs.com
    192.168.200.3 kaspersky-labs.com
    192.168.200.3 kaspersky.com
    192.168.200.3 liveupdate.symantec.com
    192.168.200.3 liveupdate.symantecliveupdate.com
    192.168.200.3 mast.mcafee.com
    192.168.200.3 mcafee.com
    192.168.200.3 media.fastclick.net
    192.168.200.3 my-etrust.com
    192.168.200.3 nai.com
    192.168.200.3 networkassociates.com
    192.168.200.3 norton.com
    192.168.200.3 phx.corporate-ir.net
    192.168.200.3 rads.mcafee.com
    192.168.200.3 secure.nai.com
    192.168.200.3 securityresponse.symantec.com
    192.168.200.3 service1.symantec.com
    192.168.200.3 sophos.com
    192.168.200.3 spd.atdmt.com
    192.168.200.3 symantec.com
    192.168.200.3 trendmicro.com
    192.168.200.3 update.symantec.com
    192.168.200.3 updates.symantec.com
    192.168.200.3 updates1.kaspersky-labs.com
    192.168.200.3 updates2.kaspersky-labs.com
    192.168.200.3 updates3.kaspersky-labs.com
    192.168.200.3 updates4.kaspersky-labs.com
    192.168.200.3 updates5.kaspersky-labs.com
    192.168.200.3 us.mcafee.com
    192.168.200.3 vil.nai.com
    192.168.200.3 viruslist.com
    192.168.200.3 viruslist.ru
    192.168.200.3 virusscan.jotti.org
    192.168.200.3 virustotal.com
    192.168.200.3 www.avp.ch
    192.168.200.3 www.avp.com
    192.168.200.3 www.avp.ru
    192.168.200.3 www.awaps.net
    192.168.200.3 www.ca.com
    192.168.200.3 www.f-secure.com
    192.168.200.3 www.fastclick.net
    192.168.200.3 www.grisoft.com
    192.168.200.3 www.kaspersky-labs.com
    192.168.200.3 www.kaspersky.com
    192.168.200.3 www.kaspersky.ru
    192.168.200.3 www.mcafee.com
    192.168.200.3 www.my-etrust.com
    192.168.200.3 www.nai.com
    192.168.200.3 www.networkassociates.com
    192.168.200.3 www.sophos.com
    192.168.200.3 www.symantec.com
    192.168.200.3 www.symantec.com
    192.168.200.3 www.trendmicro.com
    192.168.200.3 www.viruslist.com
    192.168.200.3 www.viruslist.ru
    192.168.200.3 www.virustotal.com
    192.168.200.3 www3.ca.com

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINDOWS\system32\printer.exe supprimé
    C:\WINDOWS\system32\WinAvXX.exe supprimé
    C:\DOCUME~1\Vince\MENUDM~1\PROGRA~1\DMARRA~1\system.exe supprimé
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\autorun.exe supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{1BA8DC3D-FE05-4AE3-993F-B0D9FC5665E2}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{1BA8DC3D-FE05-4AE3-993F-B0D9FC5665E2}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{1BA8DC3D-FE05-4AE3-993F-B0D9FC5665E2}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. rudyrital Messages postés 6233 Statut Membre 131
     
    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
    0
  7. vinz1st Messages postés 43 Statut Membre
     
    Rapport SDFix :

    SDFix: Version 1.98

    Run by Vince on 15/08/2007 at 16:58

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    Trojan Files Found:

    C:\WINDOWS\system32\mstscex.dll - Deleted
    C:\WINDOWS\system32\oleauth32.dll - Deleted

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
    "C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
    "%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019"

    Remaining Files:
    ---------------

    Backups Folder: - C:\SDFix\backups\backups.zip

    Files with Hidden Attributes:

    C:\WINDOWS\svhoster.exe
    C:\WINDOWS\system32\admparsed.exe

    Finished
    0
  8. rudyrital Messages postés 6233 Statut Membre 131
     
    Télécharge « clean.zip »
    http://www.malekal.com/download/clean.zip
    •- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

    •- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
    •- Ouvre le dossier « clean » qui se trouve sur ton bureau.
    •- Double-clic sur « clean.cmd ».
    Une fenêtre noire va apparaître, choisis l’option 2.

    Clean va travailler.
    •- Redémarre normalement
    •- Poste qui se trouve ici C:\rapport_clean.txt.

    (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

    telecharge http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Double-clic sur combofix il vas te demander une question repond oui touche y puis attends que combofix soit fini il vas generer un rapport

    Poste le sur le forum dans ta reponse

    0
  9. vinz1st Messages postés 43 Statut Membre
     
    Dsl je me suis absenté

    -> rapport Clean

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 15/08/2007 a 19:39:09,93

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\index.dat

    *** Suppression des fichiers dans C:\Program Files

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    -> rapport Combofix

    ComboFix 07-08-14.4 - "Vince" 2007-08-15 19:46:18.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.184 [GMT 2:00]
    * Created a new restore point

    ((((((((((((((((((((((((( Files Created from 2007-07-15 to 2007-08-15 )))))))))))))))))))))))))))))))

    2007-08-15 19:45 51,200 --a------ C:\WINDOWS\nircmd.exe
    2007-08-15 16:57 <REP> d-------- C:\WINDOWS\ERUNT
    2007-08-15 16:24 <REP> d-------- C:\Program Files\Bluetack
    2007-08-15 16:05 <REP> d-------- C:\WINDOWS\pss
    2007-08-15 15:34 <REP> d-------- C:\Program Files\Navilog1
    2007-08-15 15:27 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2007-08-15 15:27 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2007-08-15 15:27 3,606 --a------ C:\WINDOWS\system32\tmp.reg
    2007-08-15 15:27 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2007-08-14 23:35 37,376 --a------ C:\WINDOWS\system32\vtr441.dll
    2007-08-08 06:42 122,880 --a------ C:\DOCUME~1\Vince\8844252.dll
    2007-08-04 19:38 <REP> d-------- C:\DOCUME~1\Vince\APPLIC~1\HP
    2007-08-04 19:37 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
    2007-08-04 19:30 <REP> d-------- C:\Program Files\Hewlett-Packard
    2007-08-04 19:29 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
    2007-08-04 19:27 77,824 -ra------ C:\WINDOWS\system32\HPZIDS01.dll
    2007-08-04 19:27 49,664 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
    2007-08-04 19:27 48,128 --a------ C:\WINDOWS\system32\hpzll054.dll
    2007-08-04 19:27 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
    2007-08-04 19:26 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
    2007-08-04 19:26 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
    2007-08-04 19:26 65,536 --a------ C:\WINDOWS\system32\HPZinw12.exe
    2007-08-04 19:26 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
    2007-08-04 19:26 282,680 --a------ C:\WINDOWS\system32\HPZidr12.dll
    2007-08-04 19:26 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
    2007-08-04 19:26 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
    2007-08-04 19:26 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
    2007-08-04 19:25 306,688 --a------ C:\WINDOWS\IsUninst.exe
    2007-08-04 19:19 129,249 --a------ C:\WINDOWS\hpoins11.dat
    2007-08-04 17:19 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
    2007-08-04 17:19 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2007-08-04 16:39 122,880 --a------ C:\DOCUME~1\Vince\84143921.dll
    2007-08-04 16:36 94,208 --a------ C:\WINDOWS\system32\W32n50.dll
    2007-08-04 16:36 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe
    2007-08-04 16:36 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll
    2007-08-04 16:36 32,768 --a------ C:\WINDOWS\system32\WooDial2000.dll
    2007-08-04 16:36 16,128 --------- C:\WINDOWS\system32\PCANDIS5.SYS
    2007-08-04 16:36 <REP> d-------- C:\WINDOWS\system32\AlertModule
    2007-08-04 16:34 <REP> d-------- C:\Program Files\Wanadoo
    2007-08-04 16:31 <REP> d-------- C:\Program Files\SAGEM
    2007-08-04 16:28 <REP> d-------- C:\Program Files\Securitoo
    2007-08-01 00:38 <REP> d-------- C:\Program Files\MSXML 4.0
    2007-07-31 20:28 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
    2007-07-31 20:28 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
    2007-07-31 20:28 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
    2007-07-31 20:10 <REP> d-------- C:\WINDOWS\system32\PreInstall
    2007-07-31 13:33 <REP> d--h----- C:\WINDOWS\$hf_mig$
    2007-07-31 12:57 <REP> d-------- C:\WINDOWS\system32\SoftwareDistribution
    2007-07-28 23:35 <REP> d-------- C:\WINDOWS\SoftwareDistribution
    2007-07-28 23:35 <REP> d-------- C:\WINDOWS\Prefetch
    2007-07-28 20:24 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2007-07-28 20:23 9,728 --------- C:\WINDOWS\system32\comsdupd.exe
    2007-07-28 20:23 40,832 --------- C:\WINDOWS\system32\drivers\irbus.sys
    2007-07-28 20:22 95,424 --------- C:\WINDOWS\system32\drivers\slnthal.sys
    2007-07-28 20:22 88,064 --------- C:\WINDOWS\system32\p2pnetsh.dll
    2007-07-28 20:22 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll
    2007-07-28 20:22 86,016 --------- C:\WINDOWS\system32\p2pgasvc.dll
    2007-07-28 20:22 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
    2007-07-28 20:22 81,920 --------- C:\WINDOWS\system32\ieencode.dll
    2007-07-28 20:22 81,408 --------- C:\WINDOWS\system32\wscsvc.dll
    2007-07-28 20:22 8,192 --------- C:\WINDOWS\system32\smbinst.exe
    2007-07-28 20:22 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
    2007-07-28 20:22 78,464 --------- C:\WINDOWS\system32\drivers\usbvideo.sys
    2007-07-28 20:22 75,776 --------- C:\WINDOWS\system32\strmfilt.dll
    2007-07-28 20:22 73,832 --------- C:\WINDOWS\system32\slcoinst.dll
    2007-07-28 20:22 73,796 --------- C:\WINDOWS\system32\slserv.exe
    2007-07-28 20:22 73,216 --------- C:\WINDOWS\system32\drivers\atintuxx.sys
    2007-07-28 20:22 71,680 --------- C:\WINDOWS\system32\blastcln.exe
    2007-07-28 20:22 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
    2007-07-28 20:22 7,680 --------- C:\WINDOWS\system32\kbdsmsno.dll
    2007-07-28 20:22 7,680 --------- C:\WINDOWS\system32\kbdsmsfi.dll
    2007-07-28 20:22 7,168 --------- C:\WINDOWS\system32\kbdukx.dll
    2007-07-28 20:22 7,168 --------- C:\WINDOWS\system32\kbdno1.dll
    2007-07-28 20:22 7,168 --------- C:\WINDOWS\system32\kbdfi1.dll
    2007-07-28 20:22 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
    2007-07-28 20:22 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
    2007-07-28 20:22 67,584 --------- C:\WINDOWS\system32\drivers\sdbus.sys
    2007-07-28 20:22 63,663 --------- C:\WINDOWS\system32\drivers\ati1rvxx.sys
    2007-07-28 20:22 63,488 --------- C:\WINDOWS\system32\drivers\atinxsxx.sys
    2007-07-28 20:22 60,416 --------- C:\WINDOWS\system32\fwcfg.dll
    2007-07-28 20:22 6,656 --------- C:\WINDOWS\system32\kbdinmal.dll
    2007-07-28 20:22 6,656 --------- C:\WINDOWS\system32\kbdinben.dll
    2007-07-28 20:22 6,144 --------- C:\WINDOWS\system32\kbdmlt48.dll
    2007-07-28 20:22 6,144 --------- C:\WINDOWS\system32\kbdmlt47.dll
    2007-07-28 20:22 6,144 --------- C:\WINDOWS\system32\kbdinbe1.dll
    2007-07-28 20:22 6,016 --------- C:\WINDOWS\system32\drivers\smbali.sys
    2007-07-28 20:22 59,648 --------- C:\WINDOWS\system32\drivers\rfcomm.sys
    2007-07-28 20:22 57,856 --------- C:\WINDOWS\system32\drivers\atinbtxx.sys
    2007-07-28 20:22 56,623 --------- C:\WINDOWS\system32\drivers\ati1btxx.sys
    2007-07-28 20:22 549,720 --a--c--- C:\WINDOWS\system32\dllcache\wuapi.dll
    2007-07-28 20:22 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
    2007-07-28 20:22 526,848 --------- C:\WINDOWS\system32\p2psvc.dll
    2007-07-28 20:22 52,736 --------- C:\WINDOWS\system32\mspmsnsv.dll
    2007-07-28 20:22 52,224 --------- C:\WINDOWS\system32\drivers\atinraxx.sys
    2007-07-28 20:22 516,768 --------- C:\WINDOWS\system32\ativvaxx.dll
    2007-07-28 20:22 50,688 --------- C:\WINDOWS\system32\btpanui.dll
    2007-07-28 20:22 50,176 --------- C:\WINDOWS\system32\xmlprovi.dll
    2007-07-28 20:22 5,632 --------- C:\WINDOWS\system32\kbdmaori.dll
    2007-07-28 20:22 49,152 --------- C:\WINDOWS\system32\powercfg.exe
    2007-07-28 20:22 48,640 --------- C:\WINDOWS\system32\pnrpnsp.dll

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-08-14 08:26 --------- d-------- C:\Program Files\eMule
    2007-08-13 20:08 --------- d-------- C:\DOCUME~1\Vince\APPLIC~1\U3
    2007-08-05 16:13 --------- d-------- C:\DOCUME~1\Vince\APPLIC~1\Azureus
    2007-08-04 23:46 --------- d-------- C:\Program Files\SuperCopier
    2007-08-04 19:32 --------- d-------- C:\Program Files\HP
    2007-08-04 19:15 --------- d-------- C:\DOCUME~1\Vince\APPLIC~1\Image Zone Express
    2007-08-04 16:31 --------- d--h----- C:\Program Files\InstallShield Installation Information
    2007-08-01 00:43 --------- d-------- C:\Program Files\Messenger
    2007-07-31 12:58 --------- d--h----- C:\Program Files\WindowsUpdate
    2007-07-28 23:38 --------- d-------- C:\Program Files\MSN Messenger
    2007-07-28 20:28 2724 --a------ C:\WINDOWS\pchealth\HelpCtr\PackageStore\SkuStore.bin
    2007-07-28 20:25 8972 --a------ C:\WINDOWS\pchealth\HelpCtr\Config\Cntstore.bin
    2007-07-28 20:22 --------- d-------- C:\Program Files\Movie Maker
    2007-07-28 20:14 --------- d-------- C:\Program Files\Windows NT
    2007-07-28 19:51 --------- d-------- C:\Program Files\BSplayer
    2007-07-27 01:39 31744 --a------ C:\WINDOWS\system32\svehost.Vexe
    2007-07-20 21:24 --------- d-------- C:\Program Files\Fichiers communs\Logitech
    2007-07-17 22:04 --------- d-------- C:\DOCUME~1\Vince\APPLIC~1\Apple Computer
    2007-07-14 10:12 --------- d-------- C:\Program Files\Azureus
    2007-07-13 19:22 --------- d-------- C:\Program Files\iTunes
    2007-07-13 19:22 --------- d-------- C:\Program Files\iPod
    2007-07-13 19:21 --------- d-------- C:\Program Files\QuickTime
    2007-07-13 19:20 --------- d-------- C:\Program Files\Apple Software Update
    2007-07-11 22:46 99024 --a------ C:\WINDOWS\MozillaUninstall.exe
    2007-07-11 22:46 98512 --a------ C:\WINDOWS\GREUninstall.exe
    2007-07-11 22:46 --------- d-------- C:\Program Files\mozilla.org
    2007-07-11 22:46 --------- d-------- C:\Program Files\Fichiers communs\mozilla.org
    2007-07-11 22:46 --------- d-------- C:\DOCUME~1\Vince\APPLIC~1\Talkback
    2007-07-10 21:34 --------- d-------- C:\Program Files\UnibetpokerMPP
    2007-07-10 13:24 --------- d-------- C:\DOCUME~1\Vince\APPLIC~1\Microgaming
    2007-07-09 22:37 --------- d-------- C:\DOCUME~1\Vince\APPLIC~1\BSplayer
    2007-07-09 22:27 --------- d-------- C:\Program Files\Fichiers communs\HP
    2007-07-09 20:06 118784 -r------- C:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe
    2007-07-09 20:06 --------- d-------- C:\Program Files\Logitech
    2007-07-09 19:54 --------- d-------- C:\Program Files\Fichiers communs\InstallShield
    2007-07-09 02:25 --------- d-------- C:\DOCUME~1\Vince\APPLIC~1\BSplayer Pro
    2007-07-09 01:42 --------- d-------- C:\Program Files\MultiProxy
    2007-07-09 01:16 --------- d-------- C:\DOCUME~1\Vince\APPLIC~1\WinRAR
    2007-07-08 22:26 --------- d-------- C:\DOCUME~1\Vince\APPLIC~1\vlc
    2007-07-08 17:17 --------- d-------- C:\Program Files\VideoLAN
    2007-07-08 16:55 --------- d-------- C:\Program Files\InterVideo
    2007-07-08 16:47 512096 --a------ C:\WINDOWS\system32\drivers\amon.sys
    2007-07-08 16:47 298104 --a------ C:\WINDOWS\system32\imon.dll
    2007-07-08 16:47 15424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
    2007-07-08 16:31 --------- d-------- C:\Program Files\Fichiers communs\SpeechEngines
    2007-07-08 16:31 --------- d-------- C:\Program Files\Fichiers communs\ODBC
    2007-07-08 16:22 --------- d-------- C:\Program Files\D-Tools
    2007-07-08 15:50 44 --a------ C:\WINDOWS\system32\msssc.dll
    2007-07-08 15:50 --------- d-------- C:\Program Files\Analog Devices
    2007-07-08 15:41 0 -rahs---- C:\MSDOS.SYS
    2007-07-08 15:41 0 -rahs---- C:\IO.SYS
    2007-07-08 15:41 0 --a------ C:\CONFIG.SYS
    2007-07-08 15:41 0 --a------ C:\AUTOEXEC.BAT
    2007-07-08 15:41 --------- d-------- C:\Program Files\microsoft frontpage
    2007-07-08 15:39 --------- d-------- C:\Program Files\Services en ligne
    2007-07-08 15:38 --------- d-------- C:\Program Files\Fichiers communs\MSSoap
    2007-07-08 15:37 --------- d-------- C:\Program Files\MSN Gaming Zone
    2007-06-26 16:12 663040 -----c--- C:\WINDOWS\system32\dllcache\wininet.dll
    2007-06-26 15:56 851968 -----c--- C:\WINDOWS\system32\dllcache\vgx.dll
    2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
    2007-06-26 08:09 1104896 -----c--- C:\WINDOWS\system32\dllcache\msxml3.dll
    2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
    2007-06-19 15:32 282112 -----c--- C:\WINDOWS\system32\dllcache\gdi32.dll
    2007-06-14 20:10 96768 -----c--- C:\WINDOWS\system32\dllcache\inseng.dll
    2007-06-14 20:10 617472 -----c--- C:\WINDOWS\system32\dllcache\urlmon.dll
    2007-06-14 20:10 55808 -----c--- C:\WINDOWS\system32\dllcache\extmgr.dll
    2007-06-14 20:10 532480 -----c--- C:\WINDOWS\system32\dllcache\mstime.dll
    2007-06-14 20:10 474624 -----c--- C:\WINDOWS\system32\dllcache\shlwapi.dll
    2007-06-14 20:10 449024 -----c--- C:\WINDOWS\system32\dllcache\mshtmled.dll
    2007-06-14 20:10 39424 -----c--- C:\WINDOWS\system32\dllcache\pngfilt.dll
    2007-06-14 20:10 357888 -----c--- C:\WINDOWS\system32\dllcache\dxtmsft.dll
    2007-06-14 20:10 3079680 -----c--- C:\WINDOWS\system32\dllcache\mshtml.dll
    2007-06-14 20:10 251392 -----c--- C:\WINDOWS\system32\dllcache\iepeers.dll
    2007-06-14 20:10 205312 -----c--- C:\WINDOWS\system32\dllcache\dxtrans.dll
    2007-06-14 20:10 16384 -----c--- C:\WINDOWS\system32\dllcache\jsproxy.dll
    2007-06-14 20:10 152064 -----c--- C:\WINDOWS\system32\dllcache\cdfview.dll
    2007-06-14 20:10 1495040 -----c--- C:\WINDOWS\system32\dllcache\shdocvw.dll
    2007-06-14 20:10 146432 -----c--- C:\WINDOWS\system32\dllcache\msrating.dll
    2007-06-14 20:10 1056768 -----c--- C:\WINDOWS\system32\dllcache\danim.dll
    2007-06-14 20:10 1024000 -----c--- C:\WINDOWS\system32\dllcache\browseui.dll
    2007-06-14 16:07 18432 -----c--- C:\WINDOWS\system32\dllcache\iedw.exe
    2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
    2007-06-13 15:22 1037312 -----c--- C:\WINDOWS\system32\dllcache\explorer.exe
    2007-05-17 13:29 549376 --a------ C:\WINDOWS\system32\oleaut32.dll
    2007-05-17 13:29 549376 -----c--- C:\WINDOWS\system32\dllcache\oleaut32.dll
    2007-05-16 17:13 86528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll
    2007-05-16 17:13 85504 -----c--- C:\WINDOWS\system32\dllcache\wabimp.dll
    2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
    2007-05-16 17:13 683520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
    2007-05-16 17:13 510976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll
    2007-05-16 17:13 1314816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-04-07 13:22]
    "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05]
    "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-07-08 16:47]
    "LVCOMSX"="C:\WINDOWS\System32\LVCOMSX.EXE" [2005-12-09 15:32]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-10 09:18]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
    "LogitechCameraAssistant"="C:\Program Files\Logitech\Video\CameraAssistant.exe" [2005-12-07 10:26]
    "LogitechVideo[inspector]"="C:\Program Files\Logitech\Video\InstallHelper.exe" [2005-12-07 10:33]
    "LogitechCameraService(E)"="C:\WINDOWS\System32\ElkCtrl.exe" [2004-11-01 17:22]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]
    "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-07-16 19:11]
    "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22]
    Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-07-16 19:11:40]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "appinit_dlls"=C:\WINDOWS\system32\hrum441.txt

    R3 LVPrcMon;Logitech LVPrcMon Driver;\??\C:\WINDOWS\system32\drivers\LVPrcMon.sys
    S2 SCardSvruploadmgr;Carte à puce SCardSvruploadmgr;C:\WINDOWS\System32\admparsed.exe srv

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d13b3ab2-2fef-11dc-82e4-000fb00cb244}]
    AutoRun\command- F:\LaunchU3.exe -a

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-08-15 19:52:14
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    Completion time: 2007-08-15 19:56:26

    --- E O F ---
    0
  10. rudyrital Messages postés 6233 Statut Membre 131
     
    * télécharge AVG Anti-Spyware

    avg antispyware
    http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

    Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    * tu l'installes

    Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

    si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

    http://downloads.ewido.net/avgas-signatures-full-current.exe

    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
    Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
    Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

    Copie Et colle le rapport ici

    fait un scan ici
    https://www.bitdefender.fr/

    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur j‘accepte
    * Accepte le contrôle Active X et Installe le. Le scanner se charge
    * La fenêtre change encore, clique sur ’cliquez ici pour scanner’
    * Les signatures se chargent, etc.

    tuto en image :
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    copie colle le résultat ici
    0
    1. vinz1st Messages postés 43 Statut Membre
       
      juste avant de faire la manip je voulais savoir :

      AVG AntiSpyware est un simple logiciel, pas un antivirus c'est ça ??
      0
  11. rudyrital Messages postés 6233 Statut Membre 131
     
    oui, c'est un antispyware
    0
  12. vinz1st Messages postés 43 Statut Membre
     
    Mais j'ai déja Nod32 installé
    c'est pas grave ?
    0
  13. rudyrital Messages postés 6233 Statut Membre 131
     
    pas de soucis, avg as est compatible a 100 %
    0
  14. vinz1st Messages postés 43 Statut Membre
     
    Bonsoir,

    Voici donc le rapport AVG :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 22:08:21 15/08/2007

    + Résultat de l'analyse:

    C:\SDFix\backups\backups.zip/backups/mstscex.dll -> Downloader.Agent.bnm : Nettoyé et sauvegardé (mise en quarantaine).
    C:\SDFix\backups\backups.zip/backups/oleauth32.dll -> Downloader.Agent.bnm : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{55B95996-2C67-4C4D-BDFF-BDEA1BAAE537}\RP56\A0009897.dll -> Downloader.Agent.bnm : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{55B95996-2C67-4C4D-BDFF-BDEA1BAAE537}\RP56\A0009898.dll -> Downloader.Agent.bnm : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{55B95996-2C67-4C4D-BDFF-BDEA1BAAE537}\RP56\A0009905.dll -> Downloader.Agent.bnm : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{55B95996-2C67-4C4D-BDFF-BDEA1BAAE537}\RP56\A0009906.dll -> Downloader.Agent.bnm : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Vince\84143921.dll -> Hijacker.Agent.hz : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Vince\8844252.dll -> Hijacker.Agent.hz : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{55B95996-2C67-4C4D-BDFF-BDEA1BAAE537}\RP48\A0007788.dll -> Hijacker.Agent.hz : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{55B95996-2C67-4C4D-BDFF-BDEA1BAAE537}\RP49\A0007930.exe -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\LocalService\Cookies\system@entrepreneur.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\LocalService\Cookies\system@heavycom.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Vince\Cookies\vince@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Vince\Cookies\vince@entrepreneur.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Vince\Cookies\vince@heavycom.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Vince\Cookies\vince@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Vince\Cookies\vince@4.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\Vince\Cookies\vince@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\Vince\Cookies\vince@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\Vince\Cookies\vince@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
    C:\Documents and Settings\LocalService\Cookies\system@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Vince\Cookies\vince@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Vince\Cookies\vince@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Vince\Cookies\vince@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
    C:\Documents and Settings\Vince\Cookies\vince@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
    C:\Documents and Settings\LocalService\Cookies\system@clickbank[1].txt -> TrackingCookie.Clickbank : Nettoyé.
    C:\Documents and Settings\LocalService\Cookies\system@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\Vince\Cookies\vince@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\Vince\Cookies\vince@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\LocalService\Cookies\system@goclick[1].txt -> TrackingCookie.Goclick : Nettoyé.
    C:\Documents and Settings\Vince\Cookies\vince@goclick[2].txt -> TrackingCookie.Goclick : Nettoyé.
    C:\Documents and Settings\LocalService\Cookies\system@ehg-maniatv.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Vince\Cookies\vince@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
    C:\Documents and Settings\LocalService\Cookies\system@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\Vince\Cookies\vince@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\Vince\Cookies\vince@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\LocalService\Cookies\system@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
    C:\Documents and Settings\LocalService\Cookies\system@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
    C:\Documents and Settings\Vince\Cookies\vince@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Vince\Cookies\vince@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
    C:\Documents and Settings\Vince\Cookies\vince@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\Vince\Cookies\vince@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\LocalService\Cookies\system@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\Documents and Settings\Vince\Cookies\vince@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\_OTMoveIt\MovedFiles\WINDOWS\System32\clcl14.exe -> Trojan.Agent.atr : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\svehost.Vexe -> Trojan.Agent.kq : Nettoyé et sauvegardé (mise en quarantaine).

    Fin du rapport

    Et voici le rapport de Bitdefender :

    <HTML>
    <HEAD>
    <TITLE>BitDefender Online Scanner - Rapport d'analyse</TITLE>
    <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
    </HEAD>
    <BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >

    <table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
    <tr>
    <td width="458">
    <p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender Online Scanner</b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>
    <tr>
    <td colspan="3" width="912">
    <p><font face="Arial"><span style="font-size:11pt;"><B>Rapport d'analyse généré à: Wed, Aug 15, 2007 - 23:17:54</b></span></font></p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B>Voie d'analyse: </b></span><span style="font-size:10pt;">C:\;D:\;E:\;</span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="451" colspan="2" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Statistiques</b></font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Temps</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">00:58:17</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Fichiers</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">118946</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Directoires</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">3410</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Secteurs de boot</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">3</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Archives</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">1086</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Paquets programmes</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">5686</font></p>
    </td>
    </tr>
    </table>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="451" colspan="2" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Résultats</b></font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Virus identifiés</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">13</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Fichiers infectés</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">30</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Fichiers suspects</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">0</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Avertissements</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">0</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Désinfectés</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">0</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Fichiers effacés</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">35</font></p>
    </td>
    </tr>
    </table>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="451" colspan="2" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Info sur les moteurs</b></font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Définition virus</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">713730</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Version des moteurs</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyse des plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">14</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Archive des plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">37</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Unpack des plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">6</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">E-mail plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">6</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Système plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">1</font></p>
    </td>
    </tr>
    </table>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="451" colspan="2" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Paramètres d'analyse</b></font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Première action</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Désinfecté</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Seconde Action</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Heuristique</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Acceptez les avertissements</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Extensions analysées</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">*;</font></p>
    </td>
    </tr>

    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Excludez les extensions</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2"> </font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyse d'emails</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyse des Archives</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyser paquets programmes</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyse des fichiers</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyse de boot</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    </table>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td colspan=2>  
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="252" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Fichier analysé</b></font></p>
    </td>
    <td width="195" bgcolor="#CCCCCC" align="right">
    <p align="left"><b><font size="2" face="Arial"> Statut</font></b></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\Vince\Bureau\Logiciels\SmitFraudFix\rapport3.txt</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Generic.Qhost.32D83C23</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\Vince\Bureau\Logiciels\SmitFraudFix\rapport3.txt</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\Vince\Bureau\Logiciels\SmitFraudFix\rapport3.txt</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Program Files\ESET\infected\213CEMDA.NQF=>(Quarantine-PE)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Pws.Agent.LF</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Program Files\ESET\infected\213CEMDA.NQF=>(Quarantine-PE)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Program Files\ESET\infected\213CEMDA.NQF=>(Quarantine-PE)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Program Files\ESET\infected\CEY2A5BA.NQF=>(Quarantine-PE)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Agent.ABGH</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Program Files\ESET\infected\CEY2A5BA.NQF=>(Quarantine-PE)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Program Files\ESET\infected\FKJTGWAA.NQF</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Clicker.Small.YC</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Program Files\ESET\infected\FKJTGWAA.NQF</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Program Files\ESET\infected\FKJTGWAA.NQF</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Program Files\ESET\infected\J3YXI2BA.NQF=>(Quarantine-PE)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Agent.ABIG</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Program Files\ESET\infected\J3YXI2BA.NQF=>(Quarantine-PE)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Program Files\ESET\infected\J3YXI2BA.NQF=>(Quarantine-PE)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Program Files\ESET\infected\UC5UEEBA.NQF=>(Quarantine-PE)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Dialer.VSR</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Program Files\ESET\infected\UC5UEEBA.NQF=>(Quarantine-PE)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Program Files\ESET\infected\UC5UEEBA.NQF=>(Quarantine-PE)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Program Files\ESET\infected\ZGMPYEBA.NQF=>(Quarantine-PE)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Clicker.MMX</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Program Files\ESET\infected\ZGMPYEBA.NQF=>(Quarantine-PE)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Program Files\ESET\infected\ZGMPYEBA.NQF=>(Quarantine-PE)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\rapport.txt</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Generic.Qhost.32D83C23</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\rapport.txt</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\rapport.txt</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\SDFix\backups\backups.zip=>backups/mstscex.dll</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.WLPatch.A</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\SDFix\backups\backups.zip=>backups/mstscex.dll</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\SDFix\backups\backups.zip=>backups/mstscex.dll</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\SDFix\backups\backups.zip</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Mis à jour</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\SDFix\backups\backups.zip=>backups/oleauth32.dll</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Downloader.Agent.BNM</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\SDFix\backups\backups.zip=>backups/oleauth32.dll</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\SDFix\backups\backups.zip=>backups/oleauth32.dll</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\SDFix\backups\backups.zip</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Mis à jour</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{55B95996-2C67-4C4D-BDFF-BDEA1BAAE537}\RP49\A0008055.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: DeepScan:Generic.Mitglied.F5304DF6</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{55B95996-2C67-4C4D-BDFF-BDEA1BAAE537}\RP49\A0008055.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{55B95996-2C67-4C4D-BDFF-BDEA1BAAE537}\RP49\A0008055.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{55B95996-2C67-4C4D-BDFF-BDEA1BAAE537}\RP54\A0009556.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Agent.AZE</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{55B95996-2C67-4C4D-BDFF-BDEA1BAAE537}\RP54\A0009556.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{55B95996-2C67-4C4D-BDFF-BDEA1BAAE537}\RP54\A0009557.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Agent.AZE</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{55B95996-2C67-4C4D-BDFF-BDEA1BAAE537}\RP54\A0009557.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{55B95996-2C67-4C4D-BDFF-BDEA1BAAE537}\RP54\A0009558.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Agent.AZE</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{55B95996-2C67-4C4D-BDFF-BDEA1BAAE537}\RP54\A0009558.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{55B95996-2C67-4C4D-BDFF-BDEA1BAAE537}\RP54\A0009576.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Agent.AZE</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{55B95996-2C67-4C4D-BDFF-BDEA1BAAE537}\RP54\A0009576.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{55B95996-2C67-4C4D-BDFF-BDEA1BAAE537}\RP54\A0009577.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Agent.AZE</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{55B95996-2C67-4C4D-BDFF-BDEA1BAAE537}\RP54\A0009577.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{55B95996-2C67-4C4D-BDFF-BDEA1BAAE537}\RP54\A0009584.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Agent.AZE</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{55B95996-2C67-4C4D-BDFF-BDEA1BAAE537}\RP54\A0009584.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{55B95996-2C67-4C4D-BDFF-BDEA1BAAE537}\RP55\A0009678.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Agent.AZE</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{55B95996-2C67-4C4D-BDFF-BDEA1BAAE537}\RP55\A0009678.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{55B95996-2C67-4C4D-BDFF-BDEA1BAAE537}\RP55\A0009679.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Agent.AZE</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{55B95996-2C67-4C4D-BDFF-BDEA1BAAE537}\RP55\A0009679.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{55B95996-2C67-4C4D-BDFF-BDEA1BAAE537}\RP55\A0009847.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Agent.AZE</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{55B95996-2C67-4C4D-BDFF-BDEA1BAAE537}\RP55\A0009847.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{55B95996-2C67-4C4D-BDFF-BDEA1BAAE537}\RP55\A0009848.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Agent.AZE</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{55B95996-2C67-4C4D-BDFF-BDEA1BAAE537}\RP55\A0009848.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{55B95996-2C67-4C4D-BDFF-BDEA1BAAE537}\RP55\A0009849.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Agent.AZE</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{55B95996-2C67-4C4D-BDFF-BDEA1BAAE537}\RP55\A0009849.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{55B95996-2C67-4C4D-BDFF-BDEA1BAAE537}\RP55\A0009863.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Agent.AZE</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{55B95996-2C67-4C4D-BDFF-BDEA1BAAE537}\RP55\A0009863.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{55B95996-2C67-4C4D-BDFF-BDEA1BAAE537}\RP55\A0009864.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Agent.AZE</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{55B95996-2C67-4C4D-BDFF-BDEA1BAAE537}\RP55\A0009864.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{55B95996-2C67-4C4D-BDFF-BDEA1BAAE537}\RP55\A0009865.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Agent.AZE</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{55B95996-2C67-4C4D-BDFF-BDEA1BAAE537}\RP55\A0009865.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{55B95996-2C67-4C4D-BDFF-BDEA1BAAE537}\RP55\A0009866.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Agent.AZE</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{55B95996-2C67-4C4D-BDFF-BDEA1BAAE537}\RP55\A0009866.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\WINDOWS\system32\hrum441.txt</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Clicker.DB</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\WINDOWS\system32\hrum441.txt</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\_OTMoveIt\MovedFiles\WINDOWS\System32\hrum441.txt</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Clicker.DB</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\_OTMoveIt\MovedFiles\WINDOWS\System32\hrum441.txt</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">D:\photos\divers\logiciels autres\mp3DC202.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Dropper.Agent.G</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">D:\photos\divers\logiciels autres\mp3DC202.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">D:\photos\divers\logiciels autres\mp3DC202.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">D:\System Volume Information\_restore{55B95996-2C67-4C4D-BDFF-BDEA1BAAE537}\RP57\A0010085.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Dropper.Agent.G</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">D:\System Volume Information\_restore{55B95996-2C67-4C4D-BDFF-BDEA1BAAE537}\RP57\A0010085.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">D:\System Volume Information\_restore{55B95996-2C67-4C4D-BDFF-BDEA1BAAE537}\RP57\A0010085.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr>
    </table>
    </td>

    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    </table>
    <p> </p>

    </body>
    </html>

    Vince
    0
  15. rudyrital Messages postés 6233 Statut Membre 131
     
    Rends toi sur ce site :
    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier :

    C:\WINDOWS\svhoster.exe

    Clique sur send.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    De même avec :
    C:\WINDOWS\system32\admparsed.exe
    0
  16. vinz1st Messages postés 43 Statut Membre
     
    Ces 2 fichiers ne sont plus là et ont du etre supprimés rudy..
    0
  17. rudyrital Messages postés 6233 Statut Membre 131
     
    ok, ou en sont tes soucis du debut ??
    0
  18. vinz1st Messages postés 43 Statut Membre
     
    Apparemment l'ordi va beaucoup mieux puisque les soucis ont disparu !!

    Merci beaucoup pour ton aide
    0
  19. rudyrital Messages postés 6233 Statut Membre 131
     
    Supprime tout les programme qu’on a utiliser en faisant ceci :

    Lance OTmoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe téléchargé sur ton bureau.

    Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
    NOTE : Normalement, ton Firewall (pare-feu) devrait te demander si _OTmoveIt peut accéder a Internet, Autorise-le.

    Une liste apparaît dans la partie gauche d'_OTmoveIt.
    Un message apparaît pour confirmer le nettoyage. Confirme
    Redémarre le PC

    Supprime ceux qui reste manuellement

    Je te conseil aussi de faire une défragmentation de ton disque dur.

    Pour finir quelques conseils de base :

    * Ne pas télécharger n'importe quoi éviter les programmes gratuit genre smileys ...etc.

    * Toujours analyser les fichiers télécharger depuis un peer to peer (émule , kazza ... Etc.) avant de les exécuter

    * Ne pas ouvrir les pièces jointes d'un expéditeur inconnu et toujours les analysé avant de les ouvrir

    * Toujours analysé les fichiers reçu via MSN ou autre avec ton antivirus

    * Ne pas cliqué sur des lien louche dans MSN

    * Passe reglierement les antispyware (adaware , spybot , avg .. Etc.) pense a les mettre ajour avant de les lancé c'est très important

    * fait un scan en ligne de temps en temps avec bit defender

    * Supprime régulièrement les fichiers inutiles (fichiers temporaire , cookies .. Etc.) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/

    * Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/ ( Ne pas supprimer Internet explorer!)

    -Maintenant que ton ordinateur est propre je te conseille de créer un point de restauration comme ça en cas de problème (virus , plantage ..etc.) tu pourra tjr revenir en arrière
    https://www.malekal.com/la-restauration-du-systeme-sous-windows-xp-2/#mozTocId447452
    a+++

    Bon surf ;)

    Ps : les liens

    Antispywares et autres :

    *Ad-Aware (gratuit)
    Téléchargement :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html

    Tuto :
    http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

    *Spybot (gratuit) :
    Téléchargement :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
    voir demo d utilisation (merci Balltrap)
    http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

    * AVG AS

    AVG anti spyware
    https://www.01net.com/telecharger/
    Met le a jour avant de lancer le scan.
    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    Nettoyeurs (de fichiers inutiles) et autres :

    *Ccleaner (gratuit)
    Téléchargement :
    https://www.01net.com/
    Tuto :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

    *https://www.bitdefender.fr/

    * En bas, à gauche de la fenêtre, clique sur Bit Defender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur j‘accepte
    * Accepte le contrôle Active X et Installe le. Le scanner se charge
    * La fenêtre change encore, clique sur ’cliquez ici pour scanner’
    * Les signatures se chargent, etc.

    tuto en image :
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    0