Probleme spyware winantivirus

Résolu
jibzzzz Messages postés 26 Statut Membre -  
rudyrital Messages postés 6233 Statut Membre -
Salut,

Ca fait deux jours que j'essaie de me débarrasser de cette saloperie, mais je n'y arrive pas seul.

Voici les syptômes :
- pop-up qui apparait de tps en tps " warning : potential spyware opération... click here to download spyware remover"
- panneau danger "your computer is infected..." avec lien vers page de téléchargement de winantivirus (page bloquée par AVAST)
- accés au registre ou au gestionnaire de tâches impossible aprés chaque redémarage (j'ai trouvé la parade, mais je dois recommencer aprés chaque reboot)
- disparition du panneau de configuration.

Please help!!!!!!!!

voilà un scan hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 21:22:58, on 14/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\printer.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\jb\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.dell.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Loki Drivers Auto Removal (pr2agqwc) (pr2agqwc) - Cyanide - C:\WINDOWS\system32\pr2agqwc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

MERCI
Configuration: Windows XP media center SP2
Internet Explorer 6.0
AVAST
DELL INSPIRON 6400

38 réponses

  • 1
  • 2
Résumé de la discussion

Une infection complexe sur Windows XP se manifeste par des pop-ups d'alerte, des messages indiquant que le PC est infecté et l'impossibilité d'accéder au registre, au gestionnaire de tâches et au panneau de configuration. Les réponses discutent des méthodes de nettoyage, notamment l'analyse via HijackThis, puis l'utilisation d'outils comme AVG Anti-Rootkit, SmitFraudFix en mode sans échec et Navilog pour corriger les fichiers infectés. D'autres réponses proposent des conseils préventifs et des étapes de défragmentation du disque, ainsi que des avertissements sur le téléchargement de logiciels via Peer-to-Peer et l'ouverture de pièces jointes douteuses. Le fil présente finalement des scripts et des règles d'action, tout en recommandant l'exécution guidée des outils sécuritaires et l'importance d'analyser les téléchargements et les liens suspects.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. rudyrital Messages postés 6233 Statut Membre 131
     
    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    0
  2. jibzzzz Messages postés 26 Statut Membre
     
    Merci pour la rapidité de ta réponse.

    Voilà le rapport navilog :

    Search Navipromo version 2.0.8 commencé le 15/08/2007 à 16:26:47,09

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 15.08.2007 a 15h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\jb\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of October, 2007.
    Version information: 2.2.1064.

    [+] Started on 08/15/07 at 16:26:47.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items .........................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 08/15/07 at 16:30:22 (return code = 0).

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    3)Recherche Certificats :

    *** Recherche avec GenericNaviSearch Beta ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    Fichiers trouvés :

    ------------------------------------------------------------------------------------------------------------------------
    Et ça s'arrete là.
    0
  3. rudyrital Messages postés 6233 Statut Membre 131
     
    Tu vas télécharger SmitFraudFix :
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    Suis ces procédures:

    Double-clique sur smitfraudfix.exe
    Sélectionne 1 (MAIS SURTOUT PAS LE 2 JE TE DIRAIS QUAND TU POURRA LE FAIRE ) puis appuie "entrer" ensuite un rapport sera généré dans ce chemin :

    C:\rapport.txt

    Puis tu le colle dans ton prochain post

    Remarque:

    Process.exe est detecté par certains antivirus.
    Ce n'est pas un virus, mais il peut arreter des logiciel de securité avec certaine manipulation.
    C'est pour cela qu'il est detecté par les antivirus.

    0
  4. jibzzzz Messages postés 26 Statut Membre
     
    Voilà le rapport smitfraudfix :

    SmitFraudFix v2.211

    Rapport fait à 16:39:23,37, 15/08/2007
    Executé à partir de C:\Documents and Settings\jb\Bureau\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Anti-Malware\a2service.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\printer.exe
    C:\WINDOWS\stsystra.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\system32\lxcccoms.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    Fichier hosts corrompu !

    192.168.200.3 download.microsoft.com
    192.168.200.3 downloads.microsoft.com
    192.168.200.3 go.microsoft.com
    192.168.200.3 microsoft.com
    192.168.200.3 msdn.microsoft.com
    192.168.200.3 office.microsoft.com
    192.168.200.3 support.microsoft.com
    192.168.200.3 windowsupdate.microsoft.com
    192.168.200.3 www.microsoft.com
    192.168.200.3 pandasoftware.com
    192.168.200.3 www.pandasoftware.com

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    C:\WINDOWS\system32\printer.exe PRESENT !
    C:\WINDOWS\system32\WinAvXX.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jb

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jb\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    C:\DOCUME~1\jb\MENUDM~1\PROGRA~1\DMARRA~1\system.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\jb\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Broadcom 440x 10/100 Integrated Controller - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{1A0E677F-CF0C-4675-B70A-1D527A377E27}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{1A0E677F-CF0C-4675-B70A-1D527A377E27}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{1A0E677F-CF0C-4675-B70A-1D527A377E27}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. rudyrital Messages postés 6233 Statut Membre 131
     
    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

    0
  7. jibzzzz Messages postés 26 Statut Membre
     
    rapport smitfraud mode sans echec option 2 :

    SmitFraudFix v2.211

    Rapport fait à 16:53:07,03, 15/08/2007
    Executé à partir de C:\Documents and Settings\jb\Bureau\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    192.168.200.3 ad.doubleclick.net
    192.168.200.3 ad.fastclick.net
    192.168.200.3 ads.fastclick.net
    192.168.200.3 ar.atwola.com
    192.168.200.3 atdmt.com
    192.168.200.3 avp.ch
    192.168.200.3 avp.com
    192.168.200.3 avp.ru
    192.168.200.3 awaps.net
    192.168.200.3 banner.fastclick.net
    192.168.200.3 banners.fastclick.net
    192.168.200.3 ca.com
    192.168.200.3 click.atdmt.com
    192.168.200.3 clicks.atdmt.com
    192.168.200.3 customer.symantec.com
    192.168.200.3 dispatch.mcafee.com
    192.168.200.3 download.mcafee.com
    192.168.200.3 downloads-us1.kaspersky-labs.com
    192.168.200.3 downloads-us2.kaspersky-labs.com
    192.168.200.3 downloads-us3.kaspersky-labs.com
    192.168.200.3 downloads1.kaspersky-labs.com
    192.168.200.3 downloads2.kaspersky-labs.com
    192.168.200.3 downloads3.kaspersky-labs.com
    192.168.200.3 downloads4.kaspersky-labs.com
    192.168.200.3 engine.awaps.net
    192.168.200.3 f-secure.com
    192.168.200.3 fastclick.net
    192.168.200.3 ftp.avp.ch
    192.168.200.3 ftp.downloads1.kaspersky-labs.com
    192.168.200.3 ftp.downloads2.kaspersky-labs.com
    192.168.200.3 ftp.downloads3.kaspersky-labs.com
    192.168.200.3 ftp.f-secure.com
    192.168.200.3 ftp.kasperskylab.ru
    192.168.200.3 ftp.sophos.com
    192.168.200.3 ids.kaspersky-labs.com
    192.168.200.3 kaspersky-labs.com
    192.168.200.3 kaspersky.com
    192.168.200.3 liveupdate.symantec.com
    192.168.200.3 liveupdate.symantecliveupdate.com
    192.168.200.3 mast.mcafee.com
    192.168.200.3 mcafee.com
    192.168.200.3 media.fastclick.net
    192.168.200.3 my-etrust.com
    192.168.200.3 nai.com
    192.168.200.3 networkassociates.com
    192.168.200.3 norton.com
    192.168.200.3 phx.corporate-ir.net
    192.168.200.3 rads.mcafee.com
    192.168.200.3 secure.nai.com
    192.168.200.3 securityresponse.symantec.com
    192.168.200.3 service1.symantec.com
    192.168.200.3 sophos.com
    192.168.200.3 spd.atdmt.com
    192.168.200.3 symantec.com
    192.168.200.3 trendmicro.com
    192.168.200.3 update.symantec.com
    192.168.200.3 updates.symantec.com
    192.168.200.3 updates1.kaspersky-labs.com
    192.168.200.3 updates2.kaspersky-labs.com
    192.168.200.3 updates3.kaspersky-labs.com
    192.168.200.3 updates4.kaspersky-labs.com
    192.168.200.3 updates5.kaspersky-labs.com
    192.168.200.3 us.mcafee.com
    192.168.200.3 vil.nai.com
    192.168.200.3 viruslist.com
    192.168.200.3 viruslist.ru
    192.168.200.3 virusscan.jotti.org
    192.168.200.3 virustotal.com
    192.168.200.3 www.avp.ch
    192.168.200.3 www.avp.com
    192.168.200.3 www.avp.ru
    192.168.200.3 www.awaps.net
    192.168.200.3 www.ca.com
    192.168.200.3 www.f-secure.com
    192.168.200.3 www.fastclick.net
    192.168.200.3 www.grisoft.com
    192.168.200.3 www.kaspersky-labs.com
    192.168.200.3 www.kaspersky.com
    192.168.200.3 www.kaspersky.ru
    192.168.200.3 www.mcafee.com
    192.168.200.3 www.my-etrust.com
    192.168.200.3 www.nai.com
    192.168.200.3 www.networkassociates.com
    192.168.200.3 www.sophos.com
    192.168.200.3 www.symantec.com
    192.168.200.3 www.symantec.com
    192.168.200.3 www.trendmicro.com
    192.168.200.3 www.viruslist.com
    192.168.200.3 www.viruslist.ru
    192.168.200.3 www.virustotal.com
    192.168.200.3 www3.ca.com

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINDOWS\system32\printer.exe supprimé
    C:\WINDOWS\system32\WinAvXX.exe supprimé
    C:\DOCUME~1\jb\MENUDM~1\PROGRA~1\DMARRA~1\system.exe supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{1A0E677F-CF0C-4675-B70A-1D527A377E27}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{1A0E677F-CF0C-4675-B70A-1D527A377E27}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{1A0E677F-CF0C-4675-B70A-1D527A377E27}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  8. rudyrital Messages postés 6233 Statut Membre 131
     
    Télécharge « clean.zip »
    http://www.malekal.com/download/clean.zip
    •- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

    •- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
    •- Ouvre le dossier « clean » qui se trouve sur ton bureau.
    •- Double-clic sur « clean.cmd ».
    Une fenêtre noire va apparaître, choisis l’option 2.

    Clean va travailler.
    •- Redémarre normalement
    •- Poste qui se trouve ici C:\rapport_clean.txt.

    (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
    0
  9. jibzzzz Messages postés 26 Statut Membre
     
    Voilà déjà le rapport clean :

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 15/08/2007 a 17:44:03,42

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\printer.exe
    Impossible de supprimer C:\WINDOWS\system32\printer.exe
    tentative de suppression de C:\WINDOWS\system32\WinAvXX.exe

    *** Suppression des fichiers dans C:\Program Files
    tentative de suppression de "C:\Program Files\Viewpoint\"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    0
  10. rudyrital Messages postés 6233 Statut Membre 131
     
    ok :)
    0
  11. jibzzzz Messages postés 26 Statut Membre
     
    rapport sdfix :

    SDFix: Version 1.98

    Run by jb on 15/08/2007 at 17:54

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    No Trojan Files Found

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Cyanide\\Loki\\Loki.exe"="C:\\Program Files\\Cyanide\\Loki\\Loki.exe:*:Enabled:Loki"
    "C:\\Program Files\\Cyanide\\Loki\\Autorun\\AutoRun.exe"="C:\\Program Files\\Cyanide\\Loki\\Autorun\\AutoRun.exe:*:Enabled:Loki - AutoRun"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019"

    Remaining Files:
    ---------------

    Files with Hidden Attributes:

    Finished
    0
  12. jibzzzz Messages postés 26 Statut Membre
     
    et log hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 18:02:45, on 15/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Anti-Malware\a2service.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\stsystra.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Lexmark 3300 Series\lxccmon.exe
    C:\WINDOWS\system32\lxcccoms.exe
    C:\WINDOWS\system32\WinAvXX.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\DOCUME~1\jb\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.dell.com/fr-fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [lxccmon.exe] "C:\Program Files\Lexmark 3300 Series\lxccmon.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
    O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
    O4 - Startup: system.exe
    O4 - Global Startup: autorun.exe
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe
    O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
    O23 - Service: Loki Drivers Auto Removal (pr2agqwc) (pr2agqwc) - Cyanide - C:\WINDOWS\system32\pr2agqwc.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    0
  13. rudyrital Messages postés 6233 Statut Membre 131
     
    telecharge http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Double-clic sur combofix il vas te demander une question repond oui touche y puis attends que combofix soit fini il vas generer un rapport

    Poste le sur le forum dans ta reponse

    0
  14. jibzzzz
     
    Voilà le rapport combofix :

    ComboFix 07-08-14.4 - "jb" 2007-08-15 18:21:59.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1599 [GMT 2:00]
    * Created a new restore point

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    C:\DOCUME~1\jb\MENUDM~1\PROGRA~1\DMARRA~1.\system.exe
    C:\WINDOWS\system32\printer.exe
    C:\WINDOWS\system32\WinAvXX.exe

    ((((((((((((((((((((((((( Files Created from 2007-07-15 to 2007-08-15 )))))))))))))))))))))))))))))))

    2007-08-15 18:21 51,200 --a------ C:\WINDOWS\nircmd.exe
    2007-08-15 17:54 <REP> d-------- C:\WINDOWS\ERUNT
    2007-08-15 16:39 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2007-08-15 16:25 <REP> d-------- C:\Program Files\Navilog1
    2007-08-15 15:00 <REP> d-------- C:\DOCUME~1\jb\APPLIC~1\Help
    2007-08-15 14:07 <REP> d-------- C:\DOCUME~1\jb\APPLIC~1\FaxCtr
    2007-08-14 22:13 <REP> d-------- C:\Program Files\Abbyy FineReader 6.0 Sprint
    2007-08-14 22:12 98,345 --a------ C:\WINDOWS\system32\IMHOST32.DLL
    2007-08-14 22:12 339,968 --a------ C:\WINDOWS\system32\IMGMAN32.DLL
    2007-08-14 22:12 32,768 --a------ C:\WINDOWS\system32\LXPRMON.DLL
    2007-08-14 22:12 20,480 --a------ C:\WINDOWS\system32\LXPMONUI.DLL
    2007-08-14 22:12 12,288 --a------ C:\WINDOWS\system32\LXPMONRC.DLL
    2007-08-14 22:12 <REP> d-------- C:\Program Files\Lexmark Fax Solutions
    2007-08-14 22:12 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\FaxCtr
    2007-08-14 22:11 <REP> d-------- C:\Program Files\Lx_cats
    2007-08-14 22:10 983,092 --a------ C:\WINDOWS\system32\lxccgf.dll
    2007-08-14 22:10 86,016 --a------ C:\WINDOWS\system32\lxcccub.dll
    2007-08-14 22:10 753,664 --a------ C:\WINDOWS\system32\lxcchbn3.dll
    2007-08-14 22:10 667,648 --a------ C:\WINDOWS\system32\lxcccomc.dll
    2007-08-14 22:10 638,976 --a------ C:\WINDOWS\system32\lxccpmui.dll
    2007-08-14 22:10 61,440 --a------ C:\WINDOWS\system32\lxcccu.dll
    2007-08-14 22:10 487,424 --a------ C:\WINDOWS\system32\lxcclmpm.dll
    2007-08-14 22:10 466,944 --a------ C:\WINDOWS\system32\lxcccoms.exe
    2007-08-14 22:10 401,408 --a------ C:\WINDOWS\system32\lxcccomm.dll
    2007-08-14 22:10 40,960 --a------ C:\WINDOWS\system32\lxccvs.dll
    2007-08-14 22:10 380,928 --a------ C:\WINDOWS\system32\lxccutil.dll
    2007-08-14 22:10 372,736 --a------ C:\WINDOWS\system32\lxcccfg.exe
    2007-08-14 22:10 356,352 --a------ C:\WINDOWS\system32\lxccih.exe
    2007-08-14 22:10 32,768 --a------ C:\WINDOWS\system32\lxcccur.dll
    2007-08-14 22:10 172,032 --a------ C:\WINDOWS\system32\lxccinsb.dll
    2007-08-14 22:10 143,360 --a------ C:\WINDOWS\system32\lxccprox.dll
    2007-08-14 22:10 135,168 --a------ C:\WINDOWS\system32\lxccjswr.dll
    2007-08-14 22:10 131,072 --a------ C:\WINDOWS\system32\lxccins.dll
    2007-08-14 22:10 114,688 --a------ C:\WINDOWS\system32\lxccpplc.dll
    2007-08-14 22:10 102,400 --a------ C:\WINDOWS\system32\lxccinsr.dll
    2007-08-14 22:10 1,150,976 --a------ C:\WINDOWS\system32\lxccserv.dll
    2007-08-14 22:10 1,134,592 --a------ C:\WINDOWS\system32\lxccusb1.dll
    2007-08-14 22:10 <REP> d-------- C:\Temp\{9F5FBC24-EFE2-4f90-B498-EC0FB7D47D15}
    2007-08-14 22:10 <REP> d-------- C:\Temp
    2007-08-14 22:07 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
    2007-08-14 22:07 87,040 --a------ C:\WINDOWS\system32\dllcache\wiafbdrv.dll
    2007-08-14 22:07 65,536 -ra------ C:\WINDOWS\system32\lxcccfg.dll
    2007-08-14 22:07 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2007-08-14 22:07 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys
    2007-08-14 22:07 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
    2007-08-14 22:07 15,104 --a------ C:\WINDOWS\system32\dllcache\usbscan.sys
    2007-08-14 22:07 <REP> d-------- C:\Program Files\Lexmark 3300 Series
    2007-08-14 19:58 <REP> d-------- C:\VundoFix Backups
    2007-08-14 19:31 <REP> d-------- C:\Program Files\a-squared Anti-Malware
    2007-08-14 19:20 <REP> d-------- C:\Program Files\a-squared Free
    2007-08-14 19:15 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
    2007-08-13 21:40 1,404 --a------ C:\WINDOWS\system32\tmp.reg
    2007-08-13 21:39 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2007-08-13 21:39 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2007-08-13 20:52 <REP> d-------- C:\!KillBox
    2007-08-13 20:36 <REP> d-------- C:\DOCUME~1\NETWOR~1\APPLIC~1\Intel
    2007-08-10 19:01 180,295 --a------ C:\WINDOWS\system32\TurboDLL.dll
    2007-08-10 18:35 108,144 --a------ C:\WINDOWS\system32\CmdLineExt.dll
    2007-08-10 18:35 <REP> dr-h----- C:\DOCUME~1\jb\APPLIC~1\SecuROM
    2007-08-10 18:32 98,304 --a------ C:\WINDOWS\system32\OgcDrvGarmin.dll
    2007-08-10 18:32 909,312 --a------ C:\WINDOWS\system32\x9.dll
    2007-08-10 18:32 73,728 --a------ C:\WINDOWS\system32\OgcDrvMagellan.dll
    2007-08-10 18:32 61,440 --a------ C:\WINDOWS\system32\OgcDrvSena.dll
    2007-08-10 18:32 61,440 --a------ C:\WINDOWS\system32\OgcDrvMlr.dll
    2007-08-10 18:32 61,440 --a------ C:\WINDOWS\system32\OgcDrvLowrance.dll
    2007-08-10 18:32 49,152 --a------ C:\WINDOWS\system32\OgcDrvSilva.dll
    2007-08-10 18:32 49,152 --a------ C:\WINDOWS\system32\OgcDrvPyx.dll
    2007-08-10 18:32 49,152 --a------ C:\WINDOWS\system32\OgcDrvAvmap.dll
    2007-08-10 18:32 45,056 --a------ C:\WINDOWS\system32\OgcDrvSuu.dll
    2007-08-10 18:31 688,128 --a------ C:\WINDOWS\system32\BCGCB474.dll
    2007-08-10 18:31 516,096 --a------ C:\WINDOWS\system32\arxexprt.dll
    2007-08-10 18:31 40,960 --a------ C:\WINDOWS\system32\BCGCBResFRA.dll
    2007-08-10 18:31 36,864 --a------ C:\WINDOWS\system32\Ogc.dll
    2007-08-10 18:31 36,864 --a------ C:\WINDOWS\system32\Nmea.dll
    2007-08-10 18:31 32,768 --a------ C:\WINDOWS\system32\RCalcul.dll
    2007-08-10 18:31 221,184 --a------ C:\WINDOWS\system32\CreateReg.exe
    2007-08-10 18:31 188,416 --a------ C:\WINDOWS\system32\CP30FW.DLL
    2007-08-10 18:31 143,360 --a------ C:\WINDOWS\system32\ConversApi.dll
    2007-08-10 18:31 139,264 --a------ C:\WINDOWS\system32\Polyclip.dll
    2007-08-10 18:31 <REP> d-------- C:\WINDOWS\system32\Bayo
    2007-08-10 18:31 <REP> d-------- C:\Program Files\Bayo
    2007-08-05 08:24 <REP> d---s---- C:\DOCUME~1\jb\UserData
    2007-08-04 15:21 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
    2007-08-04 15:07 <REP> d-------- C:\Program Files\Cyanide
    2007-08-03 22:35 <REP> d-------- C:\Program Files\WinamaxPoker
    2007-08-03 22:31 26,496 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys
    2007-08-03 13:27 0 --a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\PKP_DLbz.DAT
    2007-08-03 13:27 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ultima_T15
    2007-08-03 13:27 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\EnterNHelp
    2007-08-03 13:21 <REP> d-------- C:\DOCUME~1\jb\APPLIC~1\Nikon
    2007-08-03 13:20 <REP> d-------- C:\Program Files\Nikon
    2007-08-03 13:20 <REP> d-------- C:\Program Files\Fichiers communs\Nikon
    2007-08-03 12:57 <REP> d-------- C:\Program Files\MSXML 4.0
    2007-08-03 12:56 23,040 --------- C:\WINDOWS\system32\dllcache\fltmc.exe
    2007-08-03 12:56 16,896 --------- C:\WINDOWS\system32\dllcache\fltlib.dll
    2007-08-03 12:56 128,896 --------- C:\WINDOWS\system32\dllcache\fltmgr.sys
    2007-08-03 12:25 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    2007-08-03 12:22 23,040 --------- C:\WINDOWS\kb913800.exe
    2007-08-03 12:20 69,120 --------- C:\WINDOWS\system32\dllcache\ciodm.dll
    2007-08-03 12:20 1,440,768 --------- C:\WINDOWS\system32\dllcache\query.dll

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-08-03 13:20 --------- d--h----- C:\Program Files\InstallShield Installation Information
    2007-08-02 21:33 --------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
    2007-08-02 21:25 --------- d-------- C:\Program Files\QuickTime
    2007-08-02 21:24 --------- d-------- C:\Program Files\Fichiers communs\Real
    2007-08-02 21:20 --------- d-------- C:\Program Files\Modem Helper
    2007-08-02 21:20 --------- d-------- C:\Program Files\GemMasterFrench
    2007-08-02 21:20 --------- d-------- C:\Program Files\Dell
    2007-05-16 17:13 86528 --------- C:\WINDOWS\system32\dllcache\directdb.dll
    2007-05-16 17:13 85504 --------- C:\WINDOWS\system32\dllcache\wabimp.dll
    2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
    2007-05-16 17:13 683520 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll
    2007-05-16 17:13 510976 --------- C:\WINDOWS\system32\dllcache\wab32.dll
    2007-05-16 17:13 1314816 --------- C:\WINDOWS\system32\dllcache\msoe.dll

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SigmatelSysTrayApp"="stsystra.exe" [2006-03-25 00:30 C:\WINDOWS\stsystra.exe]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 19:48]
    "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 15:43]
    "dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2004-12-06 02:05]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
    "lxccmon.exe"="C:\Program Files\Lexmark 3300 Series\lxccmon.exe" [2005-07-21 02:16]
    "FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2005-07-12 11:36]
    "LXCCCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll" [2005-07-20 15:44]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    autorun.exe [2007-08-13 20:11:00]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

    R0 pe3agqwc;Loki Environment Driver (pe3agqwc);C:\WINDOWS\system32\drivers\pe3agqwc.sys
    R0 ps6agqwc;Loki Synchronization Driver (ps6agqwc);C:\WINDOWS\system32\drivers\ps6agqwc.sys
    S2 pr2agqwc;Loki Drivers Auto Removal (pr2agqwc);C:\WINDOWS\system32\pr2agqwc.exe svc
    S3 grmnusb;grmnusb;C:\WINDOWS\system32\drivers\grmnusb.sys
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
    AutoRun\command- E:\Autorun.exe

    Contents of the 'Scheduled Tasks' folder
    2007-08-03 20:45:00 C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-08-15 18:22:36
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    LXCCCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    Completion time: 2007-08-15 18:22:51
    C:\ComboFix-quarantined-files.txt ... 2007-08-15 18:22

    --- E O F ---
    0
  15. rudyrital Messages postés 6233 Statut Membre 131
     
    Télécharge avg anti-rootkit.
    http://beta.grisoft.cz/beta/betarep.files/antirootkit/AVG_AntiRootkit_1.0.0.13.exe

    double clique sur le fichier telecharger.
    accepte la licence.
    puis sur next puis install
    redemare ton ordinateur.

    lance le programme
    clique sur /search for rootkit
    s'il trouve qu'elle que chose clique sur save result to file.
    puis sur /Perform in-deph searchavg anti-rootkit
    et poste les rapports.

    avg anti-rootkit
    lance le programme
    clique sur /search for rootkit
    s'il trouve qu'elle que chose selectionne, se qu'il a trouver.
    puis clique sur remove selected items

    Tentative de suppression du rootkit détecté
    -- Sélection du « rootkit » » détecté puis utilisation de [remove selected items]
    -- Affichage d'un message d'alerte « Warning ! » ... l'action est dangereuse => [O.K]
    Affichage d'un deuxième message qui demande un reboot pour terminer l'opération de nettoyage.

    pour voir si l'operation a marcher.
    avg anti-rootkit
    clique sur /search for rootkit
    s'il trouve qu'elle que chose clique sur save result to file.
    et post le rapport si il y en a un.

    0
  16. jibzzzz Messages postés 26 Statut Membre
     
    Résultat : no rootkit find.
    0
  17. rudyrital Messages postés 6233 Statut Membre 131
     
    fait un scan ici
    https://www.bitdefender.fr/

    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur j‘accepte
    * Accepte le contrôle Active X et Installe le. Le scanner se charge
    * La fenêtre change encore, clique sur ’cliquez ici pour scanner’
    * Les signatures se chargent, etc.

    tuto en image :
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    copie colle le résultat ici
    0
  18. jibzzzz Messages postés 26 Statut Membre
     
    Voici le rapport :

    BitDefender Online Scanner

    Rapport d'analyse généré à: Wed, Aug 15, 2007 - 19:23:59

    Voie d'analyse: C:\;D:\;E:\;

    Statistiques

    Temps
    00:33:58

    Fichiers
    176195

    Directoires
    4617

    Secteurs de boot
    5

    Archives
    2877

    Paquets programmes
    10043

    Résultats

    Virus identifiés
    5

    Fichiers infectés
    89

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    88

    Info sur les moteurs

    Définition virus
    712333

    Version des moteurs
    AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

    Analyse des plugins
    14

    Archive des plugins
    37

    Unpack des plugins
    6

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\system.exe
    Infecté par: Trojan.Agent.AZE

    C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\system.exe
    Supprimé

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe
    Infecté par: Trojan.Agent.AZE

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe
    Supprimé

    C:\Documents and Settings\jb\Menu Démarrer\Programmes\Démarrage\system.exe
    Infecté par: Trojan.Agent.AZE

    C:\Documents and Settings\jb\Menu Démarrer\Programmes\Démarrage\system.exe
    Supprimé

    C:\QooBox\Quarantine\C\DOCUME~1\jb\MENUDM~1\PROGRA~1\DMARRA~1\system.exe.vir
    Infecté par: Trojan.Agent.AZE

    C:\QooBox\Quarantine\C\DOCUME~1\jb\MENUDM~1\PROGRA~1\DMARRA~1\system.exe.vir
    Supprimé

    C:\QooBox\Quarantine\C\WINDOWS\system32\printer.exe.vir
    Infecté par: Trojan.Agent.AZE

    C:\QooBox\Quarantine\C\WINDOWS\system32\printer.exe.vir
    Supprimé

    C:\QooBox\Quarantine\C\WINDOWS\system32\WinAvXX.exe.vir
    Infecté par: Trojan.Agent.AZE

    C:\QooBox\Quarantine\C\WINDOWS\system32\WinAvXX.exe.vir
    Supprimé

    C:\rapport.txt
    Infecté par: Generic.Qhost.950A24D0

    C:\rapport.txt
    Echec de la désinfection

    C:\rapport.txt
    Supprimé

    C:\SDFix\backups\HOSTS
    Infecté par: Generic.Qhost.60FEA05A

    C:\SDFix\backups\HOSTS
    Echec de la désinfection

    C:\SDFix\backups\HOSTS
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0003930.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0003930.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0003933.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0003933.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0003940.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0003940.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0003941.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0003941.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0003942.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0003942.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0003948.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0003948.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0003951.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0003951.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0003971.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0003971.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0003972.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0003972.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0003973.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0003973.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0003982.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0003982.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0003983.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0003983.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0003984.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0003984.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004011.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004011.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004012.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004012.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004013.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004013.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004014.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004014.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004028.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004028.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004029.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004029.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004036.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004036.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004037.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004037.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004038.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004038.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004045.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004045.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004046.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004046.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004047.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004047.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004048.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004048.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004082.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004082.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004083.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004083.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004084.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004084.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004094.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004094.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004095.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004095.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004096.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004096.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004106.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004106.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004107.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004107.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004108.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004108.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004118.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004118.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004119.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004119.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004120.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004120.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004129.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004129.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004130.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004130.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004131.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004131.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004140.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004140.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004141.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004141.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004151.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004151.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004152.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004152.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004153.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP33\A0004153.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP34\A0004179.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP34\A0004179.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP34\A0004180.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP34\A0004180.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP34\A0004181.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP34\A0004181.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP34\A0004192.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP34\A0004192.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP34\A0004193.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP34\A0004193.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP34\A0004194.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP34\A0004194.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP34\A0004197.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP34\A0004197.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP34\A0004198.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP34\A0004198.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP34\A0004214.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP34\A0004214.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP34\A0004215.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP34\A0004215.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP34\A0004216.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP34\A0004216.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP34\A0004218.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP34\A0004218.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP34\A0004234.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP34\A0004234.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP34\A0004235.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP34\A0004235.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP34\A0004236.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP34\A0004236.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP34\A0004271.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP34\A0004271.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP34\A0004272.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP34\A0004272.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP34\A0004281.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP34\A0004281.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP34\A0004282.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP34\A0004282.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP34\A0004283.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP34\A0004283.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP34\A0004320.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP34\A0004320.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP34\A0004321.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP34\A0004321.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP34\A0004322.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP34\A0004322.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP35\A0004341.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP35\A0004341.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP35\A0004342.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP35\A0004342.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP35\A0004343.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP35\A0004343.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP35\A0004414.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP35\A0004414.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP35\A0004419.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP35\A0004419.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP35\A0004420.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP35\A0004420.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP35\A0004426.exe
    Infecté par: Trojan.Agent.AZE

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP35\A0004426.exe
    Supprimé

    C:\WINDOWS\system32\drivers\etc\hosts
    Infecté par: Generic.Qhost.60FEA05A

    C:\WINDOWS\system32\drivers\etc\hosts
    Echec de la désinfection

    C:\WINDOWS\system32\drivers\etc\hosts
    Supprimé

    C:\WINDOWS\system32\drivers\etc\hosts.20070813-211700.backup
    Infecté par: Generic.Qhost.16934822

    C:\WINDOWS\system32\drivers\etc\hosts.20070813-211700.backup
    Echec de la désinfection

    C:\WINDOWS\system32\drivers\etc\hosts.20070813-211700.backup
    Supprimé

    C:\WINDOWS\system32\drivers\etc\hosts.20070813-211701.backup
    Infecté par: Generic.Qhost.5193CBF5

    C:\WINDOWS\system32\drivers\etc\hosts.20070813-211701.backup
    Echec de la désinfection

    C:\WINDOWS\system32\drivers\etc\hosts.20070813-211701.backup
    Supprimé

    C:\WINDOWS\system32\printer.exe
    Infecté par: Trojan.Agent.AZE

    C:\WINDOWS\system32\printer.exe
    Echec de la désinfection

    C:\WINDOWS\system32\printer.exe
    Echec de la suppression

    C:\WINDOWS\system32\WinAvXX.exe
    Infecté par: Trojan.Agent.AZE

    C:\WINDOWS\system32\WinAvXX.exe
    Supprimé
    0
  19. rudyrital Messages postés 6233 Statut Membre 131
     
    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :
    C:\WINDOWS\system32\printer.exe
    C:\WINDOWS\system32\WinAvXX.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    0
  20. jibzzzz Messages postés 26 Statut Membre
     
    resultat :

    C:\WINDOWS\system32\printer.exe moved successfully.
    File/Folder C:\WINDOWS\system32\WinAvXX.exe not found.

    Created on 08/15/2007 19:31:57
    0
  21. rudyrital Messages postés 6233 Statut Membre 131
     
    remet un log hijackthis
    0
  • 1
  • 2