Cheval de troie win32 agent FSN [trj]
crou
-
moK´s@ Messages postés 4410 Statut Membre -
moK´s@ Messages postés 4410 Statut Membre -
Bonjour !
J'ai été infectée par le cheval de troie win32 agent FSN [trj] et, sans réflechir, voyant que ca venait d'un fichier Zip je l'ai supprimé et vidé la corbeille .....
Comment faire pour le supprimer maintenant ???
Avast me detecte aussi Win32 agent HHM et Win 32 Perlovga ! Pour ceux la je ne sais pas si j'ai les fichiers "d'origine".
Tout conseil sera le bienvenu merci d'avance (je previens je ne suis pas pro !!)
J'ai été infectée par le cheval de troie win32 agent FSN [trj] et, sans réflechir, voyant que ca venait d'un fichier Zip je l'ai supprimé et vidé la corbeille .....
Comment faire pour le supprimer maintenant ???
Avast me detecte aussi Win32 agent HHM et Win 32 Perlovga ! Pour ceux la je ne sais pas si j'ai les fichiers "d'origine".
Tout conseil sera le bienvenu merci d'avance (je previens je ne suis pas pro !!)
A voir également:
- Cheval de troie win32 agent FSN [trj]
- Agent ransack - Télécharger - Divers Utilitaires
- Faut il activer l'agent web - Forum Antivirus
- Agent web qui se désactive tout seul. ✓ - Forum Virus
- Puadimanager win32/offercore ✓ - Forum Virus
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
8 réponses
salut crou,
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
hijack this :
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
@+
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
hijack this :
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
@+
je suis desolee mais je n'arrive pas a ouvrir en mode sans echec, je peux cliquer soit sur F10 soit sur echap (pas F8), j'ai essaye les 2 mais rien ne me le propose ...
tu n´arrive pas a aller en mode sans echec c´est ca?
regarde ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
regarde ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
SDFix: Version 1.99
Run by utilisateur on 19/08/2007 at 23:46
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\UTILIS~1\Bureau\SDFix
Safe Mode:
Checking Services:
Name:
Oddysee
ImagePath:
\??\C:\WINDOWS\system32\ntoskrnl.exe:kernel
Oddysee - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\Documents and Settings\utilisateur\Application Data\addon.dat - Deleted
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\msnworm.exe - Deleted
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\server.exe - Deleted
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\serverivy.exe - Deleted
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\svchost.exe - Deleted
C:\Foto_celular.scr - Deleted
C:\Foto_celular.zip - Deleted
C:\WINDOWS\svchost.ini - Deleted
C:\WINDOWS\system32\dllcache\klog.dat - Deleted
C:\WINDOWS\system32\msnworm.exe - Deleted
C:\WINDOWS\system32\oddysee.exe - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
:kernel ADS Found!
ntoskrnl.exe: deleted 4864 bytes in 1 streams.
Checking for remaining Streams
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Remaining Files:
---------------
File Backups: - C:\DOCUME~1\UTILIS~1\Bureau\SDFix\backups\backups.zip
Registry Backups: - C:\DOCUME~1\UTILIS~1\Bureau\SDFix\backups\backupreg.zip
Full Registry Backup: - C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
Files with Hidden Attributes:
C:\Documents and Settings\utilisateur\Bureau\loic\musique\Variet‚\Tracy Chapman - The Collection\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\AlbumArtSmall.jpg
C:\Documents and Settings\utilisateur\Bureau\loic\musique\Variet‚\Tracy Chapman - The Collection\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\AlbumArt_{69CFD1F2-EF33-4628-A03A-46172F3FECFD}_Large.jpg
C:\Documents and Settings\utilisateur\Bureau\loic\musique\Variet‚\Tracy Chapman - The Collection\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\AlbumArt_{69CFD1F2-EF33-4628-A03A-46172F3FECFD}_Small.jpg
C:\Documents and Settings\utilisateur\Bureau\loic\musique\Variet‚\Tracy Chapman - The Collection\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\desktop.ini
C:\Documents and Settings\utilisateur\Bureau\loic\musique\Variet‚\Tracy Chapman - The Collection\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\Folder.jpg
C:\Documents and Settings\utilisateur\Bureau\loic\musique\Variet‚\Tracy Chapman - The Collection\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\Thumbs.db
C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Mes albums\Album … graver\Anita Baker - My Everything (2004) RnB [www.torrentazos.com]By FEFE2003\AlbumArtSmall.jpg
C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Mes albums\Album … graver\Anita Baker - My Everything (2004) RnB [www.torrentazos.com]By FEFE2003\AlbumArt_{23F57451-1094-4630-A15B-273C057AFC89}_Large.jpg
C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Mes albums\Album … graver\Anita Baker - My Everything (2004) RnB [www.torrentazos.com]By FEFE2003\AlbumArt_{23F57451-1094-4630-A15B-273C057AFC89}_Small.jpg
C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Mes albums\Album … graver\Anita Baker - My Everything (2004) RnB [www.torrentazos.com]By FEFE2003\desktop.ini
C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Mes albums\Album … graver\Anita Baker - My Everything (2004) RnB [www.torrentazos.com]By FEFE2003\Folder.jpg
C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Mes albums\Album … graver\Anita Baker - My Everything (2004) RnB [www.torrentazos.com]By FEFE2003\Thumbs.db
C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Mes albums\Album … graver\Joan Sebastian Con Banda la sierre¤a 128Kbps por Henry (emulemexico.com)\Thumbs.db
C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Mes albums\Album … graver\R Kelly And Jay-Z - Unfinished Business (2004) - Rap [www.torrentazos.com]\Thumbs.db
C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Mes albums\Album … graver\Ray Charles - Genius Loves Company (2004)www.eMulenl.com\AlbumArtSmall.jpg
C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Mes albums\Album … graver\Ray Charles - Genius Loves Company (2004)www.eMulenl.com\AlbumArt_{8D412B7F-DFB2-472C-8FCD-B5D731C77782}_Large.jpg
C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Mes albums\Album … graver\Ray Charles - Genius Loves Company (2004)www.eMulenl.com\AlbumArt_{8D412B7F-DFB2-472C-8FCD-B5D731C77782}_Small.jpg
C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Mes albums\Album … graver\Ray Charles - Genius Loves Company (2004)www.eMulenl.com\desktop.ini
C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Mes albums\Album … graver\Ray Charles - Genius Loves Company (2004)www.eMulenl.com\Folder.jpg
C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Mes albums\Album … graver\Ray Charles - Genius Loves Company (2004)www.eMulenl.com\Thumbs.db
C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\R&B\Stevie Wonder\Stevie Wonder - The Millenium Collection (Best Of) (2005) By Wil @ eMulenl.com\AlbumArtSmall.jpg
C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\R&B\Stevie Wonder\Stevie Wonder - The Millenium Collection (Best Of) (2005) By Wil @ eMulenl.com\AlbumArt_{90B63988-F266-4FAE-A69E-086E7442B9BD}_Large.jpg
C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\R&B\Stevie Wonder\Stevie Wonder - The Millenium Collection (Best Of) (2005) By Wil @ eMulenl.com\AlbumArt_{90B63988-F266-4FAE-A69E-086E7442B9BD}_Small.jpg
C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\R&B\Stevie Wonder\Stevie Wonder - The Millenium Collection (Best Of) (2005) By Wil @ eMulenl.com\desktop.ini
C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\R&B\Stevie Wonder\Stevie Wonder - The Millenium Collection (Best Of) (2005) By Wil @ eMulenl.com\Folder.jpg
C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Variet'\Tracy Chapman - The Collection\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\AlbumArtSmall.jpg
C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Variet'\Tracy Chapman - The Collection\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\ALBUMA~2.JPG
C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Variet'\Tracy Chapman - The Collection\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\ALBUMA~3.JPG
C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Variet'\Tracy Chapman - The Collection\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\desktop.ini
C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Variet'\Tracy Chapman - The Collection\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\Folder.jpg
C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Variet'\Tracy Chapman - The Collection\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\Thumbs.db
C:\Program Files\Picasa2\setup.exe
C:\WINDOWS\system32\dllcache\Flinstone.exe
C:\WINDOWS\SMINST\HPCD.sys
C:\Documents and Settings\All Users\Application Data\Google Updater\cache\BIT4.tmp
C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp
Finished
Logfile of HijackThis v1.99.1
Scan saved at 00:00:39, on 20/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\tsnp2std.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2d824e341e2a438b9f73c323949e9ac9
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2d824e341e2a438b9f73c323949e9ac9
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
J'espere que c'est bon... Quel genre de tête peut bien arriver a comprendre un truc pareil ??
Respect !
Run by utilisateur on 19/08/2007 at 23:46
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\UTILIS~1\Bureau\SDFix
Safe Mode:
Checking Services:
Name:
Oddysee
ImagePath:
\??\C:\WINDOWS\system32\ntoskrnl.exe:kernel
Oddysee - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\Documents and Settings\utilisateur\Application Data\addon.dat - Deleted
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\msnworm.exe - Deleted
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\server.exe - Deleted
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\serverivy.exe - Deleted
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\svchost.exe - Deleted
C:\Foto_celular.scr - Deleted
C:\Foto_celular.zip - Deleted
C:\WINDOWS\svchost.ini - Deleted
C:\WINDOWS\system32\dllcache\klog.dat - Deleted
C:\WINDOWS\system32\msnworm.exe - Deleted
C:\WINDOWS\system32\oddysee.exe - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
:kernel ADS Found!
ntoskrnl.exe: deleted 4864 bytes in 1 streams.
Checking for remaining Streams
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Remaining Files:
---------------
File Backups: - C:\DOCUME~1\UTILIS~1\Bureau\SDFix\backups\backups.zip
Registry Backups: - C:\DOCUME~1\UTILIS~1\Bureau\SDFix\backups\backupreg.zip
Full Registry Backup: - C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
Files with Hidden Attributes:
C:\Documents and Settings\utilisateur\Bureau\loic\musique\Variet‚\Tracy Chapman - The Collection\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\AlbumArtSmall.jpg
C:\Documents and Settings\utilisateur\Bureau\loic\musique\Variet‚\Tracy Chapman - The Collection\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\AlbumArt_{69CFD1F2-EF33-4628-A03A-46172F3FECFD}_Large.jpg
C:\Documents and Settings\utilisateur\Bureau\loic\musique\Variet‚\Tracy Chapman - The Collection\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\AlbumArt_{69CFD1F2-EF33-4628-A03A-46172F3FECFD}_Small.jpg
C:\Documents and Settings\utilisateur\Bureau\loic\musique\Variet‚\Tracy Chapman - The Collection\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\desktop.ini
C:\Documents and Settings\utilisateur\Bureau\loic\musique\Variet‚\Tracy Chapman - The Collection\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\Folder.jpg
C:\Documents and Settings\utilisateur\Bureau\loic\musique\Variet‚\Tracy Chapman - The Collection\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\Thumbs.db
C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Mes albums\Album … graver\Anita Baker - My Everything (2004) RnB [www.torrentazos.com]By FEFE2003\AlbumArtSmall.jpg
C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Mes albums\Album … graver\Anita Baker - My Everything (2004) RnB [www.torrentazos.com]By FEFE2003\AlbumArt_{23F57451-1094-4630-A15B-273C057AFC89}_Large.jpg
C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Mes albums\Album … graver\Anita Baker - My Everything (2004) RnB [www.torrentazos.com]By FEFE2003\AlbumArt_{23F57451-1094-4630-A15B-273C057AFC89}_Small.jpg
C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Mes albums\Album … graver\Anita Baker - My Everything (2004) RnB [www.torrentazos.com]By FEFE2003\desktop.ini
C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Mes albums\Album … graver\Anita Baker - My Everything (2004) RnB [www.torrentazos.com]By FEFE2003\Folder.jpg
C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Mes albums\Album … graver\Anita Baker - My Everything (2004) RnB [www.torrentazos.com]By FEFE2003\Thumbs.db
C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Mes albums\Album … graver\Joan Sebastian Con Banda la sierre¤a 128Kbps por Henry (emulemexico.com)\Thumbs.db
C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Mes albums\Album … graver\R Kelly And Jay-Z - Unfinished Business (2004) - Rap [www.torrentazos.com]\Thumbs.db
C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Mes albums\Album … graver\Ray Charles - Genius Loves Company (2004)www.eMulenl.com\AlbumArtSmall.jpg
C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Mes albums\Album … graver\Ray Charles - Genius Loves Company (2004)www.eMulenl.com\AlbumArt_{8D412B7F-DFB2-472C-8FCD-B5D731C77782}_Large.jpg
C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Mes albums\Album … graver\Ray Charles - Genius Loves Company (2004)www.eMulenl.com\AlbumArt_{8D412B7F-DFB2-472C-8FCD-B5D731C77782}_Small.jpg
C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Mes albums\Album … graver\Ray Charles - Genius Loves Company (2004)www.eMulenl.com\desktop.ini
C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Mes albums\Album … graver\Ray Charles - Genius Loves Company (2004)www.eMulenl.com\Folder.jpg
C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Mes albums\Album … graver\Ray Charles - Genius Loves Company (2004)www.eMulenl.com\Thumbs.db
C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\R&B\Stevie Wonder\Stevie Wonder - The Millenium Collection (Best Of) (2005) By Wil @ eMulenl.com\AlbumArtSmall.jpg
C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\R&B\Stevie Wonder\Stevie Wonder - The Millenium Collection (Best Of) (2005) By Wil @ eMulenl.com\AlbumArt_{90B63988-F266-4FAE-A69E-086E7442B9BD}_Large.jpg
C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\R&B\Stevie Wonder\Stevie Wonder - The Millenium Collection (Best Of) (2005) By Wil @ eMulenl.com\AlbumArt_{90B63988-F266-4FAE-A69E-086E7442B9BD}_Small.jpg
C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\R&B\Stevie Wonder\Stevie Wonder - The Millenium Collection (Best Of) (2005) By Wil @ eMulenl.com\desktop.ini
C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\R&B\Stevie Wonder\Stevie Wonder - The Millenium Collection (Best Of) (2005) By Wil @ eMulenl.com\Folder.jpg
C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Variet'\Tracy Chapman - The Collection\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\AlbumArtSmall.jpg
C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Variet'\Tracy Chapman - The Collection\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\ALBUMA~2.JPG
C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Variet'\Tracy Chapman - The Collection\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\ALBUMA~3.JPG
C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Variet'\Tracy Chapman - The Collection\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\desktop.ini
C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Variet'\Tracy Chapman - The Collection\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\Folder.jpg
C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Variet'\Tracy Chapman - The Collection\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\Thumbs.db
C:\Program Files\Picasa2\setup.exe
C:\WINDOWS\system32\dllcache\Flinstone.exe
C:\WINDOWS\SMINST\HPCD.sys
C:\Documents and Settings\All Users\Application Data\Google Updater\cache\BIT4.tmp
C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp
Finished
Logfile of HijackThis v1.99.1
Scan saved at 00:00:39, on 20/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\tsnp2std.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2d824e341e2a438b9f73c323949e9ac9
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2d824e341e2a438b9f73c323949e9ac9
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
J'espere que c'est bon... Quel genre de tête peut bien arriver a comprendre un truc pareil ??
Respect !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re,
et bien sdfix a bien travaillé ;-)
avec hijack this coche ceci :
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
quitte tes applications et navigateur et fix la ligne ci dessus.
comment fixer :
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
puis fais ceci :
* Télécharge combofix.exe (par sUBs) sur ton Bureau.
http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe
* Double clique combofix.exe.
* Tape sur la touche 1 (Yes) pour démarrer le scan.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
@+
et bien sdfix a bien travaillé ;-)
avec hijack this coche ceci :
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
quitte tes applications et navigateur et fix la ligne ci dessus.
comment fixer :
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
puis fais ceci :
* Télécharge combofix.exe (par sUBs) sur ton Bureau.
http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe
* Double clique combofix.exe.
* Tape sur la touche 1 (Yes) pour démarrer le scan.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
@+
ComboFix 07-08-17.2 - "utilisateur" 2007-08-20 0:17:16.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.552 [GMT 2:00]
* Created a new restore point
[i] ADS removed - ntoskrnl.exe: deleted 4864 bytes in 1 streams. [/i]
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\Autorun.inf
C:\DOCUME~1\UTILIS~1\APPLIC~1\addon.dat
D:\Autorun.inf
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_ODDYSEE
((((((((((((((((((((((((( Files Created from 2007-07-19 to 2007-08-19 )))))))))))))))))))))))))))))))
2007-08-20 00:16 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-19 23:59 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-08-19 23:53 31,744 --a------ C:\WINDOWS\system32\oddysee.exe
2007-08-19 23:53 24,576 --a------ C:\Foto_celular.scr
2007-08-19 23:46 <REP> d-------- C:\WINDOWS\ERUNT
2007-08-19 21:41 <REP> d-------- C:\WINDOWS\AU_Temp
2007-08-19 21:32 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-08-19 21:32 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2007-08-19 21:32 <REP> d-------- C:\WINDOWS\AU_Backup
2007-08-19 21:09 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-08-19 21:09 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-08-19 21:09 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-08-19 21:09 <REP> d-------- C:\WINDOWS\AU_Log
2007-08-19 18:28 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-08-19 17:13 24,576 --a------ C:\WINDOWS\system32\poison.sys
2007-08-17 03:04 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-08-15 02:11 <REP> d-------- C:\DOCUME~1\UTILIS~1\APPLIC~1\dvdcss
2007-08-09 04:02 0 -rahs---- C:\MSDOS.SYS
2007-08-09 04:02 0 -rahs---- C:\IO.SYS
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-20 00:20 --------- d-------- C:\DOCUME~1\UTILIS~1\APPLIC~1\OpenOffice.org2
2007-08-20 00:17 2139648 --a------ C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2007-08-17 03:39 --------- d-------- C:\Program Files\Windows Live Toolbar
2007-08-17 03:39 --------- d-------- C:\Program Files\Google
2007-08-15 20:45 --------- d-------- C:\Program Files\eMule
2007-08-09 04:01 22016 --a------ C:\WINDOWS\MDM.EXE
2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-07-19 08:58 3583488 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll
2007-07-13 01:30 765952 --a------ C:\WINDOWS\system32\dllcache\vgx.dll
2007-06-27 15:24 823808 --a------ C:\WINDOWS\system32\dllcache\wininet.dll
2007-06-27 15:24 671232 --a------ C:\WINDOWS\system32\dllcache\mstime.dll
2007-06-27 15:24 477696 --a------ C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-06-27 15:24 232960 --------- C:\WINDOWS\system32\dllcache\webcheck.dll
2007-06-27 15:24 193024 --a------ C:\WINDOWS\system32\dllcache\msrating.dll
2007-06-27 15:24 1152000 --a------ C:\WINDOWS\system32\dllcache\urlmon.dll
2007-06-27 15:24 105984 --------- C:\WINDOWS\system32\dllcache\url.dll
2007-06-27 15:24 102400 --------- C:\WINDOWS\system32\dllcache\occache.dll
2007-06-27 15:23 6058496 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-06-27 15:23 52224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-06-27 15:23 459264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-06-27 15:23 44544 --------- C:\WINDOWS\system32\dllcache\iernonce.dll
2007-06-27 15:23 27648 --a------ C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-06-27 15:23 267776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-06-27 15:22 384512 --------- C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-06-27 15:22 383488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-06-27 15:22 230400 --------- C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-06-27 15:22 153088 --------- C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-06-27 15:22 132608 --a------ C:\WINDOWS\system32\dllcache\extmgr.dll
2007-06-27 15:22 124928 --------- C:\WINDOWS\system32\dllcache\advpack.dll
2007-06-27 10:28 625152 --------- C:\WINDOWS\system32\dllcache\iexplore.exe
2007-06-27 10:27 63488 --------- C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-06-27 10:27 13824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-06-27 09:00 161792 --------- C:\WINDOWS\system32\dllcache\ieakui.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-26 08:09 1104896 --------- C:\WINDOWS\system32\dllcache\msxml3.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-19 15:32 282112 --------- C:\WINDOWS\system32\dllcache\gdi32.dll
2007-06-13 15:22 140870 ---h----- C:\WINDOWS\system32\dllcache\Flinstone.exe
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
2007-06-13 15:22 1037312 --------- C:\WINDOWS\system32\dllcache\explorer.exe
2005-09-24 08:49 12288 --a--c--- C:\WINDOWS\Fonts.\RandFont.dll
--------- C:\Program Files\Hijackthis Version Française
2007-01-11 15:52:40 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 04:10]
"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-02-14 18:49]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-21 16:16]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-04-18 13:29 C:\WINDOWS\system32\CHDAudPropShortcut.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-04 07:46]
"QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2006-04-11 21:54]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-03-23 11:38]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2006-01-26 16:18]
"RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 10:23]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 23:00 C:\WINDOWS\system32\bthprops.cpl]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-17 03:40]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 23:00]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-15 03:59]
C:\Documents and Settings\utilisateur\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 19:42:22]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide de HP Photosmart Premier.lnk - C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe [2005-09-24 09:39:30]
HP Pavilion Webcam Tray Icon.lnk - C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\tsnp2std.exe [2006-09-01 01:04:04]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2006-10-11 10:48:55]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
R3 HBtnKey;HBtnKey;C:\WINDOWS\system32\DRIVERS\cpqbttn.sys
R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6e141988-9442-11db-a907-0016d3060d46}]
AutoRun\command- RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a17a7c98-d0a2-11db-a954-0016d3060d46}]
Auto\command- sxs.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ae163070-4d13-11db-a8a3-0016d3060d46}]
AutoRun\command- RavMon.exe
explore\Command- RavMon.exe -e
open\Command- RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f5152c08-2bf3-11dc-a9a0-0016d3060d46}]
AutoRun\command- F:\RavMon.exe
explore\Command- F:\RavMon.exe -e
open\Command- F:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f5152c76-2bf3-11dc-a9a0-0016d3060d46}]
AutoRun\command- G:\RavMon.exe
open\Command- G:\RavMon.exe
*Newly Created Service* - ODDYSEE
Contents of the 'Scheduled Tasks' folder
2007-08-19 22:06:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-20 00:19:42
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
C:\WINDOWS\explorer.exe [1784] 0x851F1788
C:\WINDOWS\system32\dllcache\explorer.exe [2060] 0x84A64DA0
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe?????? ???@???????????????@? ????[????????@???????@
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Oddysee]
"ImagePath"="\??\C:\WINDOWS\system32\ntoskrnl.exe:kernel"
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Oddysee]
"ImagePath"="\??\C:\WINDOWS\system32\ntoskrnl.exe:kernel"
Completion time: 2007-08-20 0:21:05 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-20 00:21
--- E O F ---
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.552 [GMT 2:00]
* Created a new restore point
[i] ADS removed - ntoskrnl.exe: deleted 4864 bytes in 1 streams. [/i]
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\Autorun.inf
C:\DOCUME~1\UTILIS~1\APPLIC~1\addon.dat
D:\Autorun.inf
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_ODDYSEE
((((((((((((((((((((((((( Files Created from 2007-07-19 to 2007-08-19 )))))))))))))))))))))))))))))))
2007-08-20 00:16 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-19 23:59 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-08-19 23:53 31,744 --a------ C:\WINDOWS\system32\oddysee.exe
2007-08-19 23:53 24,576 --a------ C:\Foto_celular.scr
2007-08-19 23:46 <REP> d-------- C:\WINDOWS\ERUNT
2007-08-19 21:41 <REP> d-------- C:\WINDOWS\AU_Temp
2007-08-19 21:32 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-08-19 21:32 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2007-08-19 21:32 <REP> d-------- C:\WINDOWS\AU_Backup
2007-08-19 21:09 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-08-19 21:09 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-08-19 21:09 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-08-19 21:09 <REP> d-------- C:\WINDOWS\AU_Log
2007-08-19 18:28 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-08-19 17:13 24,576 --a------ C:\WINDOWS\system32\poison.sys
2007-08-17 03:04 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-08-15 02:11 <REP> d-------- C:\DOCUME~1\UTILIS~1\APPLIC~1\dvdcss
2007-08-09 04:02 0 -rahs---- C:\MSDOS.SYS
2007-08-09 04:02 0 -rahs---- C:\IO.SYS
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-20 00:20 --------- d-------- C:\DOCUME~1\UTILIS~1\APPLIC~1\OpenOffice.org2
2007-08-20 00:17 2139648 --a------ C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2007-08-17 03:39 --------- d-------- C:\Program Files\Windows Live Toolbar
2007-08-17 03:39 --------- d-------- C:\Program Files\Google
2007-08-15 20:45 --------- d-------- C:\Program Files\eMule
2007-08-09 04:01 22016 --a------ C:\WINDOWS\MDM.EXE
2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-07-19 08:58 3583488 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll
2007-07-13 01:30 765952 --a------ C:\WINDOWS\system32\dllcache\vgx.dll
2007-06-27 15:24 823808 --a------ C:\WINDOWS\system32\dllcache\wininet.dll
2007-06-27 15:24 671232 --a------ C:\WINDOWS\system32\dllcache\mstime.dll
2007-06-27 15:24 477696 --a------ C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-06-27 15:24 232960 --------- C:\WINDOWS\system32\dllcache\webcheck.dll
2007-06-27 15:24 193024 --a------ C:\WINDOWS\system32\dllcache\msrating.dll
2007-06-27 15:24 1152000 --a------ C:\WINDOWS\system32\dllcache\urlmon.dll
2007-06-27 15:24 105984 --------- C:\WINDOWS\system32\dllcache\url.dll
2007-06-27 15:24 102400 --------- C:\WINDOWS\system32\dllcache\occache.dll
2007-06-27 15:23 6058496 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-06-27 15:23 52224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-06-27 15:23 459264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-06-27 15:23 44544 --------- C:\WINDOWS\system32\dllcache\iernonce.dll
2007-06-27 15:23 27648 --a------ C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-06-27 15:23 267776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-06-27 15:22 384512 --------- C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-06-27 15:22 383488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-06-27 15:22 230400 --------- C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-06-27 15:22 153088 --------- C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-06-27 15:22 132608 --a------ C:\WINDOWS\system32\dllcache\extmgr.dll
2007-06-27 15:22 124928 --------- C:\WINDOWS\system32\dllcache\advpack.dll
2007-06-27 10:28 625152 --------- C:\WINDOWS\system32\dllcache\iexplore.exe
2007-06-27 10:27 63488 --------- C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-06-27 10:27 13824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-06-27 09:00 161792 --------- C:\WINDOWS\system32\dllcache\ieakui.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-26 08:09 1104896 --------- C:\WINDOWS\system32\dllcache\msxml3.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-19 15:32 282112 --------- C:\WINDOWS\system32\dllcache\gdi32.dll
2007-06-13 15:22 140870 ---h----- C:\WINDOWS\system32\dllcache\Flinstone.exe
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
2007-06-13 15:22 1037312 --------- C:\WINDOWS\system32\dllcache\explorer.exe
2005-09-24 08:49 12288 --a--c--- C:\WINDOWS\Fonts.\RandFont.dll
--------- C:\Program Files\Hijackthis Version Française
2007-01-11 15:52:40 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 04:10]
"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-02-14 18:49]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-21 16:16]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-04-18 13:29 C:\WINDOWS\system32\CHDAudPropShortcut.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-04 07:46]
"QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2006-04-11 21:54]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-03-23 11:38]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2006-01-26 16:18]
"RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 10:23]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 23:00 C:\WINDOWS\system32\bthprops.cpl]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-17 03:40]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 23:00]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-15 03:59]
C:\Documents and Settings\utilisateur\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 19:42:22]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide de HP Photosmart Premier.lnk - C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe [2005-09-24 09:39:30]
HP Pavilion Webcam Tray Icon.lnk - C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\tsnp2std.exe [2006-09-01 01:04:04]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2006-10-11 10:48:55]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
R3 HBtnKey;HBtnKey;C:\WINDOWS\system32\DRIVERS\cpqbttn.sys
R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6e141988-9442-11db-a907-0016d3060d46}]
AutoRun\command- RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a17a7c98-d0a2-11db-a954-0016d3060d46}]
Auto\command- sxs.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ae163070-4d13-11db-a8a3-0016d3060d46}]
AutoRun\command- RavMon.exe
explore\Command- RavMon.exe -e
open\Command- RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f5152c08-2bf3-11dc-a9a0-0016d3060d46}]
AutoRun\command- F:\RavMon.exe
explore\Command- F:\RavMon.exe -e
open\Command- F:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f5152c76-2bf3-11dc-a9a0-0016d3060d46}]
AutoRun\command- G:\RavMon.exe
open\Command- G:\RavMon.exe
*Newly Created Service* - ODDYSEE
Contents of the 'Scheduled Tasks' folder
2007-08-19 22:06:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-20 00:19:42
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
C:\WINDOWS\explorer.exe [1784] 0x851F1788
C:\WINDOWS\system32\dllcache\explorer.exe [2060] 0x84A64DA0
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe?????? ???@???????????????@? ????[????????@???????@
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Oddysee]
"ImagePath"="\??\C:\WINDOWS\system32\ntoskrnl.exe:kernel"
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Oddysee]
"ImagePath"="\??\C:\WINDOWS\system32\ntoskrnl.exe:kernel"
Completion time: 2007-08-20 0:21:05 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-20 00:21
--- E O F ---
re,
tu es encore infecté...
il va faloir que tu execute le fix de symantec sur ce lien : FixPasbr.exe
https://www.broadcom.com/support/security-center
tu fais les 14 etapes et a la fin tu post le rapport ici
bon courrage,
@+
tu es encore infecté...
il va faloir que tu execute le fix de symantec sur ce lien : FixPasbr.exe
https://www.broadcom.com/support/security-center
tu fais les 14 etapes et a la fin tu post le rapport ici
bon courrage,
@+
:-(
Aucun rapport ne s'affiche, j'ai coupé internet, lance l'application en mode normal puis en mode sans echec rien n'y fait ca me dit "Win...je sais plus...." n'a pas été trouvé...
Ca y est c'est la deprime...j'ai besoin d'un rhum coca...
Bon, je reessaie en attendant votre reponse, je vous en sers un aussi ??
Aucun rapport ne s'affiche, j'ai coupé internet, lance l'application en mode normal puis en mode sans echec rien n'y fait ca me dit "Win...je sais plus...." n'a pas été trouvé...
Ca y est c'est la deprime...j'ai besoin d'un rhum coca...
Bon, je reessaie en attendant votre reponse, je vous en sers un aussi ??
salut crou,
le rhum coca ne doit pas arranger le probleme LOL
fais ceci :
click sur demarrer puis executer, dans la boite de dialogue tape regedit > dans le registre navigue jusqu´a cette cle et supprime la :
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a17a7c98-d0a2-11db-a954-0016d3060d46}]
Auto\command- sxs.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe
puis fais ceci :
scan en ligne bitdefender, c´est long mais peut etre un p´tit rhum coca te feras patienter :
https://www.bitdefender.com/toolbox/
Clique sur "I agree" et suis la manip.
ps a faire sous internet explorer, en acceptant l´activ x
post le rapport a la fin...
@+
le rhum coca ne doit pas arranger le probleme LOL
fais ceci :
click sur demarrer puis executer, dans la boite de dialogue tape regedit > dans le registre navigue jusqu´a cette cle et supprime la :
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a17a7c98-d0a2-11db-a954-0016d3060d46}]
Auto\command- sxs.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe
puis fais ceci :
scan en ligne bitdefender, c´est long mais peut etre un p´tit rhum coca te feras patienter :
https://www.bitdefender.com/toolbox/
Clique sur "I agree" et suis la manip.
ps a faire sous internet explorer, en acceptant l´activ x
post le rapport a la fin...
@+
BitDefender Online Scanner
Scan report generated at: Tue, Aug 21, 2007 - 01:14:10
Scan path: C:\;D:\;E:\;
Statistics
Time
00:51:07
Files
352657
Folders
5609
Boot Sectors
4
Archives
9105
Packed Files
21329
Results
Identified Viruses
2
Infected Files
25
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
25
Engines Info
Virus Definitions
749381
Engine build
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Scan plugins
14
Archive plugins
37
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip=>backups/Foto_celular.scr
Infected with: Backdoor.Celofot.D
C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip=>backups/Foto_celular.scr
Disinfection failed
C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip=>backups/Foto_celular.scr
Deleted
C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip
Updated
C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip=>backups/Foto_celular.zip=>Foto_celular.scr
Infected with: Backdoor.Celofot.D
C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip=>backups/Foto_celular.zip=>Foto_celular.scr
Disinfection failed
C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip=>backups/Foto_celular.zip=>Foto_celular.scr
Deleted
C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip=>backups/Foto_celular.zip
Updated
C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip
Updated
C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip=>backups/msnworm.exe
Infected with: Backdoor.Celofot.D
C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip=>backups/msnworm.exe
Disinfection failed
C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip=>backups/msnworm.exe
Deleted
C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip
Updated
C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip=>backups/oddysee.exe
Infected with: Backdoor.Celofot.D
C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip=>backups/oddysee.exe
Disinfection failed
C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip=>backups/oddysee.exe
Deleted
C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip
Updated
C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip=>backups/svchost.exe
Infected with: Backdoor.Celofot.D
C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip=>backups/svchost.exe
Disinfection failed
C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip=>backups/svchost.exe
Deleted
C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip
Updated
C:\Foto_celular.scr
Infected with: Backdoor.Celofot.D
C:\Foto_celular.scr
Disinfection failed
C:\Foto_celular.scr
Deleted
C:\Foto_celular.zip=>Foto_celular.scr
Infected with: Backdoor.Celofot.D
C:\Foto_celular.zip=>Foto_celular.scr
Disinfection failed
C:\Foto_celular.zip=>Foto_celular.scr
Deleted
C:\Foto_celular.zip
Updated
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0000001.exe=>:kernel
Infected with: Rootkit.Ody.A
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0000001.exe=>:kernel
Disinfection failed
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0000001.exe=>:kernel
Deleted
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0000001.exe
Updated
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0000002.scr
Infected with: Backdoor.Celofot.D
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0000002.scr
Disinfection failed
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0000002.scr
Deleted
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001005.exe
Infected with: Backdoor.Celofot.D
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001005.exe
Disinfection failed
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001005.exe
Deleted
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001006.sys
Infected with: Backdoor.Celofot.D
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001006.sys
Disinfection failed
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001006.sys
Deleted
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001008.scr
Infected with: Backdoor.Celofot.D
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001008.scr
Disinfection failed
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001008.scr
Deleted
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001016.exe=>:kernel
Infected with: Rootkit.Ody.A
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001016.exe=>:kernel
Disinfection failed
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001016.exe=>:kernel
Deleted
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001016.exe
Updated
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001025.exe
Infected with: Backdoor.Celofot.D
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001025.exe
Disinfection failed
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001025.exe
Deleted
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001026.sys
Infected with: Backdoor.Celofot.D
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001026.sys
Disinfection failed
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001026.sys
Deleted
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001028.scr
Infected with: Backdoor.Celofot.D
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001028.scr
Disinfection failed
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001028.scr
Deleted
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001033.exe=>:kernel
Infected with: Rootkit.Ody.A
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001033.exe=>:kernel
Disinfection failed
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001033.exe=>:kernel
Deleted
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001033.exe
Updated
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001057.sys
Infected with: Backdoor.Celofot.D
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001057.sys
Disinfection failed
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001057.sys
Deleted
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001058.exe=>:kernel
Infected with: Rootkit.Ody.A
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001058.exe=>:kernel
Disinfection failed
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001058.exe=>:kernel
Deleted
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001058.exe
Updated
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001060.scr
Infected with: Backdoor.Celofot.D
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001060.scr
Disinfection failed
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001060.scr
Deleted
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001072.exe=>:kernel
Infected with: Rootkit.Ody.A
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001072.exe=>:kernel
Disinfection failed
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001072.exe=>:kernel
Deleted
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001072.exe
Updated
C:\WINDOWS\system32\dllcache\Flinstone.exe
Infected with: Backdoor.Celofot.D
C:\WINDOWS\system32\dllcache\Flinstone.exe
Disinfection failed
C:\WINDOWS\system32\dllcache\Flinstone.exe
Deleted
C:\WINDOWS\system32\ntoskrnl.exe=>:kernel
Infected with: Rootkit.Ody.A
C:\WINDOWS\system32\ntoskrnl.exe=>:kernel
Disinfection failed
C:\WINDOWS\system32\ntoskrnl.exe=>:kernel
Deleted
C:\WINDOWS\system32\ntoskrnl.exe
Updated
C:\WINDOWS\system32\oddysee.exe
Infected with: Backdoor.Celofot.D
C:\WINDOWS\system32\oddysee.exe
Disinfection failed
C:\WINDOWS\system32\oddysee.exe
Deleted
C:\WINDOWS\system32\poison.sys
Infected with: Backdoor.Celofot.D
C:\WINDOWS\system32\poison.sys
Disinfection failed
C:\WINDOWS\system32\poison.sys
Deleted
Scan report generated at: Tue, Aug 21, 2007 - 01:14:10
Scan path: C:\;D:\;E:\;
Statistics
Time
00:51:07
Files
352657
Folders
5609
Boot Sectors
4
Archives
9105
Packed Files
21329
Results
Identified Viruses
2
Infected Files
25
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
25
Engines Info
Virus Definitions
749381
Engine build
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Scan plugins
14
Archive plugins
37
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip=>backups/Foto_celular.scr
Infected with: Backdoor.Celofot.D
C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip=>backups/Foto_celular.scr
Disinfection failed
C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip=>backups/Foto_celular.scr
Deleted
C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip
Updated
C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip=>backups/Foto_celular.zip=>Foto_celular.scr
Infected with: Backdoor.Celofot.D
C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip=>backups/Foto_celular.zip=>Foto_celular.scr
Disinfection failed
C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip=>backups/Foto_celular.zip=>Foto_celular.scr
Deleted
C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip=>backups/Foto_celular.zip
Updated
C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip
Updated
C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip=>backups/msnworm.exe
Infected with: Backdoor.Celofot.D
C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip=>backups/msnworm.exe
Disinfection failed
C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip=>backups/msnworm.exe
Deleted
C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip
Updated
C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip=>backups/oddysee.exe
Infected with: Backdoor.Celofot.D
C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip=>backups/oddysee.exe
Disinfection failed
C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip=>backups/oddysee.exe
Deleted
C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip
Updated
C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip=>backups/svchost.exe
Infected with: Backdoor.Celofot.D
C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip=>backups/svchost.exe
Disinfection failed
C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip=>backups/svchost.exe
Deleted
C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip
Updated
C:\Foto_celular.scr
Infected with: Backdoor.Celofot.D
C:\Foto_celular.scr
Disinfection failed
C:\Foto_celular.scr
Deleted
C:\Foto_celular.zip=>Foto_celular.scr
Infected with: Backdoor.Celofot.D
C:\Foto_celular.zip=>Foto_celular.scr
Disinfection failed
C:\Foto_celular.zip=>Foto_celular.scr
Deleted
C:\Foto_celular.zip
Updated
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0000001.exe=>:kernel
Infected with: Rootkit.Ody.A
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0000001.exe=>:kernel
Disinfection failed
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0000001.exe=>:kernel
Deleted
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0000001.exe
Updated
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0000002.scr
Infected with: Backdoor.Celofot.D
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0000002.scr
Disinfection failed
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0000002.scr
Deleted
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001005.exe
Infected with: Backdoor.Celofot.D
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001005.exe
Disinfection failed
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001005.exe
Deleted
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001006.sys
Infected with: Backdoor.Celofot.D
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001006.sys
Disinfection failed
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001006.sys
Deleted
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001008.scr
Infected with: Backdoor.Celofot.D
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001008.scr
Disinfection failed
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001008.scr
Deleted
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001016.exe=>:kernel
Infected with: Rootkit.Ody.A
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001016.exe=>:kernel
Disinfection failed
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001016.exe=>:kernel
Deleted
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001016.exe
Updated
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001025.exe
Infected with: Backdoor.Celofot.D
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001025.exe
Disinfection failed
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001025.exe
Deleted
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001026.sys
Infected with: Backdoor.Celofot.D
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001026.sys
Disinfection failed
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001026.sys
Deleted
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001028.scr
Infected with: Backdoor.Celofot.D
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001028.scr
Disinfection failed
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001028.scr
Deleted
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001033.exe=>:kernel
Infected with: Rootkit.Ody.A
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001033.exe=>:kernel
Disinfection failed
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001033.exe=>:kernel
Deleted
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001033.exe
Updated
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001057.sys
Infected with: Backdoor.Celofot.D
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001057.sys
Disinfection failed
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001057.sys
Deleted
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001058.exe=>:kernel
Infected with: Rootkit.Ody.A
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001058.exe=>:kernel
Disinfection failed
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001058.exe=>:kernel
Deleted
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001058.exe
Updated
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001060.scr
Infected with: Backdoor.Celofot.D
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001060.scr
Disinfection failed
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001060.scr
Deleted
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001072.exe=>:kernel
Infected with: Rootkit.Ody.A
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001072.exe=>:kernel
Disinfection failed
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001072.exe=>:kernel
Deleted
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001072.exe
Updated
C:\WINDOWS\system32\dllcache\Flinstone.exe
Infected with: Backdoor.Celofot.D
C:\WINDOWS\system32\dllcache\Flinstone.exe
Disinfection failed
C:\WINDOWS\system32\dllcache\Flinstone.exe
Deleted
C:\WINDOWS\system32\ntoskrnl.exe=>:kernel
Infected with: Rootkit.Ody.A
C:\WINDOWS\system32\ntoskrnl.exe=>:kernel
Disinfection failed
C:\WINDOWS\system32\ntoskrnl.exe=>:kernel
Deleted
C:\WINDOWS\system32\ntoskrnl.exe
Updated
C:\WINDOWS\system32\oddysee.exe
Infected with: Backdoor.Celofot.D
C:\WINDOWS\system32\oddysee.exe
Disinfection failed
C:\WINDOWS\system32\oddysee.exe
Deleted
C:\WINDOWS\system32\poison.sys
Infected with: Backdoor.Celofot.D
C:\WINDOWS\system32\poison.sys
Disinfection failed
C:\WINDOWS\system32\poison.sys
Deleted
"myriamf" et "crou" ont bien sur la meme personne ! Moi !!
Je pense que le virus Win 32 agent FSN a été neutralisé mais j'ai encore plein de fichier inscrits sous ce nom ainsi que :Win 32 dadobra EY, Win32 perlovga et Win 32 agent HHM dans ma zone de quarantaine , c'est normal ?
Ne peut-on pas tou supprimer une fois pour toutes ??!!
merci d votre aide
Je pense que le virus Win 32 agent FSN a été neutralisé mais j'ai encore plein de fichier inscrits sous ce nom ainsi que :Win 32 dadobra EY, Win32 perlovga et Win 32 agent HHM dans ma zone de quarantaine , c'est normal ?
Ne peut-on pas tou supprimer une fois pour toutes ??!!
merci d votre aide
salut myriamf,
vide ta quarrantaine...
puis fais ceci :
¤Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
puis tu redemarre et la remet... enfin tu décoche la case désactiver la restauration et applique
et
repost un hijack this stp
@+
vide ta quarrantaine...
puis fais ceci :
¤Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
puis tu redemarre et la remet... enfin tu décoche la case désactiver la restauration et applique
et
repost un hijack this stp
@+
