trojan w32lodav et trojan w32 bagle Résolu

Question

Bonjour, 

Je suis infecté par ces deux virus que je n'arrive pas à me débarrasser, pouvez vous analyser le log ? Que dois je faire ? Merci pour votre entraide

PA 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:54:16, on 22/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\gearsec.exe
C:\Program Files\Norton AntiVirus
avapsvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\system32\cbujdlvl.dll",forkonce
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O21 - SSODL: Version1 - {DBAC12AF-7F98-4E98-B82F-A263F7AF9F3C} - libweb.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\dwurhqxj.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

papyber · Answer

Télécharge Blacklight (le 1er de la page)
https://europe.f-secure.com/exclude/blacklight/index.shtml

 
Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

poste ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite car des fichiers légitimes peuvent être présents,  tel wbemtest.exe


Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
clic double sur VundoFix.exe afin de le lancer
clic sur le bouton Scan for Vundo
Lorsque le scan est complété, clic sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clic YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
 Tu verras une invite qui t'annonce que ton PC va redémarrer; 
clic OK
 Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clic sur le bouton Scan for Vundo".
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

Pére Abrams · Answer

Voivi les scan: 


scan fsbl

08/22/07 17:18:49 [Info]: BlackLight Engine 1.0.64 initialized
08/22/07 17:18:49 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/22/07 17:18:49 [Note]: 7019 4
08/22/07 17:18:49 [Note]: 7005 0
08/22/07 17:18:59 [Note]: 7006 0
08/22/07 17:18:59 [Note]: 7011 348
08/22/07 17:18:59 [Note]: 7026 0
08/22/07 17:18:59 [Note]: 7026 0
08/22/07 17:19:08 [Note]: FSRAW library version 1.7.1022
08/22/07 17:25:58 [Info]: Hidden file: c:\WINDOWS\system32\drivers
tndis.sys
08/22/07 17:25:58 [Note]: 10002 1
08/22/07 17:30:11 [Note]: 7007 0

scan vundofix


VundoFix V6.5.7

Checking Java version...

Java version is 1.4.2.3
Old versions of java are exploitable and should be removed.

Scan started at 17:09:27 22/08/2007

Listing files found while scanning....

C:\windows\system32\cbujdlvl.dll
C:\windows\system32\gqhgmfco.dll
C:\WINDOWS\system32\kdinlnkd.dll
C:\windows\system32\lurlktrl.dll
C:\windows\system32\lvldjubc.ini
C:\WINDOWS\system32\prutv.bak1
C:\WINDOWS\system32\prutv.bak2
C:\WINDOWS\system32\prutv.ini
C:\WINDOWS\system32	cmmklgi.dll
C:\WINDOWS\system32\vturp.dll
C:\WINDOWS\system32\yayawvt.dll
C:\WINDOWS\system32\yvtwqfqf.dll

Beginning removal...

 Attempting to delete C:\windows\system32\cbujdlvl.dll
C:\windows\system32\cbujdlvl.dll Has been deleted!

 Attempting to delete C:\windows\system32\gqhgmfco.dll
C:\windows\system32\gqhgmfco.dll Has been deleted!

 Attempting to delete C:\windows\system32\lurlktrl.dll
C:\windows\system32\lurlktrl.dll Has been deleted!

Pére Abrams · Answer

.... et le rapport hijackthis

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {FF479CA9-CACD-4E23-844F-982A84D8CB89} - C:\WINDOWS\system32\vturp.dll (file missing)
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O20 - Winlogon Notify: yayawvt - yayawvt.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\dwurhqxj.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

papyber · Answer

le rapport hijack this est incomplet, celui de vundofix aussi

Pére Abrams · Answer

excuse moi 

les voila 



VundoFix V6.5.7

Checking Java version...

Java version is 1.4.2.3
Old versions of java are exploitable and should be removed.

Scan started at 17:09:27 22/08/2007

Listing files found while scanning....

C:\windows\system32\cbujdlvl.dll
C:\windows\system32\gqhgmfco.dll
C:\WINDOWS\system32\kdinlnkd.dll
C:\windows\system32\lurlktrl.dll
C:\windows\system32\lvldjubc.ini
C:\WINDOWS\system32\prutv.bak1
C:\WINDOWS\system32\prutv.bak2
C:\WINDOWS\system32\prutv.ini
C:\WINDOWS\system32	cmmklgi.dll
C:\WINDOWS\system32\vturp.dll
C:\WINDOWS\system32\yayawvt.dll
C:\WINDOWS\system32\yvtwqfqf.dll

Beginning removal...

 Attempting to delete C:\windows\system32\cbujdlvl.dll
C:\windows\system32\cbujdlvl.dll Has been deleted!

 Attempting to delete C:\windows\system32\gqhgmfco.dll
C:\windows\system32\gqhgmfco.dll Has been deleted!

 Attempting to delete C:\windows\system32\lurlktrl.dll
C:\windows\system32\lurlktrl.dll Has been deleted!

 Attempting to delete C:\windows\system32\lvldjubc.ini
C:\windows\system32\lvldjubc.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\prutv.bak1
C:\WINDOWS\system32\prutv.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\prutv.bak2
C:\WINDOWS\system32\prutv.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\prutv.ini
C:\WINDOWS\system32\prutv.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32	cmmklgi.dll
C:\WINDOWS\system32	cmmklgi.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\vturp.dll
C:\WINDOWS\system32\vturp.dll Has been deleted!

Performing Repairs to the registry.
Done!

Pére Abrams · Answer

et celui d hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:44:33, on 22/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\System32\gearsec.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {FF479CA9-CACD-4E23-844F-982A84D8CB89} - C:\WINDOWS\system32\vturp.dll (file missing)
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O20 - Winlogon Notify: yayawvt - yayawvt.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\dwurhqxj.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

papyber · Answer

du travail a été effectué mais il en reste
Télécharge combofix.exe (par sUBs) sur ton Bureau
  http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Pére Abrams · Answer

Voici le log combofix

[code]
2006-07-06 10:49      43    --a------    C:\Qoobox\Quarantine\C\Program Files\autorun.inf.vir
2007-06-27 14:40      0    --a------    C:\Qoobox\Quarantine\C\WINDOWS\b.exe.vir
2007-07-01 22:55      32177    --a------    C:\Qoobox\Quarantine\C\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe.vir
2007-08-21 18:23      4864    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers
tndis.sys.vir
2007-08-22 18:12      1076    --a------    C:\Qoobox\Quarantine\Registry_backups\LEGACY_NTNDIS.reg.cf
2007-08-22 18:12      168    --a------    C:\Qoobox\Quarantine\catchme.log
2007-08-22 18:12      2558    --a------    C:\Qoobox\Quarantine\Registry_backups\services_ntndis.reg.cf
2007-08-22 18:12      2775    --a------    C:\Qoobox\Quarantine\catchme2007-08-22_181447.56.zip
2007-08-22 18:12      2956    --a------    C:\Qoobox\Quarantine\Registry_backups\services_DomainService.reg.cf
2007-08-22 18:12      846    --a------    C:\Qoobox\Quarantine\Registry_backups\LEGACY_DOMAINSERVICE.reg.cf


Structure du dossier pour le volume computer's house
Le num‚ro de s‚rie du volume est 00080188 2C42:7777
C:\QOOBOX
\---Quarantine
    |   catchme.log
    |   catchme2007-08-22_181447.56.zip
    |   
    +---C
    |   +---Program Files
    |   |   |   autorun.inf.vir
    |   |   |   
    |   |   \---Fichiers communs
    |   |           Yazzle1122OinUninstaller.exe.vir
    |   |           
    |   \---WINDOWS
    |       |   b.exe.vir
    |       |   
    |       \---system32
    |           \---drivers
    |                   ntndis.sys.vir
    |                   
    \---Registry_backups
            LEGACY_DOMAINSERVICE.reg.cf
            LEGACY_NTNDIS.reg.cf
            services_DomainService.reg.cf
            services_ntndis.reg.cf
            
[/code]

Pére Abrams · Answer

voici le log hijackthis aprés le scan de combofix

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:29:39, on 22/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\gearsec.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {FF479CA9-CACD-4E23-844F-982A84D8CB89} - C:\WINDOWS\system32\vturp.dll (file missing)
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O20 - Winlogon Notify: yayawvt - yayawvt.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

papyber · Answer

où est ton antivirus?
dépêche toi d'en installer un sinon cela sert à quoi de te désinfecter?
reviens avec un antivirus installé et un nouveau scan hijack this

 antivir PersonalEdition Classic
https://www.avira.com/en/prime
https://www.pcastuces.com/logitheque/antivir.htm

Tuto
http://mr.dodo.perso.cegetel.net/tuto21.htm

Pére Abrams · Answer

Oui oui t inkiète pas , je viens de désinstaller Norton (il bugait) cet après midi. Je comptais bien en reinstaller un bientôt !! Je fais ca et je te poste le scan hijack this.

papyber · Answer

ok fais le vite!!!
la durée de survie d'un PC sur internet sans antivirus est proche de 0

Pére Abrams · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:19:19, on 22/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\gearsec.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {FF479CA9-CACD-4E23-844F-982A84D8CB89} - C:\WINDOWS\system32\vturp.dll (file missing)
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O20 - Winlogon Notify: yayawvt - yayawvt.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

papyber · Answer

t'inquiète j'attends!

Pére Abrams · Answer

voila le rapport de bitdefender

Fichier analysé
	

 Statut

C:\Documents and Settings\Pierre-Alexandre\albitz.exe
	

Infecté par: Backdoor.Sdbot.DEWH

C:\Documents and Settings\Pierre-Alexandre\albitz.exe
	

Echec de la désinfection

C:\Documents and Settings\Pierre-Alexandre\albitz.exe
	

Supprimé

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/beachpicture27.zip=>beachpicture27.scr
	

Infecté par: Backdoor.IRCBot.ABEY

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/beachpicture27.zip=>beachpicture27.scr
	

Echec de la désinfection

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/beachpicture27.zip=>beachpicture27.scr
	

Supprimé

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/beachpicture27.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/beachpicture30.zip=>beachpicture30.scr
	

Infecté par: Backdoor.IRCBot.ABEY

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/beachpicture30.zip=>beachpicture30.scr
	

Echec de la désinfection

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/beachpicture30.zip=>beachpicture30.scr
	

Supprimé

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/beachpicture30.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/beachpicture33.zip=>beachpicture33.scr
	

Infecté par: Backdoor.IRCBot.ABEY

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/beachpicture33.zip=>beachpicture33.scr
	

Echec de la désinfection

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/beachpicture33.zip=>beachpicture33.scr
	

Supprimé

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/beachpicture33.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/beachpicture39.zip=>beachpicture39.scr
	

Infecté par: Backdoor.IRCBot.ABEY

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/beachpicture39.zip=>beachpicture39.scr
	

Echec de la désinfection

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/beachpicture39.zip=>beachpicture39.scr
	

Supprimé

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/beachpicture39.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/DSC0343519.zip=>DSC0343519.scr
	

Infecté par: Backdoor.IRCBot.ABEY

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/DSC0343519.zip=>DSC0343519.scr
	

Echec de la désinfection

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/DSC0343519.zip=>DSC0343519.scr
	

Supprimé

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/DSC0343519.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/DSC0343567.zip=>DSC0343567.scr
	

Infecté par: Backdoor.IRCBot.ABEY

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/DSC0343567.zip=>DSC0343567.scr
	

Echec de la désinfection

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/DSC0343567.zip=>DSC0343567.scr
	

Supprimé

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/DSC0343567.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/IMG8438720.zip=>IMG8438720.scr
	

Infecté par: Backdoor.IRCBot.ABEY

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/IMG8438720.zip=>IMG8438720.scr
	

Echec de la désinfection

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/IMG8438720.zip=>IMG8438720.scr
	

Supprimé

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/IMG8438720.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/IMG8438753.zip=>IMG8438753.scr
	

Infecté par: Backdoor.IRCBot.ABEY

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/IMG8438753.zip=>IMG8438753.scr
	

Echec de la désinfection

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/IMG8438753.zip=>IMG8438753.scr
	

Supprimé

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/IMG8438753.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/libweb.dll
	

Infecté par: Backdoor.IRCBot.ABEY

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/libweb.dll
	

Echec de la désinfection

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/libweb.dll
	

Supprimé

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/love48.zip=>love48.scr
	

Infecté par: Backdoor.IRCBot.ABEY

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/love48.zip=>love48.scr
	

Echec de la désinfection

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/love48.zip=>love48.scr
	

Supprimé

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/love48.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/love69.zip=>love69.scr
	

Infecté par: Backdoor.IRCBot.ABEY

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/love69.zip=>love69.scr
	

Echec de la désinfection

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/love69.zip=>love69.scr
	

Supprimé

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/love69.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/love75.zip=>love75.scr
	

Infecté par: Backdoor.IRCBot.ABEY

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/love75.zip=>love75.scr
	

Echec de la désinfection

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/love75.zip=>love75.scr
	

Supprimé

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/love75.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/msnfix.exe
	

Infecté par: Backdoor.IRCBot.ABEY

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/msnfix.exe
	

Echec de la désinfection

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/msnfix.exe
	

Supprimé

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/Photo13.zip=>Photo13.scr
	

Infecté par: Backdoor.IRCBot.ABEY

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/Photo13.zip=>Photo13.scr
	

Echec de la désinfection

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/Photo13.zip=>Photo13.scr
	

Supprimé

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/Photo13.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/secretimages29.zip=>secretimages29.scr
	

Infecté par: Backdoor.IRCBot.ABEY

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/secretimages29.zip=>secretimages29.scr
	

Echec de la désinfection

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/secretimages29.zip=>secretimages29.scr
	

Supprimé

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/secretimages29.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/secretimages5.zip=>secretimages5.scr
	

Infecté par: Backdoor.IRCBot.ABEY

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/secretimages5.zip=>secretimages5.scr
	

Echec de la désinfection

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/secretimages5.zip=>secretimages5.scr
	

Supprimé

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/secretimages5.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/secretimages80.zip=>secretimages80.scr
	

Infecté par: Backdoor.IRCBot.ABEY

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/secretimages80.zip=>secretimages80.scr
	

Echec de la désinfection

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/secretimages80.zip=>secretimages80.scr
	

Supprimé

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/secretimages80.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/secretimages95.zip=>secretimages95.scr
	

Infecté par: Backdoor.IRCBot.ABEY

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/secretimages95.zip=>secretimages95.scr
	

Echec de la désinfection

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/secretimages95.zip=>secretimages95.scr
	

Supprimé

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/secretimages95.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip
	

Mis à jour

C:\Documents and Settings\Pierre-Alexandre\ggfzid.exe
	

Infecté par: Backdoor.Sdbot.DEWH

C:\Documents and Settings\Pierre-Alexandre\ggfzid.exe
	

Echec de la désinfection

C:\Documents and Settings\Pierre-Alexandre\ggfzid.exe
	

Supprimé

C:\Documents and Settings\Pierre-Alexandre\ldnbht.exe
	

Infecté par: Backdoor.Sdbot.DEWH

C:\Documents and Settings\Pierre-Alexandre\ldnbht.exe
	

Echec de la désinfection

C:\Documents and Settings\Pierre-Alexandre\ldnbht.exe
	

Supprimé

C:\Documents and Settings\Pierre-Alexandre\lobapn.exe
	

Infecté par: Trojan.Downloader.Small.AAEU

C:\Documents and Settings\Pierre-Alexandre\lobapn.exe
	

Echec de la désinfection

C:\Documents and Settings\Pierre-Alexandre\lobapn.exe
	

Supprimé

C:\Documents and Settings\Pierre-Alexandre\orjpnx.exe
	

Infecté par: Backdoor.Sdbot.DEWH

C:\Documents and Settings\Pierre-Alexandre\orjpnx.exe
	

Echec de la désinfection

C:\Documents and Settings\Pierre-Alexandre\orjpnx.exe
	

Supprimé

C:\Documents and Settings\Pierre-Alexandre\qqoyyp.exe
	

Infecté par: Backdoor.Sdbot.DEWH

C:\Documents and Settings\Pierre-Alexandre\qqoyyp.exe
	

Echec de la désinfection

C:\Documents and Settings\Pierre-Alexandre\qqoyyp.exe
	

Supprimé

C:\Documents and Settings\Pierre-Alexandre\ylvwao.exe
	

Infecté par: Trojan.Downloader.Small.AAEU

C:\Documents and Settings\Pierre-Alexandre\ylvwao.exe
	

Echec de la désinfection

C:\Documents and Settings\Pierre-Alexandre\ylvwao.exe
	

Supprimé

C:\QooBox\Quarantine\catchme2007-08-22_181447.56.zip=>ntndis.sys
	

Infecté par: Trojan.Agent.ME

C:\QooBox\Quarantine\catchme2007-08-22_181447.56.zip=>ntndis.sys
	

Echec de la désinfection

C:\QooBox\Quarantine\catchme2007-08-22_181447.56.zip=>ntndis.sys
	

Supprimé

C:\QooBox\Quarantine\catchme2007-08-22_181447.56.zip
	

Mis à jour

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011358.exe
	

Infecté par: Trojan.Agent.AAOA

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011358.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011358.exe
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011359.exe
	

Infecté par: Trojan.Agent.AAOA

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011359.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011359.exe
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011360.exe
	

Infecté par: Trojan.Agent.AAOA

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011360.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011360.exe
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011361.exe
	

Infecté par: Trojan.Agent.AAOA

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011361.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011361.exe
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011362.dll
	

Infecté par: Trojan.JuanSearch.C

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011362.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011362.dll
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011363.dll
	

Infecté par: Trojan.Vundo.CG

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011363.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011363.dll
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011364.exe
	

Infecté par: Trojan.Agent.AAOA

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011364.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011364.exe
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011365.dll
	

Infecté par: Trojan.JuanSearch.C

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011365.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011365.dll
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP160\A0012540.exe
	

Infecté par: Trojan.Agent.AAOA

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP160\A0012540.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP160\A0012540.exe
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP160\A0012541.exe
	

Infecté par: Trojan.Agent.AAOA

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP160\A0012541.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP160\A0012541.exe
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP166\A0012950.dll
	

Infecté par: Trojan.Vundo.DMP

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP166\A0012950.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP166\A0012950.dll
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP167\A0013996.dll
	

Infecté par: Trojan.Vundo.DMP

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP167\A0013996.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP167\A0013996.dll
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP168\A0015182.dll
	

Infecté par: Trojan.Vundo.DMP

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP168\A0015182.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP168\A0015182.dll
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP169\A0015227.dll
	

Infecté par: Trojan.Vundo.DMP

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP169\A0015227.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP169\A0015227.dll
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP169\A0015298.dll
	

Infecté par: Trojan.Vundo.DMP

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP169\A0015298.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP169\A0015298.dll
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP170\A0015369.dll
	

Infecté par: Trojan.Vundo.DMP

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP170\A0015369.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP170\A0015369.dll
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP170\A0015408.dll
	

Infecté par: Trojan.Vundo.DMP

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP170\A0015408.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP170\A0015408.dll
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP172\A0015491.scr
	

Infecté par: Backdoor.IRCBot.ABEY

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP172\A0015491.scr
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP172\A0015491.scr
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP172\A0015494.dll
	

Infecté par: Trojan.Vundo.DMP

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP172\A0015494.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP172\A0015494.dll
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015567.exe
	

Infecté par: Trojan.Agent.AAOA

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015567.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015567.exe
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015568.exe
	

Infecté par: Trojan.Agent.AAOA

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015568.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015568.exe
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015569.dll
	

Infecté par: Trojan.Vundo.DMP

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015569.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015569.dll
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015570.exe
	

Infecté par: Trojan.Fotomoto.A

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015570.exe
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015571.exe
	

Infecté par: Trojan.Fotomoto.A

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015571.exe
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015573.exe
	

Infecté par: Trojan.Fotomoto.A

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015573.exe
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015574.exe
	

Infecté par: Trojan.Fotomoto.A

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015574.exe
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015575.dll
	

Infecté par: Trojan.Vundo.DMP

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015575.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015575.dll
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP178\A0015845.dll
	

Infecté par: Trojan.Vundo.DMP

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP178\A0015845.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP178\A0015845.dll
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020349.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
	

Infecté par: Generic.Adw.SaveNow.F5FEB660

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020349.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020349.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020349.exe=>(CAB Sfx r)
	

Echec de la mise à jour

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020370.exe
	

Infecté par: Backdoor.IRCBot.ABEY

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020370.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020370.exe
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020377.exe
	

Infecté par: Trojan.Popwin.DE

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020377.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020377.exe
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020379.dll
	

Infecté par: Backdoor.IRCBot.ABEY

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020379.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020379.dll
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020402.dll
	

Infecté par: Backdoor.IRCBot.ABEY

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020402.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020402.dll
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020403.exe
	

Infecté par: Backdoor.IRCBot.ABEY

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020403.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020403.exe
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020622.exe
	

Infecté par: Trojan.Downloader.Winfixer.E

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020622.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020622.exe
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020624.dll
	

Détecté avec: Adware.Virtumonde.GFH

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020624.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020624.dll
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020689.dll
	

Infecté par: Trojan.Vundo.DMP

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020689.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020689.dll
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020690.dll
	

Infecté par: Trojan.Juan.H

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020690.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020690.dll
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020691.dll
	

Infecté par: MemScan:Trojan.JuanSearch.D

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020691.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020691.dll
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020692.dll
	

Infecté par: MemScan:Trojan.JuanSearch.D

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020692.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020692.dll
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020693.dll
	

Infecté par: DeepScan:Generic.Virtumonde.1.844AE888

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020693.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020693.dll
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020896.exe
	

Infecté par: Backdoor.Sdbot.DEWH

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020896.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020896.exe
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020897.exe
	

Infecté par: Backdoor.Sdbot.DEWH

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020897.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020897.exe
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020898.exe
	

Infecté par: Backdoor.Sdbot.DEWH

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020898.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020898.exe
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020899.exe
	

Infecté par: Trojan.Downloader.Small.AAEU

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020899.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020899.exe
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020901.exe
	

Infecté par: Backdoor.Sdbot.DEWH

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020901.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020901.exe
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020902.exe
	

Infecté par: Backdoor.Sdbot.DEWH

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020902.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020902.exe
	

Supprimé

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020903.exe
	

Infecté par: Trojan.Downloader.Small.AAEU

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020903.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020903.exe
	

Supprimé

C:\VundoFix Backups\cbujdlvl.dll.bad
	

Infecté par: Trojan.Vundo.DMP

C:\VundoFix Backups\cbujdlvl.dll.bad
	

Echec de la désinfection

C:\VundoFix Backups\cbujdlvl.dll.bad
	

Supprimé

C:\VundoFix Backups\gqhgmfco.dll.bad
	

Infecté par: Trojan.Juan.H

C:\VundoFix Backups\gqhgmfco.dll.bad
	

Echec de la désinfection

C:\VundoFix Backups\gqhgmfco.dll.bad
	

Supprimé

C:\VundoFix Backups\lurlktrl.dll.bad
	

Infecté par: MemScan:Trojan.JuanSearch.D

C:\VundoFix Backups\lurlktrl.dll.bad
	

Echec de la désinfection

C:\VundoFix Backups\lurlktrl.dll.bad
	

Supprimé

C:\VundoFix Backups	cmmklgi.dll.bad
	

Infecté par: MemScan:Trojan.JuanSearch.D

C:\VundoFix Backups	cmmklgi.dll.bad
	

Echec de la désinfection

C:\VundoFix Backups	cmmklgi.dll.bad
	

Supprimé

C:\VundoFix Backups\vturp.dll.bad
	

Infecté par: DeepScan:Generic.Virtumonde.1.844AE888

C:\VundoFix Backups\vturp.dll.bad
	

Echec de la désinfection

C:\VundoFix Backups\vturp.dll.bad
	

Supprimé

C:\WINDOWS\system32\lookatme.exe
	

Infecté par: Backdoor.Sdbot.DEWH

C:\WINDOWS\system32\lookatme.exe
	

Echec de la désinfection

C:\WINDOWS\system32\lookatme.exe
	

Supprimé

papyber · Answer

et bien il y avait du monde!!!!
supprime 
C:\VundoFix Backups
C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix
C:\QooBox
supprime tous les outils utilisés ils ne serviront plus car mis à jour régulièrement

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration

et refais un scan en ligne avec Bit Defender

Pére Abrams · Answer

C'est grave docteur ??!! Des infections sont encore présentes ?

papyber · Answer

je pense que tout ce beau monde est parti
mais il faut s'en assurer!!c'est pour cela que je te demande de refaire un scan en ligne

Pére Abrams · Answer

OK merci ca analyse,  mais ca met du temps une analyse compléte

papyber · Answer

pas grave s'il n'y a plus rien (clin d'oeil!!)

Pére Abrams · Answer

Oui !!! j'espère que ces ....  de virus soient supprimés !

Pére Abrams · Answer

Voila le rapport d'analyse 
Je pense que nous sommes venu à bout !! je te dois un grand Merci !! 

Résultats

Virus identifiés
	

0

Fichiers infectés
	

0

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

0
	

 
	

 

Info sur les moteurs

Définition virus
	

749564

Version des moteurs
	

AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Analyse des plugins
	

14

Archive des plugins
	

37

Unpack des plugins
	

6

E-mail plugins
	

6

Système plugins
	

1
	
Fichier analysé
	

 Statut

Aucun virus trouvé.

papyber · Answer

oui nous y sommes arrivés!! bravo car ce fut compliqué
maintenant
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation : 
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse. 
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions " 
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration


la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
 
 
et bon surf

Pére Abrams · Answer

Merci beaucoup 

Bonne journée 

PA

Trojan w32lodav et trojan w32 bagle

24 réponses

Votre réponse

Discussions similaires

Newsletters