A voir également:
- Virus Cheval de troie, analyse de HIJACKTHIS
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Échec de l'analyse antivirus - Forum Antivirus
81 réponses
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
5 sept. 2007 à 11:21
5 sept. 2007 à 11:21
il y en a beaucoup effectivement
Télécharge LSPfix
http://www.cexx.org/LSPFix.exe
Lance LSPfix
Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer.
Coche la case "I know what I'm doing"
Sélectionne toutes les instances des dll suivantes (s'il y en a, sinon ferme LSPfix) :
mscomm.dll
fais les glisser du panneau de gauche "keep" au panneau de droite "Remove".
Clique sur le bouton "Finish".
(Si elles sont déjà dans le panneau "Remove" alors clique directement sur le bouton "Finish".)
Telecharge Hoster
http://www.funkytoad.com/download/hoster.zip
Mets le sur ton bureau.
Lance Hoster
Clique sur "Restore original Hosts"
Télécharge Blacklight (le 1er de la page)
https://europe.f-secure.com/exclude/blacklight/index.shtml
Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
poste ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite car des fichiers légitimes peuvent être présents, tel wbemtest.exe
télécharge GenProc de Lazzzy et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement
Télécharge LSPfix
http://www.cexx.org/LSPFix.exe
Lance LSPfix
Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer.
Coche la case "I know what I'm doing"
Sélectionne toutes les instances des dll suivantes (s'il y en a, sinon ferme LSPfix) :
mscomm.dll
fais les glisser du panneau de gauche "keep" au panneau de droite "Remove".
Clique sur le bouton "Finish".
(Si elles sont déjà dans le panneau "Remove" alors clique directement sur le bouton "Finish".)
Telecharge Hoster
http://www.funkytoad.com/download/hoster.zip
Mets le sur ton bureau.
Lance Hoster
Clique sur "Restore original Hosts"
Télécharge Blacklight (le 1er de la page)
https://europe.f-secure.com/exclude/blacklight/index.shtml
Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
poste ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite car des fichiers légitimes peuvent être présents, tel wbemtest.exe
télécharge GenProc de Lazzzy et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement
Bonjour,
Voici les rapports:
Rapport Blacklight:
09/05/07 12:46:00 [Info]: BlackLight Engine 1.0.64 initialized
09/05/07 12:46:00 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/05/07 12:46:01 [Note]: 7019 4
09/05/07 12:46:01 [Note]: 7005 0
09/05/07 12:46:11 [Note]: 7006 0
09/05/07 12:46:11 [Note]: 7011 1264
09/05/07 12:46:12 [Note]: 7026 0
09/05/07 12:46:12 [Note]: 7026 0
09/05/07 12:46:14 [Note]: FSRAW library version 1.7.1022
09/05/07 12:48:28 [Note]: 2000 1012
09/05/07 12:51:10 [Note]: 7007 0
rapport GenProc.bat
[1] Aucune infection caractéristique trouvée !
Voici les rapports:
Rapport Blacklight:
09/05/07 12:46:00 [Info]: BlackLight Engine 1.0.64 initialized
09/05/07 12:46:00 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/05/07 12:46:01 [Note]: 7019 4
09/05/07 12:46:01 [Note]: 7005 0
09/05/07 12:46:11 [Note]: 7006 0
09/05/07 12:46:11 [Note]: 7011 1264
09/05/07 12:46:12 [Note]: 7026 0
09/05/07 12:46:12 [Note]: 7026 0
09/05/07 12:46:14 [Note]: FSRAW library version 1.7.1022
09/05/07 12:48:28 [Note]: 2000 1012
09/05/07 12:51:10 [Note]: 7007 0
rapport GenProc.bat
[1] Aucune infection caractéristique trouvée !
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
5 sept. 2007 à 13:52
5 sept. 2007 à 13:52
remet un rapport hijack this
Logfile of HijackThis v1.99.1
Scan saved at 14:35:50, on 05/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\program files\internet explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Internet\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.new114.com.cn
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.4318.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.4318.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://home.mcafee.com/StaticGenericPage.aspx?page=cookienotsupported&url=%2fSecure%2fProtected%2fLogin.aspx%3fErrCode%3dPLEASE_LOGIN%26culture%3dfr-FR%26ctst%3d1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Navcot Class - {116AE73A-7D10-4EC2-A46D-52CA50D5197F} - C:\WINDOWS\system32\navcoy.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Microsoft Autorun5] C:\WINDOWS\system32\mosou.exe
O4 - HKLM\..\Run: [AVPSrv] C:\WINDOWS\AVPSrv.exe
O4 - HKLM\..\Run: [WinForm] C:\WINDOWS\WinForm.exe
O4 - HKLM\..\Run: [Microsoft Autorun11] C:\WINDOWS\system32\nwizwlwzs.exe
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
O4 - HKLM\..\Run: [Microsoft Autorun10] C:\WINDOWS\system32\nwizwmgjs.exe
O4 - HKLM\..\Run: [Kvsc3] C:\WINDOWS\Kvsc3.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [NVDispDrv] C:\WINDOWS\NVDispDrv.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [RAVWLMON] C:\Program Files\NetMeeting\ravwlmon.exe
O4 - HKLM\..\Run: [RAVZXMON] C:\Program Files\NetMeeting\ravzxmon.exe
O4 - HKLM\..\Run: [RAVZTMON] C:\Program Files\NetMeeting\ravztmon.exe
O4 - HKLM\..\Run: [DiskMan32] C:\WINDOWS\DiskMan32.exe
O4 - HKLM\..\Run: [MsIMMs32] C:\WINDOWS\MsIMMs32.exe
O4 - HKLM\..\Run: [avpzt] C:\Program Files\NetMeeting\avpzt.exe
O4 - HKLM\..\Run: [DbgHlp32] C:\WINDOWS\DbgHlp32.exe
O4 - HKLM\..\Run: [upxdnd] C:\WINDOWS\upxdnd.exe
O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: www.chargeur-online.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F4130EE3-524C-45B2-A2DC-185C262809F9} (StachaImpEtq Control) - http://www.chargeur-online.com/ressources-stacha/StachaImpEtqProj1V150.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B975D33C-C4AE-43FC-BBF7-658FD3DCBAF3}: NameServer = 80.10.246.129,80.10.246.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC1F8141-2B40-4122-9C8E-EB1BA42C52FF}: NameServer = 193.252.19.3,193.252.19.4
O20 - AppInit_DLLs: zxdpri.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: z0xyvwtu - {9630DA74-741E-30DA-30DA-1EB852FC9630} - (no file)
O23 - Service: 85F5FEB8 - Unknown owner - C:\WINDOWS\system32\B9847062.EXE (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Windows server manager (mgsqueue
) - Unknown owner - C:\WINDOWS\system32\mgsqueue.exe (file missing)
O23 - Service: Windows Message Queue (msgqueue
) - Unknown owner - C:\WINDOWS\system32\msgqueue.exe (file missing)
O23 - Service: Windows_Serveraaa - Unknown owner - C:\WINDOWS\system32\ddos.exe
O23 - Service: Windows_Serverd - Unknown owner - C:\WINDOWS\system32\ddos.exe
Scan saved at 14:35:50, on 05/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\program files\internet explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Internet\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.new114.com.cn
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.4318.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.4318.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://home.mcafee.com/StaticGenericPage.aspx?page=cookienotsupported&url=%2fSecure%2fProtected%2fLogin.aspx%3fErrCode%3dPLEASE_LOGIN%26culture%3dfr-FR%26ctst%3d1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Navcot Class - {116AE73A-7D10-4EC2-A46D-52CA50D5197F} - C:\WINDOWS\system32\navcoy.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Microsoft Autorun5] C:\WINDOWS\system32\mosou.exe
O4 - HKLM\..\Run: [AVPSrv] C:\WINDOWS\AVPSrv.exe
O4 - HKLM\..\Run: [WinForm] C:\WINDOWS\WinForm.exe
O4 - HKLM\..\Run: [Microsoft Autorun11] C:\WINDOWS\system32\nwizwlwzs.exe
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
O4 - HKLM\..\Run: [Microsoft Autorun10] C:\WINDOWS\system32\nwizwmgjs.exe
O4 - HKLM\..\Run: [Kvsc3] C:\WINDOWS\Kvsc3.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [NVDispDrv] C:\WINDOWS\NVDispDrv.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [RAVWLMON] C:\Program Files\NetMeeting\ravwlmon.exe
O4 - HKLM\..\Run: [RAVZXMON] C:\Program Files\NetMeeting\ravzxmon.exe
O4 - HKLM\..\Run: [RAVZTMON] C:\Program Files\NetMeeting\ravztmon.exe
O4 - HKLM\..\Run: [DiskMan32] C:\WINDOWS\DiskMan32.exe
O4 - HKLM\..\Run: [MsIMMs32] C:\WINDOWS\MsIMMs32.exe
O4 - HKLM\..\Run: [avpzt] C:\Program Files\NetMeeting\avpzt.exe
O4 - HKLM\..\Run: [DbgHlp32] C:\WINDOWS\DbgHlp32.exe
O4 - HKLM\..\Run: [upxdnd] C:\WINDOWS\upxdnd.exe
O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: www.chargeur-online.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F4130EE3-524C-45B2-A2DC-185C262809F9} (StachaImpEtq Control) - http://www.chargeur-online.com/ressources-stacha/StachaImpEtqProj1V150.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B975D33C-C4AE-43FC-BBF7-658FD3DCBAF3}: NameServer = 80.10.246.129,80.10.246.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC1F8141-2B40-4122-9C8E-EB1BA42C52FF}: NameServer = 193.252.19.3,193.252.19.4
O20 - AppInit_DLLs: zxdpri.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: z0xyvwtu - {9630DA74-741E-30DA-30DA-1EB852FC9630} - (no file)
O23 - Service: 85F5FEB8 - Unknown owner - C:\WINDOWS\system32\B9847062.EXE (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Windows server manager (mgsqueue
) - Unknown owner - C:\WINDOWS\system32\mgsqueue.exe (file missing)
O23 - Service: Windows Message Queue (msgqueue
) - Unknown owner - C:\WINDOWS\system32\msgqueue.exe (file missing)
O23 - Service: Windows_Serveraaa - Unknown owner - C:\WINDOWS\system32\ddos.exe
O23 - Service: Windows_Serverd - Unknown owner - C:\WINDOWS\system32\ddos.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
5 sept. 2007 à 16:05
5 sept. 2007 à 16:05
Ouvre le Bloc-note
et copie-colle les lignes entre --- ci-dessous (y compris la ligne vide à la fin)
-----------------------------------------------------------------------------------
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
-------------------------------------------------------------------------------------------
Enregistre ce fichier sur ton bureau (Nom du fichier : "Fixme.reg " -sans inclure les guillemets- ; Type : Tous les fichiers).
Double-clique sur Fixme.reg et clique sur Oui lorsqu'on te demande confirmation pour Fusionner.
Lorsque tu reçois un message du bon déroulement, supprime le fichier Fixme.reg
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
0http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\navcoy.dll
C:\WINDOWS\WinForm.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\mppds.exe
C:\WINDOWS\Kvsc3.exe
C:\WINDOWS\MsIMMs32.exe
C:\WINDOWS\DbgHlp32.exe
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\msccrt.exe
C:\WINDOWS\system32\mosou.exe
C:\WINDOWS\system32\nwizwlwzs.exe
C:\WINDOWS\system32\nwizwmgjs.dll
C:\WINDOWS\system32\nwizwmgjs.exe
C:\WINDOWS\system32\nwizwlwzs.dll
C:\WINDOWS\system32\mosou.exe
C:\WINDOWS\system32\zxdpri.dll
C:\WINDOWS\DiskMan32.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
lance hijack this pour un scan et coche les lignes suivantes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Navcot Class - {116AE73A-7D10-4EC2-A46D-52CA50D5197F} - C:\WINDOWS\system32\navcoy.dll
O4 - HKLM\..\Run: [WinForm] C:\WINDOWS\WinForm.exe
O4 - HKLM\..\Run: [Microsoft Autorun11] C:\WINDOWS\system32\nwizwlwzs.exe
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
O4 - HKLM\..\Run: [Microsoft Autorun10] C:\WINDOWS\system32\nwizwmgjs.exe
O4 - HKLM\..\Run: [Kvsc3] C:\WINDOWS\Kvsc3.exe
O4 - HKLM\..\Run: [DiskMan32] C:\WINDOWS\DiskMan32.exe
O4 - HKLM\..\Run: [MsIMMs32] C:\WINDOWS\MsIMMs32.exe
O4 - HKLM\..\Run: [DbgHlp32] C:\WINDOWS\DbgHlp32.exe
O4 - HKLM\..\Run: [upxdnd] C:\WINDOWS\upxdnd.exe
O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe
O15 - Trusted Zone: www.chargeur-online.com
O16 - DPF: {F4130EE3-524C-45B2-A2DC-185C262809F9} (StachaImpEtq Control) - http://www.chargeur-online.com/ressources-stacha/StachaImpEtqProj1V150.cab
O20 - AppInit_DLLs: zxdpri.dll
O21 - SSODL: z0xyvwtu - {9630DA74-741E-30DA-30DA-1EB852FC9630} - (no file)
Télécharge combofix.exe (par sUBs) sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Double clique combofix.exe et suis les invites.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
et copie-colle les lignes entre --- ci-dessous (y compris la ligne vide à la fin)
-----------------------------------------------------------------------------------
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
-------------------------------------------------------------------------------------------
Enregistre ce fichier sur ton bureau (Nom du fichier : "Fixme.reg " -sans inclure les guillemets- ; Type : Tous les fichiers).
Double-clique sur Fixme.reg et clique sur Oui lorsqu'on te demande confirmation pour Fusionner.
Lorsque tu reçois un message du bon déroulement, supprime le fichier Fixme.reg
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
0http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\navcoy.dll
C:\WINDOWS\WinForm.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\mppds.exe
C:\WINDOWS\Kvsc3.exe
C:\WINDOWS\MsIMMs32.exe
C:\WINDOWS\DbgHlp32.exe
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\msccrt.exe
C:\WINDOWS\system32\mosou.exe
C:\WINDOWS\system32\nwizwlwzs.exe
C:\WINDOWS\system32\nwizwmgjs.dll
C:\WINDOWS\system32\nwizwmgjs.exe
C:\WINDOWS\system32\nwizwlwzs.dll
C:\WINDOWS\system32\mosou.exe
C:\WINDOWS\system32\zxdpri.dll
C:\WINDOWS\DiskMan32.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
lance hijack this pour un scan et coche les lignes suivantes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Navcot Class - {116AE73A-7D10-4EC2-A46D-52CA50D5197F} - C:\WINDOWS\system32\navcoy.dll
O4 - HKLM\..\Run: [WinForm] C:\WINDOWS\WinForm.exe
O4 - HKLM\..\Run: [Microsoft Autorun11] C:\WINDOWS\system32\nwizwlwzs.exe
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
O4 - HKLM\..\Run: [Microsoft Autorun10] C:\WINDOWS\system32\nwizwmgjs.exe
O4 - HKLM\..\Run: [Kvsc3] C:\WINDOWS\Kvsc3.exe
O4 - HKLM\..\Run: [DiskMan32] C:\WINDOWS\DiskMan32.exe
O4 - HKLM\..\Run: [MsIMMs32] C:\WINDOWS\MsIMMs32.exe
O4 - HKLM\..\Run: [DbgHlp32] C:\WINDOWS\DbgHlp32.exe
O4 - HKLM\..\Run: [upxdnd] C:\WINDOWS\upxdnd.exe
O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe
O15 - Trusted Zone: www.chargeur-online.com
O16 - DPF: {F4130EE3-524C-45B2-A2DC-185C262809F9} (StachaImpEtq Control) - http://www.chargeur-online.com/ressources-stacha/StachaImpEtqProj1V150.cab
O20 - AppInit_DLLs: zxdpri.dll
O21 - SSODL: z0xyvwtu - {9630DA74-741E-30DA-30DA-1EB852FC9630} - (no file)
Télécharge combofix.exe (par sUBs) sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Double clique combofix.exe et suis les invites.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Bonjour,
Le rapport de Moveit:
C:\WINDOWS\system32\navcoy.dll unregistered successfully.
C:\WINDOWS\system32\navcoy.dll moved successfully.
File/Folder C:\WINDOWS\WinForm.exe not found.
C:\WINDOWS\cmdbcs.exe moved successfully.
C:\WINDOWS\mppds.exe moved successfully.
C:\WINDOWS\Kvsc3.exe moved successfully.
C:\WINDOWS\MsIMMs32.exe moved successfully.
C:\WINDOWS\DbgHlp32.exe moved successfully.
C:\WINDOWS\upxdnd.exe moved successfully.
C:\WINDOWS\msccrt.exe moved successfully.
File/Folder C:\WINDOWS\system32\mosou.exe not found.
File/Folder C:\WINDOWS\system32\nwizwlwzs.exe not found.
LoadLibrary failed for C:\WINDOWS\system32\nwizwmgjs.dll
C:\WINDOWS\system32\nwizwmgjs.dll NOT unregistered.
C:\WINDOWS\system32\nwizwmgjs.dll moved successfully.
File/Folder C:\WINDOWS\system32\nwizwmgjs.exe not found.
File/Folder C:\WINDOWS\system32\nwizwlwzs.dll not found.
File/Folder C:\WINDOWS\system32\mosou.exe not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\zxdpri.dll
C:\WINDOWS\system32\zxdpri.dll NOT unregistered.
C:\WINDOWS\system32\zxdpri.dll moved successfully.
C:\WINDOWS\DiskMan32.exe moved successfully.
Created on 09/05/2007 16:13:12
Le rapport de combofix:
"Internet" - 2007-09-05 16:20:56 - ComboFix 07-07-14.6 - Service Pack 2 NTFS
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\DOCUME~1\Internet\Bureau\internet.lnk
C:\WINDOWS\avpsrv.exe
C:\WINDOWS\system32\avpsrv.dll
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\k11882163808.exe
C:\WINDOWS\system32\k11882199988.exe
C:\WINDOWS\system32\k11882272348.exe
C:\WINDOWS\system32\k11882829108.exe
C:\WINDOWS\system32\k11882865268.exe
C:\WINDOWS\system32\k11882901438.exe
C:\WINDOWS\system32\k11882973768.exe
C:\WINDOWS\system32\k11883139398.exe
C:\WINDOWS\system32\kvsc3.dll
C:\WINDOWS\system32\lyloader.exe
C:\WINDOWS\system32\lymangr.dll
C:\WINDOWS\system32\mosou.dll
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\system32\msdeg32.dll
C:\WINDOWS\system32\Msf3sf.sys
C:\WINDOWS\system32\msimms32.dll
C:\WINDOWS\system32\Packet.dll
C:\WINDOWS\system32\SHQMANGR.DLL
C:\WINDOWS\system32\upxdnd.dll
C:\WINDOWS\system32\WanPacket.dll
C:\WINDOWS\system32\winform.dll
C:\WINDOWS\system32\wpcap.dll
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_NPF
-------\NPF
((((((((((((((((((((((((( Files Created from 2007-08-05 to 2007-09-05 )))))))))))))))))))))))))))))))
2007-09-05 16:20 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-09-05 15:35 26,112 --a------ C:\WINDOWS\system32\kmlqdd.dll
2007-09-05 15:34 23,552 --a------ C:\WINDOWS\system32\pocwpi.dll
2007-09-05 14:34 18,944 --a------ C:\WINDOWS\system32\wichdv.dll
2007-09-05 11:34 26,112 --a------ C:\WINDOWS\system32\sghski.dll
2007-09-05 11:33 25,600 --a------ C:\WINDOWS\system32\itgbwa.dll
2007-09-05 10:34 24,576 --a------ C:\WINDOWS\system32\pbrldu.dll
2007-09-05 10:33 23,552 --a------ C:\WINDOWS\system32\swrvbp.dll
2007-09-05 10:02 20 --a------ C:\DOCUME~1\Internet\mhsha1.dat
2007-09-05 10:02 15,608 --a------ C:\WINDOWS\system32\LYLOADMR.EXE
2007-09-05 10:01 20 --a------ C:\WINDOWS\system32\mhsha1.dat
2007-09-05 10:01 2,081 --a------ C:\WINDOWS\system32\SHQMANGR.DLL
2007-09-05 09:33 24,064 --a------ C:\WINDOWS\system32\lvxiqr.dll
2007-09-05 09:32 25,600 --a------ C:\WINDOWS\system32\tjtldt.dll
2007-09-05 08:33 24,576 --a------ C:\WINDOWS\system32\necarx.dll
2007-09-05 08:33 15,360 --a------ C:\WINDOWS\NVDispDrv.exe
2007-09-05 08:32 18,944 --a------ C:\WINDOWS\ttzqvc.exe
2007-09-05 08:31 15,360 --a------ C:\WINDOWS\mfwvsi.exe
2007-09-04 16:39 18,944 --a------ C:\WINDOWS\system32\wuyvgl.dll
2007-09-04 16:38 23,040 --a------ C:\WINDOWS\system32\banpaj.dll
2007-09-04 16:07 26,112 --a------ C:\WINDOWS\system32\SHQ.DLL
2007-09-04 14:38 18,432 --a------ C:\WINDOWS\system32\znugak.dll
2007-09-04 14:37 3,485 --a------ C:\WINDOWS\system32\LYMANGR.DLL
2007-09-04 13:38 26,112 --a------ C:\WINDOWS\system32\qxuwvn.dll
2007-09-04 13:38 24,576 --a------ C:\WINDOWS\system32\dnlost.dll
2007-09-04 13:37 25,600 --a------ C:\WINDOWS\system32\ekphxh.dll
2007-09-04 12:37 24,064 --a------ C:\WINDOWS\system32\lspghq.dll
2007-09-04 11:37 23,040 --a------ C:\WINDOWS\system32\ugcqmm.dll
2007-09-04 10:39 25,920 --ahs---- C:\WINDOWS\system32\nslookupi.exe
2007-09-04 10:37 18,432 --a------ C:\WINDOWS\system32\dfybwk.dll
2007-09-04 10:35 15,360 --a------ C:\WINDOWS\igcpou.exe
2007-09-04 10:10 21,043 --a------ C:\WINDOWS\system32\1BC7B66A.EXE
2007-09-04 09:34 24,064 --a------ C:\WINDOWS\system32\vlujgc.dll
2007-09-04 08:45 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-09-04 08:32 15,360 --a------ C:\WINDOWS\lpbvag.exe
2007-09-03 14:51 32,852 --a------ C:\WINDOWS\system32\FBI.dll
2007-09-03 14:50 15,360 --a------ C:\WINDOWS\kywunz.exe
2007-08-31 15:36 24,064 --a------ C:\WINDOWS\system32\DbgHlp32.dll
2007-08-31 15:35 15,912 --a------ C:\WINDOWS\system32\k11885672466.exe
2007-08-31 14:35 13,748 --a------ C:\WINDOWS\system32\k11885636319.exe
2007-08-31 14:34 14,136 --a------ C:\WINDOWS\system32\k11885636308.exe
2007-08-31 12:34 14,136 --a------ C:\WINDOWS\system32\k11885563978.exe
2007-08-31 11:34 15,912 --a------ C:\WINDOWS\system32\k11885527816.exe
2007-08-31 10:34 13,748 --a------ C:\WINDOWS\system32\k11885491709.exe
2007-08-31 10:33 15,912 --a------ C:\WINDOWS\system32\k11885491666.exe
2007-08-31 09:34 13,748 --a------ C:\WINDOWS\system32\k11885455559.exe
2007-08-31 08:34 13,748 --a------ C:\WINDOWS\system32\k11885419419.exe
2007-08-31 08:33 14,136 --a------ C:\WINDOWS\system32\k11885419408.exe
2007-08-31 08:31 15,360 --a------ C:\WINDOWS\gywvts.exe
2007-08-30 17:37 13,748 --a------ C:\WINDOWS\system32\k11884880999.exe
2007-08-30 17:36 15,912 --a------ C:\WINDOWS\system32\k11884880956.exe
2007-08-30 16:36 13,748 --a------ C:\WINDOWS\system32\k11884844829.exe
2007-08-30 15:36 13,748 --a------ C:\WINDOWS\system32\k11884808659.exe
2007-08-30 15:35 14,136 --a------ C:\WINDOWS\system32\k11884808648.exe
2007-08-30 14:35 15,912 --a------ C:\WINDOWS\system32\k11884772456.exe
2007-08-30 13:35 13,748 --a------ C:\WINDOWS\system32\k11884736339.exe
2007-08-30 13:34 15,912 --a------ C:\WINDOWS\system32\k11884736296.exe
2007-08-30 13:34 14,136 --a------ C:\WINDOWS\system32\k11884736318.exe
2007-08-30 11:35 13,748 --a------ C:\WINDOWS\system32\k11884664009.exe
2007-08-30 11:34 14,136 --a------ C:\WINDOWS\system32\k11884663998.exe
2007-08-30 10:35 13,748 --a------ C:\WINDOWS\system32\k11884627849.exe
2007-08-30 09:34 13,748 --a------ C:\WINDOWS\system32\k11884591679.exe
2007-08-30 08:31 15,360 --a------ C:\WINDOWS\imkafn.exe
2007-08-29 16:58 13,748 --a------ C:\WINDOWS\system32\k11883993759.exe
2007-08-29 16:57 14,136 --a------ C:\WINDOWS\system32\k11883993748.exe
2007-08-29 15:58 13,748 --a------ C:\WINDOWS\system32\k11883957599.exe
2007-08-29 14:56 15,912 --a------ C:\WINDOWS\system32\k11883921396.exe
2007-08-29 14:54 15,360 --a------ C:\WINDOWS\oguyec.exe
2007-08-29 09:34 14,136 --a------ C:\WINDOWS\system32\k11883727798.exe
2007-08-29 08:33 15,912 --a------ C:\WINDOWS\system32\k11883691606.exe
2007-08-29 08:31 15,360 --a------ C:\WINDOWS\qblfgo.exe
2007-08-28 17:14 12,900 --a------ C:\WINDOWS\system32\k11883139409.exe
2007-08-28 17:13 15,912 --a------ C:\WINDOWS\system32\k11883139366.exe
2007-08-28 16:14 12,900 --a------ C:\WINDOWS\system32\k11883103239.exe
2007-08-28 16:13 15,912 --a------ C:\WINDOWS\system32\k11883103206.exe
2007-08-28 15:13 12,900 --a------ C:\WINDOWS\system32\k11883067079.exe
2007-08-28 15:10 15,360 --a------ C:\WINDOWS\dkqcxn.exe
2007-08-28 12:38 12,900 --a------ C:\WINDOWS\system32\k11882973779.exe
2007-08-28 12:37 15,912 --a------ C:\WINDOWS\system32\k11882973736.exe
2007-08-28 11:38 12,900 --a------ C:\WINDOWS\system32\k11882937619.exe
2007-08-28 11:36 15,912 --a------ C:\WINDOWS\system32\k11882937576.exe
2007-08-28 10:37 15,360 --a------ C:\WINDOWS\system32\k118829014610.exe
2007-08-28 10:37 12,900 --a------ C:\WINDOWS\system32\k11882901449.exe
2007-08-28 10:36 15,912 --a------ C:\WINDOWS\system32\k11882901416.exe
2007-08-28 09:37 12,900 --a------ C:\WINDOWS\system32\k11882865279.exe
2007-08-28 08:37 12,900 --a------ C:\WINDOWS\system32\k11882829119.exe
2007-08-28 08:35 208,384 --------- C:\WINDOWS\system32\ddos.exe
2007-08-28 08:34 15,360 --a------ C:\WINDOWS\jpbxsa.exe
2007-08-27 18:08 11,916 --a------ C:\WINDOWS\system32\k11882308496.exe
2007-08-27 16:08 12,900 --a------ C:\WINDOWS\system32\k11882236169.exe
2007-08-27 15:08 12,900 --a------ C:\WINDOWS\system32\k11882199999.exe
2007-08-27 14:07 25,600 --a------ C:\WINDOWS\system32\DiskMan32.dll
2007-08-27 14:06 14,336 --a------ C:\WINDOWS\hhdepj.exe
2007-08-23 09:52 14,336 --a------ C:\WINDOWS\qqzjnh.exe
2007-08-17 18:03 14,336 --a------ C:\WINDOWS\qunapf.exe
2007-08-17 09:27 14,336 --a------ C:\WINDOWS\bwszyz.exe
2007-08-17 09:00 14,336 --a------ C:\WINDOWS\yqomot.exe
2007-08-17 08:31 14,336 --a------ C:\WINDOWS\dgumvp.exe
2007-08-16 13:57 14,336 --a------ C:\WINDOWS\tzhbzj.exe
2007-08-16 09:45 14,336 --a------ C:\WINDOWS\iabzvk.exe
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-09-05 14:27:48 36,864 ----a-w C:\WINDOWS\system32\3BFE35AC.DLL
2007-09-04 06:32:35 57,344 ----a-w C:\WINDOWS\system32\850D542D.DLL
2007-08-20 08:32:39 7,040 ----a-w C:\WINDOWS\system32\mssock.sys
2007-08-20 08:32:37 29,467 ----a-w C:\WINDOWS\system32\mscomm.dll
2007-07-30 15:23:34 -------- d-----w C:\DOCUME~1\Internet\APPLIC~1\.clamwin
2007-07-30 15:23:19 -------- d-----w C:\Program Files\ClamWin
2007-07-30 14:37:07 0 ----a-w C:\WINDOWS\system32\k11858062254.exe
2007-07-30 10:33:09 12,310 ----a-w C:\WINDOWS\system32\k11857914564.exe
2007-07-30 09:27:34 3,910 ----a-w C:\WINDOWS\system32\k11857876524.exe
2007-07-25 06:39:33 46,761 ----a-w C:\WINDOWS\system32\ok1.exe
2007-07-24 10:57:13 49 ----a-w C:\WINDOWS\system32\jzeini.dll
2007-07-23 13:49:31 4,764 ----a-w C:\WINDOWS\system32\sd3llks.dat
2007-07-23 07:34:51 46,746 ----a-w C:\WINDOWS\system32\navcot.exe
2007-07-23 07:19:13 60 ----a-w C:\WINDOWS\system32\jzdini.dll
2007-07-12 08:43:09 6,733 ----a-w C:\WINDOWS\system32\k11842294033.exe
2006-03-13 16:22:20 17,704 -c--a-w C:\DOCUME~1\Internet\APPLIC~1\GDIPFONTCACHEV1.DAT
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2004-12-14 02:56 63136 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}]
2004-12-06 02:05 118842 --a------ C:\WINDOWS\system32\dla\tfswshx.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ClamWin"="C:\Program Files\ClamWin\bin\ClamTray.exe" [2007-07-23 02:17]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"RAVWLMON"="C:\Program Files\NetMeeting\ravwlmon.exe" [2007-08-31 15:35]
"RAVZXMON"="C:\Program Files\NetMeeting\ravzxmon.exe" [2007-08-31 14:35]
"RAVZTMON"="C:\Program Files\NetMeeting\ravztmon.exe" [2007-08-28 08:36]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"StartMenuLogOff"=1 (0x1)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{4A65498A-7653-9801-1647-987114AB7F44}"="C:\WINDOWS\system32\zxdpri.dll" []
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29]
"{AEB6717E-7E19-11d0-97EE-00C04FD91973}"="FBI.dll" []
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=zxdpri.dll
[color=red]SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.[/color]
~~\SafeBoot\Minimal\Base
~~\SafeBoot\Minimal\Boot Bus Extender
~~\SafeBoot\Minimal\Boot file system
~~\SafeBoot\Minimal\dmboot.sys
~~\SafeBoot\Minimal\dmio.sys
~~\SafeBoot\Minimal\dmload.sys
~~\SafeBoot\Minimal\dmserver
~~\SafeBoot\Minimal\File system
~~\SafeBoot\Minimal\Filter
~~\SafeBoot\Minimal\PCI Configuration
~~\SafeBoot\Minimal\Primary disk
~~\SafeBoot\Minimal\RpcSs
~~\SafeBoot\Minimal\SCSI Class
~~\SafeBoot\Minimal\sermouse.sys
~~\SafeBoot\Minimal\System Bus Extender
~~\SafeBoot\Minimal\vga.sys
~~\SafeBoot\Minimal\vgasave.sys
~~\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 2000 Series.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hp psc 2000 Series.lnk
backup=C:\WINDOWS\pss\hp psc 2000 Series.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hpoddt01.exe.lnk
backup=C:\WINDOWS\pss\hpoddt01.exe.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dla]
C:\WINDOWS\system32\dla\tfswctrl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DSLAGENTEXE]
dslagent.exe USB
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GSICONEXE]
GSICON.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
C:\WINDOWS\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
"C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
C:\WINDOWS\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCAgentExe]
C:\PROGRA~1\McAfee.com\Agent\McAgent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCUpdateExe]
C:\PROGRA~1\McAfee.com\Agent\McUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessagerStarter Wanadoo]
C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MPFExe]
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
"C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirusScan Online]
"c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VSOCheckTask]
"c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WooCnxMon]
C:\PROGRA~1\Wanadoo\CnxMon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
C:\PROGRA~1\Wanadoo\Watch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Pml Driver HPZ12"=3 (0x3)
"NetSvc"=3 (0x3)
"MpfService"=2 (0x2)
"MCVSRte"=2 (0x2)
"mcupdmgr.exe"=3 (0x3)
"McShield"=2 (0x2)
"Iap"=2 (0x2)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{28d3794a-3c3f-11dc-b9af-0008544fa6b1}]
Auto\command- E:\auto.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2dc7e17e-5809-11da-b5d9-00ff00300101}]
Auto\command- E:\auto.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e598c37-dc0b-11d9-b50d-00ff00300101}]
Auto\command- auto.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{70072885-e136-11db-b945-0008544fa6b1}]
Auto\command- E:\auto.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b5e5bb1e-dd77-11d9-b511-00ff00300101}]
Auto\command- E:\auto.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca544c2a-3ac0-11dc-b9ab-0008544fa6b1}]
Auto\command- auto.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{81716107-A10D-11cf-64CD-11115FE1CF41}
C:\WINDOWS\system32\nwizzhuxians.exe
Contents of the 'Scheduled Tasks' folder
2005-11-28 07:40:23 C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 2100 series#1125072091.job
**************************************************************************
catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-05 16:27:45
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
**************************************************************************
Completion time: 2007-09-05 16:30:50 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-05 16:30
Le rapport de Moveit:
C:\WINDOWS\system32\navcoy.dll unregistered successfully.
C:\WINDOWS\system32\navcoy.dll moved successfully.
File/Folder C:\WINDOWS\WinForm.exe not found.
C:\WINDOWS\cmdbcs.exe moved successfully.
C:\WINDOWS\mppds.exe moved successfully.
C:\WINDOWS\Kvsc3.exe moved successfully.
C:\WINDOWS\MsIMMs32.exe moved successfully.
C:\WINDOWS\DbgHlp32.exe moved successfully.
C:\WINDOWS\upxdnd.exe moved successfully.
C:\WINDOWS\msccrt.exe moved successfully.
File/Folder C:\WINDOWS\system32\mosou.exe not found.
File/Folder C:\WINDOWS\system32\nwizwlwzs.exe not found.
LoadLibrary failed for C:\WINDOWS\system32\nwizwmgjs.dll
C:\WINDOWS\system32\nwizwmgjs.dll NOT unregistered.
C:\WINDOWS\system32\nwizwmgjs.dll moved successfully.
File/Folder C:\WINDOWS\system32\nwizwmgjs.exe not found.
File/Folder C:\WINDOWS\system32\nwizwlwzs.dll not found.
File/Folder C:\WINDOWS\system32\mosou.exe not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\zxdpri.dll
C:\WINDOWS\system32\zxdpri.dll NOT unregistered.
C:\WINDOWS\system32\zxdpri.dll moved successfully.
C:\WINDOWS\DiskMan32.exe moved successfully.
Created on 09/05/2007 16:13:12
Le rapport de combofix:
"Internet" - 2007-09-05 16:20:56 - ComboFix 07-07-14.6 - Service Pack 2 NTFS
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\DOCUME~1\Internet\Bureau\internet.lnk
C:\WINDOWS\avpsrv.exe
C:\WINDOWS\system32\avpsrv.dll
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\k11882163808.exe
C:\WINDOWS\system32\k11882199988.exe
C:\WINDOWS\system32\k11882272348.exe
C:\WINDOWS\system32\k11882829108.exe
C:\WINDOWS\system32\k11882865268.exe
C:\WINDOWS\system32\k11882901438.exe
C:\WINDOWS\system32\k11882973768.exe
C:\WINDOWS\system32\k11883139398.exe
C:\WINDOWS\system32\kvsc3.dll
C:\WINDOWS\system32\lyloader.exe
C:\WINDOWS\system32\lymangr.dll
C:\WINDOWS\system32\mosou.dll
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\system32\msdeg32.dll
C:\WINDOWS\system32\Msf3sf.sys
C:\WINDOWS\system32\msimms32.dll
C:\WINDOWS\system32\Packet.dll
C:\WINDOWS\system32\SHQMANGR.DLL
C:\WINDOWS\system32\upxdnd.dll
C:\WINDOWS\system32\WanPacket.dll
C:\WINDOWS\system32\winform.dll
C:\WINDOWS\system32\wpcap.dll
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_NPF
-------\NPF
((((((((((((((((((((((((( Files Created from 2007-08-05 to 2007-09-05 )))))))))))))))))))))))))))))))
2007-09-05 16:20 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-09-05 15:35 26,112 --a------ C:\WINDOWS\system32\kmlqdd.dll
2007-09-05 15:34 23,552 --a------ C:\WINDOWS\system32\pocwpi.dll
2007-09-05 14:34 18,944 --a------ C:\WINDOWS\system32\wichdv.dll
2007-09-05 11:34 26,112 --a------ C:\WINDOWS\system32\sghski.dll
2007-09-05 11:33 25,600 --a------ C:\WINDOWS\system32\itgbwa.dll
2007-09-05 10:34 24,576 --a------ C:\WINDOWS\system32\pbrldu.dll
2007-09-05 10:33 23,552 --a------ C:\WINDOWS\system32\swrvbp.dll
2007-09-05 10:02 20 --a------ C:\DOCUME~1\Internet\mhsha1.dat
2007-09-05 10:02 15,608 --a------ C:\WINDOWS\system32\LYLOADMR.EXE
2007-09-05 10:01 20 --a------ C:\WINDOWS\system32\mhsha1.dat
2007-09-05 10:01 2,081 --a------ C:\WINDOWS\system32\SHQMANGR.DLL
2007-09-05 09:33 24,064 --a------ C:\WINDOWS\system32\lvxiqr.dll
2007-09-05 09:32 25,600 --a------ C:\WINDOWS\system32\tjtldt.dll
2007-09-05 08:33 24,576 --a------ C:\WINDOWS\system32\necarx.dll
2007-09-05 08:33 15,360 --a------ C:\WINDOWS\NVDispDrv.exe
2007-09-05 08:32 18,944 --a------ C:\WINDOWS\ttzqvc.exe
2007-09-05 08:31 15,360 --a------ C:\WINDOWS\mfwvsi.exe
2007-09-04 16:39 18,944 --a------ C:\WINDOWS\system32\wuyvgl.dll
2007-09-04 16:38 23,040 --a------ C:\WINDOWS\system32\banpaj.dll
2007-09-04 16:07 26,112 --a------ C:\WINDOWS\system32\SHQ.DLL
2007-09-04 14:38 18,432 --a------ C:\WINDOWS\system32\znugak.dll
2007-09-04 14:37 3,485 --a------ C:\WINDOWS\system32\LYMANGR.DLL
2007-09-04 13:38 26,112 --a------ C:\WINDOWS\system32\qxuwvn.dll
2007-09-04 13:38 24,576 --a------ C:\WINDOWS\system32\dnlost.dll
2007-09-04 13:37 25,600 --a------ C:\WINDOWS\system32\ekphxh.dll
2007-09-04 12:37 24,064 --a------ C:\WINDOWS\system32\lspghq.dll
2007-09-04 11:37 23,040 --a------ C:\WINDOWS\system32\ugcqmm.dll
2007-09-04 10:39 25,920 --ahs---- C:\WINDOWS\system32\nslookupi.exe
2007-09-04 10:37 18,432 --a------ C:\WINDOWS\system32\dfybwk.dll
2007-09-04 10:35 15,360 --a------ C:\WINDOWS\igcpou.exe
2007-09-04 10:10 21,043 --a------ C:\WINDOWS\system32\1BC7B66A.EXE
2007-09-04 09:34 24,064 --a------ C:\WINDOWS\system32\vlujgc.dll
2007-09-04 08:45 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-09-04 08:32 15,360 --a------ C:\WINDOWS\lpbvag.exe
2007-09-03 14:51 32,852 --a------ C:\WINDOWS\system32\FBI.dll
2007-09-03 14:50 15,360 --a------ C:\WINDOWS\kywunz.exe
2007-08-31 15:36 24,064 --a------ C:\WINDOWS\system32\DbgHlp32.dll
2007-08-31 15:35 15,912 --a------ C:\WINDOWS\system32\k11885672466.exe
2007-08-31 14:35 13,748 --a------ C:\WINDOWS\system32\k11885636319.exe
2007-08-31 14:34 14,136 --a------ C:\WINDOWS\system32\k11885636308.exe
2007-08-31 12:34 14,136 --a------ C:\WINDOWS\system32\k11885563978.exe
2007-08-31 11:34 15,912 --a------ C:\WINDOWS\system32\k11885527816.exe
2007-08-31 10:34 13,748 --a------ C:\WINDOWS\system32\k11885491709.exe
2007-08-31 10:33 15,912 --a------ C:\WINDOWS\system32\k11885491666.exe
2007-08-31 09:34 13,748 --a------ C:\WINDOWS\system32\k11885455559.exe
2007-08-31 08:34 13,748 --a------ C:\WINDOWS\system32\k11885419419.exe
2007-08-31 08:33 14,136 --a------ C:\WINDOWS\system32\k11885419408.exe
2007-08-31 08:31 15,360 --a------ C:\WINDOWS\gywvts.exe
2007-08-30 17:37 13,748 --a------ C:\WINDOWS\system32\k11884880999.exe
2007-08-30 17:36 15,912 --a------ C:\WINDOWS\system32\k11884880956.exe
2007-08-30 16:36 13,748 --a------ C:\WINDOWS\system32\k11884844829.exe
2007-08-30 15:36 13,748 --a------ C:\WINDOWS\system32\k11884808659.exe
2007-08-30 15:35 14,136 --a------ C:\WINDOWS\system32\k11884808648.exe
2007-08-30 14:35 15,912 --a------ C:\WINDOWS\system32\k11884772456.exe
2007-08-30 13:35 13,748 --a------ C:\WINDOWS\system32\k11884736339.exe
2007-08-30 13:34 15,912 --a------ C:\WINDOWS\system32\k11884736296.exe
2007-08-30 13:34 14,136 --a------ C:\WINDOWS\system32\k11884736318.exe
2007-08-30 11:35 13,748 --a------ C:\WINDOWS\system32\k11884664009.exe
2007-08-30 11:34 14,136 --a------ C:\WINDOWS\system32\k11884663998.exe
2007-08-30 10:35 13,748 --a------ C:\WINDOWS\system32\k11884627849.exe
2007-08-30 09:34 13,748 --a------ C:\WINDOWS\system32\k11884591679.exe
2007-08-30 08:31 15,360 --a------ C:\WINDOWS\imkafn.exe
2007-08-29 16:58 13,748 --a------ C:\WINDOWS\system32\k11883993759.exe
2007-08-29 16:57 14,136 --a------ C:\WINDOWS\system32\k11883993748.exe
2007-08-29 15:58 13,748 --a------ C:\WINDOWS\system32\k11883957599.exe
2007-08-29 14:56 15,912 --a------ C:\WINDOWS\system32\k11883921396.exe
2007-08-29 14:54 15,360 --a------ C:\WINDOWS\oguyec.exe
2007-08-29 09:34 14,136 --a------ C:\WINDOWS\system32\k11883727798.exe
2007-08-29 08:33 15,912 --a------ C:\WINDOWS\system32\k11883691606.exe
2007-08-29 08:31 15,360 --a------ C:\WINDOWS\qblfgo.exe
2007-08-28 17:14 12,900 --a------ C:\WINDOWS\system32\k11883139409.exe
2007-08-28 17:13 15,912 --a------ C:\WINDOWS\system32\k11883139366.exe
2007-08-28 16:14 12,900 --a------ C:\WINDOWS\system32\k11883103239.exe
2007-08-28 16:13 15,912 --a------ C:\WINDOWS\system32\k11883103206.exe
2007-08-28 15:13 12,900 --a------ C:\WINDOWS\system32\k11883067079.exe
2007-08-28 15:10 15,360 --a------ C:\WINDOWS\dkqcxn.exe
2007-08-28 12:38 12,900 --a------ C:\WINDOWS\system32\k11882973779.exe
2007-08-28 12:37 15,912 --a------ C:\WINDOWS\system32\k11882973736.exe
2007-08-28 11:38 12,900 --a------ C:\WINDOWS\system32\k11882937619.exe
2007-08-28 11:36 15,912 --a------ C:\WINDOWS\system32\k11882937576.exe
2007-08-28 10:37 15,360 --a------ C:\WINDOWS\system32\k118829014610.exe
2007-08-28 10:37 12,900 --a------ C:\WINDOWS\system32\k11882901449.exe
2007-08-28 10:36 15,912 --a------ C:\WINDOWS\system32\k11882901416.exe
2007-08-28 09:37 12,900 --a------ C:\WINDOWS\system32\k11882865279.exe
2007-08-28 08:37 12,900 --a------ C:\WINDOWS\system32\k11882829119.exe
2007-08-28 08:35 208,384 --------- C:\WINDOWS\system32\ddos.exe
2007-08-28 08:34 15,360 --a------ C:\WINDOWS\jpbxsa.exe
2007-08-27 18:08 11,916 --a------ C:\WINDOWS\system32\k11882308496.exe
2007-08-27 16:08 12,900 --a------ C:\WINDOWS\system32\k11882236169.exe
2007-08-27 15:08 12,900 --a------ C:\WINDOWS\system32\k11882199999.exe
2007-08-27 14:07 25,600 --a------ C:\WINDOWS\system32\DiskMan32.dll
2007-08-27 14:06 14,336 --a------ C:\WINDOWS\hhdepj.exe
2007-08-23 09:52 14,336 --a------ C:\WINDOWS\qqzjnh.exe
2007-08-17 18:03 14,336 --a------ C:\WINDOWS\qunapf.exe
2007-08-17 09:27 14,336 --a------ C:\WINDOWS\bwszyz.exe
2007-08-17 09:00 14,336 --a------ C:\WINDOWS\yqomot.exe
2007-08-17 08:31 14,336 --a------ C:\WINDOWS\dgumvp.exe
2007-08-16 13:57 14,336 --a------ C:\WINDOWS\tzhbzj.exe
2007-08-16 09:45 14,336 --a------ C:\WINDOWS\iabzvk.exe
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-09-05 14:27:48 36,864 ----a-w C:\WINDOWS\system32\3BFE35AC.DLL
2007-09-04 06:32:35 57,344 ----a-w C:\WINDOWS\system32\850D542D.DLL
2007-08-20 08:32:39 7,040 ----a-w C:\WINDOWS\system32\mssock.sys
2007-08-20 08:32:37 29,467 ----a-w C:\WINDOWS\system32\mscomm.dll
2007-07-30 15:23:34 -------- d-----w C:\DOCUME~1\Internet\APPLIC~1\.clamwin
2007-07-30 15:23:19 -------- d-----w C:\Program Files\ClamWin
2007-07-30 14:37:07 0 ----a-w C:\WINDOWS\system32\k11858062254.exe
2007-07-30 10:33:09 12,310 ----a-w C:\WINDOWS\system32\k11857914564.exe
2007-07-30 09:27:34 3,910 ----a-w C:\WINDOWS\system32\k11857876524.exe
2007-07-25 06:39:33 46,761 ----a-w C:\WINDOWS\system32\ok1.exe
2007-07-24 10:57:13 49 ----a-w C:\WINDOWS\system32\jzeini.dll
2007-07-23 13:49:31 4,764 ----a-w C:\WINDOWS\system32\sd3llks.dat
2007-07-23 07:34:51 46,746 ----a-w C:\WINDOWS\system32\navcot.exe
2007-07-23 07:19:13 60 ----a-w C:\WINDOWS\system32\jzdini.dll
2007-07-12 08:43:09 6,733 ----a-w C:\WINDOWS\system32\k11842294033.exe
2006-03-13 16:22:20 17,704 -c--a-w C:\DOCUME~1\Internet\APPLIC~1\GDIPFONTCACHEV1.DAT
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2004-12-14 02:56 63136 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}]
2004-12-06 02:05 118842 --a------ C:\WINDOWS\system32\dla\tfswshx.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ClamWin"="C:\Program Files\ClamWin\bin\ClamTray.exe" [2007-07-23 02:17]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"RAVWLMON"="C:\Program Files\NetMeeting\ravwlmon.exe" [2007-08-31 15:35]
"RAVZXMON"="C:\Program Files\NetMeeting\ravzxmon.exe" [2007-08-31 14:35]
"RAVZTMON"="C:\Program Files\NetMeeting\ravztmon.exe" [2007-08-28 08:36]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"StartMenuLogOff"=1 (0x1)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{4A65498A-7653-9801-1647-987114AB7F44}"="C:\WINDOWS\system32\zxdpri.dll" []
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29]
"{AEB6717E-7E19-11d0-97EE-00C04FD91973}"="FBI.dll" []
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=zxdpri.dll
[color=red]SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.[/color]
~~\SafeBoot\Minimal\Base
~~\SafeBoot\Minimal\Boot Bus Extender
~~\SafeBoot\Minimal\Boot file system
~~\SafeBoot\Minimal\dmboot.sys
~~\SafeBoot\Minimal\dmio.sys
~~\SafeBoot\Minimal\dmload.sys
~~\SafeBoot\Minimal\dmserver
~~\SafeBoot\Minimal\File system
~~\SafeBoot\Minimal\Filter
~~\SafeBoot\Minimal\PCI Configuration
~~\SafeBoot\Minimal\Primary disk
~~\SafeBoot\Minimal\RpcSs
~~\SafeBoot\Minimal\SCSI Class
~~\SafeBoot\Minimal\sermouse.sys
~~\SafeBoot\Minimal\System Bus Extender
~~\SafeBoot\Minimal\vga.sys
~~\SafeBoot\Minimal\vgasave.sys
~~\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 2000 Series.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hp psc 2000 Series.lnk
backup=C:\WINDOWS\pss\hp psc 2000 Series.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hpoddt01.exe.lnk
backup=C:\WINDOWS\pss\hpoddt01.exe.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dla]
C:\WINDOWS\system32\dla\tfswctrl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DSLAGENTEXE]
dslagent.exe USB
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GSICONEXE]
GSICON.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
C:\WINDOWS\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
"C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
C:\WINDOWS\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCAgentExe]
C:\PROGRA~1\McAfee.com\Agent\McAgent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCUpdateExe]
C:\PROGRA~1\McAfee.com\Agent\McUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessagerStarter Wanadoo]
C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MPFExe]
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
"C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirusScan Online]
"c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VSOCheckTask]
"c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WooCnxMon]
C:\PROGRA~1\Wanadoo\CnxMon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
C:\PROGRA~1\Wanadoo\Watch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Pml Driver HPZ12"=3 (0x3)
"NetSvc"=3 (0x3)
"MpfService"=2 (0x2)
"MCVSRte"=2 (0x2)
"mcupdmgr.exe"=3 (0x3)
"McShield"=2 (0x2)
"Iap"=2 (0x2)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{28d3794a-3c3f-11dc-b9af-0008544fa6b1}]
Auto\command- E:\auto.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2dc7e17e-5809-11da-b5d9-00ff00300101}]
Auto\command- E:\auto.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e598c37-dc0b-11d9-b50d-00ff00300101}]
Auto\command- auto.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{70072885-e136-11db-b945-0008544fa6b1}]
Auto\command- E:\auto.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b5e5bb1e-dd77-11d9-b511-00ff00300101}]
Auto\command- E:\auto.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca544c2a-3ac0-11dc-b9ab-0008544fa6b1}]
Auto\command- auto.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{81716107-A10D-11cf-64CD-11115FE1CF41}
C:\WINDOWS\system32\nwizzhuxians.exe
Contents of the 'Scheduled Tasks' folder
2005-11-28 07:40:23 C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 2100 series#1125072091.job
**************************************************************************
catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-05 16:27:45
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
**************************************************************************
Completion time: 2007-09-05 16:30:50 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-05 16:30
Rebonjour,
Le pare feu remarche maintenant!
Mais la liste
O2 - BHO: Navcot Class - {116AE73A-7D10-4EC2-A46D-52CA50D5197F} - C:\WINDOWS\system32\navcoy.dll
n'a pas paru sur HIJACKTHIS
Merci
Le pare feu remarche maintenant!
Mais la liste
O2 - BHO: Navcot Class - {116AE73A-7D10-4EC2-A46D-52CA50D5197F} - C:\WINDOWS\system32\navcoy.dll
n'a pas paru sur HIJACKTHIS
Merci
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
5 sept. 2007 à 16:51
5 sept. 2007 à 16:51
du ménage a été fait
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Bonjour,
Voici le rapport de Bidefender:
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Wed, Sep 05, 2007 - 18:21:30
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
285541
Infectés Fichiers
125
Virus Détectés
Trojan.Agent.ABIO
1
Generic.PWS.Games.4.C1354DF0
7
Trojan.Small.BDM
1
Trojan.Small.BCL
1
DeepScan:Generic.PWS.Games.1.03D8A7FC
4
Generic.Malware.PWS.F74EB1EB
2
DeepScan:Generic.Onlinegames.2.A4F574C1
5
Generic.PWS.Games.3.98DB31EA
3
DeepScan:Generic.PWS.Games.1.51F2A420
1
Generic.PWS.Games.4.A21BF3E0
2
Generic.PWS.Games.4.A0901325
2
Generic.Onlinegames.3.91C686C3
1
Backdoor.Agent.ALH
1
Generic.PWS.Games.3.5D1BEBF1
3
Generic.Malware.PWS.D9479A55
2
Generic.PWS.Games.4.F3DE0041
3
Generic.Peed.Eml.A844AF22
1
Generic.PWS.Games.4.FAD84126
1
Generic.Onlinegames.3.C2E58199
2
DeepScan:Generic.Onlinegames.2.1F997BA6
4
DeepScan:Generic.Onlinegames.2.67C92A9C
3
Generic.PWS.Games.4.7D3B889F
2
DeepScan:Generic.Onlinegames.2.93240481
6
DeepScan:Generic.PWS.Games.1.E02E9A86
1
Generic.PWS.Games.4.9F94EF57
4
Generic.PWS.Games.4.D8F59EF2
2
Generic.PWS.Games.4.6946D9CD
6
Generic.PWS.Games.4.FE3D0854
1
Generic.Onlinegames.1.EE31F4BC
2
Generic.Onlinegames.1.E8E9C543
1
DeepScan:Generic.Onlinegames.2.6F4F34E8
3
Dropped:Generic.PWS.Games.3.98DB31EA
4
Generic.Onlinegames.3.87CCB81D
2
DeepScan:Generic.Onlinegames.2.83B32E49
1
Generic.Malware.Bdldsp.BF184011
1
Generic.PWS.Games.4.4E85F4AC
3
Generic.PWS.Games.4.67283846
3
Generic.Malware.PWS.B382F6AE
2
Generic.PWS.Games.4.E0C4F17E
2
Generic.Malware.gPWS.D06BEED6
2
Generic.PWS.Games.4.ADE92B15
6
DeepScan:Generic.Onlinegames.2.1566FC06
1
Generic.Malware.PWS.7DFA2D71
5
Generic.PWS.Games.4.EBF7C5CA
3
BehavesLike:Win32.ExplorerHijack
1
Generic.PWS.Games.3.A1688A77
2
Trojan.PopWin.FK
3
Generic.Onlinegames.3.AA23D5DE
1
Generic.PWS.Games.4.891203E4
4
DeepScan:Generic.PWS.Games.1.1150A722
1
--------------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
Merci
Voici le rapport de Bidefender:
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Wed, Sep 05, 2007 - 18:21:30
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
285541
Infectés Fichiers
125
Virus Détectés
Trojan.Agent.ABIO
1
Generic.PWS.Games.4.C1354DF0
7
Trojan.Small.BDM
1
Trojan.Small.BCL
1
DeepScan:Generic.PWS.Games.1.03D8A7FC
4
Generic.Malware.PWS.F74EB1EB
2
DeepScan:Generic.Onlinegames.2.A4F574C1
5
Generic.PWS.Games.3.98DB31EA
3
DeepScan:Generic.PWS.Games.1.51F2A420
1
Generic.PWS.Games.4.A21BF3E0
2
Generic.PWS.Games.4.A0901325
2
Generic.Onlinegames.3.91C686C3
1
Backdoor.Agent.ALH
1
Generic.PWS.Games.3.5D1BEBF1
3
Generic.Malware.PWS.D9479A55
2
Generic.PWS.Games.4.F3DE0041
3
Generic.Peed.Eml.A844AF22
1
Generic.PWS.Games.4.FAD84126
1
Generic.Onlinegames.3.C2E58199
2
DeepScan:Generic.Onlinegames.2.1F997BA6
4
DeepScan:Generic.Onlinegames.2.67C92A9C
3
Generic.PWS.Games.4.7D3B889F
2
DeepScan:Generic.Onlinegames.2.93240481
6
DeepScan:Generic.PWS.Games.1.E02E9A86
1
Generic.PWS.Games.4.9F94EF57
4
Generic.PWS.Games.4.D8F59EF2
2
Generic.PWS.Games.4.6946D9CD
6
Generic.PWS.Games.4.FE3D0854
1
Generic.Onlinegames.1.EE31F4BC
2
Generic.Onlinegames.1.E8E9C543
1
DeepScan:Generic.Onlinegames.2.6F4F34E8
3
Dropped:Generic.PWS.Games.3.98DB31EA
4
Generic.Onlinegames.3.87CCB81D
2
DeepScan:Generic.Onlinegames.2.83B32E49
1
Generic.Malware.Bdldsp.BF184011
1
Generic.PWS.Games.4.4E85F4AC
3
Generic.PWS.Games.4.67283846
3
Generic.Malware.PWS.B382F6AE
2
Generic.PWS.Games.4.E0C4F17E
2
Generic.Malware.gPWS.D06BEED6
2
Generic.PWS.Games.4.ADE92B15
6
DeepScan:Generic.Onlinegames.2.1566FC06
1
Generic.Malware.PWS.7DFA2D71
5
Generic.PWS.Games.4.EBF7C5CA
3
BehavesLike:Win32.ExplorerHijack
1
Generic.PWS.Games.3.A1688A77
2
Trojan.PopWin.FK
3
Generic.Onlinegames.3.AA23D5DE
1
Generic.PWS.Games.4.891203E4
4
DeepScan:Generic.PWS.Games.1.1150A722
1
--------------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
Merci
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
6 sept. 2007 à 09:20
6 sept. 2007 à 09:20
il me faut le rapport complet, comment veux tu sinon que je sache ce qui a été fait ou pas....
Bonjour,
Il y a juste un rapport comme ça, pourrais-tu me dire où se trouve le rapport complèt?
Merci d'avance
Il y a juste un rapport comme ça, pourrais-tu me dire où se trouve le rapport complèt?
Merci d'avance
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
6 sept. 2007 à 09:44
6 sept. 2007 à 09:44
tu le trouves ici
C:\windows\bdoscan8\scanres.txt ou scanres.html
C:\windows\bdoscan8\scanres.txt ou scanres.html
Bonjour,
Voici le rapport sous scanres (mais nous avons remarqué qu'il y avait prèsque 8 fichiers infectés non supprimés):
BitDefender Online Scanner
Rapport d'analyse généré à: __CRT_DATETIME__
Voie d'analyse: __SCANPATH__
Statistiques
Temps
__TIME__
Fichiers
__FILES__
Directoires
__FOLDERS__
Secteurs de boot
__BOOTS__
Archives
__ARCHIVES__
Paquets programmes
__PACKED__
Résultats
Virus identifiés
__VIRUSES__
Fichiers infectés
__INFFILES__
Fichiers suspects
__SUSFILES__
Avertissements
__WARNINGS__
Désinfectés
__DISINFECTED__
Fichiers effacés
__DELETED__
Info sur les moteurs
Définition virus
__VIRUSDEFS__
Version des moteurs
__ENGBUILD__
Analyse des plugins
__SCANPLUGINS__
Archive des plugins
__ARCHPLUGINS__
Unpack des plugins
__UNPACKPLUGINS__
E-mail plugins
__EMAILPLUGINS__
Système plugins
__SYSPLUGINS__
Paramètres d'analyse
Première action
__FIRSTACT__
Seconde Action
__SECACT__
Heuristique
__HEURISTICS__
Acceptez les avertissements
__ENABLEWARNINGS__
Extensions analysées
__EXT__
Excludez les extensions
__EXCLUDEEXT__
Analyse d'emails
__SCANEMAILS__
Analyse des Archives
__SCANARCHIVES__
Analyser paquets programmes
__SCANPACKED__
Analyse des fichiers
__SCANFILES__
Analyse de boot
__SCANBOOT__
Voici le rapport sous scanres (mais nous avons remarqué qu'il y avait prèsque 8 fichiers infectés non supprimés):
BitDefender Online Scanner
Rapport d'analyse généré à: __CRT_DATETIME__
Voie d'analyse: __SCANPATH__
Statistiques
Temps
__TIME__
Fichiers
__FILES__
Directoires
__FOLDERS__
Secteurs de boot
__BOOTS__
Archives
__ARCHIVES__
Paquets programmes
__PACKED__
Résultats
Virus identifiés
__VIRUSES__
Fichiers infectés
__INFFILES__
Fichiers suspects
__SUSFILES__
Avertissements
__WARNINGS__
Désinfectés
__DISINFECTED__
Fichiers effacés
__DELETED__
Info sur les moteurs
Définition virus
__VIRUSDEFS__
Version des moteurs
__ENGBUILD__
Analyse des plugins
__SCANPLUGINS__
Archive des plugins
__ARCHPLUGINS__
Unpack des plugins
__UNPACKPLUGINS__
E-mail plugins
__EMAILPLUGINS__
Système plugins
__SYSPLUGINS__
Paramètres d'analyse
Première action
__FIRSTACT__
Seconde Action
__SECACT__
Heuristique
__HEURISTICS__
Acceptez les avertissements
__ENABLEWARNINGS__
Extensions analysées
__EXT__
Excludez les extensions
__EXCLUDEEXT__
Analyse d'emails
__SCANEMAILS__
Analyse des Archives
__SCANARCHIVES__
Analyser paquets programmes
__SCANPACKED__
Analyse des fichiers
__SCANFILES__
Analyse de boot
__SCANBOOT__
Bonjour,
En recherchant, j'ai trouvé un autre rapport comme ci-dessous:
[General]
App = "BitDefender Online Scanner v8"
Date = 05:09:2007
Time = 18:18:58
Scan Path = C:\;D:\;
[Engines Info]
Virus Definitions = 781666
Engine build = "AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)"
Scan plugins = 14
Archive plugins = 38
Unpack plugins = 7
E-mail plugins = 6
System plugins = 1
[Scan Statistics]
Folders = 5010
Files = 280497
Archives = 69448
Packed files = 12095
Identified viruses = 50
Infected files = 125
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 111
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 23
[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = *;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0
[Scan Results]
Line00000375 = "C:\Documents and Settings\Internet\Local Settings\Application Data\Identities\{3EBB9A37-A12F-4319-947F-5A06A38D1D1D}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 21) Infecté par: Generic.Peed.Eml.A844AF22"
Line00000374 = "C:\Documents and Settings\Internet\Local Settings\Application Data\Identities\{3EBB9A37-A12F-4319-947F-5A06A38D1D1D}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 21) Echec de la désinfection"
Line00000373 = "C:\Documents and Settings\Internet\Local Settings\Application Data\Identities\{3EBB9A37-A12F-4319-947F-5A06A38D1D1D}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 21) Supprimé"
Line00000372 = "C:\Documents and Settings\Internet\Local Settings\Application Data\Identities\{3EBB9A37-A12F-4319-947F-5A06A38D1D1D}\Microsoft\Outlook Express\Boîte de réception.dbx Echec de la mise à jour"
Line00000371 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\41JDIR9I\jh0619[1].exe Infecté par: Generic.PWS.Games.4.67283846"
Line00000370 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\41JDIR9I\jh0619[1].exe Echec de la désinfection"
Line00000369 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\41JDIR9I\jh0619[1].exe Supprimé"
Line00000368 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\41JDIR9I\my0616[1].exe Infecté par: Generic.PWS.Games.4.EBF7C5CA"
Line00000367 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\41JDIR9I\my0616[1].exe Echec de la désinfection"
Line00000366 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\41JDIR9I\my0616[1].exe Supprimé"
Line00000365 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\41JDIR9I\zt0616[1].exe Infecté par: Generic.PWS.Games.4.F3DE0041"
Line00000364 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\41JDIR9I\zt0616[1].exe Echec de la désinfection"
Line00000363 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\41JDIR9I\zt0616[1].exe Supprimé"
Line00000362 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\D9BMEZHT\dh3[1].exe Infecté par: Generic.PWS.Games.4.4E85F4AC"
Line00000361 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\D9BMEZHT\dh3[1].exe Echec de la désinfection"
Line00000360 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\D9BMEZHT\dh3[1].exe Supprimé"
Line00000359 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\D9BMEZHT\jh0619[1].exe Infecté par: Generic.PWS.Games.4.D8F59EF2"
Line00000358 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\D9BMEZHT\jh0619[1].exe Echec de la désinfection"
Line00000357 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\D9BMEZHT\jh0619[1].exe Supprimé"
Line00000356 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\NXXUAIZM\qj0617[1].exe Infecté par: Generic.PWS.Games.4.891203E4"
Line00000355 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\NXXUAIZM\qj0617[1].exe Echec de la désinfection"
Line00000354 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\NXXUAIZM\qj0617[1].exe Supprimé"
Line00000353 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\NXXUAIZM\tl0619[1].exe Infecté par: Generic.PWS.Games.4.9F94EF57"
Line00000352 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\NXXUAIZM\tl0619[1].exe Echec de la désinfection"
Line00000351 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\NXXUAIZM\tl0619[1].exe Supprimé"
Line00000350 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\NXXUAIZM\wl0618[1].exe Infecté par: Generic.Onlinegames.3.87CCB81D"
Line00000349 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\NXXUAIZM\wl0618[1].exe Echec de la désinfection"
Line00000348 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\NXXUAIZM\wl0618[1].exe Supprimé"
Line00000347 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\NXXUAIZM\wow0617[1].exe Infecté par: DeepScan:Generic.PWS.Games.1.03D8A7FC"
Line00000346 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\NXXUAIZM\wow0617[1].exe Echec de la désinfection"
Line00000345 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\NXXUAIZM\wow0617[1].exe Supprimé"
Line00000344 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\NXXUAIZM\zt0616[1].exe Infecté par: Generic.PWS.Games.4.A0901325"
Line00000343 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\NXXUAIZM\zt0616[1].exe Echec de la désinfection"
Line00000342 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\NXXUAIZM\zt0616[1].exe Supprimé"
Line00000341 = "C:\Program Files\NetMeeting\ravwlmon.dat Infecté par: DeepScan:Generic.PWS.Games.1.51F2A420"
Line00000340 = "C:\Program Files\NetMeeting\ravwlmon.dat Echec de la désinfection"
Line00000339 = "C:\Program Files\NetMeeting\ravwlmon.dat Echec de la suppression"
Line00000338 = "C:\Program Files\NetMeeting\ravzxmon.dat Infecté par: DeepScan:Generic.PWS.Games.1.E02E9A86"
Line00000337 = "C:\Program Files\NetMeeting\ravzxmon.dat Echec de la désinfection"
Line00000336 = "C:\Program Files\NetMeeting\ravzxmon.dat Echec de la suppression"
Line00000335 = "C:\QooBox\Quarantine\C\WINDOWS\AVPSrv.exe.vir Infecté par: Generic.PWS.Games.4.9F94EF57"
Line00000334 = "C:\QooBox\Quarantine\C\WINDOWS\AVPSrv.exe.vir Echec de la désinfection"
Line00000333 = "C:\QooBox\Quarantine\C\WINDOWS\AVPSrv.exe.vir Supprimé"
Line00000332 = "C:\QooBox\Quarantine\C\WINDOWS\system32\AVPSrv.dll.vir Infecté par: DeepScan:Generic.Onlinegames.2.93240481"
Line00000331 = "C:\QooBox\Quarantine\C\WINDOWS\system32\AVPSrv.dll.vir Echec de la désinfection"
Line00000330 = "C:\QooBox\Quarantine\C\WINDOWS\system32\AVPSrv.dll.vir Supprimé"
Line00000329 = "C:\QooBox\Quarantine\C\WINDOWS\system32\cmdbcs.dll.vir Infecté par: DeepScan:Generic.Onlinegames.2.1F997BA6"
Line00000328 = "C:\QooBox\Quarantine\C\WINDOWS\system32\cmdbcs.dll.vir Echec de la désinfection"
Line00000327 = "C:\QooBox\Quarantine\C\WINDOWS\system32\cmdbcs.dll.vir Supprimé"
Line00000326 = "C:\QooBox\Quarantine\C\WINDOWS\system32\Kvsc3.dll.vir Infecté par: Generic.PWS.Games.4.ADE92B15"
Line00000325 = "C:\QooBox\Quarantine\C\WINDOWS\system32\Kvsc3.dll.vir Echec de la désinfection"
Line00000324 = "C:\QooBox\Quarantine\C\WINDOWS\system32\Kvsc3.dll.vir Supprimé"
Line00000323 = "C:\QooBox\Quarantine\C\WINDOWS\system32\LYLOADER.EXE.vir Infecté par: Dropped:Generic.PWS.Games.3.98DB31EA"
Line00000322 = "C:\QooBox\Quarantine\C\WINDOWS\system32\LYLOADER.EXE.vir Echec de la désinfection"
Line00000321 = "C:\QooBox\Quarantine\C\WINDOWS\system32\LYLOADER.EXE.vir Supprimé"
Line00000320 = "C:\QooBox\Quarantine\C\WINDOWS\system32\MOSOU.dll.vir Infecté par: Generic.Malware.gPWS.D06BEED6"
Line00000319 = "C:\QooBox\Quarantine\C\WINDOWS\system32\MOSOU.dll.vir Echec de la désinfection"
Line00000318 = "C:\QooBox\Quarantine\C\WINDOWS\system32\MOSOU.dll.vir Supprimé"
Line00000317 = "C:\QooBox\Quarantine\C\WINDOWS\system32\mppds.dll.vir Infecté par: DeepScan:Generic.Onlinegames.2.A4F574C1"
Line00000316 = "C:\QooBox\Quarantine\C\WINDOWS\system32\mppds.dll.vir Echec de la désinfection"
Line00000315 = "C:\QooBox\Quarantine\C\WINDOWS\system32\mppds.dll.vir Supprimé"
Line00000314 = "C:\QooBox\Quarantine\C\WINDOWS\system32\msccrt.dll.vir Infecté par: Generic.PWS.Games.4.6946D9CD"
Line00000313 = "C:\QooBox\Quarantine\C\WINDOWS\system32\msccrt.dll.vir Echec de la désinfection"
Line00000312 = "C:\QooBox\Quarantine\C\WINDOWS\system32\msccrt.dll.vir Supprimé"
Line00000311 = "C:\QooBox\Quarantine\C\WINDOWS\system32\MSDEG32.DLL.vir Infecté par: Generic.PWS.Games.3.98DB31EA"
Line00000310 = "C:\QooBox\Quarantine\C\WINDOWS\system32\MSDEG32.DLL.vir Echec de la désinfection"
Line00000309 = "C:\QooBox\Quarantine\C\WINDOWS\system32\MSDEG32.DLL.vir Supprimé"
Line00000308 = "C:\QooBox\Quarantine\C\WINDOWS\system32\MsIMMs32.dll.vir Infecté par: Generic.PWS.Games.4.E0C4F17E"
Line00000307 = "C:\QooBox\Quarantine\C\WINDOWS\system32\MsIMMs32.dll.vir Echec de la désinfection"
Line00000306 = "C:\QooBox\Quarantine\C\WINDOWS\system32\MsIMMs32.dll.vir Supprimé"
Line00000305 = "C:\QooBox\Quarantine\C\WINDOWS\system32\upxdnd.dll.vir Infecté par: Generic.PWS.Games.4.C1354DF0"
Line00000304 = "C:\QooBox\Quarantine\C\WINDOWS\system32\upxdnd.dll.vir Echec de la désinfection"
Line00000303 = "C:\QooBox\Quarantine\C\WINDOWS\system32\upxdnd.dll.vir Supprimé"
Line00000302 = "C:\QooBox\Quarantine\C\WINDOWS\system32\WinForm.dll.vir Infecté par: Generic.Malware.PWS.D9479A55"
Line00000301 = "C:\QooBox\Quarantine\C\WINDOWS\system32\WinForm.dll.vir Echec de la désinfection"
Line00000300 = "C:\QooBox\Quarantine\C\WINDOWS\system32\WinForm.dll.vir Supprimé"
Line00000299 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP605\A0068772.dll Infecté par: Trojan.Small.BCL"
Line00000298 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP605\A0068772.dll Echec de la désinfection"
Line00000297 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP605\A0068772.dll Supprimé"
Line00000296 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0068813.dll Infecté par: Trojan.Small.BDM"
Line00000295 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0068813.dll Echec de la désinfection"
Line00000294 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0068813.dll Supprimé"
Line00000293 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103585.dll Infecté par: Generic.Onlinegames.3.AA23D5DE"
Line00000292 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103585.dll Echec de la désinfection"
Line00000291 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103585.dll Supprimé"
Line00000290 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103589.DLL Infecté par: Trojan.PopWin.FK"
Line00000289 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103589.DLL Echec de la désinfection"
Line00000288 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103589.DLL Supprimé"
Line00000287 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103593.dll Infecté par: Generic.Malware.PWS.7DFA2D71"
Line00000286 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103593.dll Echec de la désinfection"
Line00000285 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103593.dll Supprimé"
Line00000284 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103595.dll Infecté par: Generic.Malware.PWS.B382F6AE"
Line00000283 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103595.dll Echec de la désinfection"
Line00000282 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103595.dll Supprimé"
Line00000281 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103601.dll Infecté par: Generic.PWS.Games.4.ADE92B15"
Line00000280 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103601.dll Echec de la désinfection"
Line00000279 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103601.dll Supprimé"
Line00000278 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103602.dll Infecté par: DeepScan:Generic.Onlinegames.2.6F4F34E8"
Line00000277 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103602.dll Echec de la désinfection"
Line00000276 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103602.dll Supprimé"
Line00000275 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103603.dll Infecté par: Generic.PWS.Games.4.A21BF3E0"
Line00000274 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103603.dll Echec de la désinfection"
Line00000273 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103603.dll Supprimé"
Line00000272 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103605.dll Infecté par: Generic.PWS.Games.4.6946D9CD"
Line00000271 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103605.dll Echec de la désinfection"
Line00000270 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103605.dll Supprimé"
Line00000269 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103612.dll Infecté par: DeepScan:Generic.Onlinegames.2.93240481"
Line00000268 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103612.dll Echec de la désinfection"
Line00000267 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103612.dll Supprimé"
Line00000266 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103613.dll Infecté par: DeepScan:Generic.Onlinegames.2.1F997BA6"
Line00000265 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103613.dll Echec de la désinfection"
Line00000264 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103613.dll Supprimé"
Line00000263 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103614.dll Infecté par: Generic.PWS.Games.4.C1354DF0"
Line00000262 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103614.dll Echec de la désinfection"
Line00000261 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103614.dll Supprimé"
Line00000260 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103628.DLL Infecté par: Trojan.PopWin.FK"
Line00000259 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103628.DLL Echec de la désinfection"
Line00000258 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103628.DLL Supprimé"
Line00000257 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103630.EXE Infecté par: Dropped:Generic.PWS.Games.3.98DB31EA"
Line00000256 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103630.EXE Echec de la désinfection"
Line00000255 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103630.EXE Supprimé"
Line00000254 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103632.DLL Infecté par: Generic.PWS.Games.3.98DB31EA"
Line00000253 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103632.DLL Echec de la désinfection"
Line00000252 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103632.DLL Supprimé"
Line00000251 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103633.EXE Infecté par: Generic.PWS.Games.3.5D1BEBF1"
Line00000250 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103633.EXE Echec de la désinfection"
Line00000249 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103633.EXE Supprimé"
Line00000248 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103635.DLL Infecté par: Generic.PWS.Games.3.A1688A77"
Line00000247 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103635.DLL Echec de la désinfection"
Line00000246 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103635.DLL Supprimé"
Line00000245 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103636.dll Infecté par: DeepScan:Generic.Onlinegames.2.93240481"
Line00000244 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103636.dll Echec de la désinfection"
Line00000243 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103636.dll Supprimé"
Line00000242 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103637.dll Infecté par: DeepScan:Generic.Onlinegames.2.1F997BA6"
Line00000241 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103637.dll Echec de la désinfection"
Line00000240 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103637.dll Supprimé"
Line00000239 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103638.dll Infecté par: DeepScan:Generic.Onlinegames.2.A4F574C1"
Line00000238 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103638.dll Echec de la désinfection"
Line00000237 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103638.dll Supprimé"
Line00000236 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103639.dll Infecté par: Generic.PWS.Games.4.ADE92B15"
Line00000235 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103639.dll Echec de la désinfection"
Line00000234 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103639.dll Supprimé"
Line00000233 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103640.dll Infecté par: Generic.Malware.PWS.7DFA2D71"
Line00000232 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103640.dll Echec de la désinfection"
Line00000231 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103640.dll Supprimé"
Line00000230 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103647.dll Infecté par: DeepScan:Generic.Onlinegames.2.6F4F34E8"
Line00000229 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103647.dll Echec de la désinfection"
Line00000228 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103647.dll Supprimé"
Line00000227 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103648.dll Infecté par: Generic.PWS.Games.4.A21BF3E0"
Line00000226 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103648.dll Echec de la désinfection"
Line00000225 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103648.dll Supprimé"
Line00000224 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103649.dll Infecté par: Generic.PWS.Games.4.C1354DF0"
Line00000223 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103649.dll Echec de la désinfection"
Line00000222 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103649.dll Supprimé"
Line00000221 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103650.dll Infecté par: Generic.Malware.PWS.F74EB1EB"
Line00000220 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103650.dll Echec de la désinfection"
Line00000219 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103650.dll Supprimé"
Line00000218 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103651.dll Infecté par: Generic.PWS.Games.4.6946D9CD"
Line00000217 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103651.dll Echec de la désinfection"
Line00000216 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103651.dll Supprimé"
Line00000215 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103652.exe Infecté par: Generic.PWS.Games.4.7D3B889F"
Line00000214 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103652.exe Echec de la désinfection"
Line00000213 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103652.exe Supprimé"
Line00000212 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103653.exe Infecté par: DeepScan:Generic.PWS.Games.1.03D8A7FC"
Line00000211 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103653.exe Echec de la désinfection"
Line00000210 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103653.exe Supprimé"
Line00000209 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103654.EXE Infecté par: Dropped:Generic.PWS.Games.3.98DB31EA"
Line00000208 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103654.EXE Echec de la désinfection"
Line00000207 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103654.EXE Supprimé"
Line00000206 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103655.exe Infecté par: Generic.PWS.Games.4.9F94EF57"
Line00000205 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103655.exe Echec de la désinfection"
Line00000204 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103655.exe Supprimé"
Line00000203 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103656.exe Infecté par: Generic.Onlinegames.1.E8E9C543"
Line00000202 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103656.exe Echec de la désinfection"
Line00000201 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103656.exe Supprimé"
Line00000200 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103657.exe Infecté par: Generic.PWS.Games.4.67283846"
Line00000199 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103657.exe Echec de la désinfection"
Line00000198 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103657.exe Supprimé"
Line00000197 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103658.exe Infecté par: Generic.PWS.Games.4.F3DE0041"
Line00000196 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103658.exe Echec de la désinfection"
Line00000195 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103658.exe Supprimé"
Line00000194 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103660.exe Infecté par: Generic.Onlinegames.3.C2E58199"
Line00000193 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103660.exe Echec de la désinfection"
Line00000192 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103660.exe Supprimé"
Line00000191 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103661.exe Infecté par: Generic.PWS.Games.4.891203E4"
Line00000190 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103661.exe Echec de la désinfection"
Line00000189 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103661.exe Supprimé"
Line00000188 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103662.EXE Infecté par: Generic.PWS.Games.3.5D1BEBF1"
Line00000187 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103662.EXE Echec de la désinfection"
Line00000186 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103662.EXE Supprimé"
Line00000185 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103678.dll Infecté par: Generic.Malware.PWS.D9479A55"
Line00000184 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103678.dll Echec de la désinfection"
Line00000183 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103678.dll Supprimé"
Line00000182 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103679.dll Infecté par: Generic.Malware.gPWS.D06BEED6"
Line00000181 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103679.dll Echec de la désinfection"
Line00000180 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103679.dll Supprimé"
Line00000179 = "C:\WINDOWS\AVPSrv.exe Infecté par: Generic.PWS.Games.4.9F94EF57"
Line00000178 = "C:\WINDOWS\AVPSrv.exe Echec de la désinfection"
Line00000177 = "C:\WINDOWS\AVPSrv.exe Supprimé"
Line00000176 = "C:\WINDOWS\cmdbcs.exe Infecté par: Generic.PWS.Games.4.D8F59EF2"
Line00000175 = "C:\WINDOWS\cmdbcs.exe Echec de la désinfection"
Line00000174 = "C:\WINDOWS\cmdbcs.exe Supprimé"
Line00000173 = "C:\WINDOWS\DbgHlp32.exe Infecté par: Generic.PWS.Games.4.4E85F4AC"
Line00000172 = "C:\WINDOWS\DbgHlp32.exe Echec de la désinfection"
Line00000171 = "C:\WINDOWS\DbgHlp32.exe Supprimé"
Line00000170 = "C:\WINDOWS\DiskMan32.exe Infecté par: Generic.PWS.Games.4.EBF7C5CA"
Line00000169 = "C:\WINDOWS\DiskMan32.exe Echec de la désinfection"
Line00000168 = "C:\WINDOWS\DiskMan32.exe Supprimé"
Line00000167 = "C:\WINDOWS\Kvsc3.exe Infecté par: Generic.PWS.Games.4.891203E4"
Line00000166 = "C:\WINDOWS\Kvsc3.exe Echec de la désinfection"
Line00000165 = "C:\WINDOWS\Kvsc3.exe Supprimé"
Line00000164 = "C:\WINDOWS\mppds.exe Infecté par: DeepScan:Generic.PWS.Games.1.03D8A7FC"
Line00000163 = "C:\WINDOWS\mppds.exe Echec de la désinfection"
Line00000162 = "C:\WINDOWS\mppds.exe Supprimé"
Line00000161 = "C:\WINDOWS\msccrt.exe Infecté par: Generic.Onlinegames.3.87CCB81D"
Line00000160 = "C:\WINDOWS\msccrt.exe Echec de la désinfection"
Line00000159 = "C:\WINDOWS\msccrt.exe Supprimé"
Line00000158 = "C:\WINDOWS\MsIMMs32.exe Infecté par: Generic.Onlinegames.1.EE31F4BC"
Line00000157 = "C:\WINDOWS\MsIMMs32.exe Echec de la désinfection"
Line00000156 = "C:\WINDOWS\MsIMMs32.exe Supprimé"
Line00000155 = "C:\WINDOWS\system32\1BC7B66A.EXE Infecté par: Generic.Malware.Bdldsp.BF184011"
Line00000154 = "C:\WINDOWS\system32\1BC7B66A.EXE Echec de la désinfection"
Line00000153 = "C:\WINDOWS\system32\1BC7B66A.EXE Supprimé"
Line00000152 = "C:\WINDOWS\system32\3BFE35AC.DLL Infecté par: Trojan.PopWin.FK"
Line00000151 = "C:\WINDOWS\system32\3BFE35AC.DLL Echec de la désinfection"
Line00000150 = "C:\WINDOWS\system32\3BFE35AC.DLL Echec de la suppression"
Line00000149 = "C:\WINDOWS\system32\AVPSrv.dll Infecté par: DeepScan:Generic.Onlinegames.2.93240481"
Line00000148 = "C:\WINDOWS\system32\AVPSrv.dll Echec de la désinfection"
Line00000147 = "C:\WINDOWS\system32\AVPSrv.dll Echec de la suppression"
Line00000146 = "C:\WINDOWS\system32\banpaj.dll Infecté par: Generic.PWS.Games.4.ADE92B15"
Line00000145 = "C:\WINDOWS\system32\banpaj.dll Echec de la désinfection"
Line00000144 = "C:\WINDOWS\system32\banpaj.dll Supprimé"
Line00000143 = "C:\WINDOWS\system32\cmdbcs.dll Infecté par: DeepScan:Generic.Onlinegames.2.83B32E49"
Line00000142 = "C:\WINDOWS\system32\cmdbcs.dll Echec de la désinfection"
Line00000141 = "C:\WINDOWS\system32\cmdbcs.dll Echec de la suppression"
Line00000140 = "C:\WINDOWS\system32\DbgHlp32.dll Infecté par: DeepScan:Generic.Onlinegames.2.1566FC06"
Line00000139 = "C:\WINDOWS\system32\DbgHlp32.dll Echec de la désinfection"
Line00000138 = "C:\WINDOWS\system32\DbgHlp32.dll Echec de la suppression"
Line00000137 = "C:\WINDOWS\system32\ddos.exe Infecté par: BehavesLike:Win32.ExplorerHijack"
Line00000136 = "C:\WINDOWS\system32\ddos.exe Echec de la désinfection"
Line00000135 = "C:\WINDOWS\system32\ddos.exe Echec de la suppression"
Line00000134 = "C:\WINDOWS\system32\dfybwk.dll Infecté par: Generic.Malware.PWS.B382F6AE"
Line00000133 = "C:\WINDOWS\system32\dfybwk.dll Echec de la désinfection"
Line00000132 = "C:\WINDOWS\system32\dfybwk.dll Supprimé"
Line00000131 = "C:\WINDOWS\system32\DiskMan32.dll Infecté par: DeepScan:Generic.Onlinegames.2.67C92A9C"
Line00000130 = "C:\WINDOWS\system32\DiskMan32.dll Echec de la désinfection"
Line00000129 = "C:\WINDOWS\system32\DiskMan32.dll Echec de la suppression"
Line00000128 = "C:\WINDOWS\system32\dnlost.dll Infecté par: Generic.PWS.Games.4.C1354DF0"
Line00000127 = "C:\WINDOWS\system32\dnlost.dll Echec de la désinfection"
Line00000126 = "C:\WINDOWS\system32\dnlost.dll Supprimé"
Line00000125 = "C:\WINDOWS\system32\ekphxh.dll Infecté par: DeepScan:Generic.Onlinegames.2.6F4F34E8"
Line00000124 = "C:\WINDOWS\system32\ekphxh.dll Echec de la désinfection"
Line00000123 = "C:\WINDOWS\system32\ekphxh.dll Supprimé"
Line00000122 = "C:\WINDOWS\system32\itgbwa.dll Infecté par: DeepScan:Generic.Onlinegames.2.67C92A9C"
Line00000121 = "C:\WINDOWS\system32\itgbwa.dll Echec de la désinfection"
Line00000120 = "C:\WINDOWS\system32\itgbwa.dll Supprimé"
Line00000119 = "C:\WINDOWS\system32\kmlqdd.dll Infecté par: Generic.PWS.Games.4.6946D9CD"
Line00000118 = "C:\WINDOWS\system32\kmlqdd.dll Echec de la désinfection"
Line00000117 = "C:\WINDOWS\system32\kmlqdd.dll Supprimé"
Line00000116 = "C:\WINDOWS\system32\Kvsc3.dll Infecté par: Generic.PWS.Games.4.ADE92B15"
Line00000115 = "C:\WINDOWS\system32\Kvsc3.dll Echec de la désinfection"
Line00000114 = "C:\WINDOWS\system32\Kvsc3.dll Echec de la suppression"
Line00000113 = "C:\WINDOWS\system32\lspghq.dll Infecté par: DeepScan:Generic.Onlinegames.2.A4F574C1"
Line00000112 = "C:\WINDOWS\system32\lspghq.dll Echec de la désinfection"
Line00000111 = "C:\WINDOWS\system32\lspghq.dll Supprimé"
Line00000110 = "C:\WINDOWS\system32\lvxiqr.dll Infecté par: DeepScan:Generic.Onlinegames.2.1F997BA6"
Line00000109 = "C:\WINDOWS\system32\lvxiqr.dll Echec de la désinfection"
Line00000108 = "C:\WINDOWS\system32\lvxiqr.dll Supprimé"
Line00000107 = "C:\WINDOWS\system32\LYLOADER.EXE Infecté par: Dropped:Generic.PWS.Games.3.98DB31EA"
Line00000106 = "C:\WINDOWS\system32\LYLOADER.EXE Echec de la désinfection"
Line00000105 = "C:\WINDOWS\system32\LYLOADER.EXE Supprimé"
Line00000104 = "C:\WINDOWS\system32\LYLOADMR.EXE Infecté par: Generic.PWS.Games.3.5D1BEBF1"
Line00000103 = "C:\WINDOWS\system32\LYLOADMR.EXE Echec de la désinfection"
Line00000102 = "C:\WINDOWS\system32\LYLOADMR.EXE Supprimé"
Line00000101 = "C:\WINDOWS\system32\mppds.dll Infecté par: DeepScan:Generic.Onlinegames.2.A4F574C1"
Line00000100 = "C:\WINDOWS\system32\mppds.dll Echec de la désinfection"
Line00000099 = "C:\WINDOWS\system32\mppds.dll Echec de la suppression"
Line00000098 = "C:\WINDOWS\system32\msccrt.dll Infecté par: Generic.PWS.Games.4.FAD84126"
Line00000097 = "C:\WINDOWS\system32\msccrt.dll Echec de la désinfection"
Line00000096 = "C:\WINDOWS\system32\msccrt.dll Echec de la suppression"
Line00000095 = "C:\WINDOWS\system32\mscomm.dll Infecté par: DeepScan:Generic.PWS.Games.1.1150A722"
Line00000094 = "C:\WINDOWS\system32\mscomm.dll Echec de la désinfection"
Line00000093 = "C:\WINDOWS\system32\mscomm.dll Supprimé"
Line00000092 = "C:\WINDOWS\system32\MSDEG32.DLL Infecté par: Generic.PWS.Games.3.98DB31EA"
Line00000091 = "C:\WINDOWS\system32\MSDEG32.DLL Echec de la désinfection"
Line00000090 = "C:\WINDOWS\system32\MSDEG32.DLL Supprimé"
Line00000089 = "C:\WINDOWS\system32\MsIMMs32.dll Infecté par: Generic.PWS.Games.4.E0C4F17E"
Line00000088 = "C:\WINDOWS\system32\MsIMMs32.dll Echec de la désinfection"
Line00000087 = "C:\WINDOWS\system32\MsIMMs32.dll Echec de la suppression"
Line00000086 = "C:\WINDOWS\system32\necarx.dll Infecté par: Generic.PWS.Games.4.C1354DF0"
Line00000085 = "C:\WINDOWS\system32\necarx.dll Echec de la désinfection"
Line00000084 = "C:\WINDOWS\system32\necarx.dll Supprimé"
Line00000083 = "C:\WINDOWS\system32\nslookupi.exe Infecté par: Backdoor.Agent.ALH"
Line00000082 = "C:\WINDOWS\system32\nslookupi.exe Echec de la désinfection"
Line00000081 = "C:\WINDOWS\system32\nslookupi.exe Supprimé"
Line00000080 = "C:\WINDOWS\system32\NVDispDrv.dll Infecté par: Generic.Malware.PWS.7DFA2D71"
Line00000079 = "C:\WINDOWS\system32\NVDispDrv.dll Echec de la désinfection"
Line00000078 = "C:\WINDOWS\system32\NVDispDrv.dll Echec de la suppression"
Line00000077 = "C:\WINDOWS\system32\pbrldu.dll Infecté par: Generic.PWS.Games.4.C1354DF0"
Line00000076 = "C:\WINDOWS\system32\pbrldu.dll Echec de la désinfection"
Line00000075 = "C:\WINDOWS\system32\pbrldu.dll Supprimé"
Line00000074 = "C:\WINDOWS\system32\pocwpi.dll Infecté par: DeepScan:Generic.Onlinegames.2.93240481"
Line00000073 = "C:\WINDOWS\system32\pocwpi.dll Echec de la désinfection"
Line00000072 = "C:\WINDOWS\system32\pocwpi.dll Supprimé"
Line00000071 = "C:\WINDOWS\system32\qxuwvn.dll Infecté par: Generic.PWS.Games.4.6946D9CD"
Line00000070 = "C:\WINDOWS\system32\qxuwvn.dll Echec de la désinfection"
Line00000069 = "C:\WINDOWS\system32\qxuwvn.dll Supprimé"
Line00000068 = "C:\WINDOWS\system32\sghski.dll Infecté par: Generic.PWS.Games.4.6946D9CD"
Line00000067 = "C:\WINDOWS\system32\sghski.dll Echec de la désinfection"
Line00000066 = "C:\WINDOWS\system32\sghski.dll Supprimé"
Line00000065 = "C:\WINDOWS\system32\SHQ.DLL Infecté par: Generic.PWS.Games.3.A1688A77"
Line00000064 = "C:\WINDOWS\system32\SHQ.DLL Echec de la désinfection"
Line00000063 = "C:\WINDOWS\system32\SHQ.DLL Supprimé"
Line00000062 = "C:\WINDOWS\system32\swrvbp.dll Infecté par: DeepScan:Generic.Onlinegames.2.93240481"
Line00000061 = "C:\WINDOWS\system32\swrvbp.dll Echec de la désinfection"
Line00000060 = "C:\WINDOWS\system32\swrvbp.dll Supprimé"
Line00000059 = "C:\WINDOWS\system32\tjtldt.dll Infecté par: DeepScan:Generic.Onlinegames.2.67C92A9C"
Line00000058 = "C:\WINDOWS\system32\tjtldt.dll Echec de la désinfection"
Line00000057 = "C:\WINDOWS\system32\tjtldt.dll Supprimé"
Line00000056 = "C:\WINDOWS\system32\ugcqmm.dll Infecté par: Generic.PWS.Games.4.ADE92B15"
Line00000055 = "C:\WINDOWS\system32\ugcqmm.dll Echec de la désinfection"
Line00000054 = "C:\WINDOWS\system32\ugcqmm.dll Supprimé"
Line00000053 = "C:\WINDOWS\system32\upxdnd.dll Infecté par: Generic.PWS.Games.4.C1354DF0"
Line00000052 = "C:\WINDOWS\system32\upxdnd.dll Echec de la désinfection"
Line00000051 = "C:\WINDOWS\system32\upxdnd.dll Supprimé"
Line00000050 = "C:\WINDOWS\system32\vlujgc.dll Infecté par: DeepScan:Generic.Onlinegames.2.A4F574C1"
Line00000049 = "C:\WINDOWS\system32\vlujgc.dll Echec de la désinfection"
Line00000048 = "C:\WINDOWS\system32\vlujgc.dll Supprimé"
Line00000047 = "C:\WINDOWS\system32\wichdv.dll Infecté par: Generic.Malware.PWS.7DFA2D71"
Line00000046 = "C:\WINDOWS\system32\wichdv.dll Echec de la désinfection"
Line00000045 = "C:\WINDOWS\system32\wichdv.dll Supprimé"
Line00000044 = "C:\WINDOWS\system32\wuyvgl.dll Infecté par: Generic.Malware.PWS.7DFA2D71"
Line00000043 = "C:\WINDOWS\system32\wuyvgl.dll Echec de la désinfection"
Line00000042 = "C:\WINDOWS\system32\wuyvgl.dll Supprimé"
Line00000041 = "C:\WINDOWS\system32\zdrkbe.dll Infecté par: Generic.PWS.Games.4.FE3D0854"
Line00000040 = "C:\WINDOWS\system32\zdrkbe.dll Echec de la désinfection"
Line00000039 = "C:\WINDOWS\system32\zdrkbe.dll Echec de la suppression"
Line00000038 = "C:\WINDOWS\system32\znugak.dll Infecté par: Generic.Malware.PWS.F74EB1EB"
Line00000037 = "C:\WINDOWS\system32\znugak.dll Echec de la désinfection"
Line00000036 = "C:\WINDOWS\system32\znugak.dll Supprimé"
Line00000035 = "C:\WINDOWS\ttzqvc.exe Infecté par: Generic.PWS.Games.4.7D3B889F"
Line00000034 = "C:\WINDOWS\ttzqvc.exe Echec de la désinfection"
Line00000033 = "C:\WINDOWS\ttzqvc.exe Supprimé"
Line00000032 = "C:\WINDOWS\upxdnd.exe Infecté par: Generic.PWS.Games.4.A0901325"
Line00000031 = "C:\WINDOWS\upxdnd.exe Echec de la désinfection"
Line00000030 = "C:\WINDOWS\upxdnd.exe Supprimé"
Line00000029 = "C:\_OTMoveIt\MovedFiles\WINDOWS\cmdbcs.exe Infecté par: Generic.PWS.Games.4.67283846"
Line00000028 = "C:\_OTMoveIt\MovedFiles\WINDOWS\cmdbcs.exe Echec de la désinfection"
Line00000027 = "C:\_OTMoveIt\MovedFiles\WINDOWS\cmdbcs.exe Supprimé"
Line00000026 = "C:\_OTMoveIt\MovedFiles\WINDOWS\DbgHlp32.exe Infecté par: Generic.PWS.Games.4.4E85F4AC"
Line00000025 = "C:\_OTMoveIt\MovedFiles\WINDOWS\DbgHlp32.exe Echec de la désinfection"
Line00000024 = "C:\_OTMoveIt\MovedFiles\WINDOWS\DbgHlp32.exe Supprimé"
Line00000023 = "C:\_OTMoveIt\MovedFiles\WINDOWS\DiskMan32.exe Infecté par: Generic.PWS.Games.4.EBF7C5CA"
Line00000022 = "C:\_OTMoveIt\MovedFiles\WINDOWS\DiskMan32.exe Echec de la désinfection"
Line00000021 = "C:\_OTMoveIt\MovedFiles\WINDOWS\DiskMan32.exe Supprimé"
Line00000020 = "C:\_OTMoveIt\MovedFiles\WINDOWS\Kvsc3.exe Infecté par: Generic.PWS.Games.4.891203E4"
Line00000019 = "C:\_OTMoveIt\MovedFiles\WINDOWS\Kvsc3.exe Echec de la désinfection"
Line00000018 = "C:\_OTMoveIt\MovedFiles\WINDOWS\Kvsc3.exe Supprimé"
Line00000017 = "C:\_OTMoveIt\MovedFiles\WINDOWS\mppds.exe Infecté par: DeepScan:Generic.PWS.Games.1.03D8A7FC"
Line00000016 = "C:\_OTMoveIt\MovedFiles\WINDOWS\mppds.exe Echec de la désinfection"
Line00000015 = "C:\_OTMoveIt\MovedFiles\WINDOWS\mppds.exe Supprimé"
Line00000014 = "C:\_OTMoveIt\MovedFiles\WINDOWS\msccrt.exe Infecté par: Generic.Onlinegames.3.C2E58199"
Line00000013 = "C:\_OTMoveIt\MovedFiles\WINDOWS\msccrt.exe Echec de la désinfection"
Line00000012 = "C:\_OTMoveIt\MovedFiles\WINDOWS\msccrt.exe Supprimé"
Line00000011 = "C:\_OTMoveIt\MovedFiles\WINDOWS\MsIMMs32.exe Infecté par: Generic.Onlinegames.1.EE31F4BC"
Line00000010 = "C:\_OTMoveIt\MovedFiles\WINDOWS\MsIMMs32.exe Echec de la désinfection"
Line00000009 = "C:\_OTMoveIt\MovedFiles\WINDOWS\MsIMMs32.exe Supprimé"
Line00000008 = "C:\_OTMoveIt\MovedFiles\WINDOWS\system32\nwizwmgjs.dll Infecté par: Generic.Onlinegames.3.91C686C3"
Line00000007 = "C:\_OTMoveIt\MovedFiles\WINDOWS\system32\nwizwmgjs.dll Echec de la désinfection"
Line00000006 = "C:\_OTMoveIt\MovedFiles\WINDOWS\system32\nwizwmgjs.dll Supprimé"
Line00000005 = "C:\_OTMoveIt\MovedFiles\WINDOWS\system32\zxdpri.dll Infecté par: Trojan.Agent.ABIO"
Line00000004 = "C:\_OTMoveIt\MovedFiles\WINDOWS\system32\zxdpri.dll Echec de la désinfection"
Line00000003 = "C:\_OTMoveIt\MovedFiles\WINDOWS\system32\zxdpri.dll Supprimé"
Line00000002 = "C:\_OTMoveIt\MovedFiles\WINDOWS\upxdnd.exe Infecté par: Generic.PWS.Games.4.F3DE0041"
Line00000001 = "C:\_OTMoveIt\MovedFiles\WINDOWS\upxdnd.exe Echec de la désinfection"
Line00000000 = "C:\_OTMoveIt\MovedFiles\WINDOWS\upxdnd.exe Supprimé"
En recherchant, j'ai trouvé un autre rapport comme ci-dessous:
[General]
App = "BitDefender Online Scanner v8"
Date = 05:09:2007
Time = 18:18:58
Scan Path = C:\;D:\;
[Engines Info]
Virus Definitions = 781666
Engine build = "AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)"
Scan plugins = 14
Archive plugins = 38
Unpack plugins = 7
E-mail plugins = 6
System plugins = 1
[Scan Statistics]
Folders = 5010
Files = 280497
Archives = 69448
Packed files = 12095
Identified viruses = 50
Infected files = 125
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 111
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 23
[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = *;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0
[Scan Results]
Line00000375 = "C:\Documents and Settings\Internet\Local Settings\Application Data\Identities\{3EBB9A37-A12F-4319-947F-5A06A38D1D1D}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 21) Infecté par: Generic.Peed.Eml.A844AF22"
Line00000374 = "C:\Documents and Settings\Internet\Local Settings\Application Data\Identities\{3EBB9A37-A12F-4319-947F-5A06A38D1D1D}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 21) Echec de la désinfection"
Line00000373 = "C:\Documents and Settings\Internet\Local Settings\Application Data\Identities\{3EBB9A37-A12F-4319-947F-5A06A38D1D1D}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 21) Supprimé"
Line00000372 = "C:\Documents and Settings\Internet\Local Settings\Application Data\Identities\{3EBB9A37-A12F-4319-947F-5A06A38D1D1D}\Microsoft\Outlook Express\Boîte de réception.dbx Echec de la mise à jour"
Line00000371 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\41JDIR9I\jh0619[1].exe Infecté par: Generic.PWS.Games.4.67283846"
Line00000370 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\41JDIR9I\jh0619[1].exe Echec de la désinfection"
Line00000369 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\41JDIR9I\jh0619[1].exe Supprimé"
Line00000368 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\41JDIR9I\my0616[1].exe Infecté par: Generic.PWS.Games.4.EBF7C5CA"
Line00000367 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\41JDIR9I\my0616[1].exe Echec de la désinfection"
Line00000366 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\41JDIR9I\my0616[1].exe Supprimé"
Line00000365 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\41JDIR9I\zt0616[1].exe Infecté par: Generic.PWS.Games.4.F3DE0041"
Line00000364 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\41JDIR9I\zt0616[1].exe Echec de la désinfection"
Line00000363 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\41JDIR9I\zt0616[1].exe Supprimé"
Line00000362 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\D9BMEZHT\dh3[1].exe Infecté par: Generic.PWS.Games.4.4E85F4AC"
Line00000361 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\D9BMEZHT\dh3[1].exe Echec de la désinfection"
Line00000360 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\D9BMEZHT\dh3[1].exe Supprimé"
Line00000359 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\D9BMEZHT\jh0619[1].exe Infecté par: Generic.PWS.Games.4.D8F59EF2"
Line00000358 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\D9BMEZHT\jh0619[1].exe Echec de la désinfection"
Line00000357 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\D9BMEZHT\jh0619[1].exe Supprimé"
Line00000356 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\NXXUAIZM\qj0617[1].exe Infecté par: Generic.PWS.Games.4.891203E4"
Line00000355 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\NXXUAIZM\qj0617[1].exe Echec de la désinfection"
Line00000354 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\NXXUAIZM\qj0617[1].exe Supprimé"
Line00000353 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\NXXUAIZM\tl0619[1].exe Infecté par: Generic.PWS.Games.4.9F94EF57"
Line00000352 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\NXXUAIZM\tl0619[1].exe Echec de la désinfection"
Line00000351 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\NXXUAIZM\tl0619[1].exe Supprimé"
Line00000350 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\NXXUAIZM\wl0618[1].exe Infecté par: Generic.Onlinegames.3.87CCB81D"
Line00000349 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\NXXUAIZM\wl0618[1].exe Echec de la désinfection"
Line00000348 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\NXXUAIZM\wl0618[1].exe Supprimé"
Line00000347 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\NXXUAIZM\wow0617[1].exe Infecté par: DeepScan:Generic.PWS.Games.1.03D8A7FC"
Line00000346 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\NXXUAIZM\wow0617[1].exe Echec de la désinfection"
Line00000345 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\NXXUAIZM\wow0617[1].exe Supprimé"
Line00000344 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\NXXUAIZM\zt0616[1].exe Infecté par: Generic.PWS.Games.4.A0901325"
Line00000343 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\NXXUAIZM\zt0616[1].exe Echec de la désinfection"
Line00000342 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\NXXUAIZM\zt0616[1].exe Supprimé"
Line00000341 = "C:\Program Files\NetMeeting\ravwlmon.dat Infecté par: DeepScan:Generic.PWS.Games.1.51F2A420"
Line00000340 = "C:\Program Files\NetMeeting\ravwlmon.dat Echec de la désinfection"
Line00000339 = "C:\Program Files\NetMeeting\ravwlmon.dat Echec de la suppression"
Line00000338 = "C:\Program Files\NetMeeting\ravzxmon.dat Infecté par: DeepScan:Generic.PWS.Games.1.E02E9A86"
Line00000337 = "C:\Program Files\NetMeeting\ravzxmon.dat Echec de la désinfection"
Line00000336 = "C:\Program Files\NetMeeting\ravzxmon.dat Echec de la suppression"
Line00000335 = "C:\QooBox\Quarantine\C\WINDOWS\AVPSrv.exe.vir Infecté par: Generic.PWS.Games.4.9F94EF57"
Line00000334 = "C:\QooBox\Quarantine\C\WINDOWS\AVPSrv.exe.vir Echec de la désinfection"
Line00000333 = "C:\QooBox\Quarantine\C\WINDOWS\AVPSrv.exe.vir Supprimé"
Line00000332 = "C:\QooBox\Quarantine\C\WINDOWS\system32\AVPSrv.dll.vir Infecté par: DeepScan:Generic.Onlinegames.2.93240481"
Line00000331 = "C:\QooBox\Quarantine\C\WINDOWS\system32\AVPSrv.dll.vir Echec de la désinfection"
Line00000330 = "C:\QooBox\Quarantine\C\WINDOWS\system32\AVPSrv.dll.vir Supprimé"
Line00000329 = "C:\QooBox\Quarantine\C\WINDOWS\system32\cmdbcs.dll.vir Infecté par: DeepScan:Generic.Onlinegames.2.1F997BA6"
Line00000328 = "C:\QooBox\Quarantine\C\WINDOWS\system32\cmdbcs.dll.vir Echec de la désinfection"
Line00000327 = "C:\QooBox\Quarantine\C\WINDOWS\system32\cmdbcs.dll.vir Supprimé"
Line00000326 = "C:\QooBox\Quarantine\C\WINDOWS\system32\Kvsc3.dll.vir Infecté par: Generic.PWS.Games.4.ADE92B15"
Line00000325 = "C:\QooBox\Quarantine\C\WINDOWS\system32\Kvsc3.dll.vir Echec de la désinfection"
Line00000324 = "C:\QooBox\Quarantine\C\WINDOWS\system32\Kvsc3.dll.vir Supprimé"
Line00000323 = "C:\QooBox\Quarantine\C\WINDOWS\system32\LYLOADER.EXE.vir Infecté par: Dropped:Generic.PWS.Games.3.98DB31EA"
Line00000322 = "C:\QooBox\Quarantine\C\WINDOWS\system32\LYLOADER.EXE.vir Echec de la désinfection"
Line00000321 = "C:\QooBox\Quarantine\C\WINDOWS\system32\LYLOADER.EXE.vir Supprimé"
Line00000320 = "C:\QooBox\Quarantine\C\WINDOWS\system32\MOSOU.dll.vir Infecté par: Generic.Malware.gPWS.D06BEED6"
Line00000319 = "C:\QooBox\Quarantine\C\WINDOWS\system32\MOSOU.dll.vir Echec de la désinfection"
Line00000318 = "C:\QooBox\Quarantine\C\WINDOWS\system32\MOSOU.dll.vir Supprimé"
Line00000317 = "C:\QooBox\Quarantine\C\WINDOWS\system32\mppds.dll.vir Infecté par: DeepScan:Generic.Onlinegames.2.A4F574C1"
Line00000316 = "C:\QooBox\Quarantine\C\WINDOWS\system32\mppds.dll.vir Echec de la désinfection"
Line00000315 = "C:\QooBox\Quarantine\C\WINDOWS\system32\mppds.dll.vir Supprimé"
Line00000314 = "C:\QooBox\Quarantine\C\WINDOWS\system32\msccrt.dll.vir Infecté par: Generic.PWS.Games.4.6946D9CD"
Line00000313 = "C:\QooBox\Quarantine\C\WINDOWS\system32\msccrt.dll.vir Echec de la désinfection"
Line00000312 = "C:\QooBox\Quarantine\C\WINDOWS\system32\msccrt.dll.vir Supprimé"
Line00000311 = "C:\QooBox\Quarantine\C\WINDOWS\system32\MSDEG32.DLL.vir Infecté par: Generic.PWS.Games.3.98DB31EA"
Line00000310 = "C:\QooBox\Quarantine\C\WINDOWS\system32\MSDEG32.DLL.vir Echec de la désinfection"
Line00000309 = "C:\QooBox\Quarantine\C\WINDOWS\system32\MSDEG32.DLL.vir Supprimé"
Line00000308 = "C:\QooBox\Quarantine\C\WINDOWS\system32\MsIMMs32.dll.vir Infecté par: Generic.PWS.Games.4.E0C4F17E"
Line00000307 = "C:\QooBox\Quarantine\C\WINDOWS\system32\MsIMMs32.dll.vir Echec de la désinfection"
Line00000306 = "C:\QooBox\Quarantine\C\WINDOWS\system32\MsIMMs32.dll.vir Supprimé"
Line00000305 = "C:\QooBox\Quarantine\C\WINDOWS\system32\upxdnd.dll.vir Infecté par: Generic.PWS.Games.4.C1354DF0"
Line00000304 = "C:\QooBox\Quarantine\C\WINDOWS\system32\upxdnd.dll.vir Echec de la désinfection"
Line00000303 = "C:\QooBox\Quarantine\C\WINDOWS\system32\upxdnd.dll.vir Supprimé"
Line00000302 = "C:\QooBox\Quarantine\C\WINDOWS\system32\WinForm.dll.vir Infecté par: Generic.Malware.PWS.D9479A55"
Line00000301 = "C:\QooBox\Quarantine\C\WINDOWS\system32\WinForm.dll.vir Echec de la désinfection"
Line00000300 = "C:\QooBox\Quarantine\C\WINDOWS\system32\WinForm.dll.vir Supprimé"
Line00000299 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP605\A0068772.dll Infecté par: Trojan.Small.BCL"
Line00000298 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP605\A0068772.dll Echec de la désinfection"
Line00000297 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP605\A0068772.dll Supprimé"
Line00000296 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0068813.dll Infecté par: Trojan.Small.BDM"
Line00000295 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0068813.dll Echec de la désinfection"
Line00000294 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0068813.dll Supprimé"
Line00000293 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103585.dll Infecté par: Generic.Onlinegames.3.AA23D5DE"
Line00000292 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103585.dll Echec de la désinfection"
Line00000291 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103585.dll Supprimé"
Line00000290 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103589.DLL Infecté par: Trojan.PopWin.FK"
Line00000289 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103589.DLL Echec de la désinfection"
Line00000288 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103589.DLL Supprimé"
Line00000287 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103593.dll Infecté par: Generic.Malware.PWS.7DFA2D71"
Line00000286 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103593.dll Echec de la désinfection"
Line00000285 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103593.dll Supprimé"
Line00000284 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103595.dll Infecté par: Generic.Malware.PWS.B382F6AE"
Line00000283 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103595.dll Echec de la désinfection"
Line00000282 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103595.dll Supprimé"
Line00000281 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103601.dll Infecté par: Generic.PWS.Games.4.ADE92B15"
Line00000280 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103601.dll Echec de la désinfection"
Line00000279 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103601.dll Supprimé"
Line00000278 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103602.dll Infecté par: DeepScan:Generic.Onlinegames.2.6F4F34E8"
Line00000277 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103602.dll Echec de la désinfection"
Line00000276 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103602.dll Supprimé"
Line00000275 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103603.dll Infecté par: Generic.PWS.Games.4.A21BF3E0"
Line00000274 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103603.dll Echec de la désinfection"
Line00000273 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103603.dll Supprimé"
Line00000272 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103605.dll Infecté par: Generic.PWS.Games.4.6946D9CD"
Line00000271 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103605.dll Echec de la désinfection"
Line00000270 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103605.dll Supprimé"
Line00000269 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103612.dll Infecté par: DeepScan:Generic.Onlinegames.2.93240481"
Line00000268 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103612.dll Echec de la désinfection"
Line00000267 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103612.dll Supprimé"
Line00000266 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103613.dll Infecté par: DeepScan:Generic.Onlinegames.2.1F997BA6"
Line00000265 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103613.dll Echec de la désinfection"
Line00000264 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103613.dll Supprimé"
Line00000263 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103614.dll Infecté par: Generic.PWS.Games.4.C1354DF0"
Line00000262 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103614.dll Echec de la désinfection"
Line00000261 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103614.dll Supprimé"
Line00000260 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103628.DLL Infecté par: Trojan.PopWin.FK"
Line00000259 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103628.DLL Echec de la désinfection"
Line00000258 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103628.DLL Supprimé"
Line00000257 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103630.EXE Infecté par: Dropped:Generic.PWS.Games.3.98DB31EA"
Line00000256 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103630.EXE Echec de la désinfection"
Line00000255 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103630.EXE Supprimé"
Line00000254 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103632.DLL Infecté par: Generic.PWS.Games.3.98DB31EA"
Line00000253 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103632.DLL Echec de la désinfection"
Line00000252 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103632.DLL Supprimé"
Line00000251 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103633.EXE Infecté par: Generic.PWS.Games.3.5D1BEBF1"
Line00000250 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103633.EXE Echec de la désinfection"
Line00000249 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103633.EXE Supprimé"
Line00000248 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103635.DLL Infecté par: Generic.PWS.Games.3.A1688A77"
Line00000247 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103635.DLL Echec de la désinfection"
Line00000246 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103635.DLL Supprimé"
Line00000245 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103636.dll Infecté par: DeepScan:Generic.Onlinegames.2.93240481"
Line00000244 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103636.dll Echec de la désinfection"
Line00000243 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103636.dll Supprimé"
Line00000242 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103637.dll Infecté par: DeepScan:Generic.Onlinegames.2.1F997BA6"
Line00000241 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103637.dll Echec de la désinfection"
Line00000240 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103637.dll Supprimé"
Line00000239 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103638.dll Infecté par: DeepScan:Generic.Onlinegames.2.A4F574C1"
Line00000238 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103638.dll Echec de la désinfection"
Line00000237 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103638.dll Supprimé"
Line00000236 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103639.dll Infecté par: Generic.PWS.Games.4.ADE92B15"
Line00000235 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103639.dll Echec de la désinfection"
Line00000234 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103639.dll Supprimé"
Line00000233 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103640.dll Infecté par: Generic.Malware.PWS.7DFA2D71"
Line00000232 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103640.dll Echec de la désinfection"
Line00000231 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103640.dll Supprimé"
Line00000230 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103647.dll Infecté par: DeepScan:Generic.Onlinegames.2.6F4F34E8"
Line00000229 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103647.dll Echec de la désinfection"
Line00000228 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103647.dll Supprimé"
Line00000227 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103648.dll Infecté par: Generic.PWS.Games.4.A21BF3E0"
Line00000226 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103648.dll Echec de la désinfection"
Line00000225 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103648.dll Supprimé"
Line00000224 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103649.dll Infecté par: Generic.PWS.Games.4.C1354DF0"
Line00000223 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103649.dll Echec de la désinfection"
Line00000222 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103649.dll Supprimé"
Line00000221 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103650.dll Infecté par: Generic.Malware.PWS.F74EB1EB"
Line00000220 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103650.dll Echec de la désinfection"
Line00000219 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103650.dll Supprimé"
Line00000218 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103651.dll Infecté par: Generic.PWS.Games.4.6946D9CD"
Line00000217 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103651.dll Echec de la désinfection"
Line00000216 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103651.dll Supprimé"
Line00000215 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103652.exe Infecté par: Generic.PWS.Games.4.7D3B889F"
Line00000214 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103652.exe Echec de la désinfection"
Line00000213 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103652.exe Supprimé"
Line00000212 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103653.exe Infecté par: DeepScan:Generic.PWS.Games.1.03D8A7FC"
Line00000211 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103653.exe Echec de la désinfection"
Line00000210 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103653.exe Supprimé"
Line00000209 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103654.EXE Infecté par: Dropped:Generic.PWS.Games.3.98DB31EA"
Line00000208 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103654.EXE Echec de la désinfection"
Line00000207 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103654.EXE Supprimé"
Line00000206 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103655.exe Infecté par: Generic.PWS.Games.4.9F94EF57"
Line00000205 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103655.exe Echec de la désinfection"
Line00000204 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103655.exe Supprimé"
Line00000203 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103656.exe Infecté par: Generic.Onlinegames.1.E8E9C543"
Line00000202 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103656.exe Echec de la désinfection"
Line00000201 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103656.exe Supprimé"
Line00000200 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103657.exe Infecté par: Generic.PWS.Games.4.67283846"
Line00000199 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103657.exe Echec de la désinfection"
Line00000198 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103657.exe Supprimé"
Line00000197 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103658.exe Infecté par: Generic.PWS.Games.4.F3DE0041"
Line00000196 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103658.exe Echec de la désinfection"
Line00000195 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103658.exe Supprimé"
Line00000194 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103660.exe Infecté par: Generic.Onlinegames.3.C2E58199"
Line00000193 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103660.exe Echec de la désinfection"
Line00000192 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103660.exe Supprimé"
Line00000191 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103661.exe Infecté par: Generic.PWS.Games.4.891203E4"
Line00000190 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103661.exe Echec de la désinfection"
Line00000189 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103661.exe Supprimé"
Line00000188 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103662.EXE Infecté par: Generic.PWS.Games.3.5D1BEBF1"
Line00000187 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103662.EXE Echec de la désinfection"
Line00000186 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103662.EXE Supprimé"
Line00000185 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103678.dll Infecté par: Generic.Malware.PWS.D9479A55"
Line00000184 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103678.dll Echec de la désinfection"
Line00000183 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103678.dll Supprimé"
Line00000182 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103679.dll Infecté par: Generic.Malware.gPWS.D06BEED6"
Line00000181 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103679.dll Echec de la désinfection"
Line00000180 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103679.dll Supprimé"
Line00000179 = "C:\WINDOWS\AVPSrv.exe Infecté par: Generic.PWS.Games.4.9F94EF57"
Line00000178 = "C:\WINDOWS\AVPSrv.exe Echec de la désinfection"
Line00000177 = "C:\WINDOWS\AVPSrv.exe Supprimé"
Line00000176 = "C:\WINDOWS\cmdbcs.exe Infecté par: Generic.PWS.Games.4.D8F59EF2"
Line00000175 = "C:\WINDOWS\cmdbcs.exe Echec de la désinfection"
Line00000174 = "C:\WINDOWS\cmdbcs.exe Supprimé"
Line00000173 = "C:\WINDOWS\DbgHlp32.exe Infecté par: Generic.PWS.Games.4.4E85F4AC"
Line00000172 = "C:\WINDOWS\DbgHlp32.exe Echec de la désinfection"
Line00000171 = "C:\WINDOWS\DbgHlp32.exe Supprimé"
Line00000170 = "C:\WINDOWS\DiskMan32.exe Infecté par: Generic.PWS.Games.4.EBF7C5CA"
Line00000169 = "C:\WINDOWS\DiskMan32.exe Echec de la désinfection"
Line00000168 = "C:\WINDOWS\DiskMan32.exe Supprimé"
Line00000167 = "C:\WINDOWS\Kvsc3.exe Infecté par: Generic.PWS.Games.4.891203E4"
Line00000166 = "C:\WINDOWS\Kvsc3.exe Echec de la désinfection"
Line00000165 = "C:\WINDOWS\Kvsc3.exe Supprimé"
Line00000164 = "C:\WINDOWS\mppds.exe Infecté par: DeepScan:Generic.PWS.Games.1.03D8A7FC"
Line00000163 = "C:\WINDOWS\mppds.exe Echec de la désinfection"
Line00000162 = "C:\WINDOWS\mppds.exe Supprimé"
Line00000161 = "C:\WINDOWS\msccrt.exe Infecté par: Generic.Onlinegames.3.87CCB81D"
Line00000160 = "C:\WINDOWS\msccrt.exe Echec de la désinfection"
Line00000159 = "C:\WINDOWS\msccrt.exe Supprimé"
Line00000158 = "C:\WINDOWS\MsIMMs32.exe Infecté par: Generic.Onlinegames.1.EE31F4BC"
Line00000157 = "C:\WINDOWS\MsIMMs32.exe Echec de la désinfection"
Line00000156 = "C:\WINDOWS\MsIMMs32.exe Supprimé"
Line00000155 = "C:\WINDOWS\system32\1BC7B66A.EXE Infecté par: Generic.Malware.Bdldsp.BF184011"
Line00000154 = "C:\WINDOWS\system32\1BC7B66A.EXE Echec de la désinfection"
Line00000153 = "C:\WINDOWS\system32\1BC7B66A.EXE Supprimé"
Line00000152 = "C:\WINDOWS\system32\3BFE35AC.DLL Infecté par: Trojan.PopWin.FK"
Line00000151 = "C:\WINDOWS\system32\3BFE35AC.DLL Echec de la désinfection"
Line00000150 = "C:\WINDOWS\system32\3BFE35AC.DLL Echec de la suppression"
Line00000149 = "C:\WINDOWS\system32\AVPSrv.dll Infecté par: DeepScan:Generic.Onlinegames.2.93240481"
Line00000148 = "C:\WINDOWS\system32\AVPSrv.dll Echec de la désinfection"
Line00000147 = "C:\WINDOWS\system32\AVPSrv.dll Echec de la suppression"
Line00000146 = "C:\WINDOWS\system32\banpaj.dll Infecté par: Generic.PWS.Games.4.ADE92B15"
Line00000145 = "C:\WINDOWS\system32\banpaj.dll Echec de la désinfection"
Line00000144 = "C:\WINDOWS\system32\banpaj.dll Supprimé"
Line00000143 = "C:\WINDOWS\system32\cmdbcs.dll Infecté par: DeepScan:Generic.Onlinegames.2.83B32E49"
Line00000142 = "C:\WINDOWS\system32\cmdbcs.dll Echec de la désinfection"
Line00000141 = "C:\WINDOWS\system32\cmdbcs.dll Echec de la suppression"
Line00000140 = "C:\WINDOWS\system32\DbgHlp32.dll Infecté par: DeepScan:Generic.Onlinegames.2.1566FC06"
Line00000139 = "C:\WINDOWS\system32\DbgHlp32.dll Echec de la désinfection"
Line00000138 = "C:\WINDOWS\system32\DbgHlp32.dll Echec de la suppression"
Line00000137 = "C:\WINDOWS\system32\ddos.exe Infecté par: BehavesLike:Win32.ExplorerHijack"
Line00000136 = "C:\WINDOWS\system32\ddos.exe Echec de la désinfection"
Line00000135 = "C:\WINDOWS\system32\ddos.exe Echec de la suppression"
Line00000134 = "C:\WINDOWS\system32\dfybwk.dll Infecté par: Generic.Malware.PWS.B382F6AE"
Line00000133 = "C:\WINDOWS\system32\dfybwk.dll Echec de la désinfection"
Line00000132 = "C:\WINDOWS\system32\dfybwk.dll Supprimé"
Line00000131 = "C:\WINDOWS\system32\DiskMan32.dll Infecté par: DeepScan:Generic.Onlinegames.2.67C92A9C"
Line00000130 = "C:\WINDOWS\system32\DiskMan32.dll Echec de la désinfection"
Line00000129 = "C:\WINDOWS\system32\DiskMan32.dll Echec de la suppression"
Line00000128 = "C:\WINDOWS\system32\dnlost.dll Infecté par: Generic.PWS.Games.4.C1354DF0"
Line00000127 = "C:\WINDOWS\system32\dnlost.dll Echec de la désinfection"
Line00000126 = "C:\WINDOWS\system32\dnlost.dll Supprimé"
Line00000125 = "C:\WINDOWS\system32\ekphxh.dll Infecté par: DeepScan:Generic.Onlinegames.2.6F4F34E8"
Line00000124 = "C:\WINDOWS\system32\ekphxh.dll Echec de la désinfection"
Line00000123 = "C:\WINDOWS\system32\ekphxh.dll Supprimé"
Line00000122 = "C:\WINDOWS\system32\itgbwa.dll Infecté par: DeepScan:Generic.Onlinegames.2.67C92A9C"
Line00000121 = "C:\WINDOWS\system32\itgbwa.dll Echec de la désinfection"
Line00000120 = "C:\WINDOWS\system32\itgbwa.dll Supprimé"
Line00000119 = "C:\WINDOWS\system32\kmlqdd.dll Infecté par: Generic.PWS.Games.4.6946D9CD"
Line00000118 = "C:\WINDOWS\system32\kmlqdd.dll Echec de la désinfection"
Line00000117 = "C:\WINDOWS\system32\kmlqdd.dll Supprimé"
Line00000116 = "C:\WINDOWS\system32\Kvsc3.dll Infecté par: Generic.PWS.Games.4.ADE92B15"
Line00000115 = "C:\WINDOWS\system32\Kvsc3.dll Echec de la désinfection"
Line00000114 = "C:\WINDOWS\system32\Kvsc3.dll Echec de la suppression"
Line00000113 = "C:\WINDOWS\system32\lspghq.dll Infecté par: DeepScan:Generic.Onlinegames.2.A4F574C1"
Line00000112 = "C:\WINDOWS\system32\lspghq.dll Echec de la désinfection"
Line00000111 = "C:\WINDOWS\system32\lspghq.dll Supprimé"
Line00000110 = "C:\WINDOWS\system32\lvxiqr.dll Infecté par: DeepScan:Generic.Onlinegames.2.1F997BA6"
Line00000109 = "C:\WINDOWS\system32\lvxiqr.dll Echec de la désinfection"
Line00000108 = "C:\WINDOWS\system32\lvxiqr.dll Supprimé"
Line00000107 = "C:\WINDOWS\system32\LYLOADER.EXE Infecté par: Dropped:Generic.PWS.Games.3.98DB31EA"
Line00000106 = "C:\WINDOWS\system32\LYLOADER.EXE Echec de la désinfection"
Line00000105 = "C:\WINDOWS\system32\LYLOADER.EXE Supprimé"
Line00000104 = "C:\WINDOWS\system32\LYLOADMR.EXE Infecté par: Generic.PWS.Games.3.5D1BEBF1"
Line00000103 = "C:\WINDOWS\system32\LYLOADMR.EXE Echec de la désinfection"
Line00000102 = "C:\WINDOWS\system32\LYLOADMR.EXE Supprimé"
Line00000101 = "C:\WINDOWS\system32\mppds.dll Infecté par: DeepScan:Generic.Onlinegames.2.A4F574C1"
Line00000100 = "C:\WINDOWS\system32\mppds.dll Echec de la désinfection"
Line00000099 = "C:\WINDOWS\system32\mppds.dll Echec de la suppression"
Line00000098 = "C:\WINDOWS\system32\msccrt.dll Infecté par: Generic.PWS.Games.4.FAD84126"
Line00000097 = "C:\WINDOWS\system32\msccrt.dll Echec de la désinfection"
Line00000096 = "C:\WINDOWS\system32\msccrt.dll Echec de la suppression"
Line00000095 = "C:\WINDOWS\system32\mscomm.dll Infecté par: DeepScan:Generic.PWS.Games.1.1150A722"
Line00000094 = "C:\WINDOWS\system32\mscomm.dll Echec de la désinfection"
Line00000093 = "C:\WINDOWS\system32\mscomm.dll Supprimé"
Line00000092 = "C:\WINDOWS\system32\MSDEG32.DLL Infecté par: Generic.PWS.Games.3.98DB31EA"
Line00000091 = "C:\WINDOWS\system32\MSDEG32.DLL Echec de la désinfection"
Line00000090 = "C:\WINDOWS\system32\MSDEG32.DLL Supprimé"
Line00000089 = "C:\WINDOWS\system32\MsIMMs32.dll Infecté par: Generic.PWS.Games.4.E0C4F17E"
Line00000088 = "C:\WINDOWS\system32\MsIMMs32.dll Echec de la désinfection"
Line00000087 = "C:\WINDOWS\system32\MsIMMs32.dll Echec de la suppression"
Line00000086 = "C:\WINDOWS\system32\necarx.dll Infecté par: Generic.PWS.Games.4.C1354DF0"
Line00000085 = "C:\WINDOWS\system32\necarx.dll Echec de la désinfection"
Line00000084 = "C:\WINDOWS\system32\necarx.dll Supprimé"
Line00000083 = "C:\WINDOWS\system32\nslookupi.exe Infecté par: Backdoor.Agent.ALH"
Line00000082 = "C:\WINDOWS\system32\nslookupi.exe Echec de la désinfection"
Line00000081 = "C:\WINDOWS\system32\nslookupi.exe Supprimé"
Line00000080 = "C:\WINDOWS\system32\NVDispDrv.dll Infecté par: Generic.Malware.PWS.7DFA2D71"
Line00000079 = "C:\WINDOWS\system32\NVDispDrv.dll Echec de la désinfection"
Line00000078 = "C:\WINDOWS\system32\NVDispDrv.dll Echec de la suppression"
Line00000077 = "C:\WINDOWS\system32\pbrldu.dll Infecté par: Generic.PWS.Games.4.C1354DF0"
Line00000076 = "C:\WINDOWS\system32\pbrldu.dll Echec de la désinfection"
Line00000075 = "C:\WINDOWS\system32\pbrldu.dll Supprimé"
Line00000074 = "C:\WINDOWS\system32\pocwpi.dll Infecté par: DeepScan:Generic.Onlinegames.2.93240481"
Line00000073 = "C:\WINDOWS\system32\pocwpi.dll Echec de la désinfection"
Line00000072 = "C:\WINDOWS\system32\pocwpi.dll Supprimé"
Line00000071 = "C:\WINDOWS\system32\qxuwvn.dll Infecté par: Generic.PWS.Games.4.6946D9CD"
Line00000070 = "C:\WINDOWS\system32\qxuwvn.dll Echec de la désinfection"
Line00000069 = "C:\WINDOWS\system32\qxuwvn.dll Supprimé"
Line00000068 = "C:\WINDOWS\system32\sghski.dll Infecté par: Generic.PWS.Games.4.6946D9CD"
Line00000067 = "C:\WINDOWS\system32\sghski.dll Echec de la désinfection"
Line00000066 = "C:\WINDOWS\system32\sghski.dll Supprimé"
Line00000065 = "C:\WINDOWS\system32\SHQ.DLL Infecté par: Generic.PWS.Games.3.A1688A77"
Line00000064 = "C:\WINDOWS\system32\SHQ.DLL Echec de la désinfection"
Line00000063 = "C:\WINDOWS\system32\SHQ.DLL Supprimé"
Line00000062 = "C:\WINDOWS\system32\swrvbp.dll Infecté par: DeepScan:Generic.Onlinegames.2.93240481"
Line00000061 = "C:\WINDOWS\system32\swrvbp.dll Echec de la désinfection"
Line00000060 = "C:\WINDOWS\system32\swrvbp.dll Supprimé"
Line00000059 = "C:\WINDOWS\system32\tjtldt.dll Infecté par: DeepScan:Generic.Onlinegames.2.67C92A9C"
Line00000058 = "C:\WINDOWS\system32\tjtldt.dll Echec de la désinfection"
Line00000057 = "C:\WINDOWS\system32\tjtldt.dll Supprimé"
Line00000056 = "C:\WINDOWS\system32\ugcqmm.dll Infecté par: Generic.PWS.Games.4.ADE92B15"
Line00000055 = "C:\WINDOWS\system32\ugcqmm.dll Echec de la désinfection"
Line00000054 = "C:\WINDOWS\system32\ugcqmm.dll Supprimé"
Line00000053 = "C:\WINDOWS\system32\upxdnd.dll Infecté par: Generic.PWS.Games.4.C1354DF0"
Line00000052 = "C:\WINDOWS\system32\upxdnd.dll Echec de la désinfection"
Line00000051 = "C:\WINDOWS\system32\upxdnd.dll Supprimé"
Line00000050 = "C:\WINDOWS\system32\vlujgc.dll Infecté par: DeepScan:Generic.Onlinegames.2.A4F574C1"
Line00000049 = "C:\WINDOWS\system32\vlujgc.dll Echec de la désinfection"
Line00000048 = "C:\WINDOWS\system32\vlujgc.dll Supprimé"
Line00000047 = "C:\WINDOWS\system32\wichdv.dll Infecté par: Generic.Malware.PWS.7DFA2D71"
Line00000046 = "C:\WINDOWS\system32\wichdv.dll Echec de la désinfection"
Line00000045 = "C:\WINDOWS\system32\wichdv.dll Supprimé"
Line00000044 = "C:\WINDOWS\system32\wuyvgl.dll Infecté par: Generic.Malware.PWS.7DFA2D71"
Line00000043 = "C:\WINDOWS\system32\wuyvgl.dll Echec de la désinfection"
Line00000042 = "C:\WINDOWS\system32\wuyvgl.dll Supprimé"
Line00000041 = "C:\WINDOWS\system32\zdrkbe.dll Infecté par: Generic.PWS.Games.4.FE3D0854"
Line00000040 = "C:\WINDOWS\system32\zdrkbe.dll Echec de la désinfection"
Line00000039 = "C:\WINDOWS\system32\zdrkbe.dll Echec de la suppression"
Line00000038 = "C:\WINDOWS\system32\znugak.dll Infecté par: Generic.Malware.PWS.F74EB1EB"
Line00000037 = "C:\WINDOWS\system32\znugak.dll Echec de la désinfection"
Line00000036 = "C:\WINDOWS\system32\znugak.dll Supprimé"
Line00000035 = "C:\WINDOWS\ttzqvc.exe Infecté par: Generic.PWS.Games.4.7D3B889F"
Line00000034 = "C:\WINDOWS\ttzqvc.exe Echec de la désinfection"
Line00000033 = "C:\WINDOWS\ttzqvc.exe Supprimé"
Line00000032 = "C:\WINDOWS\upxdnd.exe Infecté par: Generic.PWS.Games.4.A0901325"
Line00000031 = "C:\WINDOWS\upxdnd.exe Echec de la désinfection"
Line00000030 = "C:\WINDOWS\upxdnd.exe Supprimé"
Line00000029 = "C:\_OTMoveIt\MovedFiles\WINDOWS\cmdbcs.exe Infecté par: Generic.PWS.Games.4.67283846"
Line00000028 = "C:\_OTMoveIt\MovedFiles\WINDOWS\cmdbcs.exe Echec de la désinfection"
Line00000027 = "C:\_OTMoveIt\MovedFiles\WINDOWS\cmdbcs.exe Supprimé"
Line00000026 = "C:\_OTMoveIt\MovedFiles\WINDOWS\DbgHlp32.exe Infecté par: Generic.PWS.Games.4.4E85F4AC"
Line00000025 = "C:\_OTMoveIt\MovedFiles\WINDOWS\DbgHlp32.exe Echec de la désinfection"
Line00000024 = "C:\_OTMoveIt\MovedFiles\WINDOWS\DbgHlp32.exe Supprimé"
Line00000023 = "C:\_OTMoveIt\MovedFiles\WINDOWS\DiskMan32.exe Infecté par: Generic.PWS.Games.4.EBF7C5CA"
Line00000022 = "C:\_OTMoveIt\MovedFiles\WINDOWS\DiskMan32.exe Echec de la désinfection"
Line00000021 = "C:\_OTMoveIt\MovedFiles\WINDOWS\DiskMan32.exe Supprimé"
Line00000020 = "C:\_OTMoveIt\MovedFiles\WINDOWS\Kvsc3.exe Infecté par: Generic.PWS.Games.4.891203E4"
Line00000019 = "C:\_OTMoveIt\MovedFiles\WINDOWS\Kvsc3.exe Echec de la désinfection"
Line00000018 = "C:\_OTMoveIt\MovedFiles\WINDOWS\Kvsc3.exe Supprimé"
Line00000017 = "C:\_OTMoveIt\MovedFiles\WINDOWS\mppds.exe Infecté par: DeepScan:Generic.PWS.Games.1.03D8A7FC"
Line00000016 = "C:\_OTMoveIt\MovedFiles\WINDOWS\mppds.exe Echec de la désinfection"
Line00000015 = "C:\_OTMoveIt\MovedFiles\WINDOWS\mppds.exe Supprimé"
Line00000014 = "C:\_OTMoveIt\MovedFiles\WINDOWS\msccrt.exe Infecté par: Generic.Onlinegames.3.C2E58199"
Line00000013 = "C:\_OTMoveIt\MovedFiles\WINDOWS\msccrt.exe Echec de la désinfection"
Line00000012 = "C:\_OTMoveIt\MovedFiles\WINDOWS\msccrt.exe Supprimé"
Line00000011 = "C:\_OTMoveIt\MovedFiles\WINDOWS\MsIMMs32.exe Infecté par: Generic.Onlinegames.1.EE31F4BC"
Line00000010 = "C:\_OTMoveIt\MovedFiles\WINDOWS\MsIMMs32.exe Echec de la désinfection"
Line00000009 = "C:\_OTMoveIt\MovedFiles\WINDOWS\MsIMMs32.exe Supprimé"
Line00000008 = "C:\_OTMoveIt\MovedFiles\WINDOWS\system32\nwizwmgjs.dll Infecté par: Generic.Onlinegames.3.91C686C3"
Line00000007 = "C:\_OTMoveIt\MovedFiles\WINDOWS\system32\nwizwmgjs.dll Echec de la désinfection"
Line00000006 = "C:\_OTMoveIt\MovedFiles\WINDOWS\system32\nwizwmgjs.dll Supprimé"
Line00000005 = "C:\_OTMoveIt\MovedFiles\WINDOWS\system32\zxdpri.dll Infecté par: Trojan.Agent.ABIO"
Line00000004 = "C:\_OTMoveIt\MovedFiles\WINDOWS\system32\zxdpri.dll Echec de la désinfection"
Line00000003 = "C:\_OTMoveIt\MovedFiles\WINDOWS\system32\zxdpri.dll Supprimé"
Line00000002 = "C:\_OTMoveIt\MovedFiles\WINDOWS\upxdnd.exe Infecté par: Generic.PWS.Games.4.F3DE0041"
Line00000001 = "C:\_OTMoveIt\MovedFiles\WINDOWS\upxdnd.exe Echec de la désinfection"
Line00000000 = "C:\_OTMoveIt\MovedFiles\WINDOWS\upxdnd.exe Supprimé"
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
6 sept. 2007 à 10:11
6 sept. 2007 à 10:11
peux tu démarrer en mode sans échec
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir.
Appuie sur la touche F8 ou F5, à répétition jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuie sur Entrée.
Choisis ton compte usuel et non Administrateur.
reviens me dire, n'essaie aucune autre méthode!!!
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir.
Appuie sur la touche F8 ou F5, à répétition jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuie sur Entrée.
Choisis ton compte usuel et non Administrateur.
reviens me dire, n'essaie aucune autre méthode!!!
bonjour,
Il y a un message quand j'ai démarré en mode échec:
un problème a été détecté et windows a été arrêté afin de prevenir tout dommage sur votre ordi
suivre les étapes:
recherchez tout virus sur votre ordi, supprimez tout disque dur ou contrôleur des disque dur nouvellement installé, vérifiez votre disque dur afin de vous assurer qu'il est correctement configuré et terminé.
exécutez CHKDSK/F pour vérifier la présence d'un dommage sur ovtre disque dur puis redémarrer votre ordi.
info technique:
STOP 0x0000007B
Il y a un message quand j'ai démarré en mode échec:
un problème a été détecté et windows a été arrêté afin de prevenir tout dommage sur votre ordi
suivre les étapes:
recherchez tout virus sur votre ordi, supprimez tout disque dur ou contrôleur des disque dur nouvellement installé, vérifiez votre disque dur afin de vous assurer qu'il est correctement configuré et terminé.
exécutez CHKDSK/F pour vérifier la présence d'un dommage sur ovtre disque dur puis redémarrer votre ordi.
info technique:
STOP 0x0000007B
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
6 sept. 2007 à 10:54
6 sept. 2007 à 10:54
je craignais ce genre de choses...
lance OTMoveIT
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\Program Files\NetMeeting\ravwlmon.dat
C:\Program Files\NetMeeting\ravzxmon.dat
C:\WINDOWS\system32\3BFE35AC.DLL
C:\WINDOWS\system32\AVPSrv.dll
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\DbgHlp32.dll
C:\WINDOWS\system32\ddos.exe
C:\WINDOWS\system32\DiskMan32.dll
C:\WINDOWS\system32\Kvsc3.dll
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\system32\MsIMMs32.dll
C:\WINDOWS\system32\NVDispDrv.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt
Si, dans le rapport, tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer. Dans 24 heures environ, sur le site, la version de déchargement (v10.24 dans l'exemple) aura changé par rapport à celle actuelle. Tu retéléchargeras l'outil, tu le relanceras et tu posteras le rapport
et dis moi si tu parviens à entrer en mode sans échec après cela
tu me postes les rapports obtenus
OTMoveIT
Elibagla
et Hijack this
lance OTMoveIT
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\Program Files\NetMeeting\ravwlmon.dat
C:\Program Files\NetMeeting\ravzxmon.dat
C:\WINDOWS\system32\3BFE35AC.DLL
C:\WINDOWS\system32\AVPSrv.dll
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\DbgHlp32.dll
C:\WINDOWS\system32\ddos.exe
C:\WINDOWS\system32\DiskMan32.dll
C:\WINDOWS\system32\Kvsc3.dll
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\system32\MsIMMs32.dll
C:\WINDOWS\system32\NVDispDrv.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt
Si, dans le rapport, tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer. Dans 24 heures environ, sur le site, la version de déchargement (v10.24 dans l'exemple) aura changé par rapport à celle actuelle. Tu retéléchargeras l'outil, tu le relanceras et tu posteras le rapport
et dis moi si tu parviens à entrer en mode sans échec après cela
tu me postes les rapports obtenus
OTMoveIT
Elibagla
et Hijack this
Bonjour,
Il n'y a pas de phrase comme t'as dit.
Voici le rapport OTMoveIT:
C:\WINDOWS\system32\navcoy.dll unregistered successfully.
C:\WINDOWS\system32\navcoy.dll moved successfully.
File/Folder C:\WINDOWS\WinForm.exe not found.
C:\WINDOWS\cmdbcs.exe moved successfully.
C:\WINDOWS\mppds.exe moved successfully.
C:\WINDOWS\Kvsc3.exe moved successfully.
C:\WINDOWS\MsIMMs32.exe moved successfully.
C:\WINDOWS\DbgHlp32.exe moved successfully.
C:\WINDOWS\upxdnd.exe moved successfully.
C:\WINDOWS\msccrt.exe moved successfully.
File/Folder C:\WINDOWS\system32\mosou.exe not found.
File/Folder C:\WINDOWS\system32\nwizwlwzs.exe not found.
LoadLibrary failed for C:\WINDOWS\system32\nwizwmgjs.dll
C:\WINDOWS\system32\nwizwmgjs.dll NOT unregistered.
C:\WINDOWS\system32\nwizwmgjs.dll moved successfully.
File/Folder C:\WINDOWS\system32\nwizwmgjs.exe not found.
File/Folder C:\WINDOWS\system32\nwizwlwzs.dll not found.
File/Folder C:\WINDOWS\system32\mosou.exe not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\zxdpri.dll
C:\WINDOWS\system32\zxdpri.dll NOT unregistered.
C:\WINDOWS\system32\zxdpri.dll moved successfully.
C:\WINDOWS\DiskMan32.exe moved successfully.
Created on 09/05/2007 16:13:12
Rapport de Elibagla
Thu Sep 06 10:59:43 2007
EliBagle v10.50 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Sep 06 10:59:58 2007
EliBagle v10.50 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
rapport HIJACKTHIS:
Logfile of HijackThis v1.99.1
Scan saved at 11:19:42, on 06/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\program files\internet explorer\IEXPLORE.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Internet\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://home.mcafee.com/StaticGenericPage.aspx?page=cookienotsupported&url=%2fSecure%2fProtected%2fLogin.aspx%3fErrCode%3dPLEASE_LOGIN%26culture%3dfr-FR%26ctst%3d1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [RAVWLMON] C:\Program Files\NetMeeting\ravwlmon.exe
O4 - HKLM\..\Run: [RAVZXMON] C:\Program Files\NetMeeting\ravzxmon.exe
O4 - HKLM\..\Run: [RAVZTMON] C:\Program Files\NetMeeting\ravztmon.exe
O4 - HKLM\..\Run: [DiskMan32] C:\WINDOWS\DiskMan32.exe
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - HKLM\..\Run: [upxdnd] C:\WINDOWS\upxdnd.exe
O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe
O4 - HKLM\..\Run: [NVDispDrv] C:\WINDOWS\NVDispDrv.exe
O4 - HKLM\..\Run: [MsIMMs32] C:\WINDOWS\MsIMMs32.exe
O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
O4 - HKLM\..\Run: [AVPSrv] C:\WINDOWS\AVPSrv.exe
O4 - HKLM\..\Run: [Kvsc3] C:\WINDOWS\Kvsc3.exe
O4 - HKLM\..\Run: [DbgHlp32] C:\WINDOWS\DbgHlp32.exe
O4 - HKLM\..\Run: [WinForm] C:\WINDOWS\WinForm.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B975D33C-C4AE-43FC-BBF7-658FD3DCBAF3}: NameServer = 80.10.246.129,80.10.246.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC1F8141-2B40-4122-9C8E-EB1BA42C52FF}: NameServer = 193.252.19.3,193.252.19.4
O20 - AppInit_DLLs: zxdpri.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: 85F5FEB8 - Unknown owner - C:\WINDOWS\system32\B9847062.EXE (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Windows server manager (mgsqueue
) - Unknown owner - C:\WINDOWS\system32\mgsqueue.exe (file missing)
O23 - Service: Windows Message Queue (msgqueue
) - Unknown owner - C:\WINDOWS\system32\msgqueue.exe (file missing)
O23 - Service: Windows_Serveraaa - Unknown owner - C:\WINDOWS\system32\ddos.exe
O23 - Service: Windows_Serverd - Unknown owner - C:\WINDOWS\system32\ddos.exe
Merci
Il n'y a pas de phrase comme t'as dit.
Voici le rapport OTMoveIT:
C:\WINDOWS\system32\navcoy.dll unregistered successfully.
C:\WINDOWS\system32\navcoy.dll moved successfully.
File/Folder C:\WINDOWS\WinForm.exe not found.
C:\WINDOWS\cmdbcs.exe moved successfully.
C:\WINDOWS\mppds.exe moved successfully.
C:\WINDOWS\Kvsc3.exe moved successfully.
C:\WINDOWS\MsIMMs32.exe moved successfully.
C:\WINDOWS\DbgHlp32.exe moved successfully.
C:\WINDOWS\upxdnd.exe moved successfully.
C:\WINDOWS\msccrt.exe moved successfully.
File/Folder C:\WINDOWS\system32\mosou.exe not found.
File/Folder C:\WINDOWS\system32\nwizwlwzs.exe not found.
LoadLibrary failed for C:\WINDOWS\system32\nwizwmgjs.dll
C:\WINDOWS\system32\nwizwmgjs.dll NOT unregistered.
C:\WINDOWS\system32\nwizwmgjs.dll moved successfully.
File/Folder C:\WINDOWS\system32\nwizwmgjs.exe not found.
File/Folder C:\WINDOWS\system32\nwizwlwzs.dll not found.
File/Folder C:\WINDOWS\system32\mosou.exe not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\zxdpri.dll
C:\WINDOWS\system32\zxdpri.dll NOT unregistered.
C:\WINDOWS\system32\zxdpri.dll moved successfully.
C:\WINDOWS\DiskMan32.exe moved successfully.
Created on 09/05/2007 16:13:12
Rapport de Elibagla
Thu Sep 06 10:59:43 2007
EliBagle v10.50 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Sep 06 10:59:58 2007
EliBagle v10.50 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
rapport HIJACKTHIS:
Logfile of HijackThis v1.99.1
Scan saved at 11:19:42, on 06/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\program files\internet explorer\IEXPLORE.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Internet\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://home.mcafee.com/StaticGenericPage.aspx?page=cookienotsupported&url=%2fSecure%2fProtected%2fLogin.aspx%3fErrCode%3dPLEASE_LOGIN%26culture%3dfr-FR%26ctst%3d1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [RAVWLMON] C:\Program Files\NetMeeting\ravwlmon.exe
O4 - HKLM\..\Run: [RAVZXMON] C:\Program Files\NetMeeting\ravzxmon.exe
O4 - HKLM\..\Run: [RAVZTMON] C:\Program Files\NetMeeting\ravztmon.exe
O4 - HKLM\..\Run: [DiskMan32] C:\WINDOWS\DiskMan32.exe
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - HKLM\..\Run: [upxdnd] C:\WINDOWS\upxdnd.exe
O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe
O4 - HKLM\..\Run: [NVDispDrv] C:\WINDOWS\NVDispDrv.exe
O4 - HKLM\..\Run: [MsIMMs32] C:\WINDOWS\MsIMMs32.exe
O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
O4 - HKLM\..\Run: [AVPSrv] C:\WINDOWS\AVPSrv.exe
O4 - HKLM\..\Run: [Kvsc3] C:\WINDOWS\Kvsc3.exe
O4 - HKLM\..\Run: [DbgHlp32] C:\WINDOWS\DbgHlp32.exe
O4 - HKLM\..\Run: [WinForm] C:\WINDOWS\WinForm.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B975D33C-C4AE-43FC-BBF7-658FD3DCBAF3}: NameServer = 80.10.246.129,80.10.246.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC1F8141-2B40-4122-9C8E-EB1BA42C52FF}: NameServer = 193.252.19.3,193.252.19.4
O20 - AppInit_DLLs: zxdpri.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: 85F5FEB8 - Unknown owner - C:\WINDOWS\system32\B9847062.EXE (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Windows server manager (mgsqueue
) - Unknown owner - C:\WINDOWS\system32\mgsqueue.exe (file missing)
O23 - Service: Windows Message Queue (msgqueue
) - Unknown owner - C:\WINDOWS\system32\msgqueue.exe (file missing)
O23 - Service: Windows_Serveraaa - Unknown owner - C:\WINDOWS\system32\ddos.exe
O23 - Service: Windows_Serverd - Unknown owner - C:\WINDOWS\system32\ddos.exe
Merci
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
6 sept. 2007 à 11:55
6 sept. 2007 à 11:55
Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.
- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessous, pour faire apparaître "Propriétés".
Windows_Serveraaa
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
C:\WINDOWS\system32\ddos.exe
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.
recommence avec ceux ci
Windows_Serverd localisé ici
:\WINDOWS\system32\ddos.exe
Windows server manager (mgsqueue)localisé ici
C:\WINDOWS\system32\mgsqueue.exe
Windows Message Queuelocalisé ici
C:\WINDOWS\system32\mgsqueue.exe
Service: 85F5FEB8 localisé ici
C:\WINDOWS\system32\B9847062.EXE
ce n'est pas le bon rapport OTMoveIT,
voilà les fichiers que je te demandais de supprimer avec OTmoveIt
C:\Program Files\NetMeeting\ravwlmon.dat
C:\Program Files\NetMeeting\ravzxmon.dat
C:\WINDOWS\system32\3BFE35AC.DLL
C:\WINDOWS\system32\AVPSrv.dll
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\DbgHlp32.dll
C:\WINDOWS\system32\ddos.exe
C:\WINDOWS\system32\DiskMan32.dll
C:\WINDOWS\system32\Kvsc3.dll
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\system32\MsIMMs32.dll
C:\WINDOWS\system32\NVDispDrv.dll
C:\WINDOWS\system32\mgsqueue.exe
C:\WINDOWS\system32\B9847062.EXE
recommence la manip avec ces fichiers
et puis tu fais ceci
lance hijack this pour un scan et coche les lignes suivantes si encore présentes
O4 - HKLM\..\Run: [RAVWLMON] C:\Program Files\NetMeeting\ravwlmon.exe
O4 - HKLM\..\Run: [RAVZXMON] C:\Program Files\NetMeeting\ravzxmon.exe
O4 - HKLM\..\Run: [RAVZTMON] C:\Program Files\NetMeeting\ravztmon.exe
O4 - HKLM\..\Run: [DiskMan32] C:\WINDOWS\DiskMan32.exe
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - HKLM\..\Run: [upxdnd] C:\WINDOWS\upxdnd.exe
O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe
O4 - HKLM\..\Run: [NVDispDrv] C:\WINDOWS\NVDispDrv.exe
O4 - HKLM\..\Run: [MsIMMs32] C:\WINDOWS\MsIMMs32.exe
O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
O4 - HKLM\..\Run: [AVPSrv] C:\WINDOWS\AVPSrv.exe
O4 - HKLM\..\Run: [Kvsc3] C:\WINDOWS\Kvsc3.exe
O4 - HKLM\..\Run: [DbgHlp32] C:\WINDOWS\DbgHlp32.exe
O4 - HKLM\..\Run: [WinForm] C:\WINDOWS\WinForm.exe
O20 - AppInit_DLLs: zxdpri.dll
O23 - Service: 85F5FEB8 - Unknown owner - C:\WINDOWS\system32\B9847062.EXE (file missing)
O23 - Service: Windows server manager (mgsqueue
) - Unknown owner - C:\WINDOWS\system32\mgsqueue.exe (file missing)
O23 - Service: Windows Message Queue (msgqueue
) - Unknown owner - C:\WINDOWS\system32\msgqueue.exe (file missing)
O23 - Service: Windows_Serveraaa - Unknown owner - C:\WINDOWS\system32\ddos.exe
O23 - Service: Windows_Serverd - Unknown owner - C:\WINDOWS\system32\ddos.exe
ferme toutes tes fenêtres même internet et clique sur fixer l'objet
repasse Combofix
Télécharge combofix.exe (par sUBs) sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Double clique combofix.exe et suis les invites.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
poste le bon rapport de OTmoveIt, le rapport de Combofix et un nouveau hijack
et dis moi si tu as eu des problèmes
tu ne m'as pas dit si après le passage de Elibagla tu avais pu aller en mode sans échec?
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.
- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessous, pour faire apparaître "Propriétés".
Windows_Serveraaa
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
C:\WINDOWS\system32\ddos.exe
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.
recommence avec ceux ci
Windows_Serverd localisé ici
:\WINDOWS\system32\ddos.exe
Windows server manager (mgsqueue)localisé ici
C:\WINDOWS\system32\mgsqueue.exe
Windows Message Queuelocalisé ici
C:\WINDOWS\system32\mgsqueue.exe
Service: 85F5FEB8 localisé ici
C:\WINDOWS\system32\B9847062.EXE
ce n'est pas le bon rapport OTMoveIT,
voilà les fichiers que je te demandais de supprimer avec OTmoveIt
C:\Program Files\NetMeeting\ravwlmon.dat
C:\Program Files\NetMeeting\ravzxmon.dat
C:\WINDOWS\system32\3BFE35AC.DLL
C:\WINDOWS\system32\AVPSrv.dll
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\DbgHlp32.dll
C:\WINDOWS\system32\ddos.exe
C:\WINDOWS\system32\DiskMan32.dll
C:\WINDOWS\system32\Kvsc3.dll
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\system32\MsIMMs32.dll
C:\WINDOWS\system32\NVDispDrv.dll
C:\WINDOWS\system32\mgsqueue.exe
C:\WINDOWS\system32\B9847062.EXE
recommence la manip avec ces fichiers
et puis tu fais ceci
lance hijack this pour un scan et coche les lignes suivantes si encore présentes
O4 - HKLM\..\Run: [RAVWLMON] C:\Program Files\NetMeeting\ravwlmon.exe
O4 - HKLM\..\Run: [RAVZXMON] C:\Program Files\NetMeeting\ravzxmon.exe
O4 - HKLM\..\Run: [RAVZTMON] C:\Program Files\NetMeeting\ravztmon.exe
O4 - HKLM\..\Run: [DiskMan32] C:\WINDOWS\DiskMan32.exe
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - HKLM\..\Run: [upxdnd] C:\WINDOWS\upxdnd.exe
O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe
O4 - HKLM\..\Run: [NVDispDrv] C:\WINDOWS\NVDispDrv.exe
O4 - HKLM\..\Run: [MsIMMs32] C:\WINDOWS\MsIMMs32.exe
O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
O4 - HKLM\..\Run: [AVPSrv] C:\WINDOWS\AVPSrv.exe
O4 - HKLM\..\Run: [Kvsc3] C:\WINDOWS\Kvsc3.exe
O4 - HKLM\..\Run: [DbgHlp32] C:\WINDOWS\DbgHlp32.exe
O4 - HKLM\..\Run: [WinForm] C:\WINDOWS\WinForm.exe
O20 - AppInit_DLLs: zxdpri.dll
O23 - Service: 85F5FEB8 - Unknown owner - C:\WINDOWS\system32\B9847062.EXE (file missing)
O23 - Service: Windows server manager (mgsqueue
) - Unknown owner - C:\WINDOWS\system32\mgsqueue.exe (file missing)
O23 - Service: Windows Message Queue (msgqueue
) - Unknown owner - C:\WINDOWS\system32\msgqueue.exe (file missing)
O23 - Service: Windows_Serveraaa - Unknown owner - C:\WINDOWS\system32\ddos.exe
O23 - Service: Windows_Serverd - Unknown owner - C:\WINDOWS\system32\ddos.exe
ferme toutes tes fenêtres même internet et clique sur fixer l'objet
repasse Combofix
Télécharge combofix.exe (par sUBs) sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Double clique combofix.exe et suis les invites.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
poste le bon rapport de OTmoveIt, le rapport de Combofix et un nouveau hijack
et dis moi si tu as eu des problèmes
tu ne m'as pas dit si après le passage de Elibagla tu avais pu aller en mode sans échec?
Bonjour,
Voici le rapport de combofix:
ComboFix 07-08-30.3 - "Internet" 2007-09-06 12:06:55.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.288 [GMT 2:00]
* Created a new restore point
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\Autorun.inf
C:\WINDOWS\avpsrv.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\kvsc3.exe
C:\WINDOWS\mppds.exe
C:\WINDOWS\msccrt.exe
C:\WINDOWS\msimms32.exe
C:\WINDOWS\system32\avpsrv.dll
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\kvsc3.dll
C:\WINDOWS\system32\lymangr.dll
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\system32\msimms32.dll
C:\WINDOWS\system32\mssock.sys
C:\WINDOWS\system32\SHQMANGR.DLL
C:\WINDOWS\system32\upxdnd.dll
C:\WINDOWS\system32\winform.dll
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\winform.exe
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_NPF
((((((((((((((((((((((((( Files Created from 2007-08-06 to 2007-09-06 )))))))))))))))))))))))))))))))
2007-09-06 12:12 15,360 --a------ C:\WINDOWS\NVDispDrv.exe
2007-09-06 12:09 21,038 ---h----- C:\auto.exe
2007-09-06 12:00 23,040 --a------ C:\WINDOWS\system32\rmsaud.dll
2007-09-06 11:59 36,864 --a------ C:\WINDOWS\system32\3BFE35AC.DLL
2007-09-06 11:59 25,600 --a------ C:\WINDOWS\system32\eyvhik.dll
2007-09-06 11:59 25,600 --a------ C:\WINDOWS\system32\DiskMan32.dll
2007-09-06 11:59 24,064 --a------ C:\WINDOWS\system32\DbgHlp32.dll
2007-09-06 11:59 18,944 --a------ C:\WINDOWS\system32\NVDispDrv.dll
2007-09-06 11:59 18,944 --a------ C:\WINDOWS\system32\geaelc.dll
2007-09-06 11:59 18,944 --a------ C:\WINDOWS\nriexy.exe
2007-09-06 11:59 18,944 --a------ C:\WINDOWS\DiskMan32.exe
2007-09-06 10:31 24,576 --a------ C:\WINDOWS\system32\tbwvze.dll
2007-09-06 10:31 23,552 --a------ C:\WINDOWS\system32\yponpv.dll
2007-09-06 10:31 18,944 --a------ C:\WINDOWS\system32\rxqsmw.dll
2007-09-06 10:30 18,944 --a------ C:\WINDOWS\system32\gminit.dll
2007-09-06 10:22 8,110 --a------ C:\WINDOWS\system32\k11890669202.exe
2007-09-06 10:22 31,232 --a------ C:\WINDOWS\system32\k11890669245.exe
2007-09-06 10:22 17,920 --a------ C:\WINDOWS\system32\k11890669234.exe
2007-09-06 10:22 17,408 --a------ C:\WINDOWS\system32\k11890669223.exe
2007-09-06 10:22 15,360 --a------ C:\WINDOWS\system32\k11890669191.exe
2007-09-06 09:36 23,552 --a------ C:\WINDOWS\system32\kdgpfs.dll
2007-09-06 09:35 18,944 --a------ C:\WINDOWS\system32\kayzhn.dll
2007-09-06 07:34 23,552 --a------ C:\WINDOWS\system32\iqfnvf.dll
2007-09-06 05:35 26,112 --a------ C:\WINDOWS\system32\yiwqti.dll
2007-09-06 04:33 18,944 --a------ C:\WINDOWS\system32\akdazb.dll
2007-09-06 03:34 24,064 --a------ C:\WINDOWS\system32\eqiubv.dll
2007-09-06 02:34 24,576 --a------ C:\WINDOWS\system32\dhnwjf.dll
2007-09-06 02:34 24,064 --a------ C:\WINDOWS\system32\aiwidt.dll
2007-09-06 02:33 25,600 --a------ C:\WINDOWS\system32\iueyix.dll
2007-09-06 01:34 24,064 --a------ C:\WINDOWS\system32\flzqpt.dll
2007-09-06 00:32 25,600 --a------ C:\WINDOWS\system32\bwzsgu.dll
2007-09-06 00:32 24,064 --a------ C:\WINDOWS\system32\rhlgtl.dll
2007-09-05 23:32 23,040 --a------ C:\WINDOWS\system32\vzluwc.dll
2007-09-05 22:32 25,600 --a------ C:\WINDOWS\system32\wwdtie.dll
2007-09-05 21:33 24,576 --a------ C:\WINDOWS\system32\onlzdj.dll
2007-09-05 21:32 23,040 --a------ C:\WINDOWS\system32\omqidr.dll
2007-09-05 20:31 24,064 --a------ C:\WINDOWS\system32\xcxbhv.dll
2007-09-05 20:31 18,944 --a------ C:\WINDOWS\system32\uvfvtj.dll
2007-09-05 18:32 18,432 --a------ C:\WINDOWS\DbgHlp32.exe
2007-09-05 18:31 23,552 --a------ C:\WINDOWS\system32\nnjxhj.dll
2007-09-05 18:13 21,038 --a------ C:\WINDOWS\system32\1BC7B66A.EXE
2007-09-05 17:32 24,576 --a------ C:\WINDOWS\system32\zdrkbe.dll
2007-09-05 16:20 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-09-05 10:02 20 --a------ C:\DOCUME~1\Internet\mhsha1.dat
2007-09-05 10:01 20 --a------ C:\WINDOWS\system32\mhsha1.dat
2007-09-05 08:31 15,360 --a------ C:\WINDOWS\mfwvsi.exe
2007-09-04 10:35 15,360 --a------ C:\WINDOWS\igcpou.exe
2007-09-04 08:45 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-09-04 08:32 15,360 --a------ C:\WINDOWS\lpbvag.exe
2007-09-03 14:51 32,852 --a------ C:\WINDOWS\system32\FBI.dll
2007-09-03 14:50 15,360 --a------ C:\WINDOWS\kywunz.exe
2007-08-31 15:35 15,912 --a------ C:\WINDOWS\system32\k11885672466.exe
2007-08-31 14:35 13,748 --a------ C:\WINDOWS\system32\k11885636319.exe
2007-08-31 14:34 14,136 --a------ C:\WINDOWS\system32\k11885636308.exe
2007-08-31 12:34 14,136 --a------ C:\WINDOWS\system32\k11885563978.exe
2007-08-31 11:34 15,912 --a------ C:\WINDOWS\system32\k11885527816.exe
2007-08-31 10:34 13,748 --a------ C:\WINDOWS\system32\k11885491709.exe
2007-08-31 10:33 15,912 --a------ C:\WINDOWS\system32\k11885491666.exe
2007-08-31 09:34 13,748 --a------ C:\WINDOWS\system32\k11885455559.exe
2007-08-31 08:34 13,748 --a------ C:\WINDOWS\system32\k11885419419.exe
2007-08-31 08:33 14,136 --a------ C:\WINDOWS\system32\k11885419408.exe
2007-08-31 08:31 15,360 --a------ C:\WINDOWS\gywvts.exe
2007-08-30 17:37 13,748 --a------ C:\WINDOWS\system32\k11884880999.exe
2007-08-30 17:36 15,912 --a------ C:\WINDOWS\system32\k11884880956.exe
2007-08-30 16:36 13,748 --a------ C:\WINDOWS\system32\k11884844829.exe
2007-08-30 15:36 13,748 --a------ C:\WINDOWS\system32\k11884808659.exe
2007-08-30 15:35 14,136 --a------ C:\WINDOWS\system32\k11884808648.exe
2007-08-30 14:35 15,912 --a------ C:\WINDOWS\system32\k11884772456.exe
2007-08-30 13:35 13,748 --a------ C:\WINDOWS\system32\k11884736339.exe
2007-08-30 13:34 15,912 --a------ C:\WINDOWS\system32\k11884736296.exe
2007-08-30 13:34 14,136 --a------ C:\WINDOWS\system32\k11884736318.exe
2007-08-30 11:35 13,748 --a------ C:\WINDOWS\system32\k11884664009.exe
2007-08-30 11:34 14,136 --a------ C:\WINDOWS\system32\k11884663998.exe
2007-08-30 10:35 13,748 --a------ C:\WINDOWS\system32\k11884627849.exe
2007-08-30 09:34 13,748 --a------ C:\WINDOWS\system32\k11884591679.exe
2007-08-30 08:31 15,360 --a------ C:\WINDOWS\imkafn.exe
2007-08-29 16:58 13,748 --a------ C:\WINDOWS\system32\k11883993759.exe
2007-08-29 16:57 14,136 --a------ C:\WINDOWS\system32\k11883993748.exe
2007-08-29 15:58 13,748 --a------ C:\WINDOWS\system32\k11883957599.exe
2007-08-29 14:56 15,912 --a------ C:\WINDOWS\system32\k11883921396.exe
2007-08-29 14:54 15,360 --a------ C:\WINDOWS\oguyec.exe
2007-08-29 09:34 14,136 --a------ C:\WINDOWS\system32\k11883727798.exe
2007-08-29 08:33 15,912 --a------ C:\WINDOWS\system32\k11883691606.exe
2007-08-29 08:31 15,360 --a------ C:\WINDOWS\qblfgo.exe
2007-08-28 17:14 12,900 --a------ C:\WINDOWS\system32\k11883139409.exe
2007-08-28 17:13 15,912 --a------ C:\WINDOWS\system32\k11883139366.exe
2007-08-28 16:14 12,900 --a------ C:\WINDOWS\system32\k11883103239.exe
2007-08-28 16:13 15,912 --a------ C:\WINDOWS\system32\k11883103206.exe
2007-08-28 15:13 12,900 --a------ C:\WINDOWS\system32\k11883067079.exe
2007-08-28 15:10 15,360 --a------ C:\WINDOWS\dkqcxn.exe
2007-08-28 12:38 12,900 --a------ C:\WINDOWS\system32\k11882973779.exe
2007-08-28 12:37 15,912 --a------ C:\WINDOWS\system32\k11882973736.exe
2007-08-28 11:38 12,900 --a------ C:\WINDOWS\system32\k11882937619.exe
2007-08-28 11:36 15,912 --a------ C:\WINDOWS\system32\k11882937576.exe
2007-08-28 10:37 15,360 --a------ C:\WINDOWS\system32\k118829014610.exe
2007-08-28 10:37 12,900 --a------ C:\WINDOWS\system32\k11882901449.exe
2007-08-28 10:36 15,912 --a------ C:\WINDOWS\system32\k11882901416.exe
2007-08-28 09:37 12,900 --a------ C:\WINDOWS\system32\k11882865279.exe
2007-08-28 08:37 12,900 --a------ C:\WINDOWS\system32\k11882829119.exe
2007-08-28 08:34 15,360 --a------ C:\WINDOWS\jpbxsa.exe
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-09-04 08:32 57344 --a------ C:\WINDOWS\system32\850D542D.DLL
2007-07-31 18:23 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
2007-07-30 17:23 --------- d-------- C:\Program Files\ClamWin
2007-07-30 17:23 --------- d-------- C:\DOCUME~1\Internet\APPLIC~1\.clamwin
2007-07-30 16:37 0 --a------ C:\WINDOWS\system32\k11858062254.exe
2007-07-30 12:33 12310 --a------ C:\WINDOWS\system32\k11857914564.exe
2007-07-30 11:27 3910 --a------ C:\WINDOWS\system32\k11857876524.exe
2007-07-25 08:39 46761 --a------ C:\WINDOWS\system32\ok1.exe
2007-07-24 12:57 49 --a------ C:\WINDOWS\system32\jzeini.dll
2007-07-23 09:34 46746 --a------ C:\WINDOWS\system32\navcot.exe
2007-07-23 09:19 60 --a------ C:\WINDOWS\system32\jzdini.dll
2007-07-12 10:43 6733 --a------ C:\WINDOWS\system32\k11842294033.exe
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ClamWin"="C:\Program Files\ClamWin\bin\ClamTray.exe" [2007-07-23 02:17]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"NVDispDrv"="C:\WINDOWS\NVDispDrv.exe" [2007-09-06 10:31]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{4A65498A-7653-9801-1647-987114AB7F44}"= C:\WINDOWS\system32\zxdpri.dll [ ]
"{AEB6717E-7E19-11d0-97EE-00C04FD91973}"= FBI.dll [ ]
[color=red]SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcSs]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 2000 Series.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hp psc 2000 Series.lnk
backup=C:\WINDOWS\pss\hp psc 2000 Series.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hpoddt01.exe.lnk
backup=C:\WINDOWS\pss\hpoddt01.exe.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dla]
C:\WINDOWS\system32\dla\tfswctrl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DSLAGENTEXE]
dslagent.exe USB
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GSICONEXE]
GSICON.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
C:\WINDOWS\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
"C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
C:\WINDOWS\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCAgentExe]
C:\PROGRA~1\McAfee.com\Agent\McAgent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCUpdateExe]
C:\PROGRA~1\McAfee.com\Agent\McUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessagerStarter Wanadoo]
C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MPFExe]
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
"C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirusScan Online]
"c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VSOCheckTask]
"c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WooCnxMon]
C:\PROGRA~1\Wanadoo\CnxMon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
C:\PROGRA~1\Wanadoo\Watch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Pml Driver HPZ12"=3 (0x3)
"NetSvc"=3 (0x3)
"MpfService"=2 (0x2)
"MCVSRte"=2 (0x2)
"mcupdmgr.exe"=3 (0x3)
"McShield"=2 (0x2)
"Iap"=2 (0x2)
S2 gafwload;ECI Telecom USB ADSL Loader;C:\WINDOWS\system32\DRIVERS\gafwload.sys
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys
S3 wanusb;ECI Telecom USB ADSL WAN Modem;C:\WINDOWS\system32\DRIVERS\gwausb.sys
S4 85F5FEB8;85F5FEB8;C:\WINDOWS\system32\B9847062.EXE -85F5FEB8
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{28d3794a-3c3f-11dc-b9af-0008544fa6b1}]
Auto\command- E:\auto.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2dc7e17e-5809-11da-b5d9-00ff00300101}]
Auto\command- E:\auto.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e598c37-dc0b-11d9-b50d-00ff00300101}]
Auto\command- auto.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{70072885-e136-11db-b945-0008544fa6b1}]
Auto\command- E:\auto.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b5e5bb1e-dd77-11d9-b511-00ff00300101}]
Auto\command- E:\auto.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca544c2a-3ac0-11dc-b9ab-0008544fa6b1}]
Auto\command- auto.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{81716107-A10D-11cf-64CD-11115FE1CF41}]
C:\WINDOWS\system32\nwizzhuxians.exe
Contents of the 'Scheduled Tasks' folder
2005-11-28 07:40:23 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2100 series#1125072091.job
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-06 12:12:36
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-09-06 12:14:44 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-06 12:14
C:\ComboFix2.txt ... 2007-09-05 16:30
--- E O F ---
Le rapport MOVEIT:
File/Folder C:\Program Files\NetMeeting\ravwlmon.dat not found.
File/Folder C:\Program Files\NetMeeting\ravzxmon.dat not found.
File/Folder C:\WINDOWS\system32\3BFE35AC.DLL not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\AVPSrv.dll
C:\WINDOWS\system32\AVPSrv.dll NOT unregistered.
C:\WINDOWS\system32\AVPSrv.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\cmdbcs.dll NOT unregistered.
C:\WINDOWS\system32\cmdbcs.dll moved successfully.
File/Folder C:\WINDOWS\system32\DbgHlp32.dll not found.
File move failed. C:\WINDOWS\system32\ddos.exe scheduled to be moved on reboot.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\DiskMan32.dll
C:\WINDOWS\system32\DiskMan32.dll NOT unregistered.
C:\WINDOWS\system32\DiskMan32.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\Kvsc3.dll
C:\WINDOWS\system32\Kvsc3.dll NOT unregistered.
C:\WINDOWS\system32\Kvsc3.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\mppds.dll NOT unregistered.
C:\WINDOWS\system32\mppds.dll moved successfully.
File/Folder C:\WINDOWS\system32\msccrt.dll not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\MsIMMs32.dll
C:\WINDOWS\system32\MsIMMs32.dll NOT unregistered.
C:\WINDOWS\system32\MsIMMs32.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\NVDispDrv.dll
C:\WINDOWS\system32\NVDispDrv.dll NOT unregistered.
C:\WINDOWS\system32\NVDispDrv.dll moved successfully.
File/Folder C:\WINDOWS\system32\mgsqueue.exe not found.
File/Folder C:\WINDOWS\system32\B9847062.EXE not found.
Created on 09/06/2007 11:56:47
Le rapport HIJACKTHIS:
Logfile of HijackThis v1.99.1
Scan saved at 12:00:31, on 06/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Internet\Bureau\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://home.mcafee.com/StaticGenericPage.aspx?page=cookienotsupported&url=%2fSecure%2fProtected%2fLogin.aspx%3fErrCode%3dPLEASE_LOGIN%26culture%3dfr-FR%26ctst%3d1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [RAVWLMON] C:\Program Files\NetMeeting\ravwlmon.exe
O4 - HKLM\..\Run: [RAVZXMON] C:\Program Files\NetMeeting\ravzxmon.exe
O4 - HKLM\..\Run: [RAVZTMON] C:\Program Files\NetMeeting\ravztmon.exe
O4 - HKLM\..\Run: [DiskMan32] C:\WINDOWS\DiskMan32.exe
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - HKLM\..\Run: [upxdnd] C:\WINDOWS\upxdnd.exe
O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe
O4 - HKLM\..\Run: [NVDispDrv] C:\WINDOWS\vowrai.exe
O4 - HKLM\..\Run: [MsIMMs32] C:\WINDOWS\MsIMMs32.exe
O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
O4 - HKLM\..\Run: [AVPSrv] C:\WINDOWS\AVPSrv.exe
O4 - HKLM\..\Run: [Kvsc3] C:\WINDOWS\Kvsc3.exe
O4 - HKLM\..\Run: [DbgHlp32] C:\WINDOWS\DbgHlp32.exe
O4 - HKLM\..\Run: [WinForm] C:\WINDOWS\WinForm.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B975D33C-C4AE-43FC-BBF7-658FD3DCBAF3}: NameServer = 80.10.246.129,80.10.246.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC1F8141-2B40-4122-9C8E-EB1BA42C52FF}: NameServer = 193.252.19.3,193.252.19.4
O20 - AppInit_DLLs: zxdpri.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
En faisant enlever les lignes dans HIJACKTHIS, il y a un message d'erreur comme quoi il ne peut pas fix certains fichiers.
Merci
Voici le rapport de combofix:
ComboFix 07-08-30.3 - "Internet" 2007-09-06 12:06:55.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.288 [GMT 2:00]
* Created a new restore point
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\Autorun.inf
C:\WINDOWS\avpsrv.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\kvsc3.exe
C:\WINDOWS\mppds.exe
C:\WINDOWS\msccrt.exe
C:\WINDOWS\msimms32.exe
C:\WINDOWS\system32\avpsrv.dll
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\kvsc3.dll
C:\WINDOWS\system32\lymangr.dll
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\system32\msimms32.dll
C:\WINDOWS\system32\mssock.sys
C:\WINDOWS\system32\SHQMANGR.DLL
C:\WINDOWS\system32\upxdnd.dll
C:\WINDOWS\system32\winform.dll
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\winform.exe
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_NPF
((((((((((((((((((((((((( Files Created from 2007-08-06 to 2007-09-06 )))))))))))))))))))))))))))))))
2007-09-06 12:12 15,360 --a------ C:\WINDOWS\NVDispDrv.exe
2007-09-06 12:09 21,038 ---h----- C:\auto.exe
2007-09-06 12:00 23,040 --a------ C:\WINDOWS\system32\rmsaud.dll
2007-09-06 11:59 36,864 --a------ C:\WINDOWS\system32\3BFE35AC.DLL
2007-09-06 11:59 25,600 --a------ C:\WINDOWS\system32\eyvhik.dll
2007-09-06 11:59 25,600 --a------ C:\WINDOWS\system32\DiskMan32.dll
2007-09-06 11:59 24,064 --a------ C:\WINDOWS\system32\DbgHlp32.dll
2007-09-06 11:59 18,944 --a------ C:\WINDOWS\system32\NVDispDrv.dll
2007-09-06 11:59 18,944 --a------ C:\WINDOWS\system32\geaelc.dll
2007-09-06 11:59 18,944 --a------ C:\WINDOWS\nriexy.exe
2007-09-06 11:59 18,944 --a------ C:\WINDOWS\DiskMan32.exe
2007-09-06 10:31 24,576 --a------ C:\WINDOWS\system32\tbwvze.dll
2007-09-06 10:31 23,552 --a------ C:\WINDOWS\system32\yponpv.dll
2007-09-06 10:31 18,944 --a------ C:\WINDOWS\system32\rxqsmw.dll
2007-09-06 10:30 18,944 --a------ C:\WINDOWS\system32\gminit.dll
2007-09-06 10:22 8,110 --a------ C:\WINDOWS\system32\k11890669202.exe
2007-09-06 10:22 31,232 --a------ C:\WINDOWS\system32\k11890669245.exe
2007-09-06 10:22 17,920 --a------ C:\WINDOWS\system32\k11890669234.exe
2007-09-06 10:22 17,408 --a------ C:\WINDOWS\system32\k11890669223.exe
2007-09-06 10:22 15,360 --a------ C:\WINDOWS\system32\k11890669191.exe
2007-09-06 09:36 23,552 --a------ C:\WINDOWS\system32\kdgpfs.dll
2007-09-06 09:35 18,944 --a------ C:\WINDOWS\system32\kayzhn.dll
2007-09-06 07:34 23,552 --a------ C:\WINDOWS\system32\iqfnvf.dll
2007-09-06 05:35 26,112 --a------ C:\WINDOWS\system32\yiwqti.dll
2007-09-06 04:33 18,944 --a------ C:\WINDOWS\system32\akdazb.dll
2007-09-06 03:34 24,064 --a------ C:\WINDOWS\system32\eqiubv.dll
2007-09-06 02:34 24,576 --a------ C:\WINDOWS\system32\dhnwjf.dll
2007-09-06 02:34 24,064 --a------ C:\WINDOWS\system32\aiwidt.dll
2007-09-06 02:33 25,600 --a------ C:\WINDOWS\system32\iueyix.dll
2007-09-06 01:34 24,064 --a------ C:\WINDOWS\system32\flzqpt.dll
2007-09-06 00:32 25,600 --a------ C:\WINDOWS\system32\bwzsgu.dll
2007-09-06 00:32 24,064 --a------ C:\WINDOWS\system32\rhlgtl.dll
2007-09-05 23:32 23,040 --a------ C:\WINDOWS\system32\vzluwc.dll
2007-09-05 22:32 25,600 --a------ C:\WINDOWS\system32\wwdtie.dll
2007-09-05 21:33 24,576 --a------ C:\WINDOWS\system32\onlzdj.dll
2007-09-05 21:32 23,040 --a------ C:\WINDOWS\system32\omqidr.dll
2007-09-05 20:31 24,064 --a------ C:\WINDOWS\system32\xcxbhv.dll
2007-09-05 20:31 18,944 --a------ C:\WINDOWS\system32\uvfvtj.dll
2007-09-05 18:32 18,432 --a------ C:\WINDOWS\DbgHlp32.exe
2007-09-05 18:31 23,552 --a------ C:\WINDOWS\system32\nnjxhj.dll
2007-09-05 18:13 21,038 --a------ C:\WINDOWS\system32\1BC7B66A.EXE
2007-09-05 17:32 24,576 --a------ C:\WINDOWS\system32\zdrkbe.dll
2007-09-05 16:20 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-09-05 10:02 20 --a------ C:\DOCUME~1\Internet\mhsha1.dat
2007-09-05 10:01 20 --a------ C:\WINDOWS\system32\mhsha1.dat
2007-09-05 08:31 15,360 --a------ C:\WINDOWS\mfwvsi.exe
2007-09-04 10:35 15,360 --a------ C:\WINDOWS\igcpou.exe
2007-09-04 08:45 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-09-04 08:32 15,360 --a------ C:\WINDOWS\lpbvag.exe
2007-09-03 14:51 32,852 --a------ C:\WINDOWS\system32\FBI.dll
2007-09-03 14:50 15,360 --a------ C:\WINDOWS\kywunz.exe
2007-08-31 15:35 15,912 --a------ C:\WINDOWS\system32\k11885672466.exe
2007-08-31 14:35 13,748 --a------ C:\WINDOWS\system32\k11885636319.exe
2007-08-31 14:34 14,136 --a------ C:\WINDOWS\system32\k11885636308.exe
2007-08-31 12:34 14,136 --a------ C:\WINDOWS\system32\k11885563978.exe
2007-08-31 11:34 15,912 --a------ C:\WINDOWS\system32\k11885527816.exe
2007-08-31 10:34 13,748 --a------ C:\WINDOWS\system32\k11885491709.exe
2007-08-31 10:33 15,912 --a------ C:\WINDOWS\system32\k11885491666.exe
2007-08-31 09:34 13,748 --a------ C:\WINDOWS\system32\k11885455559.exe
2007-08-31 08:34 13,748 --a------ C:\WINDOWS\system32\k11885419419.exe
2007-08-31 08:33 14,136 --a------ C:\WINDOWS\system32\k11885419408.exe
2007-08-31 08:31 15,360 --a------ C:\WINDOWS\gywvts.exe
2007-08-30 17:37 13,748 --a------ C:\WINDOWS\system32\k11884880999.exe
2007-08-30 17:36 15,912 --a------ C:\WINDOWS\system32\k11884880956.exe
2007-08-30 16:36 13,748 --a------ C:\WINDOWS\system32\k11884844829.exe
2007-08-30 15:36 13,748 --a------ C:\WINDOWS\system32\k11884808659.exe
2007-08-30 15:35 14,136 --a------ C:\WINDOWS\system32\k11884808648.exe
2007-08-30 14:35 15,912 --a------ C:\WINDOWS\system32\k11884772456.exe
2007-08-30 13:35 13,748 --a------ C:\WINDOWS\system32\k11884736339.exe
2007-08-30 13:34 15,912 --a------ C:\WINDOWS\system32\k11884736296.exe
2007-08-30 13:34 14,136 --a------ C:\WINDOWS\system32\k11884736318.exe
2007-08-30 11:35 13,748 --a------ C:\WINDOWS\system32\k11884664009.exe
2007-08-30 11:34 14,136 --a------ C:\WINDOWS\system32\k11884663998.exe
2007-08-30 10:35 13,748 --a------ C:\WINDOWS\system32\k11884627849.exe
2007-08-30 09:34 13,748 --a------ C:\WINDOWS\system32\k11884591679.exe
2007-08-30 08:31 15,360 --a------ C:\WINDOWS\imkafn.exe
2007-08-29 16:58 13,748 --a------ C:\WINDOWS\system32\k11883993759.exe
2007-08-29 16:57 14,136 --a------ C:\WINDOWS\system32\k11883993748.exe
2007-08-29 15:58 13,748 --a------ C:\WINDOWS\system32\k11883957599.exe
2007-08-29 14:56 15,912 --a------ C:\WINDOWS\system32\k11883921396.exe
2007-08-29 14:54 15,360 --a------ C:\WINDOWS\oguyec.exe
2007-08-29 09:34 14,136 --a------ C:\WINDOWS\system32\k11883727798.exe
2007-08-29 08:33 15,912 --a------ C:\WINDOWS\system32\k11883691606.exe
2007-08-29 08:31 15,360 --a------ C:\WINDOWS\qblfgo.exe
2007-08-28 17:14 12,900 --a------ C:\WINDOWS\system32\k11883139409.exe
2007-08-28 17:13 15,912 --a------ C:\WINDOWS\system32\k11883139366.exe
2007-08-28 16:14 12,900 --a------ C:\WINDOWS\system32\k11883103239.exe
2007-08-28 16:13 15,912 --a------ C:\WINDOWS\system32\k11883103206.exe
2007-08-28 15:13 12,900 --a------ C:\WINDOWS\system32\k11883067079.exe
2007-08-28 15:10 15,360 --a------ C:\WINDOWS\dkqcxn.exe
2007-08-28 12:38 12,900 --a------ C:\WINDOWS\system32\k11882973779.exe
2007-08-28 12:37 15,912 --a------ C:\WINDOWS\system32\k11882973736.exe
2007-08-28 11:38 12,900 --a------ C:\WINDOWS\system32\k11882937619.exe
2007-08-28 11:36 15,912 --a------ C:\WINDOWS\system32\k11882937576.exe
2007-08-28 10:37 15,360 --a------ C:\WINDOWS\system32\k118829014610.exe
2007-08-28 10:37 12,900 --a------ C:\WINDOWS\system32\k11882901449.exe
2007-08-28 10:36 15,912 --a------ C:\WINDOWS\system32\k11882901416.exe
2007-08-28 09:37 12,900 --a------ C:\WINDOWS\system32\k11882865279.exe
2007-08-28 08:37 12,900 --a------ C:\WINDOWS\system32\k11882829119.exe
2007-08-28 08:34 15,360 --a------ C:\WINDOWS\jpbxsa.exe
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-09-04 08:32 57344 --a------ C:\WINDOWS\system32\850D542D.DLL
2007-07-31 18:23 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
2007-07-30 17:23 --------- d-------- C:\Program Files\ClamWin
2007-07-30 17:23 --------- d-------- C:\DOCUME~1\Internet\APPLIC~1\.clamwin
2007-07-30 16:37 0 --a------ C:\WINDOWS\system32\k11858062254.exe
2007-07-30 12:33 12310 --a------ C:\WINDOWS\system32\k11857914564.exe
2007-07-30 11:27 3910 --a------ C:\WINDOWS\system32\k11857876524.exe
2007-07-25 08:39 46761 --a------ C:\WINDOWS\system32\ok1.exe
2007-07-24 12:57 49 --a------ C:\WINDOWS\system32\jzeini.dll
2007-07-23 09:34 46746 --a------ C:\WINDOWS\system32\navcot.exe
2007-07-23 09:19 60 --a------ C:\WINDOWS\system32\jzdini.dll
2007-07-12 10:43 6733 --a------ C:\WINDOWS\system32\k11842294033.exe
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ClamWin"="C:\Program Files\ClamWin\bin\ClamTray.exe" [2007-07-23 02:17]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"NVDispDrv"="C:\WINDOWS\NVDispDrv.exe" [2007-09-06 10:31]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{4A65498A-7653-9801-1647-987114AB7F44}"= C:\WINDOWS\system32\zxdpri.dll [ ]
"{AEB6717E-7E19-11d0-97EE-00C04FD91973}"= FBI.dll [ ]
[color=red]SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcSs]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 2000 Series.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hp psc 2000 Series.lnk
backup=C:\WINDOWS\pss\hp psc 2000 Series.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hpoddt01.exe.lnk
backup=C:\WINDOWS\pss\hpoddt01.exe.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dla]
C:\WINDOWS\system32\dla\tfswctrl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DSLAGENTEXE]
dslagent.exe USB
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GSICONEXE]
GSICON.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
C:\WINDOWS\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
"C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
C:\WINDOWS\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCAgentExe]
C:\PROGRA~1\McAfee.com\Agent\McAgent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCUpdateExe]
C:\PROGRA~1\McAfee.com\Agent\McUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessagerStarter Wanadoo]
C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MPFExe]
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
"C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirusScan Online]
"c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VSOCheckTask]
"c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WooCnxMon]
C:\PROGRA~1\Wanadoo\CnxMon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
C:\PROGRA~1\Wanadoo\Watch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Pml Driver HPZ12"=3 (0x3)
"NetSvc"=3 (0x3)
"MpfService"=2 (0x2)
"MCVSRte"=2 (0x2)
"mcupdmgr.exe"=3 (0x3)
"McShield"=2 (0x2)
"Iap"=2 (0x2)
S2 gafwload;ECI Telecom USB ADSL Loader;C:\WINDOWS\system32\DRIVERS\gafwload.sys
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys
S3 wanusb;ECI Telecom USB ADSL WAN Modem;C:\WINDOWS\system32\DRIVERS\gwausb.sys
S4 85F5FEB8;85F5FEB8;C:\WINDOWS\system32\B9847062.EXE -85F5FEB8
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{28d3794a-3c3f-11dc-b9af-0008544fa6b1}]
Auto\command- E:\auto.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2dc7e17e-5809-11da-b5d9-00ff00300101}]
Auto\command- E:\auto.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e598c37-dc0b-11d9-b50d-00ff00300101}]
Auto\command- auto.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{70072885-e136-11db-b945-0008544fa6b1}]
Auto\command- E:\auto.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b5e5bb1e-dd77-11d9-b511-00ff00300101}]
Auto\command- E:\auto.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca544c2a-3ac0-11dc-b9ab-0008544fa6b1}]
Auto\command- auto.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{81716107-A10D-11cf-64CD-11115FE1CF41}]
C:\WINDOWS\system32\nwizzhuxians.exe
Contents of the 'Scheduled Tasks' folder
2005-11-28 07:40:23 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2100 series#1125072091.job
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-06 12:12:36
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-09-06 12:14:44 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-06 12:14
C:\ComboFix2.txt ... 2007-09-05 16:30
--- E O F ---
Le rapport MOVEIT:
File/Folder C:\Program Files\NetMeeting\ravwlmon.dat not found.
File/Folder C:\Program Files\NetMeeting\ravzxmon.dat not found.
File/Folder C:\WINDOWS\system32\3BFE35AC.DLL not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\AVPSrv.dll
C:\WINDOWS\system32\AVPSrv.dll NOT unregistered.
C:\WINDOWS\system32\AVPSrv.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\cmdbcs.dll NOT unregistered.
C:\WINDOWS\system32\cmdbcs.dll moved successfully.
File/Folder C:\WINDOWS\system32\DbgHlp32.dll not found.
File move failed. C:\WINDOWS\system32\ddos.exe scheduled to be moved on reboot.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\DiskMan32.dll
C:\WINDOWS\system32\DiskMan32.dll NOT unregistered.
C:\WINDOWS\system32\DiskMan32.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\Kvsc3.dll
C:\WINDOWS\system32\Kvsc3.dll NOT unregistered.
C:\WINDOWS\system32\Kvsc3.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\mppds.dll NOT unregistered.
C:\WINDOWS\system32\mppds.dll moved successfully.
File/Folder C:\WINDOWS\system32\msccrt.dll not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\MsIMMs32.dll
C:\WINDOWS\system32\MsIMMs32.dll NOT unregistered.
C:\WINDOWS\system32\MsIMMs32.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\NVDispDrv.dll
C:\WINDOWS\system32\NVDispDrv.dll NOT unregistered.
C:\WINDOWS\system32\NVDispDrv.dll moved successfully.
File/Folder C:\WINDOWS\system32\mgsqueue.exe not found.
File/Folder C:\WINDOWS\system32\B9847062.EXE not found.
Created on 09/06/2007 11:56:47
Le rapport HIJACKTHIS:
Logfile of HijackThis v1.99.1
Scan saved at 12:00:31, on 06/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Internet\Bureau\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://home.mcafee.com/StaticGenericPage.aspx?page=cookienotsupported&url=%2fSecure%2fProtected%2fLogin.aspx%3fErrCode%3dPLEASE_LOGIN%26culture%3dfr-FR%26ctst%3d1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [RAVWLMON] C:\Program Files\NetMeeting\ravwlmon.exe
O4 - HKLM\..\Run: [RAVZXMON] C:\Program Files\NetMeeting\ravzxmon.exe
O4 - HKLM\..\Run: [RAVZTMON] C:\Program Files\NetMeeting\ravztmon.exe
O4 - HKLM\..\Run: [DiskMan32] C:\WINDOWS\DiskMan32.exe
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - HKLM\..\Run: [upxdnd] C:\WINDOWS\upxdnd.exe
O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe
O4 - HKLM\..\Run: [NVDispDrv] C:\WINDOWS\vowrai.exe
O4 - HKLM\..\Run: [MsIMMs32] C:\WINDOWS\MsIMMs32.exe
O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
O4 - HKLM\..\Run: [AVPSrv] C:\WINDOWS\AVPSrv.exe
O4 - HKLM\..\Run: [Kvsc3] C:\WINDOWS\Kvsc3.exe
O4 - HKLM\..\Run: [DbgHlp32] C:\WINDOWS\DbgHlp32.exe
O4 - HKLM\..\Run: [WinForm] C:\WINDOWS\WinForm.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B975D33C-C4AE-43FC-BBF7-658FD3DCBAF3}: NameServer = 80.10.246.129,80.10.246.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC1F8141-2B40-4122-9C8E-EB1BA42C52FF}: NameServer = 193.252.19.3,193.252.19.4
O20 - AppInit_DLLs: zxdpri.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
En faisant enlever les lignes dans HIJACKTHIS, il y a un message d'erreur comme quoi il ne peut pas fix certains fichiers.
Merci
