Des mails sortant a la pelle

velober -  
 velober -
Bonjour,

Je viens de m'apercevoir grace a AVAST que mon PC emet des tonnes mails vers l'exterieur ,je n'arrive pas a localiser le virus ou le cheval de troie qui effectue ces envois.

j'ai procédé un nettoyage avec CCleaner avant de lancer HijackThis,
Merci de votre Aide

Voici le log de HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:44:51, on 10/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\D-Link\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Universal Shield 4.0\US30Service.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Multimedia Mouse Driver\MouseDrv.exe
C:\Program Files\Multimedia Keyboard & Mouse Driver\PS2USBKbdDrv.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\CodeStuff\Starter\Starter.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\BBarHelpers.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Tools\procexp\procexp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\notepad.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Tools\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://rootsearch.biz/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://rootsearch.biz/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://rootsearch.biz/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://rootsearch.biz/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://rootsearch.biz/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://rootsearch.biz/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\system32\ipv6mons.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {08350FCE-334E-40AC-8316-50A1CC4E27F3} - (no file)
O3 - Toolbar: Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\Tiscali BBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SvcManager] panelq2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Multimedia Mouse Driver\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\Multimedia Keyboard & Mouse Driver\StartAutorun.exe PS2USBKbdDrv.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Pinnacle Scheduler.lnk = C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxmk142XXFR
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download All Links with IDM - C:\PROGRA~1\INTERN~2\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\PROGRA~1\INTERN~2\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\D-Link\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a596040ac7a544349c86ef518d05b9fc
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a596040ac7a544349c86ef518d05b9fc
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk (file missing)
O9 - Extra 'Tools' menuitem: Translator - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\D-Link\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\D-Link\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_old.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B7368727} (IsHere Class) - http://barremagique.aliceadsl.fr/download/BarreMagique.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {65D17883-B4F8-4308-9E20-3D07457F2B7E} (IsHere Class) - http://barremagique.tiscali.fr/download/TiscaliBarreMagique.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {74F6B963-B89B-44D4-AAD0-8EEDC4973314} (IsHere Class) - http://barremagique.tiscali.fr/download/TiscaliBarreMagique.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {E4DF3688-8FE4-4715-B430-AC0FA547C696} (IsHere Class) - http://barremagique.tiscali.fr/download/TiscaliBarreMagique.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\win_b1.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll (file missing)
O21 - SSODL: eitheror - {2016a466-91a2-43c6-97d8-2fd380f065ef} - (no file)
O22 - SharedTaskScheduler: eitheror - {2016a466-91a2-43c6-97d8-2fd380f065ef} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe (file missing)
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\D-Link\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Unknown owner - C:\WINDOWS\system32\drivers\CDAC11BA.EXE (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: License Management Service ESD - element5 - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: syssafe - Unknown owner - C:\WINDOWS\system32\syssafett.exe (file missing)
O23 - Service: US30Service - Unknown owner - C:\Program Files\Universal Shield 4.0\US30Service.exe

--
End of file - 12739 bytes
Configuration: Windows XP
Internet Explorer 6.0

7 réponses

  1. nardino Messages postés 1634 Date d'inscription   Statut Membre Dernière intervention   119
     
    Bonsoir,
    J'examine ton rapport....
    0
  2. nardino Messages postés 1634 Date d'inscription   Statut Membre Dernière intervention   119
     
    Bonsoir,

    Cette procédure sera effectuée en mode sans échec pour la majeure partie.
    Je te conseille :
    -Ou de l'imprimer et de cocher les actions effectuées au fur et à mesure.
    -Ou de l'enregistrer sur le bureau avec le blocnote sous "Procédure.txt" par exemple.
    -Ou Enregistrer sous : "Procédure.html"
    -Ou Enregistrer sous : "Procédure.mht" si tu utilises Internet Explorer.

    Prends le temps de bien lire, d'appliquer ce qui est préconisé et si tu rencontres des difficultés, n'hésite pas à poser des questions.
    Chaque phrase a son importance et il faut bien respecter cette procédure dans l'ordre pour agir efficacement.
    Cependant, si tu rencontres un problème, saute une étape et informe-nous sur cette difficulté.

    *A télécharger et installer

    -"ATF-Cleaner" : http://www.atribune.org/content/view/25/1/
    Crée un dossier ATF-Cleaner pour mettre le fichier exe, ce programme ne nécessite pas d'installation.
    -"OTMoveIt " : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
    Sur le bureau, ce programme ne nécessite pas d'installation.
    -"OAD" (Outil Aide Diagnostic) de !aur3n7 : http://sosvirus.changelog.fr/OAD.exe
    Sur le bureau, ce programme ne nécessite pas d'installation.

    *Mise à jour programme de désinfection

    Tu ouvres AVG AntiSpyware et tu le mets à jour par le bouton "Mise à jour" en haut à gauche, et "Commencer la mise à jour".
    Puis choisis le bouton "Analyse".
    Puis l'onglet "Paramètres"
    Sous la question "Comment réagir ?", clique gauche sur "Actions recommandées" et choisis "Quarantaine"
    Coche "Générer un rapport après chaque analyse".
    Quitte-le pour le moment.

    *Démarrage en mode sans échec

    Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuyer sur F8.
    Une fenêtre de type DOS s'ouvre, sélectionner Mode sans échec à l'aide des flèches du clavier et cliquer sur Entrée (Enter) une fois surligné.
    Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire.
    "Il faut choisir la même session que celle qui est infectée et non pas la sesssion Administrateur qui n'apparaît que sous ce mode."

    *Nettoyage des fichiers temporaires

    Ouvre ATF-Cleaner
    Clique sur "Select All" et sur le bouton "Empty selected", puis "OK" dans le popup "Done" qui s'ouvrira quelques secondes plus tard.
    Si tu utilises "Firefox" et/ou "Opéra", clique en haut et renouvelle le nettoyage en refusant d'effacer les mots de passe quand cela te sera demandé.
    Puis "Quit".

    *Arrêt, Suppression services inutiles ou intrus


    Dans Démarrer/Exécuter, tape "services.msc" et recherche ce(s) service(s)
    -Microsoft authenticate service (MsaSvc)
    -syssafe

    Tu le(s) arrêtes et tu les désactives en cliquant dessus , dans Type de démarrage.

    *Hijackthis

    Tu lances Hijackthis par le bouton "Scanner seulement/Scan only", selon la version et tu coches:

    R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://rootsearch.biz/search.html
    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://rootsearch.biz/search.html
    R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://rootsearch.biz/search.html
    R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://rootsearch.biz/search.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://rootsearch.biz/search.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://rootsearch.biz/search.html
    O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\system32\ipv6mons.dll (file missing)
    O3 - Toolbar: (no name) - {08350FCE-334E-40AC-8316-50A1CC4E27F3} - (no file)
    O4 - HKLM\..\Run: [SvcManager] panelq2.exe
    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxmk142XXFR
    O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_old.exe
    O20 - AppInit_DLLs: C:\WINDOWS\system32\win_b1.dll
    O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll (file missing)
    O21 - SSODL: eitheror - {2016a466-91a2-43c6-97d8-2fd380f065ef} - (no file)
    O22 - SharedTaskScheduler: eitheror - {2016a466-91a2-43c6-97d8-2fd380f065ef} - (no file)
    O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
    O23 - Service: syssafe - Unknown owner - C:\WINDOWS\system32\syssafett.exe (file missing)


    Tu cliques sur "Fixer objet/Fix checked" et tu refermes Hijackthis.

    *Nettoyage

    Utilise OTMoveIt.
    Pour cela ouvre-le:
    Copie et colle la liste ci-dessous dans le volet de gauche et clique sur "MoveIt!" pour lancer la suppression.

    C:\WINDOWS\system32\ipv6mons.dll
    C:\WINDOWS\system32\win_b1.dll
    C:\WINDOWS\system32\rpcc.dll
    C:\WINDOWS\system32\panelq2.exe
    C:\WINDOWS\system32\msasvc.exe
    C:\WINDOWS\system32\syssafett.exe


    le résultat apparaitra dans le cadre Results à droite.
    Clique sur Exit pour fermer.
    Un rapport sera enregistré dans C:\_OTMoveIt\MovedFiles.

    Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
    Si c'est le cas attends la fin de la procédure pour redémarrer.

    *Scan anti-malwares et anti-troyens

    Lance AVG Antispyware.
    Tu choisis dans Analyse : "Analyse complète du système".
    Puis quand le scan est terminé, tu choisis Appliquer les actions, bouton en bas à gauche.
    Tu sauves le rapport pour le poster.

    *Redémarrage en mode normal. Envoi des rapports.

    Poste les rapports AVG AntiSpyware, OTMoveIt et un nouveau log Hijackthis établi en mode normal.
    Donne des infos sur l'évolution de la situation et les problèmes éventuellement rencontrés lors de la procédure.


    *Mises à jour à effectuer

    -Acrobat Reader :
    https://get2.adobe.com/reader/otherversions/
    Décocher Téléchargez également :Adobe Photoshop® Album Édition
    -Internet Explorer 7.0 :
    https://support.microsoft.com/fr-fr/allproducts
    Plus sécurisé, si tu tiens à conserver ce navigateur.

    @++
    0
  3. velober
     
    Bonsoir,

    ça y , j'ai suivi la procédure , elle etait claire aucun souci, tout c'est bien passé , mais les mails sortant sont toujours la , voici les log

    OTMoveit:

    File/Folder C:\WINDOWS\system32\ipv6mons.dll not found.
    File/Folder C:\WINDOWS\system32\win_b1.dll not found.
    File/Folder C:\WINDOWS\system32\rpcc.dll not found.
    File/Folder C:\WINDOWS\system32\panelq2.exe not found.
    File/Folder C:\WINDOWS\system32\msasvc.exe not found.
    File/Folder C:\WINDOWS\system32\syssafett.exe not found.

    Created on 10/11/2007 21:16:27

    Concernant je n'ai pas de rapport mais il y avait 7 malware niveau moyen et 1 faible

    Ci-dessous le log de HijackThis

    Merci de ton aide

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:38:44, on 12/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
    C:\Tools\AVG ANti-Spyware\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\D-Link\Logiciel Bluetooth\bin\btwdins.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\ScsiAccess.EXE
    C:\Program Files\Spyware Doctor\sdhelp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Universal Shield 4.0\US30Service.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\Multimedia Mouse Driver\MouseDrv.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\Tools\AVG ANti-Spyware\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Multimedia Keyboard & Mouse Driver\PS2USBKbdDrv.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
    C:\Tools\hijackthis\HijackThis.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\Tiscali BBar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Multimedia Mouse Driver\StartAutorun.exe MouseDrv.exe
    O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\Multimedia Keyboard & Mouse Driver\StartAutorun.exe PS2USBKbdDrv.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Tools\AVG ANti-Spyware\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Pinnacle Scheduler.lnk = C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Download All Links with IDM - C:\PROGRA~1\INTERN~2\IEGetAll.htm
    O8 - Extra context menu item: Download with IDM - C:\PROGRA~1\INTERN~2\IEExt.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\D-Link\Logiciel Bluetooth\btsendto_ie_ctx.htm
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a596040ac7a544349c86ef518d05b9fc
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a596040ac7a544349c86ef518d05b9fc
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk (file missing)
    O9 - Extra 'Tools' menuitem: Translator - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk (file missing)
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\D-Link\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\D-Link\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B7368727} (IsHere Class) - http://barremagique.aliceadsl.fr/download/BarreMagique.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {65D17883-B4F8-4308-9E20-3D07457F2B7E} (IsHere Class) - http://barremagique.tiscali.fr/download/TiscaliBarreMagique.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
    O16 - DPF: {74F6B963-B89B-44D4-AAD0-8EEDC4973314} (IsHere Class) - http://barremagique.tiscali.fr/download/TiscaliBarreMagique.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {E4DF3688-8FE4-4715-B430-AC0FA547C696} (IsHere Class) - http://barremagique.tiscali.fr/download/TiscaliBarreMagique.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Tools\AVG ANti-Spyware\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe (file missing)
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe (file missing)
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\D-Link\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: C-DillaCdaC11BA - Unknown owner - C:\WINDOWS\system32\drivers\CDAC11BA.EXE (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: License Management Service ESD - element5 - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
    O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Program Files\Spyware Doctor\sdhelp.exe
    O23 - Service: US30Service - Unknown owner - C:\Program Files\Universal Shield 4.0\US30Service.exe
    0
  4. nardino Messages postés 1634 Date d'inscription   Statut Membre Dernière intervention   119
     
    Bonjour,

    Très bien.
    Dans Hijackthis, Open the Misc Tools section, Delete an NT service, tu colles :
    Microsoft authenticate service
    Dans le popup qui s'ouvre et tu valides par OK.
    Puis tu relances Hijackthios par Scan only et tu coches la ligne :
    O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
    Clique sur Fix checked.

    Fais un scan en ligne ici:
    http://www.bitdefender.fr/scan_fr/scan8/ie.html
    Bitdefender
    Poste le rapport.

    Télécharge Avira AntiRootkit Tool et dézippe-le sur ton bureau : http://dl.antivir.de/down/windows/antivir_rootkit.zip

    Ouvre le dossier antivir_rootkit créé, double-clique sur le fichier "setup.exe", et suis les instructions d'installation du programme.
    Lorsque c'est terminé, tu psupprimes le dossier du bureau et tu lances l'outil par le menu Démarrer / Tous les programmes / Avira RootKit Detection / Avira RootKit Detection.
    Vérifie que les cases "Scan files", "Scan registry", "Scan processes", "Scan all drives" et "Show progress" soient bien cochées.
    Clique à présent sur "Start scan" et patiente.
    Lorsque le scan est terminé, clique sur "View report" et dans ta prochaine réponse, poste le contenu du rapport qui s'est ouvert.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. velober
     
    Bonjour,

    Voici le resultat des manip:

    Message dans Hkj sur le delete:

    Service Microsoft authentice service was not found in he Registry
    Make sure you entered the name of the service correctly


    Le Log de BItDefender
    ===============================================================

    BitDefender Online Scanner

    Rapport d'analyse généré à: Fri, Oct 12, 2007 - 23:41:23
    Voie d'analyse: A:\;C:\;D:\;E:\;

    Statistiques
    Temps 04:11:35

    Fichiers 751574

    Directoires 12094

    Secteurs de boot 2

    Archives 13377

    Paquets programmes 24673

    Résultats

    Virus identifiés 9

    Fichiers infectés 21

    Fichiers suspects 1

    Avertissements 0

    Désinfectés 0

    Fichiers effacés 22

    Info sur les moteurs

    Définition virus

    826479

    Version des moteurs

    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\$VAULT$.AVG\00000153.FIL.OLD=>REMOVED_NULLS
    Infecté par: Trojan.Dropper.Small.GJ

    C:\$VAULT$.AVG\00000153.FIL.OLD=>REMOVED_NULLS
    Echec de la désinfection

    C:\$VAULT$.AVG\00000153.FIL.OLD=>REMOVED_NULLS
    Supprimé

    C:\$VAULT$.AVG\00000153.FIL.OLD
    Echec de la mise à jour

    C:\Documents and Settings\Olivia\Local Settings\Application Data\Identities\{3C9AF200-378A-4AA4-8D50-172C2E97B0B7}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 171)=>[Subject: A very funny website][Date: Thu, 30 May 2002 02:11:42 +0200 (added]=>(MIME part)=>BOTTOM.bat
    Infecté par: Win32.Klez.E@mm

    C:\Documents and Settings\Olivia\Local Settings\Application Data\Identities\{3C9AF200-378A-4AA4-8D50-172C2E97B0B7}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 171)=>[Subject: A very funny website][Date: Thu, 30 May 2002 02:11:42 +0200 (added]=>(MIME part)=>BOTTOM.bat
    Supprimé

    C:\Documents and Settings\Olivia\Local Settings\Application Data\Identities\{3C9AF200-378A-4AA4-8D50-172C2E97B0B7}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 171)=>[Subject: A very funny website][Date: Thu, 30 May 2002 02:11:42 +0200 (added]=>(MIME part)
    Mis à jour

    C:\Documents and Settings\Olivia\Local Settings\Application Data\Identities\{3C9AF200-378A-4AA4-8D50-172C2E97B0B7}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 171)
    Mis à jour

    C:\Documents and Settings\Olivia\Local Settings\Application Data\Identities\{3C9AF200-378A-4AA4-8D50-172C2E97B0B7}\Microsoft\Outlook Express\Boîte de réception.dbx
    Echec de la mise à jour

    C:\Documents and Settings\Papa\Local Settings\Application Data\Identities\{3C9AF200-378A-4AA4-8D50-172C2E97B0B7}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 126)=>[Subject: Re: Thanks :)][Date: Tue, 23 Nov 2004 16:16:07 +0100]=>(MIME part)=>Price.com
    nfecté par: Win32.Bagle.BD@mm

    C:\Documents and Settings\Papa\Local Settings\Application Data\Identities\{3C9AF200-378A-4AA4-8D50-172C2E97B0B7}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 126)=>[Subject: Re: Thanks :)][Date: Tue, 23 Nov 2004 16:16:07 +0100]=>(MIME part)=>Price.com
    Supprimé

    C:\Documents and Settings\Papa\Local Settings\Application Data\Identities\{3C9AF200-378A-4AA4-8D50-172C2E97B0B7}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 126)=>[Subject: Re: Thanks :)][Date: Tue, 23 Nov 2004 16:16:07 +0100]=>(MIME part)
    Mis à jour

    C:\Documents and Settings\Papa\Local Settings\Application Data\Identities\{3C9AF200-378A-4AA4-8D50-172C2E97B0B7}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 126)
    Mis à jour

    C:\Documents and Settings\Papa\Local Settings\Application Data\Identities\{3C9AF200-378A-4AA4-8D50-172C2E97B0B7}\Microsoft\Outlook Express\Boîte de réception.dbx
    Echec de la mise à jour

    C:\Documents and Settings\Papa\Mes documents\Downloads\Kazaa\kazaaFDL.exe=>(Instyler o)=>(Instyler Module 2)
    Infecté par: Trojan.Downloader.Dreamad.C

    C:\Documents and Settings\Papa\Mes documents\Downloads\Kazaa\kazaaFDL.exe=>(Instyler o)=>(Instyler Module 2)
    Echec de la désinfection

    C:\Documents and Settings\Papa\Mes documents\Downloads\Kazaa\kazaaFDL.exe=>(Instyler o)=>(Instyler Module 2)
    Supprimé

    C:\Documents and Settings\Papa\Mes documents\Downloads\Kazaa\kazaaFDL.exe=>(Instyler o)
    Echec de la mise à jour

    C:\Documents and Settings\Papa\Mes documents\Downloads\Kazaa\kazoom.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 2)
    Suspecté de: BehavesLike:Trojan.Downloader

    C:\Documents and Settings\Papa\Mes documents\Downloads\Kazaa\kazoom.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 2)
    Echec de la désinfection

    C:\Documents and Settings\Papa\Mes documents\Downloads\Kazaa\kazoom.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 2)
    Supprimé

    C:\Documents and Settings\Papa\Mes documents\Downloads\Kazaa\kazoom.exe=>(CAB Sfx o)=>\Disk1\data2.cab
    Echec de la mise à jour

    C:\Documents and Settings\Papa\Mes documents\Downloads\Kazaa\kazoom.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 6)=>(NSIS o)=>bzip2_solid_nsis0133
    Infecté par: Trojan.Ebates.A

    C:\Documents and Settings\Papa\Mes documents\Downloads\Kazaa\kazoom.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 6)=>(NSIS o)=>bzip2_solid_nsis0133
    Echec de la désinfection

    C:\Documents and Settings\Papa\Mes documents\Downloads\Kazaa\kazoom.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 6)=>(NSIS o)=>bzip2_solid_nsis0133
    Supprimé

    C:\Documents and Settings\Papa\Mes documents\Downloads\Kazaa\kazoom.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 6)=>(NSIS o)
    Echec de la mise à jour

    C:\Documents and Settings\Papa\Mes documents\Downloads\Kazaa\kazoom.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 6)=>(NSIS o)=>bzip2_solid_nsis0135
    Infecté par: Trojan.Ebates.A

    C:\Documents and Settings\Papa\Mes documents\Downloads\Kazaa\kazoom.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 6)=>(NSIS o)=>bzip2_solid_nsis0135
    Echec de la désinfection

    C:\Documents and Settings\Papa\Mes documents\Downloads\Kazaa\kazoom.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 6)=>(NSIS o)=>bzip2_solid_nsis0135
    Supprimé

    C:\Documents and Settings\Papa\Mes documents\Downloads\Kazaa\kazoom.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 6)=>(NSIS o)
    Echec de la mise à jour

    C:\Program Files\eMule\Incoming\System Mechanic 4 Professional + serial.ace=>Serial\sysmech4pro_kg.exe
    Infecté par: Trojan.Spy.Perfectkeylogger.B

    C:\Program Files\eMule\Incoming\System Mechanic 4 Professional + serial.ace=>Serial\sysmech4pro_kg.exe
    Echec de la désinfection

    C:\Program Files\eMule\Incoming\System Mechanic 4 Professional + serial.ace=>Serial\sysmech4pro_kg.exe
    Supprimé

    C:\Program Files\eMule\Incoming\System Mechanic 4 Professional + serial.ace
    Echec de la mise à jour

    C:\Program Files\eMule\Incoming\System Mechanic 4 Professional + serial.ace=>Serial\1.zip=>Serial/sysmech4pro_kg.exe
    Infecté par: Trojan.Spy.Perfectkeylogger.B

    C:\Program Files\eMule\Incoming\System Mechanic 4 Professional + serial.ace=>Serial\1.zip=>Serial/sysmech4pro_kg.exe
    Echec de la désinfection

    C:\Program Files\eMule\Incoming\System Mechanic 4 Professional + serial.ace=>Serial\1.zip=>Serial/sysmech4pro_kg.exe
    Supprimé

    C:\Program Files\eMule\Incoming\System Mechanic 4 Professional + serial.ace=>Serial\1.zip
    Mis à jour

    C:\Program Files\eMule\Incoming\System Mechanic 4 Professional + serial.ace
    Echec de la mise à jour

    C:\Program Files\eMule\Incoming\WinTasks.Professional.v5.04.Incl.Patch-SnD.rar=>WinTasks.Professional.v5.04.Incl.Patch-SnD\Patch\patch.exe
    Infecté par: Backdoor.Agent.XN

    C:\Program Files\eMule\Incoming\WinTasks.Professional.v5.04.Incl.Patch-SnD.rar=>WinTasks.Professional.v5.04.Incl.Patch-SnD\Patch\patch.exe
    Echec de la désinfection

    C:\Program Files\eMule\Incoming\WinTasks.Professional.v5.04.Incl.Patch-SnD.rar=>WinTasks.Professional.v5.04.Incl.Patch-SnD\Patch\patch.exe
    Supprimé

    C:\Program Files\eMule\Incoming\WinTasks.Professional.v5.04.Incl.Patch-SnD.rar
    Echec de la mise à jour

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil2298F7B9.dat=>(gzip)
    Infecté par: Trojan.Downloader.Small.AHP

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil2298F7B9.dat=>(gzip)
    Echec de la désinfection

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil2298F7B9.dat=>(gzip)
    Supprimé

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil2298F7B9.dat
    Mis à jour

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil2C8CC040.dat=>(gzip)
    Infecté par: Trojan.Downloader.Small.AHP

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil2C8CC040.dat=>(gzip)
    Echec de la désinfection

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil2C8CC040.dat=>(gzip)
    Supprimé

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil2C8CC040.dat
    Mis à jour

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil368C7C40.dat=>(gzip)
    Infecté par: Trojan.Downloader.Small.AHP

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil368C7C40.dat=>(gzip)
    Echec de la désinfection

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil368C7C40.dat=>(gzip)
    Supprimé

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil368C7C40.dat
    Mis à jour

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil40733B39.dat=>(gzip)
    Infecté par: Trojan.Downloader.Small.AHP

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil40733B39.dat=>(gzip)
    Echec de la désinfection

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil40733B39.dat=>(gzip)
    Supprimé

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil40733B39.dat
    Mis à jour

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil57E70F09.dat=>(gzip)
    Infecté par: Trojan.PWS.Sinowal.B

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil57E70F09.dat=>(gzip)
    Echec de la désinfection

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil57E70F09.dat=>(gzip)
    Supprimé

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil57E70F09.dat
    Mis à jour

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil5E421A40.dat=>(gzip)
    Infecté par: Trojan.Downloader.Small.AHP

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil5E421A40.dat=>(gzip)
    Echec de la désinfection

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil5E421A40.dat=>(gzip)
    Supprimé

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil5E421A40.dat
    Mis à jour

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil5F5801F1.dat=>(gzip)
    Infecté par: Trojan.PWS.Sinowal.B

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil5F5801F1.dat=>(gzip)
    Echec de la désinfection

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil5F5801F1.dat=>(gzip)
    Supprimé

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil5F5801F1.dat
    Mis à jour

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil9EE4D464.dat=>(gzip)
    Infecté par: Trojan.Downloader.Small.AHP

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil9EE4D464.dat=>(gzip)
    Echec de la désinfection

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil9EE4D464.dat=>(gzip)
    Supprimé

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil9EE4D464.dat
    Mis à jour

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE76174A1.dat=>(gzip)
    Infecté par: Trojan.Downloader.Small.AHP

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE76174A1.dat=>(gzip)
    Echec de la désinfection

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE76174A1.dat=>(gzip)
    Supprimé

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE76174A1.dat
    Mis à jour

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filEB96DF59.dat=>(gzip)
    Infecté par: Trojan.Downloader.Small.AHP

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filEB96DF59.dat=>(gzip)
    Echec de la désinfection

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filEB96DF59.dat=>(gzip)
    Supprimé

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filEB96DF59.dat
    Mis à jour

    C:\RECYCLER\S-1-5-21-793999233-1439906313-590260106-1005\Dc37.Patch-SnD\Patch\patch.exe
    Infecté par: Backdoor.Agent.XN

    C:\RECYCLER\S-1-5-21-793999233-1439906313-590260106-1005\Dc37.Patch-SnD\Patch\patch.exe
    Echec de la désinfection

    C:\RECYCLER\S-1-5-21-793999233-1439906313-590260106-1005\Dc37.Patch-SnD\Patch\patch.exe
    Supprimé

    C:\System Volume Information\_restore{3F929B87-1C95-47B7-A871-1DFE6FC46FC4}\RP739\A0248807.exe
    Infecté par: Backdoor.Agent.XN

    C:\System Volume Information\_restore{3F929B87-1C95-47B7-A871-1DFE6FC46FC4}\RP739\A0248807.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{3F929B87-1C95-47B7-A871-1DFE6FC46FC4}\RP739\A0248807.exe
    Supprimé

    ================================================================

    et celu de Rootkit
    vira AntiRootkit Tool - Beta (1.0.1.17)

    ========================================================================================================
    - Scan started vendredi 12 octobre 2007 - 23:48:40
    ========================================================================================================

    --------------------------------------------------------------------------------------------------------
    Configuration:
    --------------------------------------------------------------------------------------------------------
    - [X] Scan files
    - [X] Scan registry
    - [X] Scan processes
    - [ ] Fast scan
    - Working disk total size : 76.29 GB
    - Working disk free size : 4.15 GB (5 %)
    --------------------------------------------------------------------------------------------------------

    Results:
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\001[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\01[1](1).mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\01[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\02[1](1).mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\02[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\03big[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\03qo.htm
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\03[1](1).mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\03[1](2).mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\03[1].avi
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\03[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\04[1].avi
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\04[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\05[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\06[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\070-1a[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\070-1b[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\070-1c[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\09[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\10big[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\18_and_fuckable_lucy_thai_sample.mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\1[1](1).mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\1[1](2).mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\1[1](3).mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\1[1](4).mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\1[1](5).mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\1[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\20big[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\2208ek01.mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\2208ek02.mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\2208ek03.mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\2208ek04.mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\2208ek05.mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\2208ek06.mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\2[1](1).mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\2[1](2).mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\2[1](3).mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\2[1](4).mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\2[1](5).mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\2[1](6).mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\2[1](7).mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\2[1](8).mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\2[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\2[2].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\30big[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\3[1](1).mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\3[1](10).mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\3[1](2).mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\3[1](3).mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\3[1](4).mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\3[1](5).mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\3[1](6).mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\3[1](7).mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\3[1](8).mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\3[1](9).mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\3[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\3[2](1).mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\3[2].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\4[1](1).mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\4[1](2).mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\4[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\5[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\anal1[1](1).mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\anal1[1](2).mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\anal1[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\anal2[1](1).mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\anal2[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\anal2[2].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\anal3[1](1).mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\anal3[1](2).mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\anal3[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\angel_dark_trailer[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\ass_cleavage_lea_de_mae_sample.mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\bang_it_sativa_rose_sample.mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\belle extreme beauté femme sexe toride geniale avec yeah.mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\blow_me_sandwich_monica_and_lea_sample.mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\bust_my_hole_jamie_brooks_sample.mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\candy_trailer[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\cierra3_03[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\claudia_rossi_2_trailer[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\clip1[1](1).mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\clip1[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\clip2[1](1).mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\clip2[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\clip3[1](1).mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\clip3[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\clubhardball.com_gina_blue_1_1[2].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\clubhardball.com_gina_blue_1_2[2].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\cum_drippers_2_monica_sweetheart_sample.mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\cum_drippers_3_taylor_rain_sample.mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\c[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\double_decker_sandwich_3_shy_and_nina_sample.mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\france-aude- (11) port la nouvelle-sexe-voyeur plage-amateur-nudisme--344.avi
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\glazed_and_confused_3_christie_lee_sample.mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\internal_cumbustion_3_anna_nova_sample.mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\internal_cumbustion_3_jamie_brooks_sample.mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\kellykroft_gapethatass.com1[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\kellykroft_gapethatass.com2[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\kellykroft_gapethatass.com3[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\louisa021[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\louisa022[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\louisa024[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\mr18inch-scene1clip11.mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\mr18inch-scene1clip12.mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\mr18inch-scene1clip13.mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\nothin'_butt_buttwoman_anastasia_and_bella_sample.mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\no_holes_barred_2_blonde_banbie_sample.mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\no_holes_barred_2_lea_de_mae_sample.mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\onlygonzo.com-sample1[1](1).mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\onlygonzo.com-sample1[1](2).mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\onlygonzo.com-sample1[1](3).mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\onlygonzo.com-sample1[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\onlygonzo.com-sample2[1](1).mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\onlygonzo.com-sample2[1](2).mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\onlygonzo.com-sample2[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\onlygonzo.com-sample3[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\passion_of_the_ass_3_nikki_sun_sample.mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\pixovore0001.mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\playthingz_carmen3_1[1].avi
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\playthingz_carmen3_2[1].avi
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\playthingz_traciekelly1[1].avi
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\playthingz_traciekelly2[1].avi
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\sample049[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\sample050[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\sample051[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\tag_teamed_scene2_sabina_black_sample.mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\tag_teamed_scene3_maria_sun_sample.mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\taylor-slide[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\thumbs.db
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\trailer[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\v02493_m1_650_chunk_4.mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\v02493_m4_650_chunk_6.mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\wife1[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\wife2[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\wife3[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\wifey-107-poolhand-1[1](1).mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\wifey-107-poolhand-1[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\www.sexparty.tv----kayla_marie_08[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\xtremec3bv1[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\xtremec3bv2[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\xtremec3bv3[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\yp2new[1].mpg
    Hidden file : c:\documents and settings\papa\mes documents\downloads\y\[fxm]-salle_de_sport-3.mpg
    Hidden file : c:\program files\kazaa\my shared folder\y\adult movies - janine anal _0.mpg
    Hidden file : c:\program files\kazaa\my shared folder\y\classic porn -.asf
    Hidden file : c:\program files\kazaa\my shared folder\y\french - topless tan.mpg
    Hidden file : c:\program files\kazaa\my shared folder\y\girls of hawaiian tropic - free.wmv
    Hidden file : c:\program files\kazaa\my shared folder\y\gros seins - sexe tatoué.mpg
    Hidden file : c:\program files\kazaa\my shared folder\y\hot asian sluts.mpg
    Hidden file : c:\program files\kazaa\my shared folder\y\lesbians 10.wmv
    Hidden file : c:\program files\kazaa\my shared folder\y\max hardcore & slut olivia part 3.wmv
    Hidden file : c:\program files\kazaa\my shared folder\y\porno - carmen electra - fucking.asf.mpeg
    Hidden file : c:\program files\kazaa\my shared folder\y\sex hardcore porno dvd divx rip.wmv
    Hidden file : c:\program files\kazaa\my shared folder\y\sex with a redhead [tmd].wmv
    Hidden file : c:\program files\kazaa\my shared folder\y\tera_patrick_limo_full_01.mpg
    Hidden file : c:\program files\kazaa\my shared folder\y\titfuck_48 (lisa lipps).wmv
    Hidden file : c:\program files\kazaa\my shared folder\y\west coast gang bangs - karina.wmv
    Hidden directory : c:\documents and settings\papa\mes documents\downloads\y
    Hidden directory : c:\program files\kazaa\my shared folder\y
    Hidden file stream : c:\windows\system32:lzx32.sys
    Hidden key : HKEY_USERS\S-1-5-21-793999233-1439906313-590260106-1005\Software\Microsoft\Protected Storage System Provider\S-1-5-21-793999233-1439906313-590260106-1005\data
    Hidden value : HKEY_USERS\S-1-5-21-793999233-1439906313-590260106-1005\Software\Microsoft\Protected Storage System Provider\S-1-5-21-793999233-1439906313-590260106-1005 -> migrate
    Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pe386 -> type
    Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pe386 -> start
    Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pe386 -> errorcontrol
    Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pe386 -> imagepath
    Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pe386 -> displayname
    Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pe386 -> group
    Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pe386 -> extparam
    Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pe386 -> checked
    Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pe386\Security -> security
    Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\pe386 -> type
    Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\pe386 -> start
    Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\pe386 -> errorcontrol
    Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\pe386 -> imagepath
    Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\pe386 -> displayname
    Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\pe386 -> group
    Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\pe386 -> extparam
    Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\pe386 -> checked
    Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\pe386 -> extparamx
    Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\pe386 -> extparamd
    Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\pe386\Security -> security
    Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet003\Services\pe386 -> type
    Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet003\Services\pe386 -> start
    Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet003\Services\pe386 -> errorcontrol
    Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet003\Services\pe386 -> imagepath
    Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet003\Services\pe386 -> displayname
    Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet003\Services\pe386 -> group
    Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet003\Services\pe386 -> extparam
    Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet003\Services\pe386 -> checked
    Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet003\Services\pe386\Security -> security
    Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet005\Services\pe386 -> type
    Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet005\Services\pe386 -> start
    Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet005\Services\pe386 -> errorcontrol
    Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet005\Services\pe386 -> imagepath
    Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet005\Services\pe386 -> displayname
    Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet005\Services\pe386 -> group
    Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet005\Services\pe386 -> extparam
    Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet005\Services\pe386 -> checked
    Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet005\Services\pe386\Security -> security
    Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet006\Services\pe386 -> type
    Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet006\Services\pe386 -> start
    Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet006\Services\pe386 -> errorcontrol
    Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet006\Services\pe386 -> imagepath
    Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet006\Services\pe386 -> displayname
    Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet006\Services\pe386 -> group
    Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet006\Services\pe386 -> extparam
    Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet006\Services\pe386 -> checked
    Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet006\Services\pe386 -> extparamx
    Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet006\Services\pe386 -> extparamd
    Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet006\Services\pe386\Security -> security

    --------------------------------------------------------------------------------------------------------
    Files: 160/170417
    Registry items: 51/390173
    Processes: 0/45
    Scan time: 00:31:14
    --------------------------------------------------------------------------------------------------------
    Active processes:
    - wzsphnzf.exe (PID 2676) (Avira AntiRootkit Tool - Beta)
    - notepad.exe (PID 2536)
    - System (PID 4)
    - smss.exe (PID 500)
    - csrss.exe (PID 724)
    - winlogon.exe (PID 788)
    - services.exe (PID 912)
    - lsass.exe (PID 940)
    - svchost.exe (PID 1248)
    - svchost.exe (PID 1356)
    - svchost.exe (PID 1472)
    - svchost.exe (PID 1660)
    - svchost.exe (PID 1756)
    - aswUpdSv.exe (PID 1932)
    - ashServ.exe (PID 140)
    - spoolsv.exe (PID 532)
    - nhksrv.exe (PID 848)
    - guard.exe (PID 1776)
    - btwdins.exe (PID 1876)
    - nvsvc32.exe (PID 216)
    - HPZipm12.exe (PID 384)
    - ScsiAccess.EXE (PID 544)
    - sdhelp.exe (PID 688)
    - svchost.exe (PID 1676)
    - US30Service.exe (PID 1748)
    - MsPMSPSv.exe (PID 1908)
    - ashMaiSv.exe (PID 3024)
    - ashWebSv.exe (PID 3064)
    - alg.exe (PID 3296)
    - explorer.exe (PID 2688)
    - wuauclt.exe (PID 2156)
    - SOUNDMAN.EXE (PID 2184)
    - hpotdd01.exe (PID 556)
    - ashDisp.exe (PID 2168)
    - rundll32.exe (PID 2340)
    - avgas.exe (PID 2924)
    - MouseDrv.exe (PID 1592)
    - PS2USBKbdDrv.exe (PID 3288)
    - PCLEScheduler.exe (PID 2068)
    - iexplore.exe (PID 2220)
    - ctfmon.exe (PID 1092)
    - BBarHelpers.exe (PID 652)
    - WLLoginProxy.exe (PID 2904)
    - GoogleToolbarNotifier.exe (PID 732)
    - avirarkd.exe (PID 620)
    ========================================================================================================
    - Scan finished samedi 13 octobre 2007 - 00:19:55
    ========================================================================================================

    Merci a ++
    0
  7. nardino Messages postés 1634 Date d'inscription   Statut Membre Dernière intervention   119
     
    Bonjour.

    Je ne veux nullement porter de jugement moral, chacun est libre, mais tu ne dois plus chercher d'où viennent tes infections:
    Kazaa et eMule avec lesquels tu fait appel à des cracks, keygen.
    BitDefender a supprimé 21 virus.
    De plus tes dossiers :
    downloads et my shared folder sont envahis de fichiers X.
    Ton pc, si ce n'est pas toi qui a chargé ces fichiers, est devenu un zombie.

    C'est donc à toi de faire le ménage dans ces dossiers.

    Tu relances Avira Rootkit et tu sélectionnes tout ce qu'il trouve puis tu cliques sur Remove selected items

    Un peu de lecture:
    http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
    P2P (par Gof)
    https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
    P2P (parTesgaz)
    http://forum.malekal.com/ftopic893.php
    Le danger des cracks (Malekal)
    0
  8. velober
     
    Salut,

    C'est un PC que j'ai récuperé ,il y a 2 ans et il sert a toute la famille ,

    Je vais faire le ménage , relancer Rootkit et lire les liens que tu m'a fourni.
    Je te tiens au Courant.

    A++
    0