Des mails sortant a la pelle

Question

Bonjour, 

Je viens de m'apercevoir grace a AVAST que mon PC emet des tonnes mails vers l'exterieur ,je n'arrive pas a localiser le virus  ou le cheval de troie qui effectue ces envois.

j'ai procédé un nettoyage avec CCleaner avant de lancer HijackThis,
Merci de votre Aide

Voici le log de HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:44:51, on 10/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Netropa\Multimedia Keyboard
hksrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\D-Link\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Universal Shield 4.0\US30Service.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Multimedia Mouse Driver\MouseDrv.exe
C:\Program Files\Multimedia Keyboard & Mouse Driver\PS2USBKbdDrv.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\CodeStuff\Starter\Starter.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\BBarHelpers.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32	askmgr.exe
C:\Tools\procexp\procexp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS
otepad.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Tools\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://rootsearch.biz/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://rootsearch.biz/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://rootsearch.biz/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://rootsearch.biz/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://rootsearch.biz/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://rootsearch.biz/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\system32\ipv6mons.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {08350FCE-334E-40AC-8316-50A1CC4E27F3} - (no file)
O3 - Toolbar: Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\Tiscali BBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SvcManager] panelq2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Multimedia Mouse Driver\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\Multimedia Keyboard & Mouse Driver\StartAutorun.exe PS2USBKbdDrv.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Pinnacle Scheduler.lnk = C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxmk142XXFR
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download All Links with IDM - C:\PROGRA~1\INTERN~2\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\PROGRA~1\INTERN~2\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\D-Link\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a596040ac7a544349c86ef518d05b9fc
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a596040ac7a544349c86ef518d05b9fc
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1	ools\iesdpb.dll
O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk (file missing)
O9 - Extra 'Tools' menuitem: Translator - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\D-Link\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\D-Link\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_old.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B7368727} (IsHere Class) - http://barremagique.aliceadsl.fr/download/BarreMagique.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {65D17883-B4F8-4308-9E20-3D07457F2B7E} (IsHere Class) - http://barremagique.tiscali.fr/download/TiscaliBarreMagique.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {74F6B963-B89B-44D4-AAD0-8EEDC4973314} (IsHere Class) - http://barremagique.tiscali.fr/download/TiscaliBarreMagique.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {E4DF3688-8FE4-4715-B430-AC0FA547C696} (IsHere Class) - http://barremagique.tiscali.fr/download/TiscaliBarreMagique.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\win_b1.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32pcc.dll (file missing)
O21 - SSODL: eitheror - {2016a466-91a2-43c6-97d8-2fd380f065ef} - (no file)
O22 - SharedTaskScheduler: eitheror - {2016a466-91a2-43c6-97d8-2fd380f065ef} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe (file missing)
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\D-Link\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Unknown owner - C:\WINDOWS\system32\drivers\CDAC11BA.EXE (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: License Management Service ESD - element5 - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard
hksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: syssafe - Unknown owner - C:\WINDOWS\system32\syssafett.exe (file missing)
O23 - Service: US30Service - Unknown owner - C:\Program Files\Universal Shield 4.0\US30Service.exe

nardino · Answer

Bonsoir,
J'examine ton rapport....

nardino · Answer

Bonsoir,

Cette procédure sera effectuée en mode sans échec pour la majeure partie.
Je te conseille :
-Ou de l'imprimer et de cocher les actions effectuées au fur et à mesure.
-Ou de l'enregistrer sur le bureau avec le blocnote sous "Procédure.txt" par exemple. 
-Ou Enregistrer sous : "Procédure.html" 
-Ou Enregistrer sous : "Procédure.mht" si tu utilises Internet Explorer.

Prends le temps de bien lire, d'appliquer ce qui est préconisé et si tu rencontres des difficultés, n'hésite pas à poser des questions.
Chaque phrase a son importance et il faut bien respecter cette procédure dans l'ordre pour agir efficacement.
Cependant, si tu rencontres un problème, saute une étape et informe-nous sur cette difficulté.

*A télécharger et installer

-"ATF-Cleaner" : http://www.atribune.org/content/view/25/1/
Crée un dossier ATF-Cleaner pour mettre le fichier exe, ce programme ne nécessite pas d'installation.
-"OTMoveIt " : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Sur le bureau, ce programme ne nécessite pas d'installation.
-"OAD" (Outil Aide Diagnostic) de !aur3n7 : http://sosvirus.changelog.fr/OAD.exe
Sur le bureau, ce programme ne nécessite pas d'installation.

*Mise à jour programme de désinfection

Tu ouvres AVG AntiSpyware et tu le mets à jour par le bouton "Mise à jour" en haut à gauche, et "Commencer la mise à jour".
Puis choisis le bouton "Analyse".
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique gauche sur "Actions recommandées" et choisis "Quarantaine"
Coche "Générer un rapport après chaque analyse".
Quitte-le pour le moment.

*Démarrage en mode sans échec

Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuyer sur F8.
Une fenêtre de type DOS s'ouvre, sélectionner Mode sans échec à l'aide des flèches du clavier et cliquer sur Entrée (Enter) une fois surligné.
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire.
"Il faut choisir la même session que celle qui est infectée et non pas la sesssion Administrateur qui n'apparaît que sous ce mode."

*Nettoyage des fichiers temporaires

Ouvre ATF-Cleaner 
Clique sur "Select All" et sur le bouton "Empty selected", puis "OK" dans le popup "Done" qui s'ouvrira quelques secondes plus tard.
Si tu utilises "Firefox" et/ou "Opéra", clique en haut et renouvelle le nettoyage en refusant d'effacer les mots de passe quand cela te sera demandé.
Puis "Quit".

*Arrêt, Suppression services inutiles ou intrus

Dans Démarrer/Exécuter, tape "services.msc" et recherche ce(s) service(s)
-Microsoft authenticate service (MsaSvc)  
-syssafe 

Tu le(s) arrêtes et tu les désactives en cliquant dessus , dans Type de démarrage. 

*Hijackthis

Tu lances Hijackthis par le bouton "Scanner seulement/Scan only", selon la version et tu coches:

R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://rootsearch.biz/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://rootsearch.biz/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://rootsearch.biz/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://rootsearch.biz/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://rootsearch.biz/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://rootsearch.biz/search.html 
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\system32\ipv6mons.dll (file missing) 
O3 - Toolbar: (no name) - {08350FCE-334E-40AC-8316-50A1CC4E27F3} - (no file) 
O4 - HKLM\..\Run: [SvcManager] panelq2.exe 
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxmk142XXFR 
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_old.exe 
O20 - AppInit_DLLs: C:\WINDOWS\system32\win_b1.dll 
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll (file missing) 
O21 - SSODL: eitheror - {2016a466-91a2-43c6-97d8-2fd380f065ef} - (no file) 
O22 - SharedTaskScheduler: eitheror - {2016a466-91a2-43c6-97d8-2fd380f065ef} - (no file)
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing) 
O23 - Service: syssafe - Unknown owner - C:\WINDOWS\system32\syssafett.exe (file missing) 

Tu cliques sur "Fixer objet/Fix checked" et tu refermes Hijackthis.

*Nettoyage

Utilise OTMoveIt.
Pour cela ouvre-le:
Copie et colle la liste ci-dessous  dans le volet de gauche et clique sur "MoveIt!" pour lancer la suppression.

C:\WINDOWS\system32\ipv6mons.dll
C:\WINDOWS\system32\win_b1.dll
C:\WINDOWS\system32\rpcc.dll
C:\WINDOWS\system32\panelq2.exe
C:\WINDOWS\system32\msasvc.exe
C:\WINDOWS\system32\syssafett.exe

le résultat apparaitra dans le cadre Results à droite.
Clique sur Exit pour fermer.
Un rapport sera enregistré dans C:\_OTMoveIt\MovedFiles.

Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
Si c'est le cas attends la fin de la procédure pour redémarrer.

*Scan anti-malwares et anti-troyens

Lance AVG Antispyware. 
Tu choisis dans Analyse : "Analyse complète du système".
Puis quand le scan est terminé, tu choisis Appliquer les actions, bouton en bas à gauche.
Tu sauves le rapport pour le poster.

*Redémarrage en mode normal. Envoi des rapports.

Poste les rapports AVG AntiSpyware, OTMoveIt et un nouveau log Hijackthis établi en mode normal.
Donne des infos sur l'évolution de la situation et les problèmes éventuellement rencontrés lors de la procédure. 

*Mises à jour à effectuer

-Acrobat Reader :
https://get2.adobe.com/reader/otherversions/
Décocher Téléchargez également :Adobe Photoshop® Album Édition
-Internet Explorer 7.0 :
https://support.microsoft.com/fr-fr/allproducts
Plus sécurisé, si tu tiens à conserver ce navigateur.

@++

velober · Answer

Bonsoir,

ça y , j'ai suivi la procédure , elle etait claire aucun souci, tout c'est bien passé , mais les mails sortant sont toujours la , voici les log

OTMoveit:

File/Folder C:\WINDOWS\system32\ipv6mons.dll not found.
File/Folder C:\WINDOWS\system32\win_b1.dll not found.
File/Folder C:\WINDOWS\system32pcc.dll not found.
File/Folder C:\WINDOWS\system32\panelq2.exe not found.
File/Folder C:\WINDOWS\system32\msasvc.exe not found.
File/Folder C:\WINDOWS\system32\syssafett.exe not found.
 
Created on 10/11/2007 21:16:27

Concernant je n'ai pas de rapport mais il y avait  7 malware niveau moyen et  1 faible

Ci-dessous le log de HijackThis

Merci de ton aide


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:38:44, on 12/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard
hksrv.exe
C:\Tools\AVG ANti-Spyware\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\D-Link\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Universal Shield 4.0\US30Service.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Multimedia Mouse Driver\MouseDrv.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Tools\AVG ANti-Spyware\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Multimedia Keyboard & Mouse Driver\PS2USBKbdDrv.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Tools\hijackthis\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\Tiscali BBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Multimedia Mouse Driver\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\Multimedia Keyboard & Mouse Driver\StartAutorun.exe PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Tools\AVG ANti-Spyware\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Pinnacle Scheduler.lnk = C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download All Links with IDM - C:\PROGRA~1\INTERN~2\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\PROGRA~1\INTERN~2\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\D-Link\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a596040ac7a544349c86ef518d05b9fc
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a596040ac7a544349c86ef518d05b9fc
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1	ools\iesdpb.dll
O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk (file missing)
O9 - Extra 'Tools' menuitem: Translator - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\D-Link\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\D-Link\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B7368727} (IsHere Class) - http://barremagique.aliceadsl.fr/download/BarreMagique.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {65D17883-B4F8-4308-9E20-3D07457F2B7E} (IsHere Class) - http://barremagique.tiscali.fr/download/TiscaliBarreMagique.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {74F6B963-B89B-44D4-AAD0-8EEDC4973314} (IsHere Class) - http://barremagique.tiscali.fr/download/TiscaliBarreMagique.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {E4DF3688-8FE4-4715-B430-AC0FA547C696} (IsHere Class) - http://barremagique.tiscali.fr/download/TiscaliBarreMagique.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Tools\AVG ANti-Spyware\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe (file missing)
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\D-Link\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Unknown owner - C:\WINDOWS\system32\drivers\CDAC11BA.EXE (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: License Management Service ESD - element5 - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard
hksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: US30Service - Unknown owner - C:\Program Files\Universal Shield 4.0\US30Service.exe

nardino · Answer

Bonjour, 

Très bien.
Dans Hijackthis, Open the Misc Tools section, Delete an NT service, tu colles :
Microsoft authenticate service
Dans le popup qui s'ouvre et tu valides par OK.
Puis tu relances Hijackthios par Scan only et tu coches la ligne :
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing) 
Clique sur Fix checked.

Fais un scan en ligne ici:
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Bitdefender
Poste le rapport.

Télécharge Avira AntiRootkit Tool et dézippe-le sur ton bureau : http://dl.antivir.de/down/windows/antivir_rootkit.zip
 
Ouvre le dossier antivir_rootkit créé, double-clique sur le fichier "setup.exe", et suis les instructions d'installation du programme. 
Lorsque c'est terminé, tu psupprimes le dossier du bureau et tu lances l'outil par le menu Démarrer / Tous les programmes / Avira RootKit Detection / Avira RootKit Detection.
Vérifie que les cases "Scan files", "Scan registry", "Scan processes", "Scan all drives" et "Show progress" soient bien cochées. 
Clique à présent sur "Start scan" et patiente.
Lorsque le scan est terminé, clique sur "View report" et dans ta prochaine réponse, poste le contenu du rapport qui s'est ouvert.

velober · Answer

Bonjour,

Voici le resultat des manip:

Message dans Hkj sur le delete:

Service Microsoft authentice service was not found in he Registry
Make sure you entered the name of the service correctly

Le Log de BItDefender
===============================================================

BitDefender Online Scanner
	
Rapport d'analyse généré à: Fri, Oct 12, 2007 - 23:41:23
Voie d'analyse: A:\;C:\;D:\;E:\;

 Statistiques
Temps 04:11:35

Fichiers 751574

Directoires 12094

Secteurs de boot 2

Archives 13377

Paquets programmes 24673

Résultats

Virus identifiés 9

Fichiers infectés 21

Fichiers suspects 1

Avertissements 0

Désinfectés  0

Fichiers effacés 22
	
Info sur les moteurs

Définition virus
	
826479

Version des moteurs

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
 Statut

C:\$VAULT$.AVG\00000153.FIL.OLD=>REMOVED_NULLS
Infecté par: Trojan.Dropper.Small.GJ

C:\$VAULT$.AVG\00000153.FIL.OLD=>REMOVED_NULLS
Echec de la désinfection

C:\$VAULT$.AVG\00000153.FIL.OLD=>REMOVED_NULLS
Supprimé

C:\$VAULT$.AVG\00000153.FIL.OLD
Echec de la mise à jour

C:\Documents and Settings\Olivia\Local Settings\Application Data\Identities\{3C9AF200-378A-4AA4-8D50-172C2E97B0B7}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 171)=>[Subject: A very funny website][Date: Thu, 30 May 2002 02:11:42 +0200 (added]=>(MIME part)=>BOTTOM.bat
Infecté par: Win32.Klez.E@mm

C:\Documents and Settings\Olivia\Local Settings\Application Data\Identities\{3C9AF200-378A-4AA4-8D50-172C2E97B0B7}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 171)=>[Subject: A very funny website][Date: Thu, 30 May 2002 02:11:42 +0200 (added]=>(MIME part)=>BOTTOM.bat
Supprimé

C:\Documents and Settings\Olivia\Local Settings\Application Data\Identities\{3C9AF200-378A-4AA4-8D50-172C2E97B0B7}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 171)=>[Subject: A very funny website][Date: Thu, 30 May 2002 02:11:42 +0200 (added]=>(MIME part)
Mis à jour

C:\Documents and Settings\Olivia\Local Settings\Application Data\Identities\{3C9AF200-378A-4AA4-8D50-172C2E97B0B7}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 171)
Mis à jour

C:\Documents and Settings\Olivia\Local Settings\Application Data\Identities\{3C9AF200-378A-4AA4-8D50-172C2E97B0B7}\Microsoft\Outlook Express\Boîte de réception.dbx
Echec de la mise à jour

C:\Documents and Settings\Papa\Local Settings\Application Data\Identities\{3C9AF200-378A-4AA4-8D50-172C2E97B0B7}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 126)=>[Subject: Re: Thanks :)][Date: Tue, 23 Nov 2004 16:16:07 +0100]=>(MIME part)=>Price.com
nfecté par: Win32.Bagle.BD@mm

C:\Documents and Settings\Papa\Local Settings\Application Data\Identities\{3C9AF200-378A-4AA4-8D50-172C2E97B0B7}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 126)=>[Subject: Re: Thanks :)][Date: Tue, 23 Nov 2004 16:16:07 +0100]=>(MIME part)=>Price.com
Supprimé

C:\Documents and Settings\Papa\Local Settings\Application Data\Identities\{3C9AF200-378A-4AA4-8D50-172C2E97B0B7}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 126)=>[Subject: Re: Thanks :)][Date: Tue, 23 Nov 2004 16:16:07 +0100]=>(MIME part)
Mis à jour

C:\Documents and Settings\Papa\Local Settings\Application Data\Identities\{3C9AF200-378A-4AA4-8D50-172C2E97B0B7}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 126)
Mis à jour

C:\Documents and Settings\Papa\Local Settings\Application Data\Identities\{3C9AF200-378A-4AA4-8D50-172C2E97B0B7}\Microsoft\Outlook Express\Boîte de réception.dbx
Echec de la mise à jour

C:\Documents and Settings\Papa\Mes documents\Downloads\Kazaa\kazaaFDL.exe=>(Instyler o)=>(Instyler Module 2)
Infecté par: Trojan.Downloader.Dreamad.C

C:\Documents and Settings\Papa\Mes documents\Downloads\Kazaa\kazaaFDL.exe=>(Instyler o)=>(Instyler Module 2)
Echec de la désinfection

C:\Documents and Settings\Papa\Mes documents\Downloads\Kazaa\kazaaFDL.exe=>(Instyler o)=>(Instyler Module 2)
Supprimé

C:\Documents and Settings\Papa\Mes documents\Downloads\Kazaa\kazaaFDL.exe=>(Instyler o)
Echec de la mise à jour

C:\Documents and Settings\Papa\Mes documents\Downloads\Kazaa\kazoom.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 2)
Suspecté de: BehavesLike:Trojan.Downloader

C:\Documents and Settings\Papa\Mes documents\Downloads\Kazaa\kazoom.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 2)
Echec de la désinfection

C:\Documents and Settings\Papa\Mes documents\Downloads\Kazaa\kazoom.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 2)
Supprimé

C:\Documents and Settings\Papa\Mes documents\Downloads\Kazaa\kazoom.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour

C:\Documents and Settings\Papa\Mes documents\Downloads\Kazaa\kazoom.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 6)=>(NSIS o)=>bzip2_solid_nsis0133
Infecté par: Trojan.Ebates.A

C:\Documents and Settings\Papa\Mes documents\Downloads\Kazaa\kazoom.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 6)=>(NSIS o)=>bzip2_solid_nsis0133
Echec de la désinfection

C:\Documents and Settings\Papa\Mes documents\Downloads\Kazaa\kazoom.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 6)=>(NSIS o)=>bzip2_solid_nsis0133
Supprimé

C:\Documents and Settings\Papa\Mes documents\Downloads\Kazaa\kazoom.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 6)=>(NSIS o)
Echec de la mise à jour

C:\Documents and Settings\Papa\Mes documents\Downloads\Kazaa\kazoom.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 6)=>(NSIS o)=>bzip2_solid_nsis0135
Infecté par: Trojan.Ebates.A

C:\Documents and Settings\Papa\Mes documents\Downloads\Kazaa\kazoom.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 6)=>(NSIS o)=>bzip2_solid_nsis0135
Echec de la désinfection

C:\Documents and Settings\Papa\Mes documents\Downloads\Kazaa\kazoom.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 6)=>(NSIS o)=>bzip2_solid_nsis0135
Supprimé

C:\Documents and Settings\Papa\Mes documents\Downloads\Kazaa\kazoom.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 6)=>(NSIS o)
Echec de la mise à jour

C:\Program Files\eMule\Incoming\System Mechanic 4 Professional + serial.ace=>Serial\sysmech4pro_kg.exe
Infecté par: Trojan.Spy.Perfectkeylogger.B

C:\Program Files\eMule\Incoming\System Mechanic 4 Professional + serial.ace=>Serial\sysmech4pro_kg.exe
Echec de la désinfection

C:\Program Files\eMule\Incoming\System Mechanic 4 Professional + serial.ace=>Serial\sysmech4pro_kg.exe
Supprimé

C:\Program Files\eMule\Incoming\System Mechanic 4 Professional + serial.ace
Echec de la mise à jour

C:\Program Files\eMule\Incoming\System Mechanic 4 Professional + serial.ace=>Serial\1.zip=>Serial/sysmech4pro_kg.exe
Infecté par: Trojan.Spy.Perfectkeylogger.B

C:\Program Files\eMule\Incoming\System Mechanic 4 Professional + serial.ace=>Serial\1.zip=>Serial/sysmech4pro_kg.exe
Echec de la désinfection

C:\Program Files\eMule\Incoming\System Mechanic 4 Professional + serial.ace=>Serial\1.zip=>Serial/sysmech4pro_kg.exe
Supprimé

C:\Program Files\eMule\Incoming\System Mechanic 4 Professional + serial.ace=>Serial\1.zip
Mis à jour

C:\Program Files\eMule\Incoming\System Mechanic 4 Professional + serial.ace
Echec de la mise à jour

C:\Program Files\eMule\Incoming\WinTasks.Professional.v5.04.Incl.Patch-SnD.rar=>WinTasks.Professional.v5.04.Incl.Patch-SnD\Patch\patch.exe
Infecté par: Backdoor.Agent.XN

C:\Program Files\eMule\Incoming\WinTasks.Professional.v5.04.Incl.Patch-SnD.rar=>WinTasks.Professional.v5.04.Incl.Patch-SnD\Patch\patch.exe
Echec de la désinfection

C:\Program Files\eMule\Incoming\WinTasks.Professional.v5.04.Incl.Patch-SnD.rar=>WinTasks.Professional.v5.04.Incl.Patch-SnD\Patch\patch.exe
Supprimé

C:\Program Files\eMule\Incoming\WinTasks.Professional.v5.04.Incl.Patch-SnD.rar
Echec de la mise à jour

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil2298F7B9.dat=>(gzip)
Infecté par: Trojan.Downloader.Small.AHP

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil2298F7B9.dat=>(gzip)
Echec de la désinfection

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil2298F7B9.dat=>(gzip)
Supprimé

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil2298F7B9.dat
Mis à jour

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil2C8CC040.dat=>(gzip)
Infecté par: Trojan.Downloader.Small.AHP

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil2C8CC040.dat=>(gzip)
Echec de la désinfection

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil2C8CC040.dat=>(gzip)
Supprimé

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil2C8CC040.dat
Mis à jour

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil368C7C40.dat=>(gzip)
Infecté par: Trojan.Downloader.Small.AHP

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil368C7C40.dat=>(gzip)
Echec de la désinfection

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil368C7C40.dat=>(gzip)
Supprimé

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil368C7C40.dat
Mis à jour

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil40733B39.dat=>(gzip)
Infecté par: Trojan.Downloader.Small.AHP

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil40733B39.dat=>(gzip)
Echec de la désinfection

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil40733B39.dat=>(gzip)
Supprimé

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil40733B39.dat
Mis à jour

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil57E70F09.dat=>(gzip)
Infecté par: Trojan.PWS.Sinowal.B

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil57E70F09.dat=>(gzip)
Echec de la désinfection

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil57E70F09.dat=>(gzip)
Supprimé

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil57E70F09.dat
Mis à jour

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil5E421A40.dat=>(gzip)
Infecté par: Trojan.Downloader.Small.AHP

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil5E421A40.dat=>(gzip)
Echec de la désinfection

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil5E421A40.dat=>(gzip)
Supprimé

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil5E421A40.dat
Mis à jour

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil5F5801F1.dat=>(gzip)
Infecté par: Trojan.PWS.Sinowal.B

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil5F5801F1.dat=>(gzip)
Echec de la désinfection

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil5F5801F1.dat=>(gzip)
Supprimé

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil5F5801F1.dat
Mis à jour

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil9EE4D464.dat=>(gzip)
Infecté par: Trojan.Downloader.Small.AHP

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil9EE4D464.dat=>(gzip)
Echec de la désinfection

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil9EE4D464.dat=>(gzip)
Supprimé

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil9EE4D464.dat
Mis à jour

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE76174A1.dat=>(gzip)
Infecté par: Trojan.Downloader.Small.AHP

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE76174A1.dat=>(gzip)
Echec de la désinfection

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE76174A1.dat=>(gzip)
Supprimé

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE76174A1.dat
Mis à jour

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filEB96DF59.dat=>(gzip)
Infecté par: Trojan.Downloader.Small.AHP

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filEB96DF59.dat=>(gzip)
Echec de la désinfection

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filEB96DF59.dat=>(gzip)
Supprimé

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filEB96DF59.dat
Mis à jour

C:\RECYCLER\S-1-5-21-793999233-1439906313-590260106-1005\Dc37.Patch-SnD\Patch\patch.exe
Infecté par: Backdoor.Agent.XN

C:\RECYCLER\S-1-5-21-793999233-1439906313-590260106-1005\Dc37.Patch-SnD\Patch\patch.exe
Echec de la désinfection

C:\RECYCLER\S-1-5-21-793999233-1439906313-590260106-1005\Dc37.Patch-SnD\Patch\patch.exe
Supprimé

C:\System Volume Information\_restore{3F929B87-1C95-47B7-A871-1DFE6FC46FC4}\RP739\A0248807.exe
Infecté par: Backdoor.Agent.XN

C:\System Volume Information\_restore{3F929B87-1C95-47B7-A871-1DFE6FC46FC4}\RP739\A0248807.exe
Echec de la désinfection

C:\System Volume Information\_restore{3F929B87-1C95-47B7-A871-1DFE6FC46FC4}\RP739\A0248807.exe
Supprimé
	
================================================================

et celu de Rootkit
vira AntiRootkit Tool - Beta (1.0.1.17)

========================================================================================================
 - Scan started vendredi 12 octobre 2007 - 23:48:40
========================================================================================================

--------------------------------------------------------------------------------------------------------
   Configuration:
--------------------------------------------------------------------------------------------------------
 - [X] Scan files
 - [X] Scan registry
 - [X] Scan processes
 - [ ] Fast scan
 - Working disk total size : 76.29 GB
 - Working disk free size : 4.15 GB (5 %)
--------------------------------------------------------------------------------------------------------

Results:
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\001[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\01[1](1).mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\01[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\02[1](1).mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\02[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\03big[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\03qo.htm
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\03[1](1).mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\03[1](2).mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\03[1].avi
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\03[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\04[1].avi
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\04[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\05[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\06[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\070-1a[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\070-1b[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\070-1c[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\09[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\10big[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\18_and_fuckable_lucy_thai_sample.mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\1[1](1).mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\1[1](2).mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\1[1](3).mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\1[1](4).mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\1[1](5).mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\1[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\20big[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\2208ek01.mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\2208ek02.mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\2208ek03.mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\2208ek04.mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\2208ek05.mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\2208ek06.mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\2[1](1).mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\2[1](2).mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\2[1](3).mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\2[1](4).mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\2[1](5).mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\2[1](6).mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\2[1](7).mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\2[1](8).mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\2[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\2[2].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\30big[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\3[1](1).mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\3[1](10).mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\3[1](2).mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\3[1](3).mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\3[1](4).mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\3[1](5).mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\3[1](6).mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\3[1](7).mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\3[1](8).mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\3[1](9).mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\3[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\3[2](1).mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\3[2].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\4[1](1).mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\4[1](2).mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\4[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\5[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\anal1[1](1).mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\anal1[1](2).mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\anal1[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\anal2[1](1).mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\anal2[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\anal2[2].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\anal3[1](1).mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\anal3[1](2).mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\anal3[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\angel_dark_trailer[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\ass_cleavage_lea_de_mae_sample.mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\bang_it_sativa_rose_sample.mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\belle extreme beautÃ© femme sexe toride geniale avec yeah.mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\blow_me_sandwich_monica_and_lea_sample.mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\bust_my_hole_jamie_brooks_sample.mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\candy_trailer[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\cierra3_03[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\claudia_rossi_2_trailer[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\clip1[1](1).mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\clip1[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\clip2[1](1).mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\clip2[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\clip3[1](1).mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\clip3[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\clubhardball.com_gina_blue_1_1[2].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\clubhardball.com_gina_blue_1_2[2].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\cum_drippers_2_monica_sweetheart_sample.mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\cum_drippers_3_taylor_rain_sample.mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\c[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\double_decker_sandwich_3_shy_and_nina_sample.mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\france-aude- (11) port la nouvelle-sexe-voyeur plage-amateur-nudisme--344.avi
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\glazed_and_confused_3_christie_lee_sample.mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\internal_cumbustion_3_anna_nova_sample.mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\internal_cumbustion_3_jamie_brooks_sample.mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\kellykroft_gapethatass.com1[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\kellykroft_gapethatass.com2[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\kellykroft_gapethatass.com3[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\louisa021[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\louisa022[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\louisa024[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\mr18inch-scene1clip11.mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\mr18inch-scene1clip12.mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\mr18inch-scene1clip13.mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\nothin'_butt_buttwoman_anastasia_and_bella_sample.mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\no_holes_barred_2_blonde_banbie_sample.mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\no_holes_barred_2_lea_de_mae_sample.mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\onlygonzo.com-sample1[1](1).mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\onlygonzo.com-sample1[1](2).mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\onlygonzo.com-sample1[1](3).mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\onlygonzo.com-sample1[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\onlygonzo.com-sample2[1](1).mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\onlygonzo.com-sample2[1](2).mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\onlygonzo.com-sample2[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\onlygonzo.com-sample3[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\passion_of_the_ass_3_nikki_sun_sample.mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\pixovore0001.mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\playthingz_carmen3_1[1].avi
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\playthingz_carmen3_2[1].avi
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\playthingz_traciekelly1[1].avi
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\playthingz_traciekelly2[1].avi
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\sample049[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\sample050[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\sample051[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\tag_teamed_scene2_sabina_black_sample.mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\tag_teamed_scene3_maria_sun_sample.mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\taylor-slide[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\thumbs.db
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\trailer[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\v02493_m1_650_chunk_4.mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\v02493_m4_650_chunk_6.mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\wife1[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\wife2[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\wife3[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\wifey-107-poolhand-1[1](1).mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\wifey-107-poolhand-1[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\www.sexparty.tv----kayla_marie_08[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\xtremec3bv1[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\xtremec3bv2[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\xtremec3bv3[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\yp2new[1].mpg
Hidden file : c:\documents and settings\papa\mes documents\downloads\y\[fxm]-salle_de_sport-3.mpg
Hidden file : c:\program files\kazaa\my shared folder\y\adult movies - janine anal _0.mpg
Hidden file : c:\program files\kazaa\my shared folder\y\classic porn -.asf
Hidden file : c:\program files\kazaa\my shared folder\y\french - topless tan.mpg
Hidden file : c:\program files\kazaa\my shared folder\y\girls of hawaiian tropic - free.wmv
Hidden file : c:\program files\kazaa\my shared folder\y\gros seins - sexe tatoué.mpg
Hidden file : c:\program files\kazaa\my shared folder\y\hot asian sluts.mpg
Hidden file : c:\program files\kazaa\my shared folder\y\lesbians 10.wmv
Hidden file : c:\program files\kazaa\my shared folder\y\max hardcore & slut olivia part 3.wmv
Hidden file : c:\program files\kazaa\my shared folder\y\porno - carmen electra - fucking.asf.mpeg
Hidden file : c:\program files\kazaa\my shared folder\y\sex hardcore porno dvd divx rip.wmv
Hidden file : c:\program files\kazaa\my shared folder\y\sex with a redhead [tmd].wmv
Hidden file : c:\program files\kazaa\my shared folder\y\tera_patrick_limo_full_01.mpg
Hidden file : c:\program files\kazaa\my shared folder\y\titfuck_48 (lisa lipps).wmv
Hidden file : c:\program files\kazaa\my shared folder\y\west coast gang bangs - karina.wmv
Hidden directory : c:\documents and settings\papa\mes documents\downloads\y
Hidden directory : c:\program files\kazaa\my shared folder\y
Hidden file stream : c:\windows\system32:lzx32.sys
Hidden key : HKEY_USERS\S-1-5-21-793999233-1439906313-590260106-1005\Software\Microsoft\Protected Storage System Provider\S-1-5-21-793999233-1439906313-590260106-1005\data
Hidden value : HKEY_USERS\S-1-5-21-793999233-1439906313-590260106-1005\Software\Microsoft\Protected Storage System Provider\S-1-5-21-793999233-1439906313-590260106-1005 -> migrate
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pe386 -> type
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pe386 -> start
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pe386 -> errorcontrol
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pe386 -> imagepath
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pe386 -> displayname
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pe386 -> group
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pe386 -> extparam
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pe386 -> checked
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pe386\Security -> security
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\pe386 -> type
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\pe386 -> start
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\pe386 -> errorcontrol
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\pe386 -> imagepath
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\pe386 -> displayname
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\pe386 -> group
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\pe386 -> extparam
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\pe386 -> checked
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\pe386 -> extparamx
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\pe386 -> extparamd
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\pe386\Security -> security
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet003\Services\pe386 -> type
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet003\Services\pe386 -> start
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet003\Services\pe386 -> errorcontrol
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet003\Services\pe386 -> imagepath
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet003\Services\pe386 -> displayname
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet003\Services\pe386 -> group
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet003\Services\pe386 -> extparam
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet003\Services\pe386 -> checked
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet003\Services\pe386\Security -> security
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet005\Services\pe386 -> type
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet005\Services\pe386 -> start
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet005\Services\pe386 -> errorcontrol
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet005\Services\pe386 -> imagepath
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet005\Services\pe386 -> displayname
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet005\Services\pe386 -> group
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet005\Services\pe386 -> extparam
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet005\Services\pe386 -> checked
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet005\Services\pe386\Security -> security
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet006\Services\pe386 -> type
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet006\Services\pe386 -> start
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet006\Services\pe386 -> errorcontrol
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet006\Services\pe386 -> imagepath
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet006\Services\pe386 -> displayname
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet006\Services\pe386 -> group
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet006\Services\pe386 -> extparam
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet006\Services\pe386 -> checked
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet006\Services\pe386 -> extparamx
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet006\Services\pe386 -> extparamd
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet006\Services\pe386\Security -> security

--------------------------------------------------------------------------------------------------------
Files: 160/170417
Registry items: 51/390173
Processes: 0/45
Scan time: 00:31:14
--------------------------------------------------------------------------------------------------------
Active processes:
  - wzsphnzf.exe     (PID 2676) (Avira AntiRootkit Tool - Beta)
  - notepad.exe      (PID 2536)
  - System           (PID 4)
  - smss.exe         (PID 500)
  - csrss.exe        (PID 724)
  - winlogon.exe     (PID 788)
  - services.exe     (PID 912)
  - lsass.exe        (PID 940)
  - svchost.exe      (PID 1248)
  - svchost.exe      (PID 1356)
  - svchost.exe      (PID 1472)
  - svchost.exe      (PID 1660)
  - svchost.exe      (PID 1756)
  - aswUpdSv.exe     (PID 1932)
  - ashServ.exe      (PID 140)
  - spoolsv.exe      (PID 532)
  - nhksrv.exe       (PID 848)
  - guard.exe        (PID 1776)
  - btwdins.exe      (PID 1876)
  - nvsvc32.exe      (PID 216)
  - HPZipm12.exe     (PID 384)
  - ScsiAccess.EXE   (PID 544)
  - sdhelp.exe       (PID 688)
  - svchost.exe      (PID 1676)
  - US30Service.exe  (PID 1748)
  - MsPMSPSv.exe     (PID 1908)
  - ashMaiSv.exe     (PID 3024)
  - ashWebSv.exe     (PID 3064)
  - alg.exe          (PID 3296)
  - explorer.exe     (PID 2688)
  - wuauclt.exe      (PID 2156)
  - SOUNDMAN.EXE     (PID 2184)
  - hpotdd01.exe     (PID 556)
  - ashDisp.exe      (PID 2168)
  - rundll32.exe     (PID 2340)
  - avgas.exe        (PID 2924)
  - MouseDrv.exe     (PID 1592)
  - PS2USBKbdDrv.exe (PID 3288)
  - PCLEScheduler.exe (PID 2068)
  - iexplore.exe     (PID 2220)
  - ctfmon.exe       (PID 1092)
  - BBarHelpers.exe  (PID 652)
  - WLLoginProxy.exe (PID 2904)
  - GoogleToolbarNotifier.exe (PID 732)
  - avirarkd.exe     (PID 620)
========================================================================================================
 - Scan finished  samedi 13 octobre 2007 - 00:19:55
========================================================================================================

 

Merci a ++

nardino · Answer

Bonjour.

Je ne veux nullement porter de jugement moral, chacun est libre, mais tu ne dois plus chercher d'où viennent tes infections:
Kazaa et eMule avec lesquels tu fait appel à des cracks, keygen.
BitDefender a supprimé 21 virus.
De plus tes dossiers :
downloads et my shared folder sont envahis de fichiers X.
Ton pc, si ce n'est pas toi qui a chargé ces fichiers, est devenu un zombie.

C'est donc à toi de faire le ménage dans ces dossiers.

Tu relances Avira Rootkit et tu sélectionnes tout ce qu'il trouve puis tu cliques sur Remove selected items

Un peu de lecture:
http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
P2P (par Gof)
https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
P2P (parTesgaz)
http://forum.malekal.com/ftopic893.php
Le danger des cracks (Malekal)

velober · Answer

Salut,

C'est un PC que j'ai récuperé ,il y a  2 ans et il sert a toute la famille , 

Je vais faire le ménage , relancer Rootkit et lire les liens que tu m'a fourni.
Je te tiens au Courant.

A++

Des mails sortant a la pelle

7 réponses

Votre réponse

Discussions similaires

Newsletters