gros pb de virus Fermé

Question

Bonjour, 
 nouveau sur ce forum, je suis complètement à la rue et suis aux prises avec des virus WIN32 BACKDOOR AGENT, ET TROJAN DOWNLOADER AGENT ;  meme en utilisant ad aware, avira antivir et AVG anti rootkit, rien n'y fait, HELP HELP HELP ....

comment éradiquer tout ça sans qu'ils ne reviennent ???

merci d'avance 

PHIFAOW

ep44 · Answer

bonjour 
Télécharge sur le bureau 
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis  ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
[url=https://forums.cnetfrance.fr]Aide hijackthis[/url]

rislou71 · Answer

tu devrai prendre avast c ce ke g e c un trè bon antivirus gratuit pendant 3 moi ou je c plu combien. mai a chaque foi ke la période d essai es fini tu le desinstal pui tu le reinstal !!!
e ca marche trè bien g u 2 virus en 3 moi!!! on peu dir kil fè bien son boulo !!!

PHIFAOW · Answer

merci pour cette réactivité 

j'avais déjà HJ donc voici le rapport :

Logfile of HijackThis v1.99.0
Scan saved at 13:22:22, on 18/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\carpserv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\FSScrCtl.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\philippe\Bureau\PROTECTIONS ET ANIVIRUS\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\System32
tos.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll (file missing)
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOKIT] C:\Program Files\Wanadoo\EspaceWanadoo.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Microsofts media] HIJKLMNOPQRSTUVWXYZ{|}~€‚ƒTµôwÞ4÷wÿÿÿÿ¤ü
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Emjysoft_Anti-spam] C:\Program Files\Emjysoft\Anti-Spam\antispam.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe"
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
O4 - HKLM\..\Run: [OlStatusMon] "C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe" dvcStatusMinimize
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [Microsofts media] HIJKLMNOPQRSTUVWXYZ{|}~€‚ƒTµôwÞ4÷wÿÿÿÿ¤ü
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [Felix] C:\Program Files\ScreenMates\Souvenirs.exe
O4 - Startup: Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Synchronisation Internet Orange.lnk = C:\Program Files\Wanadoo\Synchronisation Wanadoo\Voxsync.exe
O4 - Global Startup: Synchronisation Wanadoo.lnk = C:\Program Files\Wanadoo\Synchronisation Wanadoo\Voxsync.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{98576EAC-B5E9-4CAE-BAF1-F16D5C592059}: NameServer = 80.10.246.130 81.253.149.10
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - (no file)
O23 - Service: Adobe LM Service - Unknown - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: France Telecom Routing Table Service - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: McAfee.com McShield - Unknown - c:\PROGRA~1\mcafee.com\vso\mcshield.exe (file missing)
O23 - Service: McAfee SecurityCenter Update Manager - Unknown - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing)
O23 - Service: McAfee.com VirusScan Online Realtime Engine - Unknown - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe (file missing)
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: McAfee Personal Firewall Service - Unknown - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe (file missing)
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32
etdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32
etdde.exe
O23 - Service: olMntrService - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

PHIFAOW · Answer

merci rislou pour ton conseil mais j'ai déjà eu Avast et arrivé à la période de fin de droits, j'ai pas renouvelé, attendu et au moment de desinstaller pour tout réinstaller nickel, il m'a bloqué le pc et foutu la zone ... alors je suis un peu vacciné !!!

j'ai essayé mac AFFEE et meme problème d'ou ma méfiance envers les antivirus, mais il sont qd meme indispensables, la preuve aujourd'hui...

rislou71 · Answer

e ben ... ta pa de chance toi !

PHIFAOW · Answer

en tout cas merci d'aider les gens comme moi qui galèrent et pédalent dans la semoule !!!!

ep44 · Answer

ton rapport est une ancienne version 
donc télécharge hijack  avec le lien que je t'ai fournis
@+

PHIFAOW · Answer

ok c'est fait et voici le nouveau rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:52:53, on 18/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\carpserv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\FSScrCtl.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\System32
tos.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll (file missing)
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOKIT] C:\Program Files\Wanadoo\EspaceWanadoo.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Microsofts media] HIJKLMNOPQRSTUVWXYZ{|}~€‚ƒTµôwÞ4÷wÿÿÿÿ¤ü
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Emjysoft_Anti-spam] C:\Program Files\Emjysoft\Anti-Spam\antispam.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe"
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
O4 - HKLM\..\Run: [OlStatusMon] "C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe" dvcStatusMinimize
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [Microsofts media] HIJKLMNOPQRSTUVWXYZ{|}~€‚ƒTµôwÞ4÷wÿÿÿÿ¤ü
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [Felix] C:\Program Files\ScreenMates\Souvenirs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Synchronisation Internet Orange.lnk = C:\Program Files\Wanadoo\Synchronisation Wanadoo\Voxsync.exe
O4 - Global Startup: Synchronisation Wanadoo.lnk = C:\Program Files\Wanadoo\Synchronisation Wanadoo\Voxsync.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{98576EAC-B5E9-4CAE-BAF1-F16D5C592059}: NameServer = 80.10.246.130 81.253.149.10
O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - (no file)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe (file missing)
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing)
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe (file missing)
O23 - Service: McAfee Personal Firewall Service (MpfService) - Unknown owner - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe (file missing)
O23 - Service: olMntrService - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe

ep44 · Answer

Télécharge sur le bureau  http://siri.urz.free.fr/Fix/SmitfraudFix.zip
=> Double clic sur SmitfraudFix.zip
=> Extraire tout
=> Double clic sur SmitfraudFix
=> Double Clic sur SmitfraudFix.cmd
=> Choisir Option 1
=> poste le rapport

PHIFAOW · Answer

VOILA LE RAPPORT

SmitFraudFix v2.253

Rapport fait à 15:27:36,24, 18/11/2007
Executé à partir de C:\Documents and Settings\philippe\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\philippe


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\philippe\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» 


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

ep44 · Answer

ton rapport et ok

Télécharge:
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe  AVG-AntiSpyware
= Installer
= Le lancer
= Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport

PHIFAOW · Answer

re-bonjour, 

voici le dernier rapport  ; ce qui est bizarre c'est qu'ila trouvé et détruit un virus que je n'avez vu avec ad aware, antivir ou A2 free ou secuser .com mais n'a pas trouvé les autres .... remarque que chaque programme précedement cités m'avez donné des noms de virus différents alors ....

bref voici le rapport :

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	17:28:00 18/11/2007

 + Résultat de l'analyse:	



C:\autoexe.exe -> Adware.WinAD : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ED2ED6D9-C0B9-4BA5-8490-83FFD286FBF9}\RP1091\A0510607.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ED2ED6D9-C0B9-4BA5-8490-83FFD286FBF9}\RP1091\A0510608.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
[1012] VM_00401000 -> Logger.Zbot.bg : Nettoyé et sauvegardé (mise en quarantaine).
[124] VM_00301000 -> Logger.Zbot.bg : Nettoyé et sauvegardé (mise en quarantaine).
[196] VM_01481000 -> Logger.Zbot.bg : Nettoyé et sauvegardé (mise en quarantaine).
[240] VM_008E1000 -> Logger.Zbot.bg : Nettoyé et sauvegardé (mise en quarantaine).
[252] VM_00AC1000 -> Logger.Zbot.bg : Nettoyé et sauvegardé (mise en quarantaine).
[420] VM_00651000 -> Logger.Zbot.bg : Nettoyé et sauvegardé (mise en quarantaine).
[472] VM_01761000 -> Logger.Zbot.bg : Nettoyé et sauvegardé (mise en quarantaine).
[4] VM_00051000 -> Logger.Zbot.bg : Nettoyé et sauvegardé (mise en quarantaine).
[504] VM_01931000 -> Logger.Zbot.bg : Nettoyé et sauvegardé (mise en quarantaine).
[824] VM_01201000 -> Logger.Zbot.bg : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.870:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.877:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.879:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.881:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.890:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.900:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.868:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.869:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.871:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.880:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\philippe\Local Settings\Temp\Cookies\philippe@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.70:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Adserver : Nettoyé.
:mozilla.77:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Adserver : Nettoyé.
:mozilla.800:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.802:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.560:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.731:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.64:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.44:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.632:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.662:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.681:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.705:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.806:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Counted : Nettoyé.
:mozilla.37:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.678:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.737:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.852:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.854:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.855:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.654:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Fortunecity : Nettoyé.
:mozilla.866:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.647:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.724:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.774:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.775:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.580:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
:mozilla.555:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.878:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.882:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.608:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.527:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.439:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.48:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.50:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.539:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.567:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.568:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.515:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.526:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.540:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.547:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.557:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.565:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.574:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.505:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.506:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.507:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.508:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.583:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.642:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.746:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.747:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.164:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.165:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.166:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.400:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.405:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Thunderdownloads : Nettoyé.
:mozilla.406:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Thunderdownloads : Nettoyé.
:mozilla.376:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.377:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.424:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Trafic : Nettoyé.
:mozilla.380:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.383:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.384:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.407:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.408:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.409:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.550:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.551:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.552:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.554:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.556:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.561:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.562:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.563:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.564:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fahirusl.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.


Fin du rapport

ep44 · Answer

Télécharge Combofix sUBs : http://www.pc-xpress.ca/download/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, 
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

PHIFAOW · Answer

le virus Z bOT est détecté à chaque redémarrage mais ne peut etre mis en quarantaine alors il le détruit mais revient à chaque ouverture, sinon voici le rapport : ComboFix 07-08-09.3 - "philippe" 2007-11-18 17:47:40.1 - NTFSx86 Microsoft Windows XP dition familiale 5.1.2600.1.1252.1.1036.18.128 [GMT 1:00] * Created a new restore point ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\ksl48.bin ((((((((((((((((((((((((( Files Created from 2007-10-18 to 2007-11-18 ))))))))))))))))))))))))))))))) 2007-11-18 17:46 51,200 --a------ C:\WINDOWS ircmd.exe 2007-11-18 15:48 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-11-18 15:27 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-11-18 15:27 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-11-18 15:27 5,456 --a------ C:\WINDOWS\system32 mp.reg 2007-11-18 15:27 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2007-11-18 15:27 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-11-18 15:27 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2007-11-18 14:52 d-------- C:\Program Files\Trend Micro 2007-11-18 11:03 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys 2007-11-17 22:30 d-------- C:\Program Files\Avira 2007-11-17 22:30 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira 2007-11-17 21:52 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-11-17 18:34 d-------- C:\WINDOWS\AU_Temp 2007-11-16 10:35 d-------- C:\DOCUME~1\philippe\APPLIC~1\Voxmobili 2007-11-15 13:02 d-------- C:\WINDOWS\AU_Temp(3) 2007-10-24 19:24 d-------- C:\Program Files\SpeedFan 2007-10-18 11:00 83,968 --a--c--- C:\WINDOWS\system32\dllcache abtsfec.sys 2007-10-18 11:00 83,968 --a------ C:\WINDOWS\system32\drivers abtsfec.sys 2007-10-18 11:00 52,096 --a--c--- C:\WINDOWS\system32\dllcache\msdv.sys 2007-10-18 11:00 52,096 --a------ C:\WINDOWS\system32\drivers\msdv.sys 2007-10-18 11:00 48,512 --a--c--- C:\WINDOWS\system32\dllcache\stream.sys 2007-10-18 11:00 48,512 --a------ C:\WINDOWS\system32\drivers\stream.sys 2007-10-18 11:00 47,104 --a--c--- C:\WINDOWS\system32\dllcache\wstdecod.dll 2007-10-18 11:00 47,104 --a------ C:\WINDOWS\system32\wstdecod.dll 2007-10-18 11:00 354,816 --a--c--- C:\WINDOWS\system32\dllcache\psisdecd.dll 2007-10-18 11:00 354,816 --a------ C:\WINDOWS\system32\psisdecd.dll 2007-10-18 11:00 18,688 --a--c--- C:\WINDOWS\system32\dllcache\wstcodec.sys 2007-10-18 11:00 18,688 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys 2007-10-18 11:00 16,896 --a--c--- C:\WINDOWS\system32\dllcache\msyuv.dll 2007-10-18 11:00 16,896 --a------ C:\WINDOWS\system32\msyuv.dll 2007-10-18 11:00 16,384 --a--c--- C:\WINDOWS\system32\dllcache\ccdecode.sys 2007-10-18 11:00 16,384 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys 2007-10-18 11:00 15,104 --a--c--- C:\WINDOWS\system32\dllcache\mpe.sys 2007-10-18 11:00 15,104 --a------ C:\WINDOWS\system32\drivers\mpe.sys 2007-10-18 11:00 14,976 --a--c--- C:\WINDOWS\system32\dllcache\streamip.sys 2007-10-18 11:00 14,976 --a------ C:\WINDOWS\system32\drivers\streamip.sys 2007-10-18 11:00 11,392 --a--c--- C:\WINDOWS\system32\dllcache\bdasup.sys 2007-10-18 11:00 11,392 --a------ C:\WINDOWS\system32\drivers\bdasup.sys 2007-10-18 11:00 10,880 --a--c--- C:\WINDOWS\system32\dllcache\slip.sys 2007-10-18 11:00 10,880 --a------ C:\WINDOWS\system32\drivers\slip.sys 2007-10-18 11:00 10,112 --a--c--- C:\WINDOWS\system32\dllcache disip.sys 2007-10-18 11:00 10,112 --a------ C:\WINDOWS\system32\drivers disip.sys 2007-10-18 11:00 1,230,336 --a--c--- C:\WINDOWS\system32\dllcache\msvidctl.dll 2007-10-18 11:00 1,230,336 --a------ C:\WINDOWS\system32\msvidctl.dll 2007-10-18 10:59 974,848 --a--c--- C:\WINDOWS\system32\dllcache\dxdiag.exe 2007-10-18 10:59 974,848 --a------ C:\WINDOWS\system32\dxdiag.exe 2007-10-18 10:59 79,360 --a--c--- C:\WINDOWS\system32\dllcache\dpwsockx.dll 2007-10-18 10:59 79,360 --a------ C:\WINDOWS\system32\dpwsockx.dll 2007-10-18 10:59 470,528 --a--c--- C:\WINDOWS\system32\dllcache\qdvd.dll 2007-10-18 10:59 470,528 --a------ C:\WINDOWS\system32\qdvd.dll 2007-10-18 10:59 46,592 --a------ C:\WINDOWS\system32\dxdllreg.exe 2007-10-18 10:59 381,952 --a--c--- C:\WINDOWS\system32\dllcache\dsound.dll 2007-10-18 10:59 381,952 --a------ C:\WINDOWS\system32\dsound.dll 2007-10-18 10:59 316,928 --a--c--- C:\WINDOWS\system32\dllcache\qdv.dll 2007-10-18 10:59 316,928 --a------ C:\WINDOWS\system32\qdv.dll 2007-10-18 10:59 292,864 --a--c--- C:\WINDOWS\system32\dllcache\ddraw.dll 2007-10-18 10:59 292,864 --a------ C:\WINDOWS\system32\ddraw.dll 2007-10-18 10:59 230,400 --a--c--- C:\WINDOWS\system32\dllcache\dplayx.dll 2007-10-18 10:59 230,400 --a------ C:\WINDOWS\system32\dplayx.dll 2007-10-18 10:59 181,248 --a--c--- C:\WINDOWS\system32\dllcache\dmime.dll 2007-10-18 10:59 181,248 --a------ C:\WINDOWS\system32\dmime.dll 2007-10-18 10:59 122,880 --a--c--- C:\WINDOWS\system32\dllcache\dmusic.dll 2007-10-18 10:59 122,880 --a------ C:\WINDOWS\system32\dmusic.dll 2007-10-18 10:59 1,769,472 --a------ C:\WINDOWS\system32\dxdiagn.dll 2007-10-18 10:59 1,703,936 --a------ C:\WINDOWS\system32\d3d9.dll 2007-10-18 10:59 1,201,152 --a--c--- C:\WINDOWS\system32\dllcache\d3d8.dll 2007-10-18 10:59 1,201,152 --a------ C:\WINDOWS\system32\d3d8.dll (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-11-18 17:54 --------- d-------- C:\Program Files\Wanadoo 2007-11-17 18:34 86094 --a--c--- C:\WINDOWS\BPMNT.dll 2007-11-17 18:34 1163344 --a--c--- C:\WINDOWS\vsapi32.dll 2007-11-17 18:33 71749 --a--c--- C:\WINDOWS\HCExtOutput.dll 2007-11-17 18:33 267845 --a--c--- C:\WINDOWS sc.exe 2007-11-17 18:31 69689 --a--c--- C:\WINDOWS\UNZIP.DLL 2007-11-17 18:31 507904 --a------ C:\WINDOWS\TMUPDATE.DLL 2007-11-17 18:31 286720 --a------ C:\WINDOWS\PATCH.EXE 2007-11-15 10:34 --------- d--h----- C:\Program Files\InstallShield Installation Information 2007-11-15 04:32 --------- d-------- C:\Program Files\eMule 2007-10-28 18:33 70234 --a--c--- C:\WINDOWS\system32\perfc00C.dat 2007-10-28 18:33 459168 --a--c--- C:\WINDOWS\system32\perfh00C.dat 2007-10-19 00:21 --------- d-------- C:\DOCUME~1\philippe\APPLIC~1\Publish Providers 2007-10-19 00:21 --------- d-------- C:\DOCUME~1\philippe\APPLIC~1\NetMedia Providers 2007-10-18 11:07 --------- d-------- C:\Program Files\Vstplugins 2007-10-18 11:07 --------- d-------- C:\Program Files\Sony 2007-10-12 12:11 --------- d-------- C:\Program Files\Olivetti 2005-09-14 22:26:09 56 -csh--r C:\WINDOWS\system32\CC989D555A.sys 2005-09-14 22:26:15 1,682 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CARPService"="carpserv.exe" [2003-01-27 15:22 C:\WINDOWS\system32\carpserv.exe] "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-07-28 18:26] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-08-01 16:07] "ATIModeChange"="Ati2mdxx.exe" [2002-08-28 17:17 C:\WINDOWS\system32\Ati2mdxx.exe] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-05-15 20:10] "VOBRegCheck"="C:\WINDOWS\System32\VOBREGCheck.exe" [2003-01-08 14:55] "PinnacleDriverCheck"="C:\WINDOWS\System32\PSDrvCheck.exe" [2003-05-05 08:55] "RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49] "WOOKIT"="C:\Program Files\Wanadoo\EspaceWanadoo.exe" [2004-05-13 08:28] "REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 22:32] "Microsofts media"="HIJKLMNOPQRSTUVWXYZ{|}~€‚ƒTµôwÞ4÷wÿÿÿÿ¤ü" [] "MCUpdateExe"="c:\PROGRA~1\mcafee.com\agent\McUpdate.exe" [] "VSOCheckTask"="c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" [] "MCAgentExe"="c:\PROGRA~1\mcafee.com\agent\mcagent.exe" [] "VirusScan Online"="c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" [] "MISAggregator"="" [] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-03-15 19:35] "Emjysoft_Anti-spam"="C:\Program Files\Emjysoft\Anti-Spam\antispam.exe" [] "LVCOMSX"="C:\WINDOWS\System32\LVCOMSX.EXE" [2005-07-19 16:32] "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 14:24] "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 14:14] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2006-04-19 08:55] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55] "CnxDslTaskBar"="C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" [2005-05-20 15:32] "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43] "OlStatusMon"="C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe" [2006-07-26 15:20] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-30 13:00] "LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 13:44] "WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55] "Spamihilator"="C:\Program Files\Spamihilator\spamihilator.exe" [] "Cld2000.exe"="C:\Program Files\Calendrier\Cld2000.exe" [] "Felix"="C:\Program Files\ScreenMates\Souvenirs.exe" [] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion unservices] "Microsofts media"=HIJKLMNOPQRSTUVWXYZ{|}~€‚ƒTµôwÞ4÷wÿÿÿÿ¤ü [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "Userinit"="C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32 tos.exe," ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-18 17:53:38 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden processes ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-11-18 17:58:56 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-11-18 17:58 --- E O F ---

ep44 · Answer

fais un scan avec bitdefender et colle le rapport 

 https://www.bitdefender.fr/

un tuto (merci Balltrap34)
https://kerio.probb.fr/t673-bitdefender-antivirus-en-ligne

PHIFAOW · Answer

voici le rapport virus et le rapport bitfender BitDefender Online Scanner - Rapport virus en temps réel Généré à: Sun, Nov 18, 2007 - 21:01:01 -------------------------------------------------------------------------------- Info d'analyse Fichiers scannés 188103 Infectés Fichiers 2 Virus Détectés Trojan.Horse.EM 1 Trojan.Bat.Sdel.B BitDefender Online Scanner - Rapport d'analyse

BitDefender Online Scanner

Rapport d'analyse généré à: Sun, Nov 18, 2007 - 20:58:30

Voie d'analyse: C:\;D:\;E:\;F:\;

Statistiques
Temps	01:08:32
Fichiers	182042
Directoires	5359
Secteurs de boot	4
Archives	8394
Paquets programmes	11070

Résultats
Virus identifiés	2
Fichiers infectés	2
Fichiers suspects	0
Avertissements	0
Désinfectés	0
Fichiers effacés	2

Info sur les moteurs
Définition virus	878157
Version des moteurs	AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins	14
Archive des plugins	38
Unpack des plugins	7
E-mail plugins	6
Système plugins	1

Paramètres d'analyse
Première action	Désinfecté
Seconde Action	Supprimé
Heuristique	Oui
Acceptez les avertissements	Oui
Extensions analysées	*;
Excludez les extensions
Analyse d'emails	Oui
Analyse des Archives	Oui
Analyser paquets programmes	Oui
Analyse des fichiers	Oui
Analyse de boot	Oui

Fichier analysé	Statut
C:\Documents and Settings\philippe\Bureau\ComboFix.exe=>(RAR Sfx o)	Infecté par: Trojan.Bat.Sdel.B
C:\Documents and Settings\philippe\Bureau\ComboFix.exe=>(RAR Sfx o)	Echec de la désinfection
C:\Documents and Settings\philippe\Bureau\ComboFix.exe=>(RAR Sfx o)	Supprimé
C:\Documents and Settings\philippe\Bureau\ComboFix.exe	Echec de la mise à jour
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0007	Infecté par: Trojan.Horse.EM
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0007	Echec de la désinfection
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0007	Supprimé
C:\WINDOWS\pack.epk=>(NSIS 2g)	Echec de la mise à jour

ep44 · Answer

refais hijack stp

PHIFAOW · Answer

voilà

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:43:42, on 18/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\carpserv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\FSScrCtl.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32
tos.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll (file missing)
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOKIT] C:\Program Files\Wanadoo\EspaceWanadoo.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Microsofts media] HIJKLMNOPQRSTUVWXYZ{|}~€‚ƒTµôwÞ4÷wÿÿÿÿ¤ü
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Emjysoft_Anti-spam] C:\Program Files\Emjysoft\Anti-Spam\antispam.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [OlStatusMon] "C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe" dvcStatusMinimize
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [Microsofts media] HIJKLMNOPQRSTUVWXYZ{|}~€‚ƒTµôwÞ4÷wÿÿÿÿ¤ü
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [Felix] C:\Program Files\ScreenMates\Souvenirs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Synchronisation Internet Orange.lnk = C:\Program Files\Wanadoo\Synchronisation Wanadoo\Voxsync.exe
O4 - Global Startup: Synchronisation Wanadoo.lnk = C:\Program Files\Wanadoo\Synchronisation Wanadoo\Voxsync.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{98576EAC-B5E9-4CAE-BAF1-F16D5C592059}: NameServer = 81.253.149.9 80.10.246.3
O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - (no file)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe (file missing)
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing)
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe (file missing)
O23 - Service: McAfee Personal Firewall Service (MpfService) - Unknown owner - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe (file missing)
O23 - Service: olMntrService - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe

ep44 · Answer

Télécharge sur le Bureau.
[url=http://www.atribune.org/ccount/click.php?id=4]vundofix|/url]

=> Double-clic VundoFix.exe.
=> Clic OK
=> Attendre le redemarrage de Vundofix
=> Clic Scan for Vundo
=> Le scan est assez long , à la fin
=> Clic Remove Vundo
=> Puis yes
=> Le Bureau disparaît un moment lors de la suppression des fichiers.
=> Message shutdown
=> clic OK
=> Redémarrage auto
=> copier le rapport qui est dans C:vundofix.txt

PHIFAOW · Answer

voilà le dernier rapport, est-ce bon signe ??? et si oui une fois termné que dois-je faire de tout les progs que j'ai téléchargés ???

A part AVG

rapport :

VundoFix V6.6.2

Checking Java version...

Scan started at 23:19:56 18/11/2007

Listing files found while scanning....

No infected files were found.


Beginning removal..

ep44 · Answer

relance hijack et coche ceci
ensuite clic sur fix checked

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32
tos.exe,
	O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
	O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll (file missing)
	O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
	O4 - HKLM\..\Run: [Microsofts media] HIJKLMNOPQRSTUVWXYZ{|}~€‚ƒTµôwÞ4÷wÿÿÿÿ¤ü
	O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
	O4 - HKLM\..\RunServices: [Microsofts media] HIJKLMNOPQRSTUVWXYZ{|}~€‚ƒTµôwÞ4÷wÿÿÿÿ¤ü
	O4 - HKCU\..\Run: [Felix] C:\Program Files\ScreenMates\Souvenirs.exe
	O4 - Startup: Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe
	O4 - Global Startup: Synchronisation Internet Orange.lnk = C:\Program Files\Wanadoo\Synchronisation Wanadoo\Voxsync.exe
	O4 - Global Startup: Synchronisation Wanadoo.lnk = C:\Program Files\Wanadoo\Synchronisation Wanadoo\Voxsync.exe
	O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
	O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
	O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - (no file)
ensuite redémarre ton pc 

et utilise ceci
et à utiliser réguliérement 

CCleaner 
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
un tuto pour l'aide 
https://forums.cnetfrance.fr 


Ad-Aware 
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
un tuto pour l’aide 
http://www.kachouri.com/tuto/tuto-327-ad-aware-2007--detecter-et-retirer-les-spywares.html


spybot 
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
un tuto pour l'aide 
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/

une fois que tu auras utilisé ces trois logiciels 
dit moi si tu as encore des soucis 

@+

PHIFAOW · Answer

bonjour, 

au démarrage AVG détecte toujours le virus Logger-z.bot , ne peut le mettre en quarantaine et le supprime la file infectée mais il semble qd meme revenir à chaque fois ; de plus je te colle le rapport Ad Aware qui lui déniche toujours 9 files infectées dont toujours les BACKDOOR AGENT et LE trojan downloader agent alors là ......................
Que faire ?????????????????????????????


19-11-2007 10:02:18 - Scan started. (Full System Scan)

 MRU List Object Recognized!
    Location:          : C:\Documents and Settings\philippeecent
    Description        : list of recently opened documents


 MRU List Object Recognized!
    Location:          : S-1-5-21-53588357-1911400375-1339594791-1006\software\microsoft\mediaplayer\medialibraryui
    Description        : last selected node in the microsoft windows media player media library


 MRU List Object Recognized!
    Location:          : S-1-5-21-53588357-1911400375-1339594791-1006\software\microsoft\mediaplayer\player\settings
    Description        : last open directory used in jasc paint shop pro


 MRU List Object Recognized!
    Location:          : S-1-5-21-53588357-1911400375-1339594791-1006\software\microsoft\office\9.0\excelecent files
    Description        : list of recent files used by microsoft excel


 MRU List Object Recognized!
    Location:          : S-1-5-21-53588357-1911400375-1339594791-1006\software\microsoft\office\9.0\powerpointecent file list
    Description        : list of recent files used by microsoft powerpoint


 MRU List Object Recognized!
    Location:          : S-1-5-21-53588357-1911400375-1339594791-1006\software\microsoft\windows media\wmsdk\general
    Description        : windows media sdk 


Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
    FilePath           : \SystemRoot\System32\
    ProcessID          : 384
    ThreadCreationTime : 19-11-2007 08:33:44
    BasePriority       : Normal


#:2 [csrss.exe]
    FilePath           : \??\C:\WINDOWS\system32\
    ProcessID          : 436
    ThreadCreationTime : 19-11-2007 08:33:48
    BasePriority       : Normal


#:3 [winlogon.exe]
    FilePath           : \??\C:\WINDOWS\system32\
    ProcessID          : 460
    ThreadCreationTime : 19-11-2007 08:33:49
    BasePriority       : High


#:4 [services.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 504
    ThreadCreationTime : 19-11-2007 08:33:49
    BasePriority       : Normal
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    ProductName        : Système d'exploitation Microsoft® Windows®
    CompanyName        : Microsoft Corporation
    FileDescription    : Applications Services et Contrôleur
    InternalName       : services.exe
    LegalCopyright     : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename   : services.exe

#:5 [lsass.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 516
    ThreadCreationTime : 19-11-2007 08:33:49
    BasePriority       : Normal
    FileVersion        : 5.1.2600.1106 (xpsp1.020828-1920)
    ProductVersion     : 5.1.2600.1106
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : LSA Shell (Export Version)
    InternalName       : lsass.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : lsass.exe

#:6 [svchost.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 672
    ThreadCreationTime : 19-11-2007 08:33:50
    BasePriority       : Normal
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:7 [svchost.exe]
    FilePath           : C:\WINDOWS\System32\
    ProcessID          : 696
    ThreadCreationTime : 19-11-2007 08:33:50
    BasePriority       : Normal
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:8 [svchost.exe]
    FilePath           : C:\WINDOWS\System32\
    ProcessID          : 900
    ThreadCreationTime : 19-11-2007 08:33:52
    BasePriority       : Normal
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:9 [svchost.exe]
    FilePath           : C:\WINDOWS\System32\
    ProcessID          : 924
    ThreadCreationTime : 19-11-2007 08:33:52
    BasePriority       : Normal
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:10 [explorer.exe]
    FilePath           : C:\WINDOWS\
    ProcessID          : 1080
    ThreadCreationTime : 19-11-2007 08:33:53
    BasePriority       : Normal
    FileVersion        : 6.00.2800.1221 (xpsp2.030511-1403)
    ProductVersion     : 6.00.2800.1221
    ProductName        : Système d'exploitation Microsoft® Windows®
    CompanyName        : Microsoft Corporation
    FileDescription    : Explorateur Windows
    InternalName       : explorer
    LegalCopyright     : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename   : EXPLORER.EXE

#:11 [spoolsv.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 1180
    ThreadCreationTime : 19-11-2007 08:33:54
    BasePriority       : Normal
    FileVersion        : 5.1.2600.0 (XPClient.010817-1148)
    ProductVersion     : 5.1.2600.0
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Spooler SubSystem App
    InternalName       : spoolsv.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : spoolsv.exe

#:12 [alg.exe]
    FilePath           : C:\WINDOWS\System32\
    ProcessID          : 1276
    ThreadCreationTime : 19-11-2007 08:33:54
    BasePriority       : Normal
    FileVersion        : 5.1.2600.1106 (xpsp1.020828-1920)
    ProductVersion     : 5.1.2600.1106
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Application Layer Gateway Service
    InternalName       : ALG.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : ALG.exe

#:13 [aswupdsv.exe]
    FilePath           : C:\Program Files\Alwil Software\Avast4\
    ProcessID          : 1320
    ThreadCreationTime : 19-11-2007 08:33:54
    BasePriority       : Normal


#:14 [guard.exe]
    FilePath           : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\
    ProcessID          : 1340
    ThreadCreationTime : 19-11-2007 08:33:55
    BasePriority       : Normal
    FileVersion        : 7, 5, 1, 22
    ProductVersion     : 7, 5, 1, 22
    ProductName        : AVG Anti-Spyware
    CompanyName        : GRISOFT s.r.o.
    FileDescription    : AVG Anti-Spyware guard
    InternalName       : AVG Anti-Spyware guard
    LegalCopyright     : Copyright © 2007 GRISOFT s.r.o.
    OriginalFilename   : guard.exe

#:15 [ftrtsvc.exe]
    FilePath           : C:\WINDOWS\System32\
    ProcessID          : 1384
    ThreadCreationTime : 19-11-2007 08:33:55
    BasePriority       : Normal
    FileVersion        : 11.0 (4)
    ProductVersion     : 11.0 (4)
    ProductName        : FTRTSVC NT Service
    CompanyName        : France Telecom
    FileDescription    : FTRTSVC NT Service
    InternalName       : FTRTSVC
    LegalCopyright     : France Telecom R&D 2004
    OriginalFilename   : FTRTSVC.EXE

#:16 [olmntrservice.exe]
    FilePath           : C:\Program Files\Olivetti\ANY_WAY\
    ProcessID          : 1432
    ThreadCreationTime : 19-11-2007 08:33:55
    BasePriority       : Normal


#:17 [svchost.exe]
    FilePath           : C:\WINDOWS\System32\
    ProcessID          : 1500
    ThreadCreationTime : 19-11-2007 08:33:55
    BasePriority       : Normal
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:18 [wdfmgr.exe]
    FilePath           : C:\WINDOWS\System32\
    ProcessID          : 1532
    ThreadCreationTime : 19-11-2007 08:33:55
    BasePriority       : Normal
    FileVersion        : 5.2.3790.1230 built by: DNSRV(bld4act)
    ProductVersion     : 5.2.3790.1230
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Windows User Mode Driver Manager
    InternalName       : WdfMgr
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : WdfMgr.exe

#:19 [carpserv.exe]
    FilePath           : C:\WINDOWS\System32\
    ProcessID          : 1708
    ThreadCreationTime : 19-11-2007 08:33:57
    BasePriority       : Normal
    FileVersion        : 6.00.10.00
    ProductVersion     : 6.00.10.00
    ProductName        : Conexant carpserv
    CompanyName        : Conexant Systems, Inc.
    FileDescription    : carpserv
    InternalName       : carpserv
    LegalCopyright     : Copyright© Conexant Systems, Inc. 2003
    OriginalFilename   : carpserv.exe

#:20 [syntplpr.exe]
    FilePath           : C:\Program Files\Synaptics\SynTP\
    ProcessID          : 1716
    ThreadCreationTime : 19-11-2007 08:33:57
    BasePriority       : Normal
    FileVersion        : 8.1.2 28Jul05
    ProductVersion     : 8.1.2 28Jul05
    ProductName        : Synaptics Pointing Device Driver
    CompanyName        : Synaptics, Inc.
    FileDescription    : TouchPad Driver Helper Application
    InternalName       : SynTPLpr
    LegalCopyright     : Copyright (C) Synaptics, Inc. 1996-2005
    OriginalFilename   : SynTPLpr.exe

#:21 [syntpenh.exe]
    FilePath           : C:\Program Files\Synaptics\SynTP\
    ProcessID          : 1724
    ThreadCreationTime : 19-11-2007 08:33:57
    BasePriority       : Normal
    FileVersion        : 8.1.2 28Jul05
    ProductVersion     : 8.1.2 28Jul05
    ProductName        : Synaptics Pointing Device Driver
    CompanyName        : Synaptics, Inc.
    FileDescription    : Synaptics TouchPad Enhancements
    InternalName       : Synaptics Enhancements Application
    LegalCopyright     : Copyright (C) Synaptics, Inc. 1996-2005
    OriginalFilename   : SynTPEnh.exe

#:22 [atiptaxx.exe]
    FilePath           : C:\Program Files\ATI Technologies\ATI Control Panel\
    ProcessID          : 1740
    ThreadCreationTime : 19-11-2007 08:33:58
    BasePriority       : Normal
    FileVersion        : 6.14.10.5011
    ProductVersion     : 6.14.10.5011
    ProductName        : ATI Desktop Component
    CompanyName        : ATI Technologies, Inc.
    FileDescription    : ATI Desktop Control Panel
    InternalName       : Atiptaxx.exe
    LegalCopyright     : Copyright (C) 1998-2002 ATI Technologies Inc.
    OriginalFilename   : Atiptaxx.exe

#:23 [qttask.exe]
    FilePath           : C:\Program Files\QuickTime\
    ProcessID          : 1912
    ThreadCreationTime : 19-11-2007 08:33:59
    BasePriority       : Normal
    FileVersion        : 6.5
    ProductVersion     : QuickTime 6.5
    ProductName        : QuickTime
    CompanyName        : Apple Computer, Inc.
    InternalName       : QuickTime Task
    LegalCopyright     : © Apple Computer, Inc. 2001-2004
    OriginalFilename   : QTTask.exe

#:24 [lvcomsx.exe]
    FilePath           : C:\WINDOWS\System32\
    ProcessID          : 1920
    ThreadCreationTime : 19-11-2007 08:33:59
    BasePriority       : Normal
    FileVersion        : 8.4.7.1036
    ProductVersion     : 8.4.7.1036
    ProductName        : Logitech QuickCam
    CompanyName        : Logitech Inc.
    FileDescription    : LVCom Server
    InternalName       : LVComS.exe
    LegalCopyright     : (c) 1996-2005 Logitech.  All rights reserved.
    OriginalFilename   : LVComS.exe

#:25 [logitray.exe]
    FilePath           : C:\Program Files\Logitech\Video\
    ProcessID          : 1944
    ThreadCreationTime : 19-11-2007 08:34:00
    BasePriority       : Normal
    FileVersion        : 8.4.7.1034
    ProductVersion     : 8.4.7.1034
    ProductName        : Logitech QuickCam
    CompanyName        : Logitech Inc.
    FileDescription    : ImageStudio Tray Application
    InternalName       : LogiTray.exe
    LegalCopyright     : (c) 1996-2005 Logitech.  All rights reserved.
    OriginalFilename   : LogiTray.exe

#:26 [application launcher.exe]
    FilePath           : C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\
    ProcessID          : 1996
    ThreadCreationTime : 19-11-2007 08:34:00
    BasePriority       : Normal
    FileVersion        : 1.1.1.3
    ProductVersion     : 1.1.1.3
    ProductName        : Application Launcher
    CompanyName        : Sony Ericsson Mobile Communications AB
    FileDescription    : Application Launcher
    InternalName       : Application Launcher
    LegalCopyright     : Copyright (c) 2005 Popwire AB. All rights reserved.
    OriginalFilename   : Application Launcher.exe

#:27 [jusched.exe]
    FilePath           : C:\Program Files\Java\jre1.6.0_01\bin\
    ProcessID          : 120
    ThreadCreationTime : 19-11-2007 08:34:00
    BasePriority       : Normal


#:28 [taskbaricon.exe]
    FilePath           : C:\PROGRA~1\Wanadoo\
    ProcessID          : 252
    ThreadCreationTime : 19-11-2007 08:34:01
    BasePriority       : Normal
    FileVersion        : 5.9 (1)
    ProductVersion     : 5.9 (1)
    ProductName        : Kit de Connexion et de Services
    CompanyName        : France Télécom R&D
    FileDescription    : Gestion de l'icône de la barre des tâches
    InternalName       : TaskBarIcon
    LegalCopyright     : Copyright (C) France Télécom R&D 1999 - 2003
    OriginalFilename   : TaskBarIcon.exe

#:29 [oldvcstatus.exe]
    FilePath           : C:\Program Files\Olivetti\ANY_WAY\
    ProcessID          : 272
    ThreadCreationTime : 19-11-2007 08:34:02
    BasePriority       : Normal


#:30 [avgas.exe]
    FilePath           : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\
    ProcessID          : 288
    ThreadCreationTime : 19-11-2007 08:34:02
    BasePriority       : Normal
    FileVersion        : 7, 5, 1, 43
    ProductVersion     : 7, 5, 1, 43
    ProductName        : AVG Anti-Spyware
    CompanyName        : GRISOFT s.r.o.
    FileDescription    : AVG Anti-Spyware
    InternalName       : AVG Anti-Spyware
    LegalCopyright     : Copyright © 2007 GRISOFT s.r.o.
    OriginalFilename   : avgas.exe

#:31 [capabilitymanager.exe]
    FilePath           : C:\Program Files\Fichiers communs\Teleca Shared\
    ProcessID          : 344
    ThreadCreationTime : 19-11-2007 08:34:02
    BasePriority       : Normal
    FileVersion        : 0.0.1.48
    ProductVersion     : 0.0.1.48
    ProductName        : CapabilityManager
    CompanyName        : Teleca Software Solutions AB
    FileDescription    : Capability Manager
    InternalName       : CapabilityManager.exe
    LegalCopyright     : Copyright © 2004 Teleca Software Solutions AB. All rights reserved.
    OriginalFilename   : CapabilityManager.exe
    Comments           : This is a generic version of this component

#:32 [ctfmon.exe]
    FilePath           : C:\WINDOWS\System32\
    ProcessID          : 192
    ThreadCreationTime : 19-11-2007 08:34:02
    BasePriority       : Normal
    FileVersion        : 5.1.2600.1106 (xpsp1.020828-1920)
    ProductVersion     : 5.1.2600.1106
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : CTF Loader
    InternalName       : CTFMON
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : CTFMON.EXE

#:33 [gestionnaireinternet.exe]
    FilePath           : C:\PROGRA~1\Wanadoo\
    ProcessID          : 620
    ThreadCreationTime : 19-11-2007 08:34:03
    BasePriority       : Normal
    FileVersion        : 5.9 (3)
    ProductVersion     : 5.9 (3)
    ProductName        : Kit de Connexion et de Services
    CompanyName        : France Télécom R&D
    FileDescription    : Espace Client
    InternalName       : EspaceClient
    LegalCopyright     : Copyright (C) France Télécom R&D 1999-2003
    OriginalFilename   : EspaceClient.exe

#:34 [comcomp.exe]
    FilePath           : C:\PROGRA~1\Wanadoo\
    ProcessID          : 852
    ThreadCreationTime : 19-11-2007 08:34:04
    BasePriority       : Normal
    FileVersion        : 11b.0 (8)
    ProductVersion     : 11b.0 (8)
    ProductName        : Kit de Connexion et de Services
    CompanyName        : France Télécom R&D
    FileDescription    : Module de communication
    InternalName       : ComComp
    LegalCopyright     : Copyright (C) France Télécom R&D 1999-2003
    OriginalFilename   : ComComp.exe

#:35 [dslmon.exe]
    FilePath           : C:\Program Files\SAGEM\SAGEM F@st 800-840\
    ProcessID          : 872
    ThreadCreationTime : 19-11-2007 08:34:04
    BasePriority       : Normal
    FileVersion        : 1, 0, 0, 1
    ProductVersion     : 1, 0, 0, 1
    ProductName        : DSLMON Application
    FileDescription    : ADIMON MFC Application
    InternalName       : DSLMON
    LegalCopyright     : Copyright (C) 2000
    OriginalFilename   : ADIMON.EXE

#:36 [toaster.exe]
    FilePath           : C:\PROGRA~1\Wanadoo\
    ProcessID          : 980
    ThreadCreationTime : 19-11-2007 08:34:04
    BasePriority       : Normal
    FileVersion        : 1, 0, 0, 1
    ProductVersion     : 1, 0, 0, 1
    ProductName        : Application Toaster
    CompanyName        : France Telecom R&D
    FileDescription    : Application MFC Toaster
    InternalName       : Toaster
    LegalCopyright     : Copyright France Telecom R&D (C) 2004
    OriginalFilename   : Toaster.EXE

#:37 [inactivity.exe]
    FilePath           : C:\PROGRA~1\Wanadoo\
    ProcessID          : 1008
    ThreadCreationTime : 19-11-2007 08:34:04
    BasePriority       : Normal
    FileVersion        : 1, 0, 0, 1
    ProductVersion     : 1, 0, 0, 1
    ProductName        : Application Inactivity
    FileDescription    : Application MFC Inactivity
    InternalName       : Inactivity
    LegalCopyright     : Copyright France Telecom R&D (C) 2004
    OriginalFilename   : Inactivity.EXE

#:38 [pollingmodule.exe]
    FilePath           : C:\PROGRA~1\Wanadoo\
    ProcessID          : 1016
    ThreadCreationTime : 19-11-2007 08:34:04
    BasePriority       : Normal
    FileVersion        : 1, 0, 0, 1
    ProductVersion     : 1, 0, 0, 1
    ProductName        : Application PollingModule
    FileDescription    : Application PollingModule
    InternalName       : PollingModule
    LegalCopyright     : Copyright France Telecom R&D (C) 2004
    OriginalFilename   : PollingModule.EXE

#:39 [fxsvr2.exe]
    FilePath           : C:\Program Files\Logitech\Video\
    ProcessID          : 1060
    ThreadCreationTime : 19-11-2007 08:34:05
    BasePriority       : Normal
    FileVersion        : 8.4.7.1034
    ProductVersion     : 8.4.7.1034
    ProductName        : Logitech QuickCam
    CompanyName        : Logitech Inc.
    FileDescription    : QuickCam Framework Server
    InternalName       : FxSvr.EXE
    LegalCopyright     : (c) 1996-2005 Logitech.  All rights reserved.
    OriginalFilename   : FxSvr.EXE

#:40 [alertm~1.exe]
    FilePath           : C:\WINDOWS\System32\ALERTM~1\
    ProcessID          : 1424
    ThreadCreationTime : 19-11-2007 08:34:07
    BasePriority       : Normal
    FileVersion        : 1, 0, 0, 1
    ProductVersion     : 1, 0, 0, 1
    ProductName        : Application AlertModule
    FileDescription    : Application MFC AlertModule
    InternalName       : AlertModule
    LegalCopyright     : Copyright (C) 2003
    OriginalFilename   : AlertModule.EXE

#:41 [watch.exe]
    FilePath           : C:\PROGRA~1\Wanadoo\
    ProcessID          : 2060
    ThreadCreationTime : 19-11-2007 08:34:10
    BasePriority       : Normal
    FileVersion        : 11.0 (2)
    ProductVersion     : 11.0 (2)
    ProductName        : Kit de Connexion et de Services
    CompanyName        : France Télécom R&D
    FileDescription    : Surveillance des modifications
    InternalName       : Watch
    LegalCopyright     : Copyright (C) France Télécom R&D 1999-2003
    OriginalFilename   : Watch.exe

#:42 [generic.exe]
    FilePath           : C:\Program Files\Fichiers communs\Teleca Shared\
    ProcessID          : 2368
    ThreadCreationTime : 19-11-2007 08:34:45
    BasePriority       : Normal
    FileVersion        : 1, 0, 3, 2
    ProductVersion     : 1, 0, 3, 2
    ProductName        : Device Management
    CompanyName        : Teleca Software Solutions
    FileDescription    : Generic Device Management Executable.
    InternalName       : Generic.exe
    LegalCopyright     : (c) Teleca Software Solutions.  All rights reserved.
    OriginalFilename   : Generic.exe
    Comments           : Teleca main line.

#:43 [epmworker.exe]
    FilePath           : C:\Program Files\Sony Ericsson\Mobile\Mobile Phone Monitor\
    ProcessID          : 2484
    ThreadCreationTime : 19-11-2007 08:34:47
    BasePriority       : Normal
    FileVersion        : 1, 2, 0,1184
    ProductVersion     : 1,3,0,3
    ProductName        : CAPI_Worker Module
    CompanyName        : Sony Ericsson Mobile Communications AB
    FileDescription    : CAPI_Worker Module
    InternalName       : CAPI_Worker
    LegalCopyright     : Copyright © 2005 Popwire AB. All rights reserved.
    OriginalFilename   : EPMWorker.EXE

#:44 [msimn.exe]
    FilePath           : C:\Program Files\Outlook Express\
    ProcessID          : 3564
    ThreadCreationTime : 19-11-2007 08:43:44
    BasePriority       : Normal
    FileVersion        : 6.00.2800.1123
    ProductVersion     : 6.00.2800.1123
    ProductName        : Système d'exploitation Microsoft® Windows®
    CompanyName        : Microsoft Corporation
    FileDescription    : Outlook Express
    InternalName       : MSIMN
    LegalCopyright     : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename   : MSIMN.EXE

#:45 [ad-aware.exe]
    FilePath           : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
    ProcessID          : 2964
    ThreadCreationTime : 19-11-2007 09:00:56
    BasePriority       : Normal
    FileVersion        : 6.2.0.206
    ProductVersion     : VI.Second Edition
    ProductName        : Lavasoft Ad-Aware SE
    CompanyName        : Lavasoft Sweden
    FileDescription    : Ad-Aware SE Core application
    InternalName       : Ad-Aware.exe
    LegalCopyright     : Copyright © Lavasoft Sweden
    OriginalFilename   : Ad-Aware.exe
    Comments           : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 6


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 Win32.Backdoor.Agent Object Recognized!
    Type               : RegValue
    Data               : 
    Category           : C:\Program Files\Lavasoft\Ad-Aware SE Personal\lang\
    Comment            : "{f710fa10-2031-3106-8872-93a2b5c5c620}"
    Rootkey            : HKEY_USERS
    Object             : .DEFAULT\software\microsoft\windows\currentversion\explorer
    Value              : {f710fa10-2031-3106-8872-93a2b5c5c620}

 Win32.Backdoor.Agent Object Recognized!
    Type               : RegValue
    Data               : 
    Category           : C:\Program Files\Lavasoft\Ad-Aware SE Personal\lang\
    Comment            : "{f710fa10-2031-3106-8872-93a2b5c5c620}"
    Rootkey            : HKEY_USERS
    Object             : S-1-5-18\software\microsoft\windows\currentversion\explorer
    Value              : {f710fa10-2031-3106-8872-93a2b5c5c620}

 Win32.TrojanDownloader.Agent Object Recognized!
    Type               : RegValue
    Data               : 
    Category           : C:\Program Files\Lavasoft\Ad-Aware SE Personal\lang\
    Comment            : "{f710fa10-2031-3106-8872-93a2b5c5c620}"
    Rootkey            : HKEY_USERS
    Object             : .DEFAULT\software\microsoft\windows\currentversion\explorer
    Value              : {f710fa10-2031-3106-8872-93a2b5c5c620}

 Win32.TrojanDownloader.Agent Object Recognized!
    Type               : RegValue
    Data               : 
    Category           : C:\Program Files\Lavasoft\Ad-Aware SE Personal\lang\
    Comment            : "{f710fa10-2031-3106-8872-93a2b5c5c620}"
    Rootkey            : HKEY_USERS
    Object             : S-1-5-18\software\microsoft\windows\currentversion\explorer
    Value              : {f710fa10-2031-3106-8872-93a2b5c5c620}

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 4
Objects found so far: 10


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 10


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 10



Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 10


Deep scanning and examining files (D:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for D:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 10


Deep scanning and examining files (E:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for E:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 10


Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 10




Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 Win32.Backdoor.Agent Object Recognized!
    Type               : RegData
    Data               : c:\windows\system32\userinit.exe
    Category           : C:\Program Files\Lavasoft\Ad-Aware SE Personal\lang\
    Comment            : 
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : software\microsoft\windows nt\currentversion\winlogon
    Value              : Userinit
    Data               : c:\windows\system32\userinit.exe

 Win32.Backdoor.Agent Object Recognized!
    Type               : File
    Data               : audio.dll
    Category           : C:\Program Files\Lavasoft\Ad-Aware SE Personal\lang\
    Comment            : 
    Object             : C:\WINDOWS\System32\wsnpoem\



 Win32.Backdoor.Agent Object Recognized!
    Type               : File
    Data               : video.dll
    Category           : C:\Program Files\Lavasoft\Ad-Aware SE Personal\lang\
    Comment            : 
    Object             : C:\WINDOWS\System32\wsnpoem\



 Win32.TrojanDownloader.Agent Object Recognized!
    Type               : RegValue
    Data               : 
    Category           : C:\Program Files\Lavasoft\Ad-Aware SE Personal\lang\
    Comment            : 
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : software\microsoft\windows nt\currentversion
etwork
    Value              : uid

 Win32.TrojanDownloader.Agent Object Recognized!
    Type               : RegData
    Data               : C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32
tos.exe,
    Category           : C:\Program Files\Lavasoft\Ad-Aware SE Personal\lang\
    Comment            : 
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : software\microsoft\windows nt\currentversion\winlogon
    Value              : Userinit
    Data               : C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32
tos.exe,

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 5
Objects found so far: 15

10:30:37 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:28:18.593
Objects scanned:180801
Objects identified:9
Objects ignored:0
New critical objects:9

PHIFAOW · Answer

re-bonjour, 

j'avais analysé avec une ancienne version ad aware, je refais donc l'analyse avec la version 2007 et double avec spy bot et te colle le rapport des deux

PHIFAOW · Answer

re-

alors dans la série ....

voici le rapport ad aware 2007 qui trouve un nouveau virus, et pour spy bot il avait trouvé un WIN32.AGENT.pz mais au moment de corriger les problèmes, il a planté donc pas de correction et pas de rapport.

le virus est oujours sur ce fameux registre indestructible et irréparable...

sans parler, d'un petit coup, maintenant , de 100000 FENETRES INTERNET explorer qui se sont ouvertes en meem temps mais sans raisons, je n'avias qu'un clic !!!!!!!!!!!! cela ne s'est produit qu'une fois :

voici le rapport ad aware 2007

Scan mode: 				Full
Scan time: 				00:31:11
Number of objects scanned: 		175603
Number of infections found: 		13
   Critical: 				0
   Privacy Objects: 			13
Infections deleted: 			13
Total infections quarantined: 		0
Total infections ignored by scanner:  	0

600000179] Browser: Internet Explorer Cookie: C:\Documents and Settings\philippe\Cookies\index.dat atdmt.com AA002 /
[600000212] Browser: Internet Explorer Cookie: C:\Documents and Settings\philippe\Cookies\index.dat msnportal.112.2o7.net s_vi /
[600000225] Browser: Internet Explorer Cookie: C:\Documents and Settings\philippe\Cookies\index.dat weborama.fr AFFICHE_W /
[600000225] Browser: Internet Explorer Cookie: C:\Documents and Settings\philippe\Cookies\index.dat weborama.fr wbo_temps_reel /
[600000173] Browser: Internet Explorer Cookie: C:\Documents and Settings\philippe\Cookies\index.dat bluestreak.com id /
[600000144] Browser: Internet Explorer Cookie: C:\Documents and Settings\philippe\Cookies\index.dat doubleclick.net id /
[600000001] Browser: Internet Explorer Cookie: C:\Documents and Settings\philippe\Cookies\index.dat smartadserver.com TestIfCookieP /
[600000001] Browser: Internet Explorer Cookie: C:\Documents and Settings\philippe\Cookies\index.dat smartadserver.com pbw /
[600000001] Browser: Internet Explorer Cookie: C:\Documents and Settings\philippe\Cookies\index.dat smartadserver.com pid /
[600000001] Browser: Internet Explorer Cookie: C:\Documents and Settings\philippe\Cookies\index.dat smartadserver.com pbwmaj /
[600000234] Browser: Internet Explorer Cookie: C:\Documents and Settings\philippe\Cookies\index.dat tradedoubler.com TD_UNIQUE_IMP /
 
9999 MRU Object MRU Object 0 
[1] MRU Path: C:\Documents and Settings\philippe\Recent Count: 1
[3] MRU Registry Key: S-1-5-21-53588357-1911400375-1339594791-1006\Software\Microsoft\Internet Explorer\TypedURLs Count: 1
 

MERCI

ep44 · Answer

Bonsoir 
essaye clean 

Télecharge http://www.malekal.com/download/clean.zip
 sur le bureau
Dézipper sur le bureau.
= ouvrir le dossier clean
= cliquer sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport

PHIFAOW · Answer

CLEAN AU BOUT D4UN MOMENT BUG  et me dit que le WIN32:autoEXE N4EST PAS COMPATIBLE AVEC LE DOS

ep44 · Answer

bizarre peut-être rien à voir mais essaye en mode sans echec

PHIFAOW · Answer

meme blocage

ep44 · Answer

refais hijack stp
@+

PHIFAOW · Answer

voilà

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:32:21, on 20/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\carpserv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\System32\LVComsX.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\System32
tos.exe,
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {39D2541B-B23E-49A5-BBD4-2F7FF7F37A7F} - C:\WINDOWS\System32\cryptu.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [OlStatusMon] "C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe" dvcStatusMinimize
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{98576EAC-B5E9-4CAE-BAF1-F16D5C592059}: NameServer = 80.10.246.130 81.253.149.10
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe (file missing)
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing)
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe (file missing)
O23 - Service: McAfee Personal Firewall Service (MpfService) - Unknown owner - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe (file missing)
O23 - Service: olMntrService - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe

ep44 · Answer

Bonsoir 
essaye ceci

Télécharge sur le Bureau.
[url=http://www.atribune.org/ccount/click.php?id=4]vundofix|/url]

=> Double-clic VundoFix.exe.
=> Clic OK
=> Attendre le redemarrage de Vundofix
=> Clic Scan for Vundo
=> Le scan est assez long , à la fin
=> Clic Remove Vundo
=> Puis yes
=> Le Bureau disparaît un moment lors de la suppression des fichiers.
=> Message shutdown
=> clic OK
=> Redémarrage auto
=> copier le rapport qui est dans C:vundofix.txt
     
@+

PHIFAOW · Answer

bonjour, 

après le scan vundofix il me dit pas de files infectées ....mais j'ai toujours ce LOGGER  Z.bot

ep44 · Answer

Bonsoir 

mais j'ai toujours ce LOGGER Z.bot

qui te trouve ce LOGGER Z.bot

je en vois rien de spéciale dans ton rapport hiack 

de plus je ne trouve rien sur ce logger z.bot
"rien d'infectieux"

as tu réssayé de télécharger clean et de le relancé 

http://www.malekal.com/download/clean.zip 

@+

Gros pb de virus

33 réponses

Discussions similaires