Virus Virus

Résolu

General Juin Messages postés 51 Statut Membre -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité - 2 mai 2008 à 23:04

Bonjour,

En voulant regarder une video censé être le scénario d'une célèbre bataille de la seconde Guerre Mondiale, un message me disait que j'avait pas le codec pour lire la vidéo, donc j'ai installé ce codec (videoAccesCodecInstall ) mais en fait il s'agissait d'un virus (win32:adware-gen.[adw] détécté puis supprimé par avast). Depuis, je n'avait plus les droit d'admin de mon pc, j'ai donc utlisé spybot et adware qui m'ont permis de retrouvé mes droits d'admin mais un problème subsistait : des fichiers temporaires de type BIT2A.TMP se multiplient toutes les 5 secondes dans le dossier TEMP et cela ralentie mon Pc.

J'ai repassé spybot deux, puis trois puis quatre fois, rien à faire, un spyware du nom de " Smifraud-C " revient sans cesse dans la liste des problèmes et je n'arrête pas de le supprimer, il réapparait encore et toujours au scan suivant.
Qu'est ce que ça signifie et comment puis-je résoudre le problème?

De plus, une fenêtre de windows security alert n'arrête pas de s'afficher en disant " your computer is making unauthorised copies of your system and internet files.Run full scan now to prevent any unauthorised acces to your files! Click yes to dowload spyware remover ... " Je ne sais pas si je dois cliquez dessu ou non mais de peur que ce soit encore une ruse pour qu'un virus s'installe j'ai préferé ne pas cliquez !

UN grand merci de votre aide.

P.S : voilà le rapport de HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:31:57, on 26/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.exe
F:\Program Files\Avast4\aswUpdSv.exe
F:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
F:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
F:\Program Files\DiskeeperLite\DKService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
F:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
F:\Program Files\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\proper.exe
F:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
F:\PROGRA~1\Avast4\ashDisp.exe
F:\Program Files\ZoneAlarm\zlclient.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
F:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2AD0FCB1-6CE8-A408-1D20-B54721086DCD} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {D27987B8-7244-4DE0-AE10-39B826B492F1} - C:\WINDOWS\system32\bronto.dll
O3 - Toolbar: The hdtip - {85B2F289-7128-4C5A-A330-F9FC01432D3A} - C:\WINDOWS\hdtip.dll
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "F:\Program Files\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "F:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Undefined] C:\WINDOWS\system32\winter.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Undefined] C:\WINDOWS\system32\winter.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: infos.exe
O4 - Global Startup: autos.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_pao_med.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/2/fr/SysWebTelecomInt.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/FanShakira.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\sol548.txt
O21 - SSODL: gormet - {1918A03A-FD43-419A-8015-4A5C5A6C8F00} - (no file)
O21 - SSODL: pmkret - {AB5E98C5-73C5-41C6-A757-C72A9A71DD01} - C:\WINDOWS\pmkret.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - F:\Program Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - F:\Program Files\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - F:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - F:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - F:\Program Files\DiskeeperLite\DKService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Afficher la suite

A voir également:

Virus Virus
Virus mcafee - Accueil - Piratage
Virus facebook demande d'amis - Accueil - Facebook
Virus informatique - Guide
Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
Undisclosed-recipients virus - Guide

61 réponses

Réponse 1 / 61

General Juin Messages postés 51 Statut Membre

Un nouveau rapport de Hijackthis après avoir nétoyer en mode sans échec avec Smifraud Fix : malheureusement les fichiers temporaires de type BIT2A.TMP continuent à se multiplier toutes les 5 secondes dans le dossier TEMP et cela ralentie mon Pc.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:02:55, on 27/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\Program Files\Avast4\aswUpdSv.exe
F:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
F:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
F:\Program Files\DiskeeperLite\DKService.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
F:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
F:\Program Files\Avast4\ashMaiSv.exe
F:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
F:\PROGRA~1\Avast4\ashDisp.exe
F:\Program Files\ZoneAlarm\zlclient.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\explorer.exe
F:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2AD0FCB1-6CE8-A408-1D20-B54721086DCD} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "F:\Program Files\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "F:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7791] command /c del "C:\WINDOWS\SchedLgU.Txt_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2382] cmd /c del "C:\WINDOWS\SchedLgU.Txt_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotSnD] "F:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [SpybotDeletingB7483] command /c del "C:\WINDOWS\SchedLgU.Txt_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4879] cmd /c del "C:\WINDOWS\SchedLgU.Txt_tobedeleted"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_pao_med.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/2/fr/SysWebTelecomInt.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/FanShakira.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\sol548.txt
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - F:\Program Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - F:\Program Files\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - F:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - F:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - F:\Program Files\DiskeeperLite\DKService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Réponse 2 / 61

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonjour,

Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes

R3 - URLSearchHook: (no name) - _{00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: (no name) - {2AD0FCB1-6CE8-A408-1D20-B54721086DCD} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_pao_med.exe
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/2/fr/SysWebTelecomInt.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/FanShakira.exe

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

Clique sur ce lien :
http://www.alt-shift-return.org/Info/GenProc-HowTo.html

ensuite, clique sur celui-ci et exécute le tuto du lien ci-dessus
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

Poste le rapport dans ta réponse.

Ne commence pas à mettre en oeuvre les recommandations.

Réponse 3 / 61

General Juin Messages postés 51 Statut Membre

Coucou,

J'ai fait ce que tu m'a demandé mais par contre je n'ai pas compris ce que tu voulai dire par recommandation : )

je t'éxpose le rapport :

Rapport lopxpMH2 version 2.0 fait à 0:05:47,14 le 29/11/2007
C:\Documents and Settings\Client\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle Disque Dur
Le numéro de série du volume est 4CC6-1ADC

Répertoire de C:\Documents and Settings\All Users\Application Data

15/07/2004 12:59 <REP> .
15/07/2004 12:59 <REP> ..
18/04/2006 00:52 <REP> Adobe
04/04/2005 05:11 <REP> Ahead
11/08/2007 13:55 <REP> Apple
11/08/2007 13:56 <REP> Apple Computer
31/12/2003 22:40 <REP> Creative
15/07/2004 12:32 <REP> CyberLink
17/04/2005 02:24 <REP> Dvd draw acid junk
03/04/2007 18:59 <REP> ESTsoft
15/12/2006 03:14 <REP> HP
15/07/2004 12:59 <REP> Microsoft
15/04/2007 14:13 <REP> MSN6
15/07/2004 12:26 <REP> nView_Profiles
01/11/2005 10:40 <REP> Skype
15/12/2006 03:13 <REP> Sonic
14/11/2005 21:46 <REP> Sony Ericsson
16/04/2007 09:29 <REP> Spybot - Search & Destroy
15/07/2004 12:59 62 desktop.ini
15/12/2006 03:03 733 hpzinstall.log
03/06/2006 15:34 1 755 QTSBandwidthCache
3 fichier(s) 2 550 octets
18 Rép(s) 2 446 360 576 octets libres
Le volume dans le lecteur C s'appelle Disque Dur
Le numéro de série du volume est 4CC6-1ADC

Répertoire de C:\Documents and Settings\Client\Application Data

15/07/2004 11:32 <REP> .
15/07/2004 11:32 <REP> ..
31/12/2003 23:06 <REP> Adobe
05/05/2006 15:33 <REP> AdobeUM
15/07/2004 13:25 <REP> Ahead
03/06/2006 15:34 <REP> Apple Computer
09/02/2007 23:01 <REP> ATI
21/06/2005 19:41 <REP> atitray
27/08/2005 15:49 <REP> cakesoftwarebold
31/12/2003 22:44 <REP> Creative
01/08/2004 03:14 <REP> CyberLink
25/04/2007 02:23 <REP> dvdcss
03/04/2007 18:59 <REP> ESTsoft
15/10/2007 04:03 <REP> FileZilla
14/02/2006 07:27 <REP> Google
17/04/2005 02:24 <REP> Grid Htm
18/07/2004 13:41 <REP> Help
15/12/2006 03:03 <REP> HP
15/07/2004 11:33 <REP> Identities
13/02/2007 02:20 <REP> InstallShield
08/03/2005 19:40 <REP> Lavasoft
08/09/2004 12:33 <REP> Leadertech
01/03/2005 06:38 <REP> Macromedia
26/04/2007 01:26 <REP> MailFrontier
16/05/2005 22:03 <REP> Media Player Classic
15/07/2004 11:32 <REP> Microsoft
14/05/2005 13:23 <REP> Mozilla
15/04/2007 14:13 <REP> MSN6
04/02/2007 18:39 <REP> ppstream
16/04/2007 11:43 <REP> RegistrySmart
03/03/2005 23:02 <REP> Skype
16/04/2007 20:38 <REP> Smart PC Solutions
08/03/2007 21:56 <REP> SopCast
02/07/2005 17:15 <REP> Sun
14/05/2005 13:24 <REP> Talkback
19/07/2007 11:21 <REP> teamspeak2
16/04/2007 20:24 <REP> Uniblue
17/01/2006 11:18 <REP> vlc
23/04/2007 18:39 1 411 AdobeDLM.log
15/07/2004 11:32 62 desktop.ini
23/04/2007 18:39 6 dm.ini
16/12/2006 14:43 0 HelpFilesUpdatePatch_HELPFILEREPLACE.log
16/12/2006 14:43 357 HelpFilesUpdatePatch_PRINTHELPWRAPPER.log
16/12/2006 14:46 2 109 HPSU_48BitScanUpdate.log
16/12/2006 14:47 24 596 PatchUpdate_HP_CounterReport_Update_HPSU.log
16/12/2006 14:43 3 188 PatchUpdate_InstantShareJPG.log
16/12/2006 14:41 3 982 PatchUpdate_IZClosingDiscError.log
03/03/2005 22:47 2 113 QuickZip45.ini
16/12/2006 14:40 62 422 Update_HP_RedboxHprblog_HPSU.log
11 fichier(s) 100 246 octets
38 Rép(s) 2 446 356 480 octets libres
Le volume dans le lecteur C s'appelle Disque Dur
Le numéro de série du volume est 4CC6-1ADC

Répertoire de C:\Documents and Settings\Client\Local Settings\Application Data

15/07/2004 11:32 <REP> .
15/07/2004 11:32 <REP> ..
18/04/2006 01:25 <REP> Adobe
04/04/2005 05:16 <REP> Ahead
11/08/2007 13:55 <REP> Apple
11/08/2007 13:55 <REP> Apple Computer
05/07/2005 02:05 <REP> ApplicationHistory
09/02/2007 23:01 <REP> ATI
05/04/2005 07:37 <REP> Google
18/07/2004 13:41 <REP> Help
15/12/2006 12:39 <REP> HP
01/08/2004 02:26 <REP> Identities
13/07/2005 14:02 <REP> IM
15/12/2006 12:40 <REP> IsolatedStorage
09/10/2005 11:05 <REP> MakeDVD
15/07/2004 11:32 <REP> Microsoft
04/04/2007 17:14 <REP> Mozilla
09/06/2006 05:16 <REP> Musicmatch
08/10/2005 16:33 <REP> PowerCinema
23/03/2007 16:58 <REP> Stardock
23/04/2007 19:16 <REP> WMTools Downloaded Files
17/07/2004 04:36 20 992 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05/07/2005 02:05 129 fusioncache.dat
16/07/2004 11:16 76 896 GDIPFONTCACHEV1.DAT
15/06/2007 01:12 2 641 422 IconCache.db
4 fichier(s) 2 739 439 octets
21 Rép(s) 2 446 356 480 octets libres
Le volume dans le lecteur C s'appelle Disque Dur
Le numéro de série du volume est 4CC6-1ADC

Répertoire de C:\Documents and Settings\Default User\Application Data

15/07/2004 12:59 <REP> .
15/07/2004 12:59 <REP> ..
15/07/2004 12:59 <REP> Microsoft
15/07/2004 12:59 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 2 446 356 480 octets libres
Le volume dans le lecteur C s'appelle Disque Dur
Le numéro de série du volume est 4CC6-1ADC

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

15/07/2004 12:59 <REP> .
15/07/2004 12:59 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 2 446 356 480 octets libres
Le volume dans le lecteur C s'appelle Disque Dur
Le numéro de série du volume est 4CC6-1ADC

Répertoire de C:\Documents and Settings\LocalService\Application Data

15/07/2004 11:32 <REP> .
15/07/2004 11:32 <REP> ..
15/07/2004 11:32 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 446 356 480 octets libres
Le volume dans le lecteur C s'appelle Disque Dur
Le numéro de série du volume est 4CC6-1ADC

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

15/07/2004 11:32 <REP> .
15/07/2004 11:32 <REP> ..
15/07/2004 11:32 <REP> Microsoft
08/10/2005 16:43 <REP> Powercinema
0 fichier(s) 0 octets
4 Rép(s) 2 446 356 480 octets libres
Le volume dans le lecteur C s'appelle Disque Dur
Le numéro de série du volume est 4CC6-1ADC

Répertoire de C:\Documents and Settings\NetworkService\Application Data

15/07/2004 11:32 <REP> .
15/07/2004 11:32 <REP> ..
15/07/2004 11:32 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 446 356 480 octets libres
Le volume dans le lecteur C s'appelle Disque Dur
Le numéro de série du volume est 4CC6-1ADC

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

15/07/2004 11:32 <REP> .
15/07/2004 11:32 <REP> ..
15/07/2004 11:32 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 446 356 480 octets libres
Le volume dans le lecteur C s'appelle Disque Dur
Le numéro de série du volume est 4CC6-1ADC

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

15/07/2004 11:17 <REP> .
15/07/2004 11:17 <REP> ..
15/07/2004 11:17 <REP> Microsoft
15/07/2004 11:17 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 2 446 352 384 octets libres
Le volume dans le lecteur C s'appelle Disque Dur
Le numéro de série du volume est 4CC6-1ADC

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

15/07/2004 11:17 <REP> .
15/07/2004 11:17 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 2 446 352 384 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
eÂ%êl•ÁM£"fdÎ ÊF ê <
s ˆ! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M € 0 ×

C:\WINDOWS\Tasks\B41C7BC5942BEF69.job
7 c : \ d o c u m e ~ 1 \ c l i e n t \ a p p l i c ~ 1 \ g r i d h t ~ 1 \ h e c k c l o c k s a f e . e x e C l i e n t € 0 Ï

C:\WINDOWS\Tasks\RegistrySmart
RegistrySmart inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle Disque Dur
Le numéro de série du volume est 4CC6-1ADC

Répertoire de C:\Program Files

27/11/2007 23:26 <REP> .
27/11/2007 23:26 <REP> ..
06/06/2007 11:39 <REP> Adobe
27/09/2005 14:51 <REP> Ahead
11/08/2007 13:55 <REP> Apple Software Update
08/10/2005 16:23 <REP> ASUS
09/02/2007 22:58 <REP> ATI Technologies
22/03/2006 20:22 <REP> Audio Converter
05/02/2007 04:30 <REP> AviSynth 2.5
07/12/2006 03:50 <REP> CGAMacif
28/02/2005 21:48 <REP> Common Files
15/07/2004 11:11 <REP> ComPlus Applications
14/06/2007 23:35 <REP> Creative
08/10/2005 16:32 <REP> CyberLink
08/09/2004 08:18 <REP> directx
21/10/2007 16:39 <REP> DivX
15/10/2007 00:03 <REP> Fichiers communs
22/08/2006 14:44 <REP> Free
15/07/2004 12:18 <REP> Gigabyte
16/02/2005 23:33 <REP> GOA
27/08/2005 15:49 <REP> Grid Htm
08/11/2006 14:18 <REP> GSC Game World
15/12/2006 03:10 <REP> Hewlett-Packard
15/12/2006 03:06 <REP> HP
15/10/2005 14:35 <REP> InetGet
14/06/2007 22:00 <REP> Internet Explorer
10/09/2007 05:06 <REP> iPod
10/09/2007 05:06 <REP> iTunes
02/07/2005 17:15 <REP> Java
02/05/2005 07:26 <REP> Messenger
15/07/2004 11:14 <REP> microsoft frontpage
15/07/2004 11:56 <REP> Microsoft Office
15/07/2004 11:56 <REP> Microsoft Visual Studio
15/07/2004 11:56 <REP> Microsoft Works
15/07/2004 11:57 <REP> Microsoft.NET
06/04/2005 05:04 <REP> MIKSOFT
02/03/2005 20:41 <REP> Movie Maker
15/07/2004 11:11 <REP> MSN
15/07/2004 11:11 <REP> MSN Gaming Zone
28/04/2007 21:19 <REP> MSN Messenger
17/11/2006 11:49 <REP> MSXML 4.0
10/05/2005 18:59 <REP> NetMeeting
14/06/2007 22:00 <REP> Outlook Express
27/11/2007 23:29 <REP> Panda Security
02/05/2007 16:11 <REP> Project64 v1.5
21/06/2005 19:41 <REP> Ray Adams
13/02/2007 02:21 <REP> Realtek
15/07/2004 11:13 <REP> Services en ligne
14/06/2006 02:32 <REP> Show
15/07/2004 12:18 <REP> Silicon Image
13/07/2007 20:22 <REP> Skype
28/02/2005 21:40 <REP> SymNetDrv
12/05/2006 13:53 <REP> TextSound
28/04/2007 19:39 <REP> The All-Seeing Eye
25/11/2007 16:18 <REP> Trend Micro
04/01/2006 05:29 <REP> WebHost
12/05/2006 13:48 <REP> WildTangent
06/12/2006 18:45 <REP> Windows Media Connect 2
14/06/2007 22:00 <REP> Windows Media Player
02/03/2005 20:36 <REP> Windows NT
30/05/2005 00:04 <REP> WinRAR
15/07/2004 11:14 <REP> xerox
25/11/2007 23:02 <REP> Yahoo!
0 fichier(s) 0 octets
63 Rép(s) 2 446 348 288 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
neo_1963.teamfr.com REG_BINARY
www.lequipe.fr REG_BINARY
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
api.gestionpub.com REG_BINARY
e-ako.teamfr.com REG_BINARY
www.lunivers2dbgt.net REG_BINARY
www.1001-votes.com REG_BINARY
www.radins.com REG_BINARY
www.psg.fr REG_BINARY
www.urprize.com REG_BINARY
www.usafis.org REG_BINARY
www.tf1.fr REG_BINARY
www.ratp.info REG_BINARY
www.coeurdelion.com REG_BINARY
www.footmercato.net REG_BINARY
i2as.idregie.com REG_BINARY
lcn.canoe.com REG_BINARY
www.xdir.fr REG_BINARY
mystikclan.expert-gamers.com REG_BINARY
www.aventuraworldwide.com REG_BINARY
www.poesieetcitationsdamour.com REG_BINARY
www.jeuxvideo.com REG_BINARY
www.halflifexpert.com REG_BINARY
www.games-expert.com REG_BINARY
www.om.net REG_BINARY
*.olweb.fr REG_BINARY
videos.tf1.fr REG_BINARY
www.pixmania.com REG_BINARY
www.surfinvest.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\acidjunkmodedent]
command REG_SZ c:\documents and settings\all users\application data\dvd draw acid junk\bias hole.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Réponse 4 / 61

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonsoir,

c'est le rapport de Genproc que je voulais.

Il préconisait d'utiliser lopxpMH2, mais quoi d'autre ?

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\Tasks\B41C7BC5942BEF69.job
C:\Documents and Settings\Client\Application Data\cakesoftwarebold
C:\Documents and Settings\All Users\Application Data\draw acid junk

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes

Remets un rapport Hijackthis

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 61

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

je recopie le rapport kaspersky que tu as fait ::
le mercredi 28 novembre 2007 à 23:26:09
Aussitôt dit, ausitôt fait mais bon les fichiers TEMP continuent sans cesse à ralentir mon PC .

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, November 27, 2007 11:05:39 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 27/11/2007
Enregistrements dans la base antivirus Kaspersky : 437820
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse:
Total d'objets analysés: 124303
Nombre de virus trouvés: 8
Nombre d'objets infectés: 24 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:50:23

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Client\32958.exe Infecté : Trojan-Spy.Win32.Broker.ad ignoré
C:\Documents and Settings\Client\6019.exe Infecté : Trojan-Spy.Win32.Broker.ad ignoré
C:\Documents and Settings\Client\85081.exe Infecté : Trojan-Spy.Win32.Broker.ad ignoré
C:\Documents and Settings\Client\90773.exe Infecté : Trojan-Spy.Win32.Broker.ad ignoré
C:\Documents and Settings\Client\957123844.exe Infecté : Trojan-Spy.Win32.Broker.ad ignoré
C:\Documents and Settings\Client\957123845.exe Infecté : Trojan-Spy.Win32.Broker.ad ignoré
C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\chat1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\chat2048.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\chat256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\chat4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\chatmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\chatmsg1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\chatmsg16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\chatmsg2048.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\chatmsg512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\chatmsg8192.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\chatsync\00\007cdaec2d7d3767.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\chatsync\1a\1a94dd0b33b57b02.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\chatsync\29\29d448b914cd1768.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\contactgroup512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\dyncontent\bundle.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\message256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\profile16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\transfer256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\transfer512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\user16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\user256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\user4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\voicemail256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Client\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Client\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Client\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Client\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Client\Local Settings\Historique\History.IE5\MSHist012007112720071128\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Client\Local Settings\Temp\BIT480.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Client\Local Settings\Temp\~DF1F4E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Client\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Client\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Client\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CF4B1C24-EC40-47BC-9B78-03F746618F56}\RP805\A0169155.exe Infecté : Trojan.Win32.Qhost.zz ignoré
C:\System Volume Information\_restore{CF4B1C24-EC40-47BC-9B78-03F746618F56}\RP805\A0169164.exe Infecté : Trojan.Win32.Qhost.zr ignoré
C:\System Volume Information\_restore{CF4B1C24-EC40-47BC-9B78-03F746618F56}\RP805\A0169165.exe Infecté : Trojan.Win32.Qhost.zr ignoré
C:\System Volume Information\_restore{CF4B1C24-EC40-47BC-9B78-03F746618F56}\RP805\A0169180.exe Infecté : Trojan.Win32.Qhost.zr ignoré
C:\System Volume Information\_restore{CF4B1C24-EC40-47BC-9B78-03F746618F56}\RP805\A0169181.exe Infecté : Trojan.Win32.Qhost.zr ignoré
C:\System Volume Information\_restore{CF4B1C24-EC40-47BC-9B78-03F746618F56}\RP805\A0169182.exe Infecté : Trojan.Win32.Qhost.zr ignoré
C:\System Volume Information\_restore{CF4B1C24-EC40-47BC-9B78-03F746618F56}\RP805\A0169209.exe Infecté : Trojan.Win32.Qhost.zr ignoré
C:\System Volume Information\_restore{CF4B1C24-EC40-47BC-9B78-03F746618F56}\RP805\A0170211.exe Infecté : Trojan.Win32.Qhost.zr ignoré
C:\System Volume Information\_restore{CF4B1C24-EC40-47BC-9B78-03F746618F56}\RP805\A0170212.exe Infecté : Trojan.Win32.Qhost.zr ignoré
C:\System Volume Information\_restore{CF4B1C24-EC40-47BC-9B78-03F746618F56}\RP805\A0170213.exe Infecté : Trojan.Win32.Qhost.zr ignoré
C:\System Volume Information\_restore{CF4B1C24-EC40-47BC-9B78-03F746618F56}\RP805\A0170354.dll Infecté : Trojan.Win32.Qhost.zz ignoré
C:\System Volume Information\_restore{CF4B1C24-EC40-47BC-9B78-03F746618F56}\RP805\A0170355.exe Infecté : Trojan.Win32.Qhost.zr ignoré
C:\System Volume Information\_restore{CF4B1C24-EC40-47BC-9B78-03F746618F56}\RP805\change.log L'objet est verrouillé ignoré
C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\GIGABYTE.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\ksacre.exe Infecté : Trojan-Proxy.Win32.Wopla.ao ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\etc\hosts.20071125-233700.backup Infecté : Trojan.Win32.Qhost.mg ignoré
C:\WINDOWS\system32\drivers\etc\hosts.20071126-190254.backup Infecté : Trojan.Win32.Qhost.my ignoré
C:\WINDOWS\system32\drivers\etc\hosts.20071126-190255.backup Infecté : Trojan.Win32.Qhost.mg ignoré
C:\WINDOWS\system32\drivers\ip6fw.sys Infecté : Trojan-Downloader.Win32.Agent.acl ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\sol548.txt Infecté : Trojan.Win32.Qhost.zs ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5d8.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT00fc6.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT05560.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
F:\Program Files\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
F:\Program Files\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
F:\Program Files\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
F:\Program Files\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
F:\Program Files\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
F:\Program Files\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
F:\Program Files\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\_restore{CF4B1C24-EC40-47BC-9B78-03F746618F56}\RP805\change.log L'objet est verrouillé ignoré

Analyse terminée.12 message(s) posté(s) depuis le lundi 26 novembre 2007

Réponse 6 / 61

General Juin Messages postés 51 Statut Membre

Ca y est j'ai éfféctué ce que tu m'as demandé !

Voici le rapport de OT Moove it :

C:\WINDOWS\Tasks\B41C7BC5942BEF69.job moved successfully.
C:\Documents and Settings\Client\Application Data\cakesoftwarebold moved successfully.
File/Folder C:\Documents and Settings\All Users\Application Data\draw acid junk not found.

Created on 11/29/2007 03:59:48

Réponse 7 / 61

General Juin Messages postés 51 Statut Membre

Re Coucou

Voici le nouveau rapport de Hijackthis que tu m'as demandé :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:03:37, on 29/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\Program Files\Avast4\aswUpdSv.exe
F:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
F:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
F:\Program Files\DiskeeperLite\DKService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
F:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
F:\Program Files\Avast4\ashMaiSv.exe
F:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
F:\PROGRA~1\Avast4\ashDisp.exe
F:\Program Files\ZoneAlarm\zlclient.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\spoolc.exe
F:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "F:\Program Files\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "F:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [dumprep] C:\WINDOWS\system32\spoolc.exe
O4 - HKLM\..\RunOnce: [SpybotDeletingA5812] command /c del "C:\WINDOWS\SchedLgU.Txt_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5213] cmd /c del "C:\WINDOWS\SchedLgU.Txt_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5962] command /c del "C:\WINDOWS\SchedLgU.Txt_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6712] cmd /c del "C:\WINDOWS\SchedLgU.Txt_tobedeleted"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [SpybotDeletingB9974] command /c del "C:\WINDOWS\SchedLgU.Txt_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9279] cmd /c del "C:\WINDOWS\SchedLgU.Txt_tobedeleted"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\sol548.txt
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - F:\Program Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - F:\Program Files\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - F:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - F:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - F:\Program Files\DiskeeperLite\DKService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Réponse 8 / 61

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonjour,

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\spoolc.exe
Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Télécharge Superantispyware (SAS) en cliquant sur ce lien :

https://www.superantispyware.com/superantispywarefreevspro.html

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.

Réponse 9 / 61

General Juin Messages postés 51 Statut Membre

Coucou,

Voici les résultats de tes demandes :

Sauvegarder/restaurer les associations de fichiers

Sauvegarder/restaurer les associations de fichiers

Réponse 10 / 61

General Juin Messages postés 51 Statut Membre

Mince ca ne marche pas : Je te réenvoi ca ici :

http://img525.imageshack.us/img525/8683/61243642wt7.jpg

http://img442.imageshack.us/img442/8857/13624574vz9.jpg

Voilà

Réponse 11 / 61

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

le rapport de Superantispyware ?

je ne comprends pas ton post 9.

par contre le post 10 montre des informations intéressantes.

Fais ça :

ouvre ce lien :

http://secubox.gateweb.org/mad.php

clique sur parcourir et cherche C:\WINDOWS\system32\spoolc.exe

dans commentaires tu écris :

bonjour,
à la demande de Lyonnais92
très mal détecté par les AV
Merci

Tu cliques sur envoyer. Ne fais rien de plus, même si il te le demande.

Ensuite, tu fais ça :

ouvre ce lien : http://www.funkytoad.com/download/HostsXpert.zip

choisis enregistrer sous et choisis de le placer sur le bureau.

Clic droit et choisir extraire.

Suis les instructions et extrais le sur le bureau.

Ouvre le dossier HostsXpert et double clique sur HostsXpert.exe

Clique sur editing, clique sur Copy to clipboard et clique sur copy hosts file

Ouvre une réponse sur le topic, place le curseur et fais CTRL V (coller) (tu peux passer par le bloc-notes et copier à partir du bloc-notes).

Réponse 12 / 61

General Juin Messages postés 51 Statut Membre

Re ,

Je t'envoi ici le résultat de super antispayware :

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 11/29/2007 at 02:04 PM

Application Version : 3.9.1008

Core Rules Database Version : 3352
Trace Rules Database Version: 1351

Scan type : Complete Scan
Total Scan Time : 00:49:48

Memory items scanned : 513
Memory threats detected : 0
Registry items scanned : 7160
Registry threats detected : 0
File items scanned : 35835
File threats detected : 1

Adware.Tracking Cookie
C:\Documents and Settings\Client\Cookies\client@track.effiliation[1].txt

Je t'envoi la suite après ; )

Réponse 13 / 61

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

OK, j'attends la suite.

Tu n'as pas envoyé le fichier sur MAD ?

Réponse 14 / 61

General Juin Messages postés 51 Statut Membre

MAD c'est impossible, il me dit tout le temps " erreur " et analyse rien du tout !

Je t'envoi les résultats de Hostexpert :

# Start of entries inserted by Spybot - Search & Destroy
# End of entries inserted by Spybot - Search & Destroy

Réponse 15 / 61

General Juin Messages postés 51 Statut Membre

Salut,

J'ai redémarré le PC après mes manips et avast s'exite sur plusieurs virus dont celui ci en particulier :

- dans C:\WINDOWS\system32\drivers\ip6fw.sys

- Win32:Agent-KIR [Trj] (cheval de troie )

Avast n'arrive pas à le supprimer ou le mettre en quarantaine, un message me dit que le fichie est introuvable.

Que faire ??

Réponse 16 / 61

General Juin Messages postés 51 Statut Membre

Je t'envoi un rapport de Hijack this par la meme occasion :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:31:03, on 29/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
F:\Program Files\Avast4\aswUpdSv.exe
F:\Program Files\Avast4\ashServ.exe
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
F:\PROGRA~1\Avast4\ashDisp.exe
F:\Program Files\ZoneAlarm\zlclient.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\spoolc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
F:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
F:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
F:\Program Files\DiskeeperLite\DKService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
F:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\daverx.exe
F:\Program Files\Avast4\ashMaiSv.exe
F:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\spoolc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "F:\Program Files\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "F:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [dumprep] C:\WINDOWS\system32\spoolc.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SUPERAntiSpyware] F:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\sol548.txt
O20 - Winlogon Notify: !SASWinLogon - F:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - F:\Program Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - F:\Program Files\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - F:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - F:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - F:\Program Files\DiskeeperLite\DKService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Réponse 17 / 61

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

MAD c'est impossible, il me dit tout le temps " erreur " et analyse rien du tout ! ??

tu ouvres le lien, tu cliques sur parcourir.

Est ce que tu trouves le fichier sur ton ordi ?

Quand tu l'as, tu cliques sur ouvrir. Le nom se met dans la fenêtre.

Tu cipies colles bonjour,
à la demande de Lyonnais92
très mal détecté par les AV
Merci

dans l'autre fenêtre.

Tu cliques sur envoyer.

A quel moment il dit "erreur" ?

Réponse 18 / 61

General Juin Messages postés 51 Statut Membre

Coucou Lyonnais,

J'ai enfin pu envoyé le fichier sur MAD ; l'erreur était surement dû à mozzilla . . .

En attendant les réponses de l'analyse du fichiers,les fichiers temporaires continuent à se propager . . . que faire?

Réponse 19 / 61

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

le fichier est bien arrivé.

relance HostsXpert.

Choisis File handling puis restore MShosts file.

Si tu ne connais pas les fichiers C:\Documents and Settings\Client\32958.exe

fais ça :

double-clique sur OTMoveIt.exe pour lere lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\Documents and Settings\Client\32958.exe
C:\Documents and Settings\Client\6019.exe
C:\Documents and Settings\Client\85081.exe
C:\Documents and Settings\Client\90773.exe
C:\Documents and Settings\Client\957123844.exe
C:\Documents and Settings\Client\957123845.exe
C:\WINDOWS\system32\drivers\etc\hosts.20071125-233700.backup
C:\WINDOWS\system32\drivers\etc\hosts.20071126-190254.backup
C:\WINDOWS\system32\drivers\etc\hosts.20071126-190255.backup

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : C:\WINDOWS\ksacre.exe
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)

Tu recommences avec C:\WINDOWS\system32\sol548.txt

Bon courage

Réponse 20 / 61

General Juin Messages postés 51 Statut Membre

Coucou,

1er rapport :

File/Folder C:\Documents and Settings\Client\32958.exe not found.
File/Folder C:\Documents and Settings\Client\6019.exe not found.
File/Folder C:\Documents and Settings\Client\85081.exe not found.
File/Folder C:\Documents and Settings\Client\90773.exe not found.
File/Folder C:\Documents and Settings\Client\957123844.exe not found.
File/Folder C:\Documents and Settings\Client\957123845.exe not found.
C:\WINDOWS\system32\drivers\etc\hosts.20071125-233700.backup moved successfully.
C:\WINDOWS\system32\drivers\etc\hosts.20071126-190254.backup moved successfully.
C:\WINDOWS\system32\drivers\etc\hosts.20071126-190255.backup moved successfully.

Created on 12/01/2007 01:47:15

2eme rapport (ce virus a été supprimé par avast lors du démarrage ) :

01/12/2007 ---- 1:51:11,37

----------------------------------
§§§§§§ [C:\WINDOWS\ksacre.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

01/12/2007 ---- 1:54:32,85

----------------------------------
§§§§§§ [C:\WINDOWS\system32\sol548.txt ] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

Discussions similaires

Softonic,est-ce un virus ?

Désinstaller Softonic

virus Artemis!

Message Apple virus !!

Virus Virus

61 réponses

Votre réponse

Discussions similaires

Newsletters