Trojan/agent
vda30
Messages postés
197
Date d'inscription
Statut
Membre
Dernière intervention
-
DeNisCoOl Messages postés 2802 Date d'inscription Statut Membre Dernière intervention -
DeNisCoOl Messages postés 2802 Date d'inscription Statut Membre Dernière intervention -
Bonjour,Bonjour et meilleurs voeux à tous pour 2008
Voilà je viens pas souvent et quand je viens c'est parce que j'ai besoin je suis donc le mauvais client type......
je voudrais poster un log hijack pour voir si mon pc est ou non infecté car mon antivirus m'a alerté de plusieurs trojan apparemment dans des .dll de c:/windows32. je pense les avoir supprimées en mode sans échec après plusieurs scans avec plusieurs outils mais comme toujours le doute subsiste alors merci d'avance.
donc voilà le paquet et merci de votre aide quoi qu'il arrive.
Cordialement....
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:42:19, on 08/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Privacy Tools\WinPT\WinPT.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: (no name) - {2040CA72-15F5-4163-B69B-DFC2067E107D} - \
O2 - BHO: (no name) - {23B760D6-C98B-450B-9B32-26C7775CDF83} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {E1759A31-E627-4758-9562-6899DF36C9C2} - C:\WINDOWS\system32\wvuvtrr.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Dell Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: WinPT.lnk = C:\Program Files\Windows Privacy Tools\WinPT\WinPT.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - https://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AC120B1D-9411-4111-AF52-118052D85D45} (GameDesire Darts Games) - http://67.15.101.3/g_bin/eng/darts_2_0_0_38.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.servicesalacarte.orange.fr/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxentelechargement.orange.fr/orange2.0/OnlineHSS/zuma/Popcap.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs-beta.jeu.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: wvuvtrr - C:\WINDOWS\SYSTEM32\wvuvtrr.dll
O22 - SharedTaskScheduler: bemocked - {b0883848-1466-4470-a418-3fe7d36694b9} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
Voilà je viens pas souvent et quand je viens c'est parce que j'ai besoin je suis donc le mauvais client type......
je voudrais poster un log hijack pour voir si mon pc est ou non infecté car mon antivirus m'a alerté de plusieurs trojan apparemment dans des .dll de c:/windows32. je pense les avoir supprimées en mode sans échec après plusieurs scans avec plusieurs outils mais comme toujours le doute subsiste alors merci d'avance.
donc voilà le paquet et merci de votre aide quoi qu'il arrive.
Cordialement....
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:42:19, on 08/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Privacy Tools\WinPT\WinPT.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: (no name) - {2040CA72-15F5-4163-B69B-DFC2067E107D} - \
O2 - BHO: (no name) - {23B760D6-C98B-450B-9B32-26C7775CDF83} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {E1759A31-E627-4758-9562-6899DF36C9C2} - C:\WINDOWS\system32\wvuvtrr.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Dell Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: WinPT.lnk = C:\Program Files\Windows Privacy Tools\WinPT\WinPT.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - https://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AC120B1D-9411-4111-AF52-118052D85D45} (GameDesire Darts Games) - http://67.15.101.3/g_bin/eng/darts_2_0_0_38.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.servicesalacarte.orange.fr/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxentelechargement.orange.fr/orange2.0/OnlineHSS/zuma/Popcap.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs-beta.jeu.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: wvuvtrr - C:\WINDOWS\SYSTEM32\wvuvtrr.dll
O22 - SharedTaskScheduler: bemocked - {b0883848-1466-4470-a418-3fe7d36694b9} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
A voir également:
- Trojan/agent
- Agent ransack - Télécharger - Divers Utilitaires
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Faut il activer l'agent web - Forum Antivirus
- Agent quick share ✓ - Forum Virus
- Trojan al11 ✓ - Forum Virus
31 réponses
bonjour vda30,
Je vous conseillerais Firefox, plus sure, plus rapide et plus souple que IE : http://www.mozilla-europe.org/fr/products/firefox/
Visiblement vous avez des traces ou des restes de plusieurs infections.
Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras :
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: (no name) - {2040CA72-15F5-4163-B69B-DFC2067E107D} - \
O2 - BHO: (no name) - {23B760D6-C98B-450B-9B32-26C7775CDF83} - (no file)
O2 - BHO: (no name) - {E1759A31-E627-4758-9562-6899DF36C9C2} - C:\WINDOWS\system32\wvuvtrr.dll
Fermez toutes les applications et le navigateur et cliquer sur Fix Checked.
-----------------
Tu es peut être infecté par vundo (merci jlpjlp):
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez OK.
Ensuite
Virtumondebegone
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
puis Symantec Vundo Remove Tool
https://www.broadcom.com/support/security-center
-----------------
En cas de désinfection impossible ou partiel, continuer avec ceci:
==> Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher taper ou faire un copier coller de : isfmdl.dll
- Type de recherche : sélectionne l'option 6 puis valide [entrée]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
- Faire un copier / coller de ce rapport dans ton prochain post.
(Si l'infection a déjà été nettoyé le fichier ne sera pas détecté bien entendu)
Puis
-----------------
Télécharger OTMoveIt (de Old_Timer) sur le Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Double cliquer sur OTMoveIt.exe pour le lancer.
Copier la liste de fichier ou de dossier qui se trouve en gras ci-dessous,
et coller-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\wvuvtrr.dll
(ainsi que le chemin complet du fichier détecté par OAD)
Cliquer sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Cliquer sur Exit pour fermer.
Il sera peut-être demander de redémarrer le pc pour achever la suppression.
Si c'est le cas accepter par Yes.
--> Poster le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)
-----------------
Renvoyez un log en cas de détection d’un infection Vundo et un log HJThis également
a+
Denis
Je vous conseillerais Firefox, plus sure, plus rapide et plus souple que IE : http://www.mozilla-europe.org/fr/products/firefox/
Visiblement vous avez des traces ou des restes de plusieurs infections.
Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras :
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: (no name) - {2040CA72-15F5-4163-B69B-DFC2067E107D} - \
O2 - BHO: (no name) - {23B760D6-C98B-450B-9B32-26C7775CDF83} - (no file)
O2 - BHO: (no name) - {E1759A31-E627-4758-9562-6899DF36C9C2} - C:\WINDOWS\system32\wvuvtrr.dll
Fermez toutes les applications et le navigateur et cliquer sur Fix Checked.
-----------------
Tu es peut être infecté par vundo (merci jlpjlp):
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez OK.
Ensuite
Virtumondebegone
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
puis Symantec Vundo Remove Tool
https://www.broadcom.com/support/security-center
-----------------
En cas de désinfection impossible ou partiel, continuer avec ceci:
==> Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher taper ou faire un copier coller de : isfmdl.dll
- Type de recherche : sélectionne l'option 6 puis valide [entrée]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
- Faire un copier / coller de ce rapport dans ton prochain post.
(Si l'infection a déjà été nettoyé le fichier ne sera pas détecté bien entendu)
Puis
-----------------
Télécharger OTMoveIt (de Old_Timer) sur le Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Double cliquer sur OTMoveIt.exe pour le lancer.
Copier la liste de fichier ou de dossier qui se trouve en gras ci-dessous,
et coller-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\wvuvtrr.dll
(ainsi que le chemin complet du fichier détecté par OAD)
Cliquer sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Cliquer sur Exit pour fermer.
Il sera peut-être demander de redémarrer le pc pour achever la suppression.
Si c'est le cas accepter par Yes.
--> Poster le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)
-----------------
Renvoyez un log en cas de détection d’un infection Vundo et un log HJThis également
a+
Denis
File/Folder C:\WINDOWS\system32\wvuvtrr.dll not found.
Created on 01/09/2008 22:38:51 pas de log créé par move it.
Pas de Vundo.
Voici le log hijjack.
Excuse moi de venir si tard mais boulot boulot.....
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:41:13, on 09/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Privacy Tools\WinPT\WinPT.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\QuickTime\qttask .exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Dell Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask .exe" -atboottime
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant .exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: WinPT.lnk = C:\Program Files\Windows Privacy Tools\WinPT\WinPT.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - https://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AC120B1D-9411-4111-AF52-118052D85D45} (GameDesire Darts Games) - http://67.15.101.3/g_bin/eng/darts_2_0_0_38.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.servicesalacarte.orange.fr/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxentelechargement.orange.fr/orange2.0/OnlineHSS/zuma/Popcap.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs-beta.jeu.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: bemocked - {b0883848-1466-4470-a418-3fe7d36694b9} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
Created on 01/09/2008 22:38:51 pas de log créé par move it.
Pas de Vundo.
Voici le log hijjack.
Excuse moi de venir si tard mais boulot boulot.....
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:41:13, on 09/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Privacy Tools\WinPT\WinPT.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\QuickTime\qttask .exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Dell Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask .exe" -atboottime
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant .exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: WinPT.lnk = C:\Program Files\Windows Privacy Tools\WinPT\WinPT.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - https://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AC120B1D-9411-4111-AF52-118052D85D45} (GameDesire Darts Games) - http://67.15.101.3/g_bin/eng/darts_2_0_0_38.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.servicesalacarte.orange.fr/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxentelechargement.orange.fr/orange2.0/OnlineHSS/zuma/Popcap.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs-beta.jeu.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: bemocked - {b0883848-1466-4470-a418-3fe7d36694b9} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
Re,
Je suis au Québec, donc pas de problème ;-)
Les 3 fix Vundo n'ont rien trouvé donc?
Et OAD rien non plus?
----------------------
Télécharger Combofix.exe (par sUBs) sur le Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe et suivre les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait faire figer l'ordinateur.
a+
Je suis au Québec, donc pas de problème ;-)
Les 3 fix Vundo n'ont rien trouvé donc?
Et OAD rien non plus?
----------------------
Télécharger Combofix.exe (par sUBs) sur le Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe et suivre les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait faire figer l'ordinateur.
a+
voici les log demandés et merci pour ton aide
1/
[01/09/2008, 22:19:22] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\-" mon nom mon prénom"\Local Settings\Temporary Internet Files\Content.IE5\N3DVCITM\VirtumundoBeGone[1].exe" )
[01/09/2008, 22:19:31] - Detected System Information:
[01/09/2008, 22:19:31] - Windows Version: 5.1.2600, Service Pack 2
[01/09/2008, 22:19:31] - Current Username: -" mon nom mon prénom"(Admin)
[01/09/2008, 22:19:31] - Windows is in NORMAL mode.
[01/09/2008, 22:19:31] - Searching for Browser Helper Objects:
[01/09/2008, 22:19:31] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[01/09/2008, 22:19:31] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[01/09/2008, 22:19:31] - BHO 3: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[01/09/2008, 22:19:31] - BHO 4: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[01/09/2008, 22:19:32] - Finished Searching Browser Helper Objects
[01/09/2008, 22:19:32] - Finishing up...
[01/09/2008, 22:19:32] - Nothing found! Exiting...
2/
Symantec Trojan.Vundo Removal Tool 1.5.0
The process "iexplore.exe" might be affected by the threat. It cannot be terminated.
The process "iexplore.exe" might be affected by the threat. It has been terminated.
C:\System Volume Information: (not scanned)
Trojan.Vundo has been successfully removed from your computer!
Here is the report:
The total number of the scanned files: 54300
The number of deleted files: 0
The number of viral processes terminated: 1
The number of viral threads terminated: 0
The number of registry entries fixed: 0
ComboFix 08-01-10.2 -" mon nom mon prénom"2008-01-10 8:14:54.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.594 [GMT 1:00]
Running from: C:\Documents and Settings\-" mon nom mon prénom"\Bureau\ComboFix.exe
* Created a new restore point
.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-10 to 2008-01-10 ))))))))))))))))))))))))))))))))))))
.
2008-01-09 20:02 . 2008-01-09 20:02 <REP> d-------- C:\Documents and Settings\All Users\Mes images
2008-01-09 17:25 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-08 08:41 . 2008-01-08 08:41 <REP> d-------- C:\Program Files\Trend Micro
2008-01-07 23:21 . 2008-01-07 23:21 129 --a------ C:\WINDOWS\Raccourci vers Lecteur CD.lnk
2008-01-07 23:12 . 2008-01-08 10:15 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Spyware Terminator
2008-01-07 16:58 . 2008-01-08 13:18 <REP> d-------- C:\Program Files\WinClamAVShield
2008-01-07 16:51 . 2008-01-08 00:09 <REP> d-------- C:\Program Files\Crawler
2008-01-07 16:32 . 2008-01-07 16:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-07 15:41 . 2006-07-06 11:28 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-01-07 15:41 . 2006-07-06 11:28 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-01-07 15:41 . 2006-07-06 10:53 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-01-07 15:41 . 2008-01-07 15:41 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-01-07 15:41 . 2006-07-06 11:28 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-01-07 15:41 . 2006-07-06 11:28 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-01-07 15:41 . 2006-07-06 11:28 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-01-07 15:41 . 2008-01-07 15:41 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Intel
2008-01-07 13:11 . 2008-01-07 13:12 <REP> d-------- C:\Temp\cEeer12
2008-01-07 13:11 . 2008-01-09 17:33 <REP> d-------- C:\Temp
2008-01-02 11:19 . 2008-01-02 11:19 11 --a------ C:\AuResult.ini
2007-12-23 20:38 . 2008-01-06 18:05 <REP> d-------- C:\Documents and Settings\-" mon nom mon prénom"\Application Data\gtk-2.0
2007-12-23 20:38 . 2007-12-23 20:38 <REP> d-------- C:\Documents and Settings\-" mon nom mon prénom"\.thumbnails
2007-12-23 20:33 . 2007-12-23 20:33 <REP> d-------- C:\Program Files\GIMP-2.0
2007-12-23 20:33 . 2008-01-06 18:09 <REP> d-------- C:\Documents and Settings\-" mon nom mon prénom"\.gimp-2.4
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-10 06:43 --------- d-----w C:\Documents and Settings\-" mon nom mon prénom"\Application Data\GnuPG
2008-01-09 18:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-01-09 17:35 --------- d-----w C:\Program Files\QuickTime
2008-01-09 16:36 --------- d-----w C:\Program Files\Microsoft IntelliType Pro
2008-01-09 16:36 --------- d-----w C:\Program Files\Microsoft IntelliPoint
2008-01-09 16:36 --------- d-----w C:\Program Files\Apoint
2008-01-09 16:33 --------- d-----w C:\Program Files\Wanadoo
2008-01-09 16:33 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-01-09 16:33 --------- d-----w C:\Program Files\Messager Wanadoo
2007-12-21 08:40 --------- d-----w C:\Documents and Settings\-" mon nom mon prénom"\Application Data\VoipBuster
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-09 19:36 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2007-11-09 19:36 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
2007-11-09 17:36 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2007-11-09 17:36 267,845 ----a-w C:\WINDOWS\tsc.exe
2007-11-09 17:31 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
2007-11-09 17:31 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
2007-11-09 17:31 286,720 ----a-w C:\WINDOWS\PATCH.EXE
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2006-02-19 02:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.
[code]<pre>
----a-w 282,624 2008-01-09 17:35:04 C:\Program Files\QuickTime\qttask .exe
</pre>[/code]
((((((((((((((((((((((((((((( snapshot@2008-01-09_17.39.05.92 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-09 16:26:11 1,417,216 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-10 07:14:36 1,417,216 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
- 2008-01-09 16:26:11 1,196,032 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-10 07:14:36 1,196,032 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-01-09 16:26:11 7,221,248 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
+ 2008-01-10 07:14:36 7,221,248 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
- 2008-01-09 16:26:12 1,196,032 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-10 07:14:36 1,196,032 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
- 2008-01-09 16:26:12 1,417,216 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
+ 2008-01-10 07:14:37 1,417,216 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
- 2008-01-09 16:26:12 1,196,032 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-10 07:14:37 1,196,032 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-10 06:43:22 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_254.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 13:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2008-01-09 13:05 32881]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2008-01-09 13:05 155648]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2008-01-09 13:05 385024]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-04-25 13:33 5525504]
"nwiz"="nwiz.exe" [2005-04-25 13:33 1495040 C:\WINDOWS\system32\nwiz.exe]
"type32"="C:\Program Files\Microsoft IntelliType Pro\type32.exe" [2008-01-09 13:05 172032]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2008-01-09 13:05 204800]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"Dell Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY" [ ]
"QuickTime Task"="C:\Program Files\QuickTime\qttask .exe" [2008-01-09 18:35 282624]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2008-01-09 13:05 188416]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2008-01-09 13:05 65536]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2008-01-09 13:05 49152]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-09 13:05 39792]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-09 13:05 185632]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant .exe" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
C:\Documents and Settings\-" mon nom mon prénom"\Menu D‚marrer\Programmes\D‚marrage\
WinPT.lnk - C:\Program Files\Windows Privacy Tools\WinPT\WinPT.exe [2003-04-26 22:52:08]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2004-12-22 12:42:30]
D‚marrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 07:56:20]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2006-10-25 14:10:29]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-03-25 23:08:09]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
C:\Program Files\Intel\Wireless\Bin\LgNotify.dll 2004-09-07 15:08 110592 C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
R3 GTIPCI21;GTIPCI21;C:\WINDOWS\system32\DRIVERS\gtipci21.sys [2004-05-03 15:26]
R3 PhilCam8116;Logitech QuickCam Pro 3000(PID_08B0);C:\WINDOWS\system32\DRIVERS\CamDrL21.sys [2002-12-10 11:53]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 RescueDrv;Inventel Access Point USB Rescue Driver;C:\WINDOWS\system32\Drivers\resc_dwb.sys [2005-01-11 09:41]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-10 08:16:42
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-01-10 8:17:23
ComboFix-quarantined-files.txt 2008-01-10 07:17:06
ComboFix2.txt 2008-01-09 16:39:23
.
2008-01-09 08:31:30 --- E O F ---
1/
[01/09/2008, 22:19:22] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\-" mon nom mon prénom"\Local Settings\Temporary Internet Files\Content.IE5\N3DVCITM\VirtumundoBeGone[1].exe" )
[01/09/2008, 22:19:31] - Detected System Information:
[01/09/2008, 22:19:31] - Windows Version: 5.1.2600, Service Pack 2
[01/09/2008, 22:19:31] - Current Username: -" mon nom mon prénom"(Admin)
[01/09/2008, 22:19:31] - Windows is in NORMAL mode.
[01/09/2008, 22:19:31] - Searching for Browser Helper Objects:
[01/09/2008, 22:19:31] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[01/09/2008, 22:19:31] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[01/09/2008, 22:19:31] - BHO 3: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[01/09/2008, 22:19:31] - BHO 4: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[01/09/2008, 22:19:32] - Finished Searching Browser Helper Objects
[01/09/2008, 22:19:32] - Finishing up...
[01/09/2008, 22:19:32] - Nothing found! Exiting...
2/
Symantec Trojan.Vundo Removal Tool 1.5.0
The process "iexplore.exe" might be affected by the threat. It cannot be terminated.
The process "iexplore.exe" might be affected by the threat. It has been terminated.
C:\System Volume Information: (not scanned)
Trojan.Vundo has been successfully removed from your computer!
Here is the report:
The total number of the scanned files: 54300
The number of deleted files: 0
The number of viral processes terminated: 1
The number of viral threads terminated: 0
The number of registry entries fixed: 0
ComboFix 08-01-10.2 -" mon nom mon prénom"2008-01-10 8:14:54.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.594 [GMT 1:00]
Running from: C:\Documents and Settings\-" mon nom mon prénom"\Bureau\ComboFix.exe
* Created a new restore point
.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-10 to 2008-01-10 ))))))))))))))))))))))))))))))))))))
.
2008-01-09 20:02 . 2008-01-09 20:02 <REP> d-------- C:\Documents and Settings\All Users\Mes images
2008-01-09 17:25 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-08 08:41 . 2008-01-08 08:41 <REP> d-------- C:\Program Files\Trend Micro
2008-01-07 23:21 . 2008-01-07 23:21 129 --a------ C:\WINDOWS\Raccourci vers Lecteur CD.lnk
2008-01-07 23:12 . 2008-01-08 10:15 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Spyware Terminator
2008-01-07 16:58 . 2008-01-08 13:18 <REP> d-------- C:\Program Files\WinClamAVShield
2008-01-07 16:51 . 2008-01-08 00:09 <REP> d-------- C:\Program Files\Crawler
2008-01-07 16:32 . 2008-01-07 16:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-07 15:41 . 2006-07-06 11:28 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-01-07 15:41 . 2006-07-06 11:28 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-01-07 15:41 . 2006-07-06 10:53 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-01-07 15:41 . 2008-01-07 15:41 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-01-07 15:41 . 2006-07-06 11:28 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-01-07 15:41 . 2006-07-06 11:28 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-01-07 15:41 . 2006-07-06 11:28 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-01-07 15:41 . 2008-01-07 15:41 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Intel
2008-01-07 13:11 . 2008-01-07 13:12 <REP> d-------- C:\Temp\cEeer12
2008-01-07 13:11 . 2008-01-09 17:33 <REP> d-------- C:\Temp
2008-01-02 11:19 . 2008-01-02 11:19 11 --a------ C:\AuResult.ini
2007-12-23 20:38 . 2008-01-06 18:05 <REP> d-------- C:\Documents and Settings\-" mon nom mon prénom"\Application Data\gtk-2.0
2007-12-23 20:38 . 2007-12-23 20:38 <REP> d-------- C:\Documents and Settings\-" mon nom mon prénom"\.thumbnails
2007-12-23 20:33 . 2007-12-23 20:33 <REP> d-------- C:\Program Files\GIMP-2.0
2007-12-23 20:33 . 2008-01-06 18:09 <REP> d-------- C:\Documents and Settings\-" mon nom mon prénom"\.gimp-2.4
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-10 06:43 --------- d-----w C:\Documents and Settings\-" mon nom mon prénom"\Application Data\GnuPG
2008-01-09 18:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-01-09 17:35 --------- d-----w C:\Program Files\QuickTime
2008-01-09 16:36 --------- d-----w C:\Program Files\Microsoft IntelliType Pro
2008-01-09 16:36 --------- d-----w C:\Program Files\Microsoft IntelliPoint
2008-01-09 16:36 --------- d-----w C:\Program Files\Apoint
2008-01-09 16:33 --------- d-----w C:\Program Files\Wanadoo
2008-01-09 16:33 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-01-09 16:33 --------- d-----w C:\Program Files\Messager Wanadoo
2007-12-21 08:40 --------- d-----w C:\Documents and Settings\-" mon nom mon prénom"\Application Data\VoipBuster
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-09 19:36 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2007-11-09 19:36 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
2007-11-09 17:36 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2007-11-09 17:36 267,845 ----a-w C:\WINDOWS\tsc.exe
2007-11-09 17:31 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
2007-11-09 17:31 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
2007-11-09 17:31 286,720 ----a-w C:\WINDOWS\PATCH.EXE
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2006-02-19 02:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.
[code]<pre>
----a-w 282,624 2008-01-09 17:35:04 C:\Program Files\QuickTime\qttask .exe
</pre>[/code]
((((((((((((((((((((((((((((( snapshot@2008-01-09_17.39.05.92 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-09 16:26:11 1,417,216 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-10 07:14:36 1,417,216 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
- 2008-01-09 16:26:11 1,196,032 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-10 07:14:36 1,196,032 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-01-09 16:26:11 7,221,248 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
+ 2008-01-10 07:14:36 7,221,248 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
- 2008-01-09 16:26:12 1,196,032 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-10 07:14:36 1,196,032 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
- 2008-01-09 16:26:12 1,417,216 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
+ 2008-01-10 07:14:37 1,417,216 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
- 2008-01-09 16:26:12 1,196,032 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-10 07:14:37 1,196,032 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-10 06:43:22 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_254.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 13:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2008-01-09 13:05 32881]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2008-01-09 13:05 155648]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2008-01-09 13:05 385024]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-04-25 13:33 5525504]
"nwiz"="nwiz.exe" [2005-04-25 13:33 1495040 C:\WINDOWS\system32\nwiz.exe]
"type32"="C:\Program Files\Microsoft IntelliType Pro\type32.exe" [2008-01-09 13:05 172032]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2008-01-09 13:05 204800]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"Dell Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY" [ ]
"QuickTime Task"="C:\Program Files\QuickTime\qttask .exe" [2008-01-09 18:35 282624]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2008-01-09 13:05 188416]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2008-01-09 13:05 65536]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2008-01-09 13:05 49152]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-09 13:05 39792]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-09 13:05 185632]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant .exe" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
C:\Documents and Settings\-" mon nom mon prénom"\Menu D‚marrer\Programmes\D‚marrage\
WinPT.lnk - C:\Program Files\Windows Privacy Tools\WinPT\WinPT.exe [2003-04-26 22:52:08]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2004-12-22 12:42:30]
D‚marrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 07:56:20]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2006-10-25 14:10:29]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-03-25 23:08:09]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
C:\Program Files\Intel\Wireless\Bin\LgNotify.dll 2004-09-07 15:08 110592 C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
R3 GTIPCI21;GTIPCI21;C:\WINDOWS\system32\DRIVERS\gtipci21.sys [2004-05-03 15:26]
R3 PhilCam8116;Logitech QuickCam Pro 3000(PID_08B0);C:\WINDOWS\system32\DRIVERS\CamDrL21.sys [2002-12-10 11:53]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 RescueDrv;Inventel Access Point USB Rescue Driver;C:\WINDOWS\system32\Drivers\resc_dwb.sys [2005-01-11 09:41]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-10 08:16:42
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-01-10 8:17:23
ComboFix-quarantined-files.txt 2008-01-10 07:17:06
ComboFix2.txt 2008-01-09 16:39:23
.
2008-01-09 08:31:30 --- E O F ---
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Symantec Trojan.Vundo Removal Tool 1.5.0
The process "iexplore.exe" might be affected by the threat. It has been terminated.
Trojan.Vundo has been successfully removed from your computer!
L'outil de Symantec a éliminé Vundo donc.
------------
J'ai regardes Combofix très vite et pour le moment rien ne me saute aux yeux.
Je regardes ce soir (heure du Québec) pour tout vérifier.
Si les symptômes sont toujours ?
------------
* Télécharge clean zip de Malekal_Morte http://www.malekal.com/download/clean.zip
* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
* Ouvre le dossier Clean qui se trouve sur ton bureau.
* Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,
Choisis l'option 1 laisses le travailler.
A là fin clic sur une touche pour continuer… comme indiquer.
Puis poste le rapport qui se trouve ici C:\rapport_clean.txt
----------------------
Je vous conseille de changer d'AV pour passer à Antivir de Avira, car Avast n'a que peu voir, pas évolué.
Pour vous faire une idée voici 2 comparatifs:
http://forum.malekal.com/ftopic3528.php
https://www.av-comparatives.org/
Pour le télécharger cliquer sur Antivir le sauvegarder dans votre bureau.
Télécharger le patch pour enlever Avast ICI et le sauvegarder dans votre bureau également.
Voir tutoriel de Antivir ici : http://forum.malekal.com/ftopic4192.php (merci malekal)
Il est en anglais mais très simple, les antivirus français n'utilise que des termes en anglais également.
Ensuite installer Antivir, puis après qu’il vous ait été demandé de redémarrer, faire les mises de Antivir puis lancer une analyse complète.
Pendant ce temps fermer Avast, puis aller dans le panneau de configuration et ajout/suppr. de programme, supprimer Avast, ensuite exécuter aswClear.exe.
a+
Symantec Trojan.Vundo Removal Tool 1.5.0
The process "iexplore.exe" might be affected by the threat. It has been terminated.
Trojan.Vundo has been successfully removed from your computer!
L'outil de Symantec a éliminé Vundo donc.
------------
J'ai regardes Combofix très vite et pour le moment rien ne me saute aux yeux.
Je regardes ce soir (heure du Québec) pour tout vérifier.
Si les symptômes sont toujours ?
------------
* Télécharge clean zip de Malekal_Morte http://www.malekal.com/download/clean.zip
* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
* Ouvre le dossier Clean qui se trouve sur ton bureau.
* Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,
Choisis l'option 1 laisses le travailler.
A là fin clic sur une touche pour continuer… comme indiquer.
Puis poste le rapport qui se trouve ici C:\rapport_clean.txt
----------------------
Je vous conseille de changer d'AV pour passer à Antivir de Avira, car Avast n'a que peu voir, pas évolué.
Pour vous faire une idée voici 2 comparatifs:
http://forum.malekal.com/ftopic3528.php
https://www.av-comparatives.org/
Pour le télécharger cliquer sur Antivir le sauvegarder dans votre bureau.
Télécharger le patch pour enlever Avast ICI et le sauvegarder dans votre bureau également.
Voir tutoriel de Antivir ici : http://forum.malekal.com/ftopic4192.php (merci malekal)
Il est en anglais mais très simple, les antivirus français n'utilise que des termes en anglais également.
Ensuite installer Antivir, puis après qu’il vous ait été demandé de redémarrer, faire les mises de Antivir puis lancer une analyse complète.
Pendant ce temps fermer Avast, puis aller dans le panneau de configuration et ajout/suppr. de programme, supprimer Avast, ensuite exécuter aswClear.exe.
a+
salut dans un premier temps les symptomes ont disparu donc déjà c'est une bonne avancée et aussi merci d'avance .
je vais passerclean zip pour voir et je te tiens au courant.
voilà le rapport clean txt
11/01/2008 a 12:28:52,21
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\WINDOWS\downloaded program files\Popcap.dll" FOUND
*** Recherche des fichiers dans C:\Program Files
je vais passerclean zip pour voir et je te tiens au courant.
voilà le rapport clean txt
11/01/2008 a 12:28:52,21
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\WINDOWS\downloaded program files\Popcap.dll" FOUND
*** Recherche des fichiers dans C:\Program Files
Bonjour,
Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un nouveau document texte (Cliquer droit sur le Bureau puis Nouveau Document texte) et sauves le sur ton PC pour pouvoir appliquer la procédure correctement.
(Note: tu n'auras pas accès à Internet à partir du moment ou tu redémarreras en mode sans échec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection
1) Redémarre en mode sans échec
Au redémarrage de l'ordinateur, après le bip, il y a un écran noir qui apparaît, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
2) Cleanzip
* Ouvre le dossier Clean qui se trouve sur ton bureau.
* Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,
choisis l’option 2.
3) Rapport
Redémarre en mode normal et poste le rapport qui se trouve ici C:\rapport_clean.txt
Ensuite
------------------------
Exécuter et Télécharger Spybot et CCleaner
1- Spybot pour le télécharger cliquer ICI
Après installation clic sur Rechercher les Mises à Jour, cocher les MàJ , télécharger les MàJ, Vérifier tout, Purger les éléments sélectionner, puis ***Vacciner***
------------------------
2- CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.
Pendant l'installation décocher l'ajout de la barre yahoo.
Son tutoriel ICI
Une fois installé, aller dans Options/Propriétés/ Effacement sécurisé du fichier (lent) Type NSA (7 Passages).
Ensuite dans Options/Avancés, décocher : effacer uniquement les fichiers du repertoires temp de windows de plus vieux que 48h.
C'est la meilleure config.
Bouton Nettoyer, cliquer sur Analyse laisser travailler cela peut être très long ensuite cliquer sur Lancer le nettoyage.
Ensuite sur le bouton Registre répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas où il supprimerait une mauvaise clef (peu probable).
À effacer ensuite s’il n’y a pas de problème par la suite.
------------------------
3- Faire un scan en ligne (sous IE uniquement, cliquer sur la barre qui s'affiche un peu en dessous de la barre d'adresse et accepter le module activeX) :
Kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Utile à rajouter dans ses favoris)
Coller le rapport si il y a détection d'une infection.
a+
Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un nouveau document texte (Cliquer droit sur le Bureau puis Nouveau Document texte) et sauves le sur ton PC pour pouvoir appliquer la procédure correctement.
(Note: tu n'auras pas accès à Internet à partir du moment ou tu redémarreras en mode sans échec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection
1) Redémarre en mode sans échec
Au redémarrage de l'ordinateur, après le bip, il y a un écran noir qui apparaît, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
2) Cleanzip
* Ouvre le dossier Clean qui se trouve sur ton bureau.
* Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,
choisis l’option 2.
3) Rapport
Redémarre en mode normal et poste le rapport qui se trouve ici C:\rapport_clean.txt
Ensuite
------------------------
Exécuter et Télécharger Spybot et CCleaner
1- Spybot pour le télécharger cliquer ICI
Après installation clic sur Rechercher les Mises à Jour, cocher les MàJ , télécharger les MàJ, Vérifier tout, Purger les éléments sélectionner, puis ***Vacciner***
------------------------
2- CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.
Pendant l'installation décocher l'ajout de la barre yahoo.
Son tutoriel ICI
Une fois installé, aller dans Options/Propriétés/ Effacement sécurisé du fichier (lent) Type NSA (7 Passages).
Ensuite dans Options/Avancés, décocher : effacer uniquement les fichiers du repertoires temp de windows de plus vieux que 48h.
C'est la meilleure config.
Bouton Nettoyer, cliquer sur Analyse laisser travailler cela peut être très long ensuite cliquer sur Lancer le nettoyage.
Ensuite sur le bouton Registre répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas où il supprimerait une mauvaise clef (peu probable).
À effacer ensuite s’il n’y a pas de problème par la suite.
------------------------
3- Faire un scan en ligne (sous IE uniquement, cliquer sur la barre qui s'affiche un peu en dessous de la barre d'adresse et accepter le module activeX) :
Kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Utile à rajouter dans ses favoris)
Coller le rapport si il y a détection d'une infection.
a+
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 12/01/2008 a 8:28:11,70
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
tentative de suppression de "C:\WINDOWS\downloaded program files\Popcap.dll"
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Voilà pour le premier rapport de clean zip
Spybot je l'ai déjà et CCleaner aussi je vais les passer de suite maintenant.... donc je reposte dans un ptit moment a ++++ et merci encore pou r ton aide
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 12/01/2008 a 8:28:11,70
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
tentative de suppression de "C:\WINDOWS\downloaded program files\Popcap.dll"
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Voilà pour le premier rapport de clean zip
Spybot je l'ai déjà et CCleaner aussi je vais les passer de suite maintenant.... donc je reposte dans un ptit moment a ++++ et merci encore pou r ton aide
voilà le rapport de kaspersky .... pas très engageant si???
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, January 12, 2008 10:06:47 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 12/01/2008
Enregistrements dans la base antivirus Kaspersky : 475061
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Dossiers:
C:\
Statistiques de l'analyse:
Total d'objets analysés: 54345
Nombre de virus trouvés: 1
Nombre d'objets infectés: 84 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:35:23
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Temp\~DFAD17.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\QuickTime\qttask.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\Program Files\Unlocker\UnlockerAssistant.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\QooBox\Quarantine\C\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\QooBox\Quarantine\C\Program Files\Alwil Software\Avast4\ashDisp.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\QooBox\Quarantine\C\Program Files\Apoint\Apoint.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\QooBox\Quarantine\C\Program Files\Fichiers communs\Real\Update_OB\realsched.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\QooBox\Quarantine\C\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\QooBox\Quarantine\C\Program Files\Goto Software\Vade Retro\Vaderetro_oe.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\QooBox\Quarantine\C\Program Files\HP\HP Software Update\HPWuSchd2.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\QooBox\Quarantine\C\Program Files\Intel\Wireless\Bin\ifrmewrk.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\QooBox\Quarantine\C\Program Files\Java\j2re1.4.2_03\bin\jusched.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\QooBox\Quarantine\C\Program Files\Logitech\Video\ISStart.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\QooBox\Quarantine\C\Program Files\Logitech\Video\LogiTray.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\QooBox\Quarantine\C\Program Files\Messager Wanadoo\StartMessager.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\QooBox\Quarantine\C\Program Files\MI3AA1~1\wcescomm.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\QooBox\Quarantine\C\Program Files\Microsoft IntelliPoint\point32.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\QooBox\Quarantine\C\Program Files\Microsoft IntelliType Pro\type32.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\QooBox\Quarantine\C\Program Files\QuickTime\qttask .exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\QooBox\Quarantine\C\Program Files\Spybot - Search & Destroy\TeaTimer.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\QooBox\Quarantine\C\Program Files\Unlocker\UnlockerAssistant .exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\QooBox\Quarantine\C\Program Files\Wanadoo\CnxMon.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\awtsp.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\ctfmon.exe.tmp.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP2\A0000005.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP2\A0000006.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP2\A0000007.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP2\A0000008.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP2\A0000009.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP2\A0000010.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP2\A0000011.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP2\A0000012.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP2\A0000013.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP2\A0000014.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP2\A0000015.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP2\A0000016.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP2\A0000017.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP2\A0000018.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP2\A0000019.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP2\A0000022.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP2\A0000023.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP2\A0000024.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP2\A0000025.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP3\A0000026.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP3\A0000033.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP3\A0000034.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP3\A0000035.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP3\A0000036.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP3\A0000037.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP3\A0000038.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP3\A0000039.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP3\A0000040.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP3\A0000041.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP3\A0000042.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP3\A0000043.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP3\A0000044.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP3\A0000045.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP3\A0000046.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP3\A0000047.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP3\A0000048.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP3\A0000049.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP3\A0000050.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP5\change.log L'objet est verrouillé ignoré
C:\upload_moi_SARL-3B00591BC1.tar.gz/upload_moi.tar/qoobox/Quarantine/C/Program Files/Adobe/Reader 8.0/Reader/Reader_sl.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\upload_moi_SARL-3B00591BC1.tar.gz/upload_moi.tar/qoobox/Quarantine/C/Program Files/Alwil Software/Avast4/ashDisp.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\upload_moi_SARL-3B00591BC1.tar.gz/upload_moi.tar/qoobox/Quarantine/C/Program Files/Apoint/Apoint.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\upload_moi_SARL-3B00591BC1.tar.gz/upload_moi.tar/qoobox/Quarantine/C/Program Files/Fichiers communs/Real/Update_OB/realsched.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\upload_moi_SARL-3B00591BC1.tar.gz/upload_moi.tar/qoobox/Quarantine/C/Program Files/Google/GoogleToolbarNotifier/GoogleToolbarNotifier.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\upload_moi_SARL-3B00591BC1.tar.gz/upload_moi.tar/qoobox/Quarantine/C/Program Files/Goto Software/Vade Retro/Vaderetro_oe.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\upload_moi_SARL-3B00591BC1.tar.gz/upload_moi.tar/qoobox/Quarantine/C/Program Files/HP/HP Software Update/HPWuSchd2.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\upload_moi_SARL-3B00591BC1.tar.gz/upload_moi.tar/qoobox/Quarantine/C/Program Files/Intel/Wireless/Bin/ifrmewrk.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\upload_moi_SARL-3B00591BC1.tar.gz/upload_moi.tar/qoobox/Quarantine/C/Program Files/Java/j2re1.4.2_03/bin/jusched.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\upload_moi_SARL-3B00591BC1.tar.gz/upload_moi.tar/qoobox/Quarantine/C/Program Files/Logitech/Video/ISStart.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\upload_moi_SARL-3B00591BC1.tar.gz/upload_moi.tar/qoobox/Quarantine/C/Program Files/Logitech/Video/LogiTray.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\upload_moi_SARL-3B00591BC1.tar.gz/upload_moi.tar/qoobox/Quarantine/C/Program Files/Messager Wanadoo/StartMessager.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\upload_moi_SARL-3B00591BC1.tar.gz/upload_moi.tar/qoobox/Quarantine/C/Program Files/MI3AA1~1/wcescomm.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\upload_moi_SARL-3B00591BC1.tar.gz/upload_moi.tar/qoobox/Quarantine/C/Program Files/Microsoft IntelliPoint/point32.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\upload_moi_SARL-3B00591BC1.tar.gz/upload_moi.tar/qoobox/Quarantine/C/Program Files/Microsoft IntelliType Pro/type32.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\upload_moi_SARL-3B00591BC1.tar.gz/upload_moi.tar/qoobox/Quarantine/C/Program Files/QuickTime/qttask .exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\upload_moi_SARL-3B00591BC1.tar.gz/upload_moi.tar/qoobox/Quarantine/C/Program Files/Spybot - Search & Destroy/TeaTimer.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\upload_moi_SARL-3B00591BC1.tar.gz/upload_moi.tar/qoobox/Quarantine/C/Program Files/Unlocker/UnlockerAssistant .exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\upload_moi_SARL-3B00591BC1.tar.gz/upload_moi.tar/qoobox/Quarantine/C/Program Files/Wanadoo/CnxMon.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\upload_moi_SARL-3B00591BC1.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/awtsp.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\upload_moi_SARL-3B00591BC1.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/ctfmon.exe.tmp.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\upload_moi_SARL-3B00591BC1.tar.gz/upload_moi.tar Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\upload_moi_SARL-3B00591BC1.tar.gz GZIP: infecté - 22 ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_248.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, January 12, 2008 10:06:47 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 12/01/2008
Enregistrements dans la base antivirus Kaspersky : 475061
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Dossiers:
C:\
Statistiques de l'analyse:
Total d'objets analysés: 54345
Nombre de virus trouvés: 1
Nombre d'objets infectés: 84 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:35:23
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Temp\~DFAD17.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Robert Triaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\QuickTime\qttask.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\Program Files\Unlocker\UnlockerAssistant.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\QooBox\Quarantine\C\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\QooBox\Quarantine\C\Program Files\Alwil Software\Avast4\ashDisp.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\QooBox\Quarantine\C\Program Files\Apoint\Apoint.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\QooBox\Quarantine\C\Program Files\Fichiers communs\Real\Update_OB\realsched.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\QooBox\Quarantine\C\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\QooBox\Quarantine\C\Program Files\Goto Software\Vade Retro\Vaderetro_oe.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\QooBox\Quarantine\C\Program Files\HP\HP Software Update\HPWuSchd2.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\QooBox\Quarantine\C\Program Files\Intel\Wireless\Bin\ifrmewrk.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\QooBox\Quarantine\C\Program Files\Java\j2re1.4.2_03\bin\jusched.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\QooBox\Quarantine\C\Program Files\Logitech\Video\ISStart.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\QooBox\Quarantine\C\Program Files\Logitech\Video\LogiTray.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\QooBox\Quarantine\C\Program Files\Messager Wanadoo\StartMessager.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\QooBox\Quarantine\C\Program Files\MI3AA1~1\wcescomm.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\QooBox\Quarantine\C\Program Files\Microsoft IntelliPoint\point32.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\QooBox\Quarantine\C\Program Files\Microsoft IntelliType Pro\type32.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\QooBox\Quarantine\C\Program Files\QuickTime\qttask .exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\QooBox\Quarantine\C\Program Files\Spybot - Search & Destroy\TeaTimer.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\QooBox\Quarantine\C\Program Files\Unlocker\UnlockerAssistant .exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\QooBox\Quarantine\C\Program Files\Wanadoo\CnxMon.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\awtsp.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\ctfmon.exe.tmp.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP2\A0000005.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP2\A0000006.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP2\A0000007.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP2\A0000008.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP2\A0000009.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP2\A0000010.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP2\A0000011.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP2\A0000012.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP2\A0000013.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP2\A0000014.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP2\A0000015.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP2\A0000016.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP2\A0000017.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP2\A0000018.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP2\A0000019.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP2\A0000022.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP2\A0000023.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP2\A0000024.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP2\A0000025.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP3\A0000026.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP3\A0000033.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP3\A0000034.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP3\A0000035.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP3\A0000036.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP3\A0000037.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP3\A0000038.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP3\A0000039.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP3\A0000040.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP3\A0000041.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP3\A0000042.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP3\A0000043.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP3\A0000044.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP3\A0000045.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP3\A0000046.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP3\A0000047.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP3\A0000048.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP3\A0000049.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP3\A0000050.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP5\change.log L'objet est verrouillé ignoré
C:\upload_moi_SARL-3B00591BC1.tar.gz/upload_moi.tar/qoobox/Quarantine/C/Program Files/Adobe/Reader 8.0/Reader/Reader_sl.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\upload_moi_SARL-3B00591BC1.tar.gz/upload_moi.tar/qoobox/Quarantine/C/Program Files/Alwil Software/Avast4/ashDisp.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\upload_moi_SARL-3B00591BC1.tar.gz/upload_moi.tar/qoobox/Quarantine/C/Program Files/Apoint/Apoint.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\upload_moi_SARL-3B00591BC1.tar.gz/upload_moi.tar/qoobox/Quarantine/C/Program Files/Fichiers communs/Real/Update_OB/realsched.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\upload_moi_SARL-3B00591BC1.tar.gz/upload_moi.tar/qoobox/Quarantine/C/Program Files/Google/GoogleToolbarNotifier/GoogleToolbarNotifier.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\upload_moi_SARL-3B00591BC1.tar.gz/upload_moi.tar/qoobox/Quarantine/C/Program Files/Goto Software/Vade Retro/Vaderetro_oe.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\upload_moi_SARL-3B00591BC1.tar.gz/upload_moi.tar/qoobox/Quarantine/C/Program Files/HP/HP Software Update/HPWuSchd2.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\upload_moi_SARL-3B00591BC1.tar.gz/upload_moi.tar/qoobox/Quarantine/C/Program Files/Intel/Wireless/Bin/ifrmewrk.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\upload_moi_SARL-3B00591BC1.tar.gz/upload_moi.tar/qoobox/Quarantine/C/Program Files/Java/j2re1.4.2_03/bin/jusched.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\upload_moi_SARL-3B00591BC1.tar.gz/upload_moi.tar/qoobox/Quarantine/C/Program Files/Logitech/Video/ISStart.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\upload_moi_SARL-3B00591BC1.tar.gz/upload_moi.tar/qoobox/Quarantine/C/Program Files/Logitech/Video/LogiTray.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\upload_moi_SARL-3B00591BC1.tar.gz/upload_moi.tar/qoobox/Quarantine/C/Program Files/Messager Wanadoo/StartMessager.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\upload_moi_SARL-3B00591BC1.tar.gz/upload_moi.tar/qoobox/Quarantine/C/Program Files/MI3AA1~1/wcescomm.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\upload_moi_SARL-3B00591BC1.tar.gz/upload_moi.tar/qoobox/Quarantine/C/Program Files/Microsoft IntelliPoint/point32.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\upload_moi_SARL-3B00591BC1.tar.gz/upload_moi.tar/qoobox/Quarantine/C/Program Files/Microsoft IntelliType Pro/type32.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\upload_moi_SARL-3B00591BC1.tar.gz/upload_moi.tar/qoobox/Quarantine/C/Program Files/QuickTime/qttask .exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\upload_moi_SARL-3B00591BC1.tar.gz/upload_moi.tar/qoobox/Quarantine/C/Program Files/Spybot - Search & Destroy/TeaTimer.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\upload_moi_SARL-3B00591BC1.tar.gz/upload_moi.tar/qoobox/Quarantine/C/Program Files/Unlocker/UnlockerAssistant .exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\upload_moi_SARL-3B00591BC1.tar.gz/upload_moi.tar/qoobox/Quarantine/C/Program Files/Wanadoo/CnxMon.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\upload_moi_SARL-3B00591BC1.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/awtsp.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\upload_moi_SARL-3B00591BC1.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/ctfmon.exe.tmp.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\upload_moi_SARL-3B00591BC1.tar.gz/upload_moi.tar Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\upload_moi_SARL-3B00591BC1.tar.gz GZIP: infecté - 22 ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_248.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
vda30,
Les trojans détecté sont bloqué en quarantaine par Clean et Combofix ou dans les fichiers restauration rien de méchant.
Ensuite
------------------------
5- ToolsCleaner de A.Rothstein
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques
Télécharge le http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe sur ton Bureau.
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
Assurez vous que ceci a été effacer :
C:\upload_moi_SARL-3B00591BC1.tar.gz
Et ce répertoire
C:\QooBox
------------------------
6- Mises à jours pour voir si tu as les dernières versions des Plugs in, Navigateur, Windows, Flash...
C’est en anglais mais il y a juste 1 ou 2 boutons à cliquer.
https://www.flexera.com/products/operations/software-vulnerability-management.html
une petite explication dans ce lien merci malekal.
Et bien entendu windows update: http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
------------------------
7- Comme pare feu je conseilles Sunbelt (ex Kerio), mais il y en a bien d'autre.
Dans les premiers jours, il y aura une période d’apprentissage (à chaque alerte d'un programme connu cocher la case : créer une règle pour cette communication et ne plus me demander), bien regarder le tutoriel ICI
Et pour la version la plus récente ICI
------------------------
8- Ensuite si rien n'a été détecté par Antivir, désactiver la restauration système attendre qu'il travail puis l’activer de nouveau.
Pour cela suivre les instructions du lien ICI
a+
Les trojans détecté sont bloqué en quarantaine par Clean et Combofix ou dans les fichiers restauration rien de méchant.
Ensuite
------------------------
5- ToolsCleaner de A.Rothstein
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques
Télécharge le http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe sur ton Bureau.
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
Assurez vous que ceci a été effacer :
C:\upload_moi_SARL-3B00591BC1.tar.gz
Et ce répertoire
C:\QooBox
------------------------
6- Mises à jours pour voir si tu as les dernières versions des Plugs in, Navigateur, Windows, Flash...
C’est en anglais mais il y a juste 1 ou 2 boutons à cliquer.
https://www.flexera.com/products/operations/software-vulnerability-management.html
une petite explication dans ce lien merci malekal.
Et bien entendu windows update: http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
------------------------
7- Comme pare feu je conseilles Sunbelt (ex Kerio), mais il y en a bien d'autre.
Dans les premiers jours, il y aura une période d’apprentissage (à chaque alerte d'un programme connu cocher la case : créer une règle pour cette communication et ne plus me demander), bien regarder le tutoriel ICI
Et pour la version la plus récente ICI
------------------------
8- Ensuite si rien n'a été détecté par Antivir, désactiver la restauration système attendre qu'il travail puis l’activer de nouveau.
Pour cela suivre les instructions du lien ICI
a+
j'ai viré des trucs style awtsp.exe et .dll mais là j'ai un message de avast au démarage qui me dit que je suis infecté avec trojan:trat BO
dans awtsp.dll ce qui est bien génant.
j'ai éliminé le fichier awtsp.exe mais je pense que quelque chose reste dans la base de registre et ça me met un message au demarrage de windows qui dit que ce programme devrait démarrer suivant les clés du registre mais que le programme n'existe plus (bien sur) que dois je faire???
dans awtsp.dll ce qui est bien génant.
j'ai éliminé le fichier awtsp.exe mais je pense que quelque chose reste dans la base de registre et ça me met un message au demarrage de windows qui dit que ce programme devrait démarrer suivant les clés du registre mais que le programme n'existe plus (bien sur) que dois je faire???
Re,
-awtsp.exe était-il dans la quarantaine de combofix dans le répertoire C:\QooBox\Quarantine\.......?
S'il y a une version .dll il a du réapparaitre car Kaspersky ne l'avait pas détecté, bizarre.
-Avez vous effacé les fichiers et répertoires que j'avais demandé?
-Quels étapes ont été exécuté 5-6-7-8?
Débarrassez vous vraiment de Avast car inefficace, vous venez d'en faire l'expérience.
Reprendre procédure message 5 pour installer Antivir:
http://www.commentcamarche.net/forum/affich 4576669 trojan agent#5
-Repasser un coup de CCleaner également (Registre et Nettoyeur).
-Télécharger Combofix.exe (par sUBs) sur le Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe et suivre les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait faire figer l'ordinateur.
a+
-awtsp.exe était-il dans la quarantaine de combofix dans le répertoire C:\QooBox\Quarantine\.......?
S'il y a une version .dll il a du réapparaitre car Kaspersky ne l'avait pas détecté, bizarre.
-Avez vous effacé les fichiers et répertoires que j'avais demandé?
-Quels étapes ont été exécuté 5-6-7-8?
Débarrassez vous vraiment de Avast car inefficace, vous venez d'en faire l'expérience.
Reprendre procédure message 5 pour installer Antivir:
http://www.commentcamarche.net/forum/affich 4576669 trojan agent#5
-Repasser un coup de CCleaner également (Registre et Nettoyeur).
-Télécharger Combofix.exe (par sUBs) sur le Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe et suivre les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait faire figer l'ordinateur.
a+
Voilà le rapport comme demandé, jai aussi installé antivir desinstallé avast et fait un scan que voici aussi si ça peut te servir
Pour ce qui concerne ta question je réponds oui j'ai tout enlevé ce que tu as dit mais ça revient alors ça me stresse un peut....
Merci encore et à bientôt
AntiVir PersonalEdition Classic
Report file date: lundi 14 janvier 2008 01:10
Scanning for 1029710 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: SARL-3B00591BC1
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 00:08:14
ANTIVIR2.VDF : 7.0.1.205 620544 Bytes 08/01/2008 00:08:14
ANTIVIR3.VDF : 7.0.1.228 183808 Bytes 13/01/2008 00:08:14
AVEWIN32.DLL : 7.6.0.46 3084800 Bytes 14/01/2008 00:08:15
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.2 360488 Bytes 14/01/2008 00:08:15
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: lundi 14 janvier 2008 01:10
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'TosBtProc.exe' - '1' Module(s) have been scanned
Scan process 'hpqimzone.exe' - '1' Module(s) have been scanned
Scan process 'TosOBEX.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'TosBtHSP.exe' - '1' Module(s) have been scanned
Scan process 'TosA2dp.exe' - '1' Module(s) have been scanned
Scan process 'WinPT.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdater.exe' - '1' Module(s) have been scanned
Scan process 'TosBtMng.exe' - '1' Module(s) have been scanned
Scan process 'HPWuSchd2 .exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'HPWuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'WLTRAY.EXE' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'RegSrvc.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process '1XConfig.exe' - '1' Module(s) have been scanned
Scan process 'scardsvr.exe' - '1' Module(s) have been scanned
Scan process 'LVPrcSrv.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'BCMWLTRY.EXE' - '1' Module(s) have been scanned
Scan process 'WLTRYSVC.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ZCfgSvc.exe' - '1' Module(s) have been scanned
Scan process 'WLKEEPER.exe' - '1' Module(s) have been scanned
Scan process 'S24EvMon.exe' - '1' Module(s) have been scanned
Scan process 'EvtEng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
48 processes with 48 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
C:\WINDOWS\system32\awtsp.exe
[DETECTION] Is the Trojan horse TR/Drop.Agent.dgo.162
[INFO] The file was moved to '47fea8e1.qua'!
C:\WINDOWS\system32\awtsp.exe
[DETECTION] Is the Trojan horse TR/Drop.Agent.dgo.162
The registry was scanned ( '32' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP12\A0001305.exe
[DETECTION] Is the Trojan horse TR/Drop.Agent.dgo.162
[INFO] The file was moved to '47baacf3.qua'!
End of the scan: lundi 14 janvier 2008 01:38
Used time: 28:44 min
The scan has been done completely.
6101 Scanning directories
195949 Files were scanned
2 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
2 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
195947 Files not concerned
1170 Archives were scanned
1 Warnings
1 Notes
_____________________________________________________________________
ComboFix 08-01-14.1 - Jean-Robert Triaire 2008-01-14 1:52:03.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.513 [GMT 1:00]
Running from: C:\Documents and Settings\Jean-Robert Triaire\Bureau\ComboFix.exe
* Created a new restore point
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\awtsp.dll
C:\WINDOWS\system32\ctfmon .exe
C:\WINDOWS\system32\ctfmon.exe.tmp
C:\WINDOWS\system32\msacm32.drv
C:\WINDOWS\system32\pstwa.ini
C:\WINDOWS\system32\pstwa.ini2
[code] <pre>
C:\Program Files\HP\HP Software Update\HPWuSchd2 .exe ---> HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon .exe ---> QooBox
</pre> [/code]
.
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-14 to 2008-01-14 ))))))))))))))))))))))))))))))))))))
.
2008-01-14 01:06 . 2008-01-14 01:06 <REP> d-------- C:\Program Files\Avira
2008-01-14 01:06 . 2008-01-14 01:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-01-14 00:35 . 2008-01-14 00:36 11,947 --a------ C:\WINDOWS\system32\nvModes.dat
2008-01-14 00:35 . 2008-01-14 01:58 11,947 --a------ C:\WINDOWS\system32\nvModes.001
2008-01-13 23:07 . 2008-01-13 23:07 <REP> d-------- C:\Documents and Settings\Administrateur\.thumbnails
2008-01-13 23:06 . 2008-01-13 23:07 <REP> d-------- C:\Documents and Settings\Administrateur\.gimp-2.4
2008-01-13 12:35 . 2008-01-13 12:35 <REP> d-------- C:\VundoFix Backups
2008-01-13 10:51 . 2008-01-13 10:51 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-01-12 19:02 . 2008-01-12 19:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logitech
2008-01-12 19:02 . 2008-01-12 19:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logishrd
2008-01-12 18:57 . 2008-01-12 19:02 <REP> d-------- C:\Program Files\Fichiers communs\logishrd
2008-01-12 18:34 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-12 18:29 . 2008-01-14 01:57 2,148 --a------ C:\WINDOWS\system32\wpa.dbl
2008-01-12 09:22 . 2008-01-12 09:22 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-10 09:10 . 2008-01-10 09:10 122 --a------ C:\WINDOWS\Winchat.ini
2008-01-09 20:02 . 2008-01-09 20:02 <REP> d-------- C:\Documents and Settings\All Users\Mes images
2008-01-09 17:25 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-08 08:41 . 2008-01-12 18:08 <REP> d-------- C:\Program Files\Trend Micro
2008-01-07 23:21 . 2008-01-07 23:21 129 --a------ C:\WINDOWS\Raccourci vers Lecteur CD.lnk
2008-01-07 23:12 . 2008-01-08 10:15 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Spyware Terminator
2008-01-07 16:32 . 2008-01-07 16:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-07 15:41 . 2006-07-06 11:28 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-01-07 15:41 . 2006-07-06 11:28 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-01-07 15:41 . 2006-07-06 10:53 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-01-07 15:41 . 2008-01-07 15:41 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-01-07 15:41 . 2006-07-06 11:28 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-01-07 15:41 . 2006-07-06 11:28 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-01-07 15:41 . 2008-01-14 00:29 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-01-07 15:41 . 2008-01-07 15:41 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Intel
2008-01-07 13:11 . 2008-01-13 20:41 <REP> d-------- C:\Temp
2008-01-02 11:19 . 2008-01-02 11:19 11 --a------ C:\AuResult.ini
2007-12-23 20:38 . 2008-01-06 18:05 <REP> d-------- C:\Documents and Settings\Jean-Robert Triaire\Application Data\gtk-2.0
2007-12-23 20:38 . 2007-12-23 20:38 <REP> d-------- C:\Documents and Settings\Jean-Robert Triaire\.thumbnails
2007-12-23 20:33 . 2007-12-23 20:33 <REP> d-------- C:\Program Files\GIMP-2.0
2007-12-23 20:33 . 2008-01-06 18:09 <REP> d-------- C:\Documents and Settings\Jean-Robert Triaire\.gimp-2.4
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-14 00:58 --------- d-----w C:\Documents and Settings\Jean-Robert Triaire\Application Data\GnuPG
2008-01-13 23:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-01-13 23:12 --------- d-----w C:\Program Files\QuickTime
2008-01-13 18:59 --------- d-----w C:\Program Files\Microsoft IntelliType Pro
2008-01-13 18:57 --------- d-----w C:\Program Files\Microsoft IntelliPoint
2008-01-13 18:36 --------- d-----w C:\Program Files\Apoint
2008-01-12 18:01 --------- d-----w C:\Program Files\Logitech
2008-01-12 17:34 --------- d-----w C:\Program Files\Java
2008-01-09 16:33 --------- d-----w C:\Program Files\Wanadoo
2008-01-09 16:33 --------- d-----w C:\Program Files\Microsoft ActiveSync
2007-12-21 08:40 --------- d-----w C:\Documents and Settings\Jean-Robert Triaire\Application Data\VoipBuster
2007-11-09 19:36 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2007-11-09 19:36 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
2007-11-09 17:36 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2007-11-09 17:36 267,845 ----a-w C:\WINDOWS\tsc.exe
2007-11-09 17:31 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
2007-11-09 17:31 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
2007-11-09 17:31 286,720 ----a-w C:\WINDOWS\PATCH.EXE
2006-02-19 02:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.
[code]<pre>
----a-w 488,984 2008-01-13 23:04:43 C:\Program Files\Fichiers communs\logishrd\LComMgr\Communications_Helper .exe
----a-w 188,416 2008-01-12 17:30:29 C:\Program Files\Logitech\Video\ISStart .exe
----a-w 65,536 2008-01-12 17:30:31 C:\Program Files\Logitech\Video\LogiTray .exe
</pre>[/code]
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 13:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [ ]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-04-25 13:33 5525504]
"nwiz"="nwiz.exe" [2005-04-25 13:33 1495040 C:\WINDOWS\system32\nwiz.exe]
"Dell Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY" [ ]
"QuickTime Task"="C:\Program Files\QuickTime\qttask .exe" [ ]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [ ]
"LVCOMSX"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe" [ ]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [ ]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2008-01-14 01:03 49152]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-14 01:08 249896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
C:\Program Files\Intel\Wireless\Bin\LgNotify.dll 2004-09-07 15:08 110592 C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
R3 GTIPCI21;GTIPCI21;C:\WINDOWS\system32\DRIVERS\gtipci21.sys [2004-05-03 15:26]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 PhilCam8116;Logitech QuickCam Pro 3000(PID_08B0);C:\WINDOWS\system32\DRIVERS\CamDrL21.sys [2002-12-10 11:53]
S3 RescueDrv;Inventel Access Point USB Rescue Driver;C:\WINDOWS\system32\Drivers\resc_dwb.sys [2005-01-11 09:41]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
*Newly Created Service* - SSMDRV
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-14 01:58:01
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-01-14 2:00:30 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-14 01:00:26
.
2008-01-13 09:51:27 --- E O F ---
Pour ce qui concerne ta question je réponds oui j'ai tout enlevé ce que tu as dit mais ça revient alors ça me stresse un peut....
Merci encore et à bientôt
AntiVir PersonalEdition Classic
Report file date: lundi 14 janvier 2008 01:10
Scanning for 1029710 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: SARL-3B00591BC1
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 00:08:14
ANTIVIR2.VDF : 7.0.1.205 620544 Bytes 08/01/2008 00:08:14
ANTIVIR3.VDF : 7.0.1.228 183808 Bytes 13/01/2008 00:08:14
AVEWIN32.DLL : 7.6.0.46 3084800 Bytes 14/01/2008 00:08:15
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.2 360488 Bytes 14/01/2008 00:08:15
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: lundi 14 janvier 2008 01:10
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'TosBtProc.exe' - '1' Module(s) have been scanned
Scan process 'hpqimzone.exe' - '1' Module(s) have been scanned
Scan process 'TosOBEX.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'TosBtHSP.exe' - '1' Module(s) have been scanned
Scan process 'TosA2dp.exe' - '1' Module(s) have been scanned
Scan process 'WinPT.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdater.exe' - '1' Module(s) have been scanned
Scan process 'TosBtMng.exe' - '1' Module(s) have been scanned
Scan process 'HPWuSchd2 .exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'HPWuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'WLTRAY.EXE' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'RegSrvc.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process '1XConfig.exe' - '1' Module(s) have been scanned
Scan process 'scardsvr.exe' - '1' Module(s) have been scanned
Scan process 'LVPrcSrv.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'BCMWLTRY.EXE' - '1' Module(s) have been scanned
Scan process 'WLTRYSVC.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ZCfgSvc.exe' - '1' Module(s) have been scanned
Scan process 'WLKEEPER.exe' - '1' Module(s) have been scanned
Scan process 'S24EvMon.exe' - '1' Module(s) have been scanned
Scan process 'EvtEng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
48 processes with 48 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
C:\WINDOWS\system32\awtsp.exe
[DETECTION] Is the Trojan horse TR/Drop.Agent.dgo.162
[INFO] The file was moved to '47fea8e1.qua'!
C:\WINDOWS\system32\awtsp.exe
[DETECTION] Is the Trojan horse TR/Drop.Agent.dgo.162
The registry was scanned ( '32' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{5E1D0DFE-686F-4A45-A38D-BB35E9F4C6B5}\RP12\A0001305.exe
[DETECTION] Is the Trojan horse TR/Drop.Agent.dgo.162
[INFO] The file was moved to '47baacf3.qua'!
End of the scan: lundi 14 janvier 2008 01:38
Used time: 28:44 min
The scan has been done completely.
6101 Scanning directories
195949 Files were scanned
2 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
2 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
195947 Files not concerned
1170 Archives were scanned
1 Warnings
1 Notes
_____________________________________________________________________
ComboFix 08-01-14.1 - Jean-Robert Triaire 2008-01-14 1:52:03.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.513 [GMT 1:00]
Running from: C:\Documents and Settings\Jean-Robert Triaire\Bureau\ComboFix.exe
* Created a new restore point
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\awtsp.dll
C:\WINDOWS\system32\ctfmon .exe
C:\WINDOWS\system32\ctfmon.exe.tmp
C:\WINDOWS\system32\msacm32.drv
C:\WINDOWS\system32\pstwa.ini
C:\WINDOWS\system32\pstwa.ini2
[code] <pre>
C:\Program Files\HP\HP Software Update\HPWuSchd2 .exe ---> HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon .exe ---> QooBox
</pre> [/code]
.
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-14 to 2008-01-14 ))))))))))))))))))))))))))))))))))))
.
2008-01-14 01:06 . 2008-01-14 01:06 <REP> d-------- C:\Program Files\Avira
2008-01-14 01:06 . 2008-01-14 01:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-01-14 00:35 . 2008-01-14 00:36 11,947 --a------ C:\WINDOWS\system32\nvModes.dat
2008-01-14 00:35 . 2008-01-14 01:58 11,947 --a------ C:\WINDOWS\system32\nvModes.001
2008-01-13 23:07 . 2008-01-13 23:07 <REP> d-------- C:\Documents and Settings\Administrateur\.thumbnails
2008-01-13 23:06 . 2008-01-13 23:07 <REP> d-------- C:\Documents and Settings\Administrateur\.gimp-2.4
2008-01-13 12:35 . 2008-01-13 12:35 <REP> d-------- C:\VundoFix Backups
2008-01-13 10:51 . 2008-01-13 10:51 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-01-12 19:02 . 2008-01-12 19:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logitech
2008-01-12 19:02 . 2008-01-12 19:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logishrd
2008-01-12 18:57 . 2008-01-12 19:02 <REP> d-------- C:\Program Files\Fichiers communs\logishrd
2008-01-12 18:34 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-12 18:29 . 2008-01-14 01:57 2,148 --a------ C:\WINDOWS\system32\wpa.dbl
2008-01-12 09:22 . 2008-01-12 09:22 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-10 09:10 . 2008-01-10 09:10 122 --a------ C:\WINDOWS\Winchat.ini
2008-01-09 20:02 . 2008-01-09 20:02 <REP> d-------- C:\Documents and Settings\All Users\Mes images
2008-01-09 17:25 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-08 08:41 . 2008-01-12 18:08 <REP> d-------- C:\Program Files\Trend Micro
2008-01-07 23:21 . 2008-01-07 23:21 129 --a------ C:\WINDOWS\Raccourci vers Lecteur CD.lnk
2008-01-07 23:12 . 2008-01-08 10:15 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Spyware Terminator
2008-01-07 16:32 . 2008-01-07 16:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-07 15:41 . 2006-07-06 11:28 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-01-07 15:41 . 2006-07-06 11:28 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-01-07 15:41 . 2006-07-06 10:53 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-01-07 15:41 . 2008-01-07 15:41 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-01-07 15:41 . 2006-07-06 11:28 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-01-07 15:41 . 2006-07-06 11:28 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-01-07 15:41 . 2008-01-14 00:29 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-01-07 15:41 . 2008-01-07 15:41 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Intel
2008-01-07 13:11 . 2008-01-13 20:41 <REP> d-------- C:\Temp
2008-01-02 11:19 . 2008-01-02 11:19 11 --a------ C:\AuResult.ini
2007-12-23 20:38 . 2008-01-06 18:05 <REP> d-------- C:\Documents and Settings\Jean-Robert Triaire\Application Data\gtk-2.0
2007-12-23 20:38 . 2007-12-23 20:38 <REP> d-------- C:\Documents and Settings\Jean-Robert Triaire\.thumbnails
2007-12-23 20:33 . 2007-12-23 20:33 <REP> d-------- C:\Program Files\GIMP-2.0
2007-12-23 20:33 . 2008-01-06 18:09 <REP> d-------- C:\Documents and Settings\Jean-Robert Triaire\.gimp-2.4
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-14 00:58 --------- d-----w C:\Documents and Settings\Jean-Robert Triaire\Application Data\GnuPG
2008-01-13 23:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-01-13 23:12 --------- d-----w C:\Program Files\QuickTime
2008-01-13 18:59 --------- d-----w C:\Program Files\Microsoft IntelliType Pro
2008-01-13 18:57 --------- d-----w C:\Program Files\Microsoft IntelliPoint
2008-01-13 18:36 --------- d-----w C:\Program Files\Apoint
2008-01-12 18:01 --------- d-----w C:\Program Files\Logitech
2008-01-12 17:34 --------- d-----w C:\Program Files\Java
2008-01-09 16:33 --------- d-----w C:\Program Files\Wanadoo
2008-01-09 16:33 --------- d-----w C:\Program Files\Microsoft ActiveSync
2007-12-21 08:40 --------- d-----w C:\Documents and Settings\Jean-Robert Triaire\Application Data\VoipBuster
2007-11-09 19:36 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2007-11-09 19:36 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
2007-11-09 17:36 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2007-11-09 17:36 267,845 ----a-w C:\WINDOWS\tsc.exe
2007-11-09 17:31 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
2007-11-09 17:31 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
2007-11-09 17:31 286,720 ----a-w C:\WINDOWS\PATCH.EXE
2006-02-19 02:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.
[code]<pre>
----a-w 488,984 2008-01-13 23:04:43 C:\Program Files\Fichiers communs\logishrd\LComMgr\Communications_Helper .exe
----a-w 188,416 2008-01-12 17:30:29 C:\Program Files\Logitech\Video\ISStart .exe
----a-w 65,536 2008-01-12 17:30:31 C:\Program Files\Logitech\Video\LogiTray .exe
</pre>[/code]
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 13:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [ ]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-04-25 13:33 5525504]
"nwiz"="nwiz.exe" [2005-04-25 13:33 1495040 C:\WINDOWS\system32\nwiz.exe]
"Dell Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY" [ ]
"QuickTime Task"="C:\Program Files\QuickTime\qttask .exe" [ ]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [ ]
"LVCOMSX"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe" [ ]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [ ]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2008-01-14 01:03 49152]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-14 01:08 249896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
C:\Program Files\Intel\Wireless\Bin\LgNotify.dll 2004-09-07 15:08 110592 C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
R3 GTIPCI21;GTIPCI21;C:\WINDOWS\system32\DRIVERS\gtipci21.sys [2004-05-03 15:26]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 PhilCam8116;Logitech QuickCam Pro 3000(PID_08B0);C:\WINDOWS\system32\DRIVERS\CamDrL21.sys [2002-12-10 11:53]
S3 RescueDrv;Inventel Access Point USB Rescue Driver;C:\WINDOWS\system32\Drivers\resc_dwb.sys [2005-01-11 09:41]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
*Newly Created Service* - SSMDRV
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-14 01:58:01
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-01-14 2:00:30 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-14 01:00:26
.
2008-01-13 09:51:27 --- E O F ---
salut vda30,
-Combofix a déjà bien fait le ménage.
Je ne vois plus rien èa enlever dans le rapport.
-Rien de grave, Antivir a détecté une infection qui est présent dans le fichier restauration et une autre qui a été bloqué.
Exécutez l'étape 8 dans le message 10 pour désactiver et réactiver la restauration système.
http://www.commentcamarche.net/forum/affich 4576669 trojan agent#10
Repasser CCleaner, bouton Nettoyeur et Registre.
Dis moi si il y a encore des alertes, merci.
A+
-Combofix a déjà bien fait le ménage.
Je ne vois plus rien èa enlever dans le rapport.
-Rien de grave, Antivir a détecté une infection qui est présent dans le fichier restauration et une autre qui a été bloqué.
Exécutez l'étape 8 dans le message 10 pour désactiver et réactiver la restauration système.
http://www.commentcamarche.net/forum/affich 4576669 trojan agent#10
Repasser CCleaner, bouton Nettoyeur et Registre.
Dis moi si il y a encore des alertes, merci.
A+
Salut
j'ai installé antivir à la place de Avast selon les recommandations et les liens.(C'est vrai que si les test sont avérés
exacts il surpasse Avast.) D'autre part j'ai installé aussi le pare feu de sunbelt
Pour l'instant j'ai perdu ma connexion réseau et j'ai un process au démarrage, un processus de Logitech" LVPrcSrv.exe" pour le citer
qui apparemment bloque et me fait afficher un message par sunbelt.
Apparemment ce prog. n'est pas infecté enfin je l'ai scanné avec antivir....pas d'infection détectée.
Plus d'alerte virale aussi mais je ne connais pas la façon dont Antivir alerte donc ....
Voilà les nouvelles
Si on peut trouver une explication à la disparition de mon lecteur réseau c'est pas mal.
Mais je vais creuser de mon côté.
Merci de ton aide
JRT
VDA30.
Il est fort possible que tes résultats ne soient pas à la hauteur de tes espérances,
dans ce moments là dis toi que le Grand Chêne aussi ,un jour, a été un gland.
j'ai installé antivir à la place de Avast selon les recommandations et les liens.(C'est vrai que si les test sont avérés
exacts il surpasse Avast.) D'autre part j'ai installé aussi le pare feu de sunbelt
Pour l'instant j'ai perdu ma connexion réseau et j'ai un process au démarrage, un processus de Logitech" LVPrcSrv.exe" pour le citer
qui apparemment bloque et me fait afficher un message par sunbelt.
Apparemment ce prog. n'est pas infecté enfin je l'ai scanné avec antivir....pas d'infection détectée.
Plus d'alerte virale aussi mais je ne connais pas la façon dont Antivir alerte donc ....
Voilà les nouvelles
Si on peut trouver une explication à la disparition de mon lecteur réseau c'est pas mal.
Mais je vais creuser de mon côté.
Merci de ton aide
JRT
VDA30.
Il est fort possible que tes résultats ne soient pas à la hauteur de tes espérances,
dans ce moments là dis toi que le Grand Chêne aussi ,un jour, a été un gland.
salut,
Il faut bien suivre le tutoriel pour configurer le parefeu Kerio (ligne 7).
Suivre la configuration et ponctuellement pour l'apprentissage sur les programmes connus, cocher la case : créer une règle pour cette communication et ne plus me demander.
Antivir alerte en affichant un message donc si le petit parapluie rouge est ouvert tout va bien.
a+
Il faut bien suivre le tutoriel pour configurer le parefeu Kerio (ligne 7).
Suivre la configuration et ponctuellement pour l'apprentissage sur les programmes connus, cocher la case : créer une règle pour cette communication et ne plus me demander.
Antivir alerte en affichant un message donc si le petit parapluie rouge est ouvert tout va bien.
a+
Attends j'a iencore une question .
J'ai un portable dell tout simple mais depuis ce petit problème je n'ai plus le réglage du son par les touches clavier et plus le raccourci "alt Gr"E qui me permettait permettant de faire le sigle Euro.
T'aurais pas une idée d'ou cela peut venir???
Merci.
Il est fort possible que tes résultats ne soient pas à la hauteur de tes espérances, dans ce moments là dis toi que le Grand Chêne aussi ,un jour, a été un gland.
J'ai un portable dell tout simple mais depuis ce petit problème je n'ai plus le réglage du son par les touches clavier et plus le raccourci "alt Gr"E qui me permettait permettant de faire le sigle Euro.
T'aurais pas une idée d'ou cela peut venir???
Merci.
Il est fort possible que tes résultats ne soient pas à la hauteur de tes espérances, dans ce moments là dis toi que le Grand Chêne aussi ,un jour, a été un gland.
Autre chose qui ne me rassure pas , depuis les installe diverses et variée je crains qu'il y ait des trucs pas catholiques qui se passent.
Je m'explique quand je navigue sur le web mon pc plante et à ce moment là quand je fais un ctrl alt suppr je vois que la machine est emballée 100% et je ne peux meme plus l'éteindre pour rebooter alors quel est le probleme là je suis de nouveau dans les soucis....
Je m'explique quand je navigue sur le web mon pc plante et à ce moment là quand je fais un ctrl alt suppr je vois que la machine est emballée 100% et je ne peux meme plus l'éteindre pour rebooter alors quel est le probleme là je suis de nouveau dans les soucis....
