Bonjour, depuis quelques semaines j'ai des problemes de connexions et après analyse avec AVG, je suis bien infecté mais le problème c'est que je n'arrive pas à m'en débarasser. J'ai fait des scans avec Hijack mais je ne sais pas quoi effacer. Merci d'avance

Spyware backdoor.Hupigon.hk

Réponse 21 / 56

green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
20 janv. 2008 à 17:06

salut

si tu parle des TrackingCookie c'est normal, c'est lié à la navigation, un coup de ccleaner et c'est bon !

++

Réponse 22 / 56

eclairdela
21 janv. 2008 à 16:35

si j'ai eu des problemes de connexions au départ (probleme avec IE alors que azureus était bien connecté, j'ai alors fait un scan avec AVG et il m'avait trouvé ce vers. Le truc c'est que ça revient aoprès quelques redemarrages.

Réponse 23 / 56

green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
21 janv. 2008 à 20:05

il m'avait trouvé ce vers

==> TrackingCookie ??

Réponse 24 / 56

eclairdela
23 janv. 2008 à 18:06

je suis toujours infecté

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 17:43:21 23/01/2008

+ Scan result:

C:\WINDOWS\system32\hid.exe -> Backdoor.Hupigon.hk : Cleaned with backup (quarantined).
C:\WINDOWS\system32\service.exe -> Backdoor.Hupigon.hk : Cleaned with backup (quarantined).
D:\logiciel\sécurité\antivirus\KAPERSKY\bigpack\AntiHacker\Crack.exe -> Downloader.Harnig.bq : Cleaned with backup (quarantined).
D:\sonia\lusb u\antivirus\KAPERSKY\bigpack\AntiHacker\Crack.exe -> Downloader.Harnig.bq : Cleaned with backup (quarantined).
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@statcounter[2].txt -> TrackingCookie.Statcounter : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.

::Report end

je vais faire un scan avec hijack que je posterai

Réponse 25 / 56

eclairdela
23 janv. 2008 à 18:21

Logfile of HijackThis v1.99.1
Scan saved at 18:16:01, on 23/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\hijack\hijack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [CatalystRegistration] "C:\Program Files\ATI\CatalystRegistration\dolce.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

Réponse 26 / 56

green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
23 janv. 2008 à 21:33

Salut

as tu réussis à faire le scan en ligne ??

Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp

++

Réponse 27 / 56

eclairdela
24 janv. 2008 à 00:34

le probleme vient de backdoor.Hupigon.hk
J'ai essayé avec super scan et the cleaner mais c'est pas évident à utiliser
merci ton aide greenday

ComboFix 08-01-23.2 - Administrateur 2008-01-24 0:26:15.2 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.844 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-23 to 2008-01-23 ))))))))))))))))))))))))))))))))))))
.

2008-01-24 00:10 . 2008-01-24 00:10 <REP> d-------- C:\WINDOWS\system32\xircom
2008-01-24 00:10 . 2008-01-24 00:10 <REP> d-------- C:\Program Files\microsoft frontpage
2008-01-24 00:04 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-23 19:18 . 2008-01-23 23:47 <REP> d-------- C:\Program Files\The Cleaner Free
2008-01-23 19:18 . 2008-01-23 19:18 5,376 --a------ C:\WINDOWS\system32\drivers\MS1000.sys
2008-01-23 17:13 . 2008-01-23 17:14 <REP> d-------- C:\Program Files\Azureus
2008-01-23 17:04 . 2008-01-23 17:04 <REP> d-------- C:\Program Files\ewido anti-spyware 4.0
2008-01-23 17:02 . 2008-01-23 17:02 <REP> d-------- C:\Program Files\Symantec
2008-01-23 17:00 . 2008-01-23 17:00 <REP> d-------- C:\Program Files\VideoLAN
2008-01-23 15:39 . 2008-01-23 15:39 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-01-23 15:12 . 2008-01-23 15:14 <REP> d-------- C:\Program Files\ATI Technologies
2008-01-23 15:12 . 2007-09-28 21:05 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-01-23 15:12 . 2007-09-15 02:23 169,856 --a------ C:\WINDOWS\system32\drivers\atinavt2.sys
2008-01-23 15:12 . 2007-09-15 02:23 106,496 --a------ C:\WINDOWS\system32\atinppt2.ax
2008-01-23 15:12 . 2005-12-02 22:49 64,352 --a------ C:\WINDOWS\system32\drivers\ativmc01.cod
2008-01-22 23:04 . 2008-01-23 17:01 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-01-22 23:02 . 2008-01-22 23:02 <REP> d-------- C:\Program Files\MSN Messenger
2008-01-22 23:02 . 2008-01-22 23:02 <REP> d-------- C:\Program Files\Lavalys
2008-01-22 23:01 . 2008-01-22 23:01 <REP> d-------- C:\Program Files\utiles
2008-01-22 23:01 . 2004-10-13 10:19 <REP> d-------- C:\Program Files\SuperCopier
2008-01-22 23:01 . 2008-01-22 23:01 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-01-22 23:01 . 2004-10-06 18:53 <REP> d-------- C:\Program Files\antispy
2008-01-22 23:01 . 2008-01-22 23:01 <REP> d-------- C:\Program Files\Ahead
2008-01-22 23:01 . 2004-07-26 17:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-01-22 23:01 . 2004-07-26 17:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-01-22 23:01 . 2004-07-26 17:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-01-22 23:01 . 2004-07-26 17:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-01-22 23:01 . 2001-07-09 11:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-01-22 23:01 . 2004-03-02 17:37 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2008-01-22 23:01 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-01-22 23:01 . 2004-03-02 17:37 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2008-01-22 22:59 . 2008-01-22 22:59 <REP> d-------- C:\Program Files\Microsoft Plus! Digital Media Edition
2008-01-22 22:59 . 2008-01-22 23:00 <REP> d-------- C:\Program Files\Microsoft Plus!
2008-01-22 22:59 . 2008-01-22 22:59 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-01-22 22:54 . 2008-01-22 22:54 <REP> d-------- C:\WINDOWS\system32\QuickTime
2008-01-22 22:54 . 2008-01-22 22:54 <REP> d-------- C:\Program Files\QuickTime
2008-01-22 22:54 . 2002-01-23 18:10 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2008-01-22 22:53 . 2004-03-22 15:17 24,816 --a------ C:\WINDOWS\system32\mdimon.dll
2008-01-22 22:53 . 2008-01-22 22:53 385 --a------ C:\WINDOWS\ODBC.INI
2008-01-22 22:52 . 2008-01-22 22:52 <REP> d-------- C:\Program Files\Microsoft.NET
2008-01-22 22:51 . 2008-01-22 22:52 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-01-22 22:50 . 2008-01-22 22:58 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-01-22 22:43 . 2008-01-22 22:43 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-01-22 22:43 . 2008-01-22 22:43 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-01-22 22:43 . 2008-01-23 15:38 1,143,328 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-22 22:43 . 2008-01-23 15:38 115,488 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-01-22 22:43 . 2008-01-23 15:38 19,520 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-22 22:43 . 2008-01-23 15:38 11,900 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-23 16:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-23 14:12 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-22 22:02 155,995 ----a-w C:\WINDOWS\java\Packages\1JH3TJ3B.ZIP
2008-01-22 20:41 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2008-01-22 20:41 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2008-01-22 20:17 --------- d-----w C:\Program Files\Realtek Sound Manager
2008-01-22 20:17 --------- d-----w C:\Program Files\AvRack
2008-01-22 20:16 --------- d-----w C:\Program Files\AMD
2008-01-22 20:15 4,096 ----a-w C:\WINDOWS\gdrv.sys
2008-01-22 19:51 --------- d--h--w C:\Program Files\Uninstall Information
2008-01-22 19:48 --------- d-----w C:\Program Files\Services en ligne
2008-01-22 19:47 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-10-31 13:00 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2004-10-19 16:53 6098944]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-12-22 10:09 77824 C:\WINDOWS\SOUNDMAN.EXE]
"kis"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2006-03-24 19:09 139367]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-22 22:54 98304]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"CoolSwitch"="C:\WINDOWS\system32\taskswitch.exe" [2002-03-19 17:30 45632]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-10-31 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2008-01-22 21:15]
S3 MS1000;MS1000;C:\WINDOWS\system32\DRIVERS\MS1000.sys [2008-01-23 19:18]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-24 00:27:11
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.

Réponse 28 / 56

green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
24 janv. 2008 à 18:48

Salut

télécharge OTMoveIt (de Old_Timer) sur ton Bureau :
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\system32\hid.exe
C:\WINDOWS\system32\service.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

++

Réponse 29 / 56

eclairdela
25 janv. 2008 à 19:51

merci j'ai suivi tes conseils pour OTMoveit mais impossible de creer un fichier log

Réponse 30 / 56

green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
26 janv. 2008 à 19:12

Salut

ok, poste un nouveau combo fix et précise l'évolution de la situation

++

Réponse 31 / 56

eclairdela
26 janv. 2008 à 23:16

je suis toujours infecté et AVG ne le voit plus. J'ai installé faber toys mais ça me parait un peu compliqué. Voici le rapport Combofix:

ComboFix 08-01-23.2 - Administrateur 2008-01-26 23:06:28.3 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.826 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-26 to 2008-01-26 ))))))))))))))))))))))))))))))))))))
.

2008-01-25 20:51 . 2008-01-25 20:51 <REP> d-------- C:\Program Files\Faber Toys
2008-01-25 20:32 . 2006-09-05 17:03 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-24 00:10 . 2008-01-24 00:10 <REP> d-------- C:\WINDOWS\system32\xircom
2008-01-24 00:10 . 2008-01-24 00:10 <REP> d-------- C:\Program Files\microsoft frontpage
2008-01-24 00:04 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-23 19:18 . 2008-01-25 21:04 <REP> d-------- C:\Program Files\The Cleaner Free
2008-01-23 19:18 . 2008-01-23 19:18 5,376 --a------ C:\WINDOWS\system32\drivers\MS1000.sys
2008-01-23 17:13 . 2008-01-23 17:14 <REP> d-------- C:\Program Files\Azureus
2008-01-23 17:02 . 2008-01-23 17:02 <REP> d-------- C:\Program Files\Symantec
2008-01-23 17:00 . 2008-01-23 17:00 <REP> d-------- C:\Program Files\VideoLAN
2008-01-23 15:39 . 2008-01-23 15:39 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-01-23 15:12 . 2008-01-23 15:14 <REP> d-------- C:\Program Files\ATI Technologies
2008-01-23 15:12 . 2007-09-28 21:05 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-01-23 15:12 . 2007-09-15 02:23 169,856 --a------ C:\WINDOWS\system32\drivers\atinavt2.sys
2008-01-23 15:12 . 2007-09-15 02:23 106,496 --a------ C:\WINDOWS\system32\atinppt2.ax
2008-01-23 15:12 . 2005-12-02 22:49 64,352 --a------ C:\WINDOWS\system32\drivers\ativmc01.cod
2008-01-22 23:04 . 2008-01-23 17:01 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-01-22 23:02 . 2008-01-22 23:02 <REP> d-------- C:\Program Files\MSN Messenger
2008-01-22 23:02 . 2008-01-22 23:02 <REP> d-------- C:\Program Files\Lavalys
2008-01-22 23:01 . 2008-01-22 23:01 <REP> d-------- C:\Program Files\utiles
2008-01-22 23:01 . 2004-10-13 10:19 <REP> d-------- C:\Program Files\SuperCopier
2008-01-22 23:01 . 2008-01-22 23:01 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-01-22 23:01 . 2004-10-06 18:53 <REP> d-------- C:\Program Files\antispy
2008-01-22 23:01 . 2008-01-22 23:01 <REP> d-------- C:\Program Files\Ahead
2008-01-22 23:01 . 2004-07-26 17:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-01-22 23:01 . 2004-07-26 17:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-01-22 23:01 . 2004-07-26 17:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-01-22 23:01 . 2004-07-26 17:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-01-22 23:01 . 2001-07-09 11:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-01-22 23:01 . 2004-03-02 17:37 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2008-01-22 23:01 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-01-22 23:01 . 2004-03-02 17:37 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2008-01-22 22:59 . 2008-01-22 22:59 <REP> d-------- C:\Program Files\Microsoft Plus! Digital Media Edition
2008-01-22 22:59 . 2008-01-22 23:00 <REP> d-------- C:\Program Files\Microsoft Plus!
2008-01-22 22:59 . 2008-01-22 22:59 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-01-22 22:54 . 2008-01-22 22:54 <REP> d-------- C:\WINDOWS\system32\QuickTime
2008-01-22 22:54 . 2008-01-22 22:54 <REP> d-------- C:\Program Files\QuickTime
2008-01-22 22:54 . 2002-01-23 18:10 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2008-01-22 22:53 . 2004-03-22 15:17 24,816 --a------ C:\WINDOWS\system32\mdimon.dll
2008-01-22 22:53 . 2008-01-22 22:53 385 --a------ C:\WINDOWS\ODBC.INI
2008-01-22 22:52 . 2008-01-22 22:52 <REP> d-------- C:\Program Files\Microsoft.NET
2008-01-22 22:51 . 2008-01-22 22:52 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-01-22 22:50 . 2008-01-22 22:58 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-01-22 22:43 . 2008-01-22 22:43 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-01-22 22:43 . 2008-01-22 22:43 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-01-22 22:43 . 2008-01-23 15:38 1,143,328 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-22 22:43 . 2008-01-23 15:38 115,488 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-01-22 22:43 . 2008-01-23 15:38 19,520 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-22 22:43 . 2008-01-23 15:38 11,900 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-23 16:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-23 14:12 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-22 22:02 155,995 ----a-w C:\WINDOWS\java\Packages\1JH3TJ3B.ZIP
2008-01-22 20:41 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2008-01-22 20:41 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2008-01-22 20:17 --------- d-----w C:\Program Files\Realtek Sound Manager
2008-01-22 20:17 --------- d-----w C:\Program Files\AvRack
2008-01-22 20:16 --------- d-----w C:\Program Files\AMD
2008-01-22 20:15 4,096 ----a-w C:\WINDOWS\gdrv.sys
2008-01-22 19:51 --------- d--h--w C:\Program Files\Uninstall Information
2008-01-22 19:48 --------- d-----w C:\Program Files\Services en ligne
2008-01-22 19:47 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
.

((((((((((((((((((((((((((((( snapshot@2008-01-24_ 0.14.44.37 )))))))))))))))))))))))))))))))))))))))))
.
- 2004-10-31 12:00:00 1,392,671 ----a-w C:\WINDOWS\system32\msvbvm60.dll
+ 2004-02-23 19:42:40 1,386,496 ----a-w C:\WINDOWS\system32\msvbvm60.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-10-31 13:00 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2004-10-19 16:53 6098944]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-12-22 10:09 77824 C:\WINDOWS\SOUNDMAN.EXE]
"kis"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2006-03-24 19:09 139367]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-22 22:54 98304]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"CoolSwitch"="C:\WINDOWS\system32\taskswitch.exe" [2002-03-19 17:30 45632]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2008-01-25 20:38 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-10-31 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2008-01-22 21:15]
S3 MS1000;MS1000;C:\WINDOWS\system32\DRIVERS\MS1000.sys [2008-01-23 19:18]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-26 23:07:28
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.

Réponse 32 / 56

green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
26 janv. 2008 à 23:46

Effectivement, il reste encore des bestioles !

télécharge CureIt : https://free.drweb.fr/?lng=fr

Redémarre en mode sans échec. Pour cela, tapote sur F5 ou F8 au démarrage.

* cliques sur l'icône cureit.exe du bureau et tu mets en quarantaine tout ce qui est éventuellement détecté.
-Le scan fini, clique sur le bouton "Tout sélectionner" en bas et ensuite sur le bouton "Quarantaine"
Seront analysés les objets suivants où se logent le plus souvent les virus:
Mémoire vive
Secteurs de démarrage de tous les disques
Objets d'auto démarrage
Répertoire racine du disque boot
Répertoire racine du disque d'installation Windows
Répertoire système Windows
Dossier 'Mes documents'
Répertoire système temporaire
Répertoire d'utilisateur temporaire
-Puis tu coches devant "Analyse complète" dans l'onglet "Analyse" et tu cliques sur la flèche verte sous le logo Dr.Web.
-Le scan fini, clique sur le bouton "Tout sélectionner" en bas et ensuite sur le bouton "Quarantaine"
-Clique sur Fichier et Enregistrer le rapport, choisis le bureau et sous DrWeb.txt à la place de .csv
-Il n'est pas nécessaire de commander comme cela te sera proposé à la fin du scan.
- referme et poste le rapport stp

@+

Réponse 33 / 56

eclairdela
27 janv. 2008 à 13:16

Voici le rapport dr web:

fport.exe;C:\WINDOWS\system32;Program.FPort.20;Quarantaine.;
ComboFix.bat;C:\ComboFix;Probablement BATCH.Virus;;
SuperScan4.exe;C:\Documents and Settings\Administrateur\Bureau;Program.SuperScan;;
A0000012.bat;C:\System Volume Information\_restore{6CCF7927-B244-453F-8F0C-2FE1F7242C50}\RP2;Probablement BATCH.Virus;;
A0000054.bat;C:\System Volume Information\_restore{6CCF7927-B244-453F-8F0C-2FE1F7242C50}\RP2;Probablement BATCH.Virus;;
A0000609.bat;C:\System Volume Information\_restore{6CCF7927-B244-453F-8F0C-2FE1F7242C50}\RP3;Probablement BATCH.Virus;;
A0000796.exe;C:\System Volume Information\_restore{6CCF7927-B244-453F-8F0C-2FE1F7242C50}\RP4;Tool.ShowPass;Quarantaine.;
A0000802.exe;C:\System Volume Information\_restore{6CCF7927-B244-453F-8F0C-2FE1F7242C50}\RP4;Program.FPort.20;Quarantaine.;
ultraiso.exe;C:\WINDOWS\wpi\Keygen;Tool.Regpatch;Quarantaine.;

Réponse 34 / 56

green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
27 janv. 2008 à 20:35

Salut

Télécharge SREng (de Smallfrogs) : http://www.kztechs.com/eng/download.html
* Dézippe tout son contenu sur ton bureau (clic droit >Extraire ici).
* Ouvre le dossier SReng2 et double-clique sur SREng.exe.
* Clique sur "smart scan".
* Clique sur le bouton "scan".
* Quand l'analyse est terminée, clique sur le bouton "save reports".
* Sauvegarde alors le rapport sur ton bureau.
* Copie/colle le contenu du rapport SREnglLOG.log dans ta prochaine réponse.

++

Réponse 35 / 56

eclairdela
28 janv. 2008 à 17:46

voici le rapport:

[CODE]

2008-01-28,17:38:44

System Repair Engineer 2.5.16.900
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed

Follow item(s) have been choosed:
All Boot Items (Including Registry, Startup Folders, Services and so on)
Browser Add-ons
Runing Processes (Including process model information)
File Associations
Winsock Provider
Autorun.Inf
HOSTS File
Process Privileges Scan

Boot Items
Registry
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<CTFMON.EXE><C:\WINDOWS\system32\ctfmon.exe> [(Verified)Microsoft Windows Publisher]
<MsnMsgr><"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background> [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<SoundMan><SOUNDMAN.EXE> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<QuickTime Task><"C:\Program Files\QuickTime\qttask.exe" -atboottime> [Apple Computer, Inc.]
<NeroFilterCheck><C:\WINDOWS\system32\NeroCheck.exe> [Ahead Software Gmbh]
<CoolSwitch><C:\WINDOWS\system32\taskswitch.exe> []
<StartCCC><"C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"> []
<!AVG Anti-Spyware><"C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized> [(Verified)GRISOFT LTD]
<nod32kui><"C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE> [Eset ]
<Zone Labs Client><"C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"> [(Verified)Check Point Software Technologies Inc.]
<PrevxCSI><"C:\Program Files\PrevxCSI\prevxcsi.exe" -boot> [Prevx]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [(Verified)Microsoft Windows Publisher]
<Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><logonui.exe> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{57B86673-276A-48B2-BAE7-C6DBB3020EB8}><C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll> [(Verified)GRISOFT LTD]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]
<Internet Explorer><%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
<Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
<Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
<Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
<NetMeeting 3.01><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
<Microsoft Windows Media Player><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
<Carnet d'adresses 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
<N/A><C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install> [Microsoft Corporation]

==================================
Startup Folders
[Adobe Gamma Loader]
<C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk --> C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE [Adobe Systems, Inc.]><N>
[Assistant d'Acrobat]
<C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Assistant d'Acrobat.lnk --> C:\PROGRA~1\Adobe\ACROBA~1.0\Distillr\acrotray.exe [Adobe Systems Inc.]><N>

==================================
Services
[a-squared Free Service / a2free][Running/Auto Start]
<"C:\Program Files\a-squared Free\a2service.exe"><Emsi Software GmbH>
[Ati HotKey Poller / Ati HotKey Poller][Running/Auto Start]
<C:\WINDOWS\system32\Ati2evxx.exe><ATI Technologies Inc.>
[ATI Smart / ATI Smart][Stopped/Auto Start]
<C:\WINDOWS\system32\ati2sgag.exe><>
[AVG Anti-Spyware Guard / AVG Anti-Spyware Guard][Running/Auto Start]
<C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe><GRISOFT s.r.o.>
[Accès du périphérique d'interface utilisateur / HidServ][Stopped/Disabled]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[NOD32 Kernel Service / NOD32krn][Running/Auto Start]
<"C:\Program Files\Eset\nod32krn.exe"><Eset>
[TrueVector Internet Monitor / vsmon][Running/Auto Start]
<C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service><Zone Labs Inc.>

==================================
Drivers
[Service for Realtek AC97 Audio (WDM) / ALCXWDM][Running/Manual Start]
<system32\drivers\ALCXWDM.SYS><Realtek Semiconductor Corp.>
[Pilote de processeur AMD / AmdK8][Running/System Start]
<system32\DRIVERS\AmdK8.sys><Advanced Micro Devices>
[AMON / AMON][Running/Auto Start]
<\SystemRoot\system32\drivers\amon.sys><Eset>
[ati2mtag / ati2mtag][Running/Manual Start]
<system32\DRIVERS\ati2mtag.sys><ATI Technologies Inc.>
[ATI T200 Unified AVStream service / ATIAVAIW][Running/Manual Start]
<system32\DRIVERS\atinavt2.sys><ATI Technologies Inc.>
[AVG Anti-Spyware Driver / AVG Anti-Spyware Driver][Running/System Start]
<\??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys><N/A>
[AVG Anti-Spyware Clean Driver / AvgAsCln][Running/System Start]
<System32\DRIVERS\AvgAsCln.sys><GRISOFT, s.r.o.>
[gdrv / gdrv][Stopped/Manual Start]
<\??\C:\WINDOWS\gdrv.sys><N/A>
[MS1000 / MS1000][Stopped/Manual Start]
<System32\DRIVERS\MS1000.sys><N/A>
[nod32drv / nod32drv][Running/System Start]
<\SystemRoot\system32\drivers\nod32drv.sys><N/A>
[nvata / nvata][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\nvata.sys><NVIDIA Corporation>
[NVIDIA nForce Networking Controller Driver / NVENETFD][Running/Manual Start]
<system32\DRIVERS\NVENETFD.sys><NVIDIA Corporation>
[NVIDIA Network Bus Enumerator / nvnetbus][Running/Manual Start]
<system32\DRIVERS\nvnetbus.sys><NVIDIA Corporation>
[Pilote de liaison parallèle directe / Ptilink][Running/Manual Start]
<system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[Secdrv / Secdrv][Stopped/Manual Start]
<system32\DRIVERS\secdrv.sys><N/A>
[TSP / TSP][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\klif.sys><N/A>
[vsdatant / vsdatant][Running/System Start]
<System32\vsdatant.sys><Zone Labs Inc.>
[Codec Teletext standard / WSTCODEC][Stopped/Manual Start]
<system32\DRIVERS\WSTCODEC.SYS><Microsoft Corporation>

==================================
Browser Add-ons
[AcroIEHlprObj Class]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
[AcroIEToolbarHelper Class]
{AE7CD045-E861-484f-8273-0445EE161910} <C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll, N/A>
[&Rechercher]
{92780B25-18CC-41C8-B9BE-3C9C571A8263} <C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL, Microsoft Corporation>
[Adobe PDF]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} <C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll, N/A>
[EPUImageControl Class]
{4C39376E-FA9D-4349-BACC-D305C1750EF3} <C:\WINDOWS\Downloaded Program Files\EPUWALcontrol.dll, eBay, Inc.>
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx, Adobe Systems, Inc.>
[AcroIEHlprObj Class]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
[IETag Factory]
{38481807-CA0E-42D2-BF39-B33AF135CC4D} <C:\PROGRA~1\FICHIE~1\MICROS~1\SMARTT~1\IETAG.DLL, Microsoft Corporation>
[Adobe PDF]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} <C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll, N/A>
[EPUImageControl Class]
{4C39376E-FA9D-4349-BACC-D305C1750EF3} <C:\WINDOWS\Downloaded Program Files\EPUWALcontrol.dll, eBay, Inc.>
[Active Desktop Mover]
{72267F6A-A6F9-11D0-BC94-00C04FB67863} <%SystemRoot%\system32\SHELL32.dll, N/A>
[Navigateur Web Microsoft]
{8856F961-340A-11D0-A96B-00C04FD705A2} <C:\WINDOWS\system32\shdocvw.dll, Microsoft Corporation>
[AcroIEToolbarHelper Class]
{AE7CD045-E861-484F-8273-0445EE161910} <C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll, N/A>
[SearchAssistantOC]
{B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\system32\shdocvw.dll, N/A>
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx, Adobe Systems, Inc.>
[E&xporter vers Microsoft Excel]
<res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000, N/A>

==================================
Running Processes
[PID: 652 / SYSTEM][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 728 / SYSTEM][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 756 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\Ati2evxx.dll] [ATI Technologies Inc., 6.14.10.4176]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 804 / SYSTEM][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 816 / SYSTEM][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\imon.dll] [Eset , 2, 70, 26 ]
[C:\Program Files\Eset\pr_imon.dll] [N/A, ]
[PID: 960 / SYSTEM][C:\WINDOWS\system32\Ati2evxx.exe] [ATI Technologies Inc., 6.14.10.4178]
[C:\WINDOWS\system32\Ati2edxx.dll] [ATI Technologies, Inc., 6, 14, 10, 2512]
[C:\WINDOWS\system32\atipdlxx.dll] [ATI Technologies, Inc., 6, 14, 10, 2524]
[PID: 972 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1040 / SERVICE RÉSEAU][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\imon.dll] [Eset , 2, 70, 26 ]
[C:\Program Files\Eset\pr_imon.dll] [N/A, ]
[PID: 1092 / SYSTEM][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\imon.dll] [Eset , 2, 70, 26 ]
[C:\Program Files\Eset\pr_imon.dll] [N/A, ]
[PID: 1148 / SERVICE RÉSEAU][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\imon.dll] [Eset , 2, 70, 26 ]
[C:\Program Files\Eset\pr_imon.dll] [N/A, ]
[PID: 1204 / SYSTEM][C:\WINDOWS\system32\Ati2evxx.exe] [ATI Technologies Inc., 6.14.10.4178]
[C:\WINDOWS\system32\Ati2edxx.dll] [ATI Technologies, Inc., 6, 14, 10, 2512]
[C:\WINDOWS\system32\atipdlxx.dll] [ATI Technologies, Inc., 6, 14, 10, 2524]
[C:\WINDOWS\system32\ati2evxx.dll] [ATI Technologies Inc., 6.14.10.4176]
[PID: 1336 / SERVICE LOCAL][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\imon.dll] [Eset , 2, 70, 26 ]
[C:\Program Files\Eset\pr_imon.dll] [N/A, ]
[PID: 1484 / Administrateur][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll] [GRISOFT s.r.o., 7, 5, 1, 36]
[C:\Program Files\WinRAR\rarext.dll] [N/A, ]
[C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll] [GRISOFT s.r.o., 7, 5, 1, 36]
[C:\Program Files\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.dll] [Adobe Systems Inc., 1.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.fra] [Adobe Systems Inc., 1.0.0.2003051500]
[C:\Program Files\Eset\nodshex.dll] [N/A, ]
[C:\Program Files\a-squared Free\a2freecontmenu.dll] [Emsi Software GmbH, 3. 0. 0. 58]
[C:\PROGRA~1\MICROS~1\OFFICE11\MCPS.DLL] [Microsoft Corporation, 11.0.6357]
[PID: 1652 / SYSTEM][C:\WINDOWS\system32\spoolsv.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\AdobePDF.dll] [Adobe Systems Incorporated., 6.0.000]
[C:\Program Files\Adobe\Acrobat 6.0\Distillr\AdistRes.FRA] [, ]
[C:\WINDOWS\system32\mdimon.dll] [Microsoft Corporation, 11.3.2175.0]
[C:\WINDOWS\System32\spool\PRTPROCS\W32X86\mdippr.dll] [Microsoft Corporation, 11.3.2175.0]
[PID: 1748 / SYSTEM][C:\Program Files\a-squared Free\a2service.exe] [Emsi Software GmbH, 3.0.0.384]
[PID: 1912 / SYSTEM][C:\Program Files\Eset\nod32krn.exe] [Eset , 2, 70, 26 ]
[C:\Program Files\Eset\nod32krr.dll] [Eset , 2, 70, 26 ]
[C:\Program Files\Eset\ps_amon.dll] [Eset , 2, 70, 26 ]
[C:\Program Files\Eset\pr_amon.dll] [Eset , 2, 70, 26 ]
[C:\Program Files\Eset\ps_dmon.dll] [Eset , 2, 70, 26 ]
[C:\Program Files\Eset\pr_dmon.dll] [N/A, ]
[C:\Program Files\Eset\ps_emon.dll] [Eset , 2, 70, 26 ]
[C:\Program Files\Eset\pr_emon.dll] [N/A, ]
[C:\WINDOWS\system32\imon.dll] [Eset , 2, 70, 26 ]
[C:\Program Files\Eset\pr_imon.dll] [N/A, ]
[C:\Program Files\Eset\ps_nod32.dll] [Eset , 2, 70, 26 ]
[C:\Program Files\Eset\pr_nod32.dll] [Eset , 2, 70, 26 ]
[C:\Program Files\Eset\ps_upd.dll] [Eset , 2, 70, 26 ]
[C:\Program Files\Eset\pr_upd.dll] [N/A, ]
[PID: 256 / SERVICE LOCAL][C:\WINDOWS\system32\wdfmgr.exe] [Microsoft Corporation, 5.2.3790.1230 built by: DNSRV(bld4act)]
[PID: 712 / Administrateur][C:\WINDOWS\system32\wscntfy.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1220 / Administrateur][C:\WINDOWS\SOUNDMAN.EXE] [Realtek Semiconductor Corp., 5.1.0.34]
[PID: 1172 / Administrateur][C:\Program Files\QuickTime\qttask.exe] [Apple Computer, Inc., 6.5.1]
[PID: 1132 / Administrateur][C:\WINDOWS\system32\taskswitch.exe] [N/A, ]
[PID: 1584 / Administrateur][C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe] [GRISOFT s.r.o., 7, 5, 1, 43]
[C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll] [GRISOFT s.r.o., 4, 2, 0, 19]
[C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\campaign.dll] [N/A, ]
[C:\WINDOWS\system32\imon.dll] [Eset , 2, 70, 26 ]
[C:\Program Files\Eset\pr_imon.dll] [N/A, ]
[PID: 1468 / Administrateur][C:\Program Files\Eset\nod32kui.exe] [Eset , 2, 70, 26 ]
[C:\Program Files\Eset\nod32rui.dll] [N/A, ]
[C:\Program Files\Eset\pu_amon.dll] [Eset , 2, 70, 26 ]
[C:\Program Files\Eset\pr_amon.dll] [Eset , 2, 70, 26 ]
[C:\Program Files\Eset\pu_dmon.dll] [Eset , 2, 70, 26 ]
[C:\Program Files\Eset\pr_dmon.dll] [N/A, ]
[C:\Program Files\Eset\pu_emon.dll] [Eset , 2, 70, 26 ]
[C:\Program Files\Eset\pr_emon.dll] [N/A, ]
[C:\Program Files\Eset\pu_imon.dll] [Eset , 2, 70, 26 ]
[C:\Program Files\Eset\pr_imon.dll] [N/A, ]
[C:\Program Files\Eset\pu_nod32.dll] [Eset , 2, 70, 26 ]
[C:\Program Files\Eset\pr_nod32.dll] [Eset , 2, 70, 26 ]
[C:\Program Files\Eset\pu_upd.dll] [Eset , 2, 70, 26 ]
[C:\Program Files\Eset\pr_upd.dll] [N/A, ]
[PID: 1768 / Administrateur][C:\Program Files\PrevxCSI\prevxcsi.exe] [Prevx, 1, 0, 0, 1]
[C:\Program Files\PrevxCSI\CSICore.dll] [Prevx, 1, 0, 0, 1]
[C:\Program Files\PrevxCSI\csigui.dll] [Prevx, 1, 0, 0, 1]
[PID: 1800 / Administrateur][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 912 / Administrateur][C:\Program Files\MSN Messenger\MsnMsgr.Exe] [Microsoft Corporation, 7.0.0205]
[C:\Program Files\MSN Messenger\MSGSLANG.DLL] [Microsoft Corporation, 7.0.0205]
[C:\Program Files\MSN Messenger\custsat.dll] [Microsoft Corporation, 8.50.0015.0500]
[C:\WINDOWS\system32\msdmo.dll] [, ]
[C:\WINDOWS\system32\imon.dll] [Eset , 2, 70, 26 ]
[C:\Program Files\Eset\pr_imon.dll] [N/A, ]
[PID: 2084 / Administrateur][C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe] [Adobe Systems Inc., 6.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.fra] [Adobe Systems Inc., 6.0.0.0]
[PID: 2316 / SERVICE LOCAL][C:\WINDOWS\System32\alg.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\imon.dll] [Eset , 2, 70, 26 ]
[C:\Program Files\Eset\pr_imon.dll] [N/A, ]
[PID: 2456 / Administrateur][C:\WINDOWS\system32\wuauclt.exe] [Microsoft Corporation, 5.4.3790.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 2500 / SYSTEM][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 3168 / Administrateur][C:\Program Files\Internet Explorer\IEXPLORE.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll] [Adobe Systems Incorporated, 6.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll] [N/A, ]
[C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ATL.DLL] [Microsoft Corporation, 3.00.8449]
[C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.FRA] [N/A, ]
[C:\WINDOWS\system32\imon.dll] [Eset , 2, 70, 26 ]
[C:\Program Files\Eset\pr_imon.dll] [N/A, ]
[C:\Program Files\Microsoft Office\OFFICE11\msohev.dll] [Microsoft Corporation, 11.0.5510]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx] [Adobe Systems, Inc., 9,0,115,0]
[PID: 2424 / Administrateur][C:\Program Files\Internet Explorer\IEXPLORE.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll] [Adobe Systems Incorporated, 6.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll] [N/A, ]
[C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ATL.DLL] [Microsoft Corporation, 3.00.8449]
[C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.FRA] [N/A, ]
[C:\WINDOWS\system32\imon.dll] [Eset , 2, 70, 26 ]
[C:\Program Files\Eset\pr_imon.dll] [N/A, ]
[C:\Program Files\Microsoft Office\OFFICE11\msohev.dll] [Microsoft Corporation, 11.0.5510]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx] [Adobe Systems, Inc., 9,0,115,0]
[PID: 2880 / Administrateur][C:\Documents and Settings\Administrateur\Bureau\SREngPS.EXE] [Smallfrogs Studio, 2.5.16.900]
[C:\Documents and Settings\Administrateur\Bureau\Upload\3rdUpd.DLL] [Smallfrogs Studio, 2, 1, 0, 15]
[C:\WINDOWS\system32\imon.dll] [Eset , 2, 70, 26 ]
[C:\Program Files\Eset\pr_imon.dll] [N/A, ]
[PID: 2864 / Administrateur][C:\Program Files\Internet Explorer\IEXPLORE.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll] [Adobe Systems Incorporated, 6.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll] [N/A, ]
[C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ATL.DLL] [Microsoft Corporation, 3.00.8449]
[C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.FRA] [N/A, ]
[C:\WINDOWS\system32\imon.dll] [Eset , 2, 70, 26 ]
[C:\Program Files\Eset\pr_imon.dll] [N/A, ]
[C:\Program Files\Microsoft Office\OFFICE11\msohev.dll] [Microsoft Corporation, 11.0.5510]

==================================
File Associations
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM OK. ["C:\WINDOWS\hh.exe" %1]
.HLP OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock Provider
NOD32 protected [MSAFD Tcpip [TCP/IP]]
C:\WINDOWS\system32\imon.dll(Eset , NOD32 IMON - Internet scanning support)
NOD32 protected [MSAFD Tcpip [UDP/IP]]
C:\WINDOWS\system32\imon.dll(Eset , NOD32 IMON - Internet scanning support)
NOD32 protected [MSAFD Tcpip [RAW/IP]]
C:\WINDOWS\system32\imon.dll(Eset , NOD32 IMON - Internet scanning support)
NOD32 protected [RSVP UDP Service Provider]
C:\WINDOWS\system32\imon.dll(Eset , NOD32 IMON - Internet scanning support)
NOD32 protected [RSVP TCP Service Provider]
C:\WINDOWS\system32\imon.dll(Eset , NOD32 IMON - Internet scanning support)
NOD32
C:\WINDOWS\system32\imon.dll(Eset , NOD32 IMON - Internet scanning support)

==================================
Autorun.Inf
N/A

==================================
HOSTS File
127.0.0.1 localhost

==================================
Process Privileges Scan
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1172, C:\PROGRAM FILES\QUICKTIME\QTTASK.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1132, C:\WINDOWS\SYSTEM32\TASKSWITCH.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1468, C:\PROGRAM FILES\ESET\NOD32KUI.EXE]
Special Privilege Enabled: SeDebugPrivilege [PID = 1768, C:\PROGRAM FILES\PREVXCSI\PREVXCSI.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1768, C:\PROGRAM FILES\PREVXCSI\PREVXCSI.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 912, C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2084, C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\DISTILLR\ACROTRAY.EXE]

==================================
API HOOK
N/A

==================================
Hidden Process
N/A

==================================

/CODE

Réponse 36 / 56

green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
29 janv. 2008 à 16:49

Salut

Scan ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

www.bitdefender.com/scan8/ie.html

Utilisation :

* Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
* Ensuite, cliquer sur "Cliquez ici pour scanner".
* Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

++

Réponse 37 / 56

eclairdela
29 janv. 2008 à 19:32

bonjour

j'ai fait le scan en ligne et j'ai sauvegardé le rapport mais si je fais un copier/coller c'est mélangé

Cordialement

Réponse 38 / 56

green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
29 janv. 2008 à 19:33

re

pas grave, envoie, on essayera de faire le trie ! :)

++

Réponse 39 / 56

eclairdela
29 janv. 2008 à 20:22

ok c'est pas aussi clair mais ça va quand meme

BitDefender Online Scanner

Scan report generated at: Tue, Jan 29, 2008 - 18:53:17

Scan path: A:\;C:\;D:\;E:\;F:\;H:\;I:\;J:\;K:\;

Statistics

Time
01:14:46

Files
353619

Folders
3991

Boot Sectors
5

Archives
15737

Packed Files
29302

Results

Identified Viruses
16

Infected Files
19

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
11

Engines Info

Virus Definitions
977968

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
16

Archive plugins
41

Unpack plugins
7

E-mail plugins
6

System plugins
5

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\Documents and Settings\Administrateur\DoctorWeb\Quarantine\SuperScan4.exe
Detected with: Application.Superscan.F

C:\Documents and Settings\Administrateur\DoctorWeb\Quarantine\SuperScan4.exe
Deleted

C:\Documents and Settings\Administrateur\DoctorWeb\Quarantine\ultraiso.exe
Detected with: Application.Riskware.Tool.Regpatch.A

C:\Documents and Settings\Administrateur\DoctorWeb\Quarantine\ultraiso.exe
Deleted

C:\WINDOWS\wpi\Keygen\keyxpviewer.exe
Detected with: Application.Crack.Stylexp.B

C:\WINDOWS\wpi\Keygen\keyxpviewer.exe
Deleted

D:\logiciel\sécurité\processus\superscan_superscan_4.0_anglais_10828.zip=>SuperScan4.exe
Detected with: Application.Superscan.F

D:\logiciel\sécurité\processus\superscan_superscan_4.0_anglais_10828.zip=>SuperScan4.exe
Deleted

D:\logiciel\sécurité\processus\superscan_superscan_4.0_anglais_10828.zip
Updated

D:\perso\StyleXP.v3.19.(Version.Homme).Multilangages.Incl-Keygen.rar=>Keygen\Keygen.exe
Detected with: Application.Keygen.Xpstyle.J

D:\perso\StyleXP.v3.19.(Version.Homme).Multilangages.Incl-Keygen.rar=>Keygen\Keygen.exe
Deleted

D:\perso\StyleXP.v3.19.(Version.Homme).Multilangages.Incl-Keygen.rar
Update failed

E:\$OEM$\$$\system32\cmdow.exe
Detected with: Application.Tool.Hidewindow.D

E:\$OEM$\$$\system32\cmdow.exe
Disinfection failed

E:\$OEM$\$$\system32\cmdow.exe
Delete failed

E:\$OEM$\$$\system32\hid.exe
Infected with: Virtool.HiddenRun.B

E:\$OEM$\$$\system32\hid.exe
Disinfection failed

E:\$OEM$\$$\system32\hid.exe
Delete failed

E:\$OEM$\$$\system32\service.exe
Infected with: Trojan.Hacktool.Ibounce.A

E:\$OEM$\$$\system32\service.exe
Disinfection failed

E:\$OEM$\$$\system32\service.exe
Delete failed

E:\$OEM$\$$\wpi\Keygen\NAV.exe
Infected with: Packer.FSG.A

E:\$OEM$\$$\wpi\Keygen\NAV.exe
Disinfection failed

E:\$OEM$\$$\wpi\Keygen\NAV.exe
Delete failed

E:\$OEM$\$$\wpi\Keygen\keyxpviewer.exe
Detected with: Application.Crack.Stylexp.B

E:\$OEM$\$$\wpi\Keygen\keyxpviewer.exe
Disinfection failed

E:\$OEM$\$$\wpi\Keygen\keyxpviewer.exe
Delete failed

E:\$OEM$\$$\wpi\Keygen\ultraiso.exe
Detected with: Application.Riskware.Tool.Regpatch.A

E:\$OEM$\$$\wpi\Keygen\ultraiso.exe
Disinfection failed

E:\$OEM$\$$\wpi\Keygen\ultraiso.exe
Delete failed

E:\applications\mirc\mIRC.exe=>(RAR Sfx o)=>mIRC\mirc.exe
Detected with: Application.Mirc.BV

E:\applications\mirc\mIRC.exe=>(RAR Sfx o)=>mIRC\mirc.exe
Deleted

E:\applications\mirc\mIRC.exe=>(RAR Sfx o)
Update failed

E:\applications\serv-u\corpo.exe=>(RAR Sfx o)=>ServUDaemon.exe
Infected with: Trojan.ServU.G

E:\applications\serv-u\corpo.exe=>(RAR Sfx o)=>ServUDaemon.exe
Deleted

E:\applications\serv-u\corpo.exe=>(RAR Sfx o)
Update failed

E:\applications\serv-u\susetup.exe=>(ZIP Sfx o)=>SERVUDAEMON.EXE
Infected with: Trojan.ServU.G

E:\applications\serv-u\susetup.exe=>(ZIP Sfx o)=>SERVUDAEMON.EXE
Deleted

E:\applications\serv-u\susetup.exe=>(ZIP Sfx o)
Updated

E:\applications\serv-u\susetup.exe=>(ZIP Sfx o)=>SERVUTRAY.EXE
Detected with: Spyware.Server.Serv.U.5201.A

E:\applications\serv-u\susetup.exe=>(ZIP Sfx o)=>SERVUTRAY.EXE
Deleted

E:\applications\serv-u\susetup.exe=>(ZIP Sfx o)
Updated

E:\applications\serv-u\susetup.exe
Update failed

E:\applications\ultraiso\crkUltra.exe=>(RAR Sfx o)=>UltraISO.exe
Infected with: Trojan.Small.XU

E:\applications\ultraiso\crkUltra.exe=>(RAR Sfx o)=>UltraISO.exe
Deleted

E:\applications\ultraiso\crkUltra.exe=>(RAR Sfx o)
Update failed

E:\applications\ultraiso\crkUltra.exe=>(RAR Sfx o)=>reg.exe
Detected with: Application.Riskware.Tool.Regpatch.A

E:\applications\ultraiso\crkUltra.exe=>(RAR Sfx o)=>reg.exe
Deleted

E:\applications\ultraiso\crkUltra.exe=>(RAR Sfx o)
Update failed

E:\applications\utiles\ROCKXP\RAS.EXE
Detected with: Spyware.Pws.A

E:\applications\utiles\ROCKXP\RAS.EXE
Disinfection failed

E:\applications\utiles\ROCKXP\RAS.EXE
Delete failed

E:\applications\utiles\ROCKXP\ROCKXP.EXE
Detected with: Spyware.Pws.A

E:\applications\utiles\ROCKXP\ROCKXP.EXE
Disinfection failed

E:\applications\utiles\ROCKXP\ROCKXP.EXE
Delete failed

Réponse 40 / 56

green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
29 janv. 2008 à 21:50

très bien, relance un nouveau combo stp

++

Spyware backdoor.Hupigon.hk

56 réponses

Discussions similaires