Dechiffrer un hitjackthis,svp
stef
-
papyber Messages postés 6430 Statut Contributeur sécurité -
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour,
bonjour a tous,
mon ordi est tres lent,
parfoi,au demarrage ilm'indique:fan error,
j'ai vu que cela pouvait venir du ventilateur,
mais avant,j'aimerai etre sur que tout va bien au point de vue virus,
si quelqu'un sait lire les hijackthis,
merci d'avance
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:39:31, on 19/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\dllcache\msfav32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\stef\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {ABC0993F-281D-439F-92DB-7C4535EEB47E} - (no file)
O2 - BHO: {48a4e57d-30cf-1c1a-f834-7091eda6cb7b} - {b7bc6ade-1907-438f-a1c1-fc03d75e4a84} - C:\WINDOWS\System32\qdyrbray.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [04cd27d2] rundll32.exe "C:\WINDOWS\System32\orumyxwl.dll",b
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BM07fe144e] Rundll32.exe "C:\WINDOWS\System32\cqpfoubb.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [hotfix] msnnmaneger.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1200719593927
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: iifdaaa - iifdaaa.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Windows Internet Connection Sharing Service (Windows Internet Connection Sharing) - Unknown owner - C:\WINDOWS\system32\dllcache\msfav32.exe
bonjour a tous,
mon ordi est tres lent,
parfoi,au demarrage ilm'indique:fan error,
j'ai vu que cela pouvait venir du ventilateur,
mais avant,j'aimerai etre sur que tout va bien au point de vue virus,
si quelqu'un sait lire les hijackthis,
merci d'avance
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:39:31, on 19/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\dllcache\msfav32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\stef\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {ABC0993F-281D-439F-92DB-7C4535EEB47E} - (no file)
O2 - BHO: {48a4e57d-30cf-1c1a-f834-7091eda6cb7b} - {b7bc6ade-1907-438f-a1c1-fc03d75e4a84} - C:\WINDOWS\System32\qdyrbray.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [04cd27d2] rundll32.exe "C:\WINDOWS\System32\orumyxwl.dll",b
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BM07fe144e] Rundll32.exe "C:\WINDOWS\System32\cqpfoubb.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [hotfix] msnnmaneger.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1200719593927
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: iifdaaa - iifdaaa.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Windows Internet Connection Sharing Service (Windows Internet Connection Sharing) - Unknown owner - C:\WINDOWS\system32\dllcache\msfav32.exe
A voir également:
- Dechiffrer un hitjackthis,svp
- Comment déchiffrer un coupon masqué - Forum Loisirs / Divertissements
- Déchiffrer écriture médecin - Accueil - Guide technologies
- Dechiffrer un rebus ✓ - Forum Loisirs / Divertissements
- Déchiffrer une signature d'un tableau ✓ - Forum Loisirs / Divertissements
- Retrouver un texte caché dans une image jpg ✓ - Forum Graphisme
28 réponses
tu es infecté
Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
clic double sur VundoFix.exe afin de le lancer
clic sur le bouton Scan for Vundo
Lorsque le scan est complété, clic sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clic YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer;
clic OK
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci haut, à partir de "clic sur le bouton Scan for Vundo".
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
puis
Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
clic double sur VundoFix.exe afin de le lancer
clic sur le bouton Scan for Vundo
Lorsque le scan est complété, clic sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clic YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer;
clic OK
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci haut, à partir de "clic sur le bouton Scan for Vundo".
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
puis
Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
VundoFix V6.7.7
Checking Java version...
Sun Java not detected
Scan started at 17:13:27 19/01/2008
Listing files found while scanning....
C:\WINDOWS\system32\awtutrr.dll
C:\WINDOWS\system32\cqpfoubb.dll
C:\WINDOWS\system32\ddcywut.dll
C:\WINDOWS\system32\efcbxxy.dll
C:\WINDOWS\system32\hggfcbc.dll
C:\WINDOWS\system32\iifddee.dll
C:\WINDOWS\system32\ljjkkii.dll
C:\WINDOWS\system32\lwxymuro.ini
C:\WINDOWS\system32\orumyxwl.dll
C:\WINDOWS\system32\pmnonli.dll
C:\WINDOWS\system32\qdyrbray.dll
C:\WINDOWS\system32\qrces.exe
C:\WINDOWS\system32\xxywtus.dll
C:\WINDOWS\system32\yayvtrp.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\awtutrr.dll
C:\WINDOWS\system32\awtutrr.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\cqpfoubb.dll
C:\WINDOWS\system32\cqpfoubb.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\ddcywut.dll
C:\WINDOWS\system32\ddcywut.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\efcbxxy.dll
C:\WINDOWS\system32\efcbxxy.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\hggfcbc.dll
C:\WINDOWS\system32\hggfcbc.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\iifddee.dll
C:\WINDOWS\system32\iifddee.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ljjkkii.dll
C:\WINDOWS\system32\ljjkkii.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\lwxymuro.ini
C:\WINDOWS\system32\lwxymuro.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\orumyxwl.dll
C:\WINDOWS\system32\orumyxwl.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\pmnonli.dll
C:\WINDOWS\system32\pmnonli.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\qdyrbray.dll
C:\WINDOWS\system32\qdyrbray.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\qrces.exe
C:\WINDOWS\system32\qrces.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\xxywtus.dll
C:\WINDOWS\system32\xxywtus.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\yayvtrp.dll
C:\WINDOWS\system32\yayvtrp.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.7.7
Checking Java version...
Sun Java not detected
Scan started at 17:58:30 19/01/2008
Listing files found while scanning....
C:\WINDOWS\system32\cqpfoubb.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\cqpfoubb.dll
C:\WINDOWS\system32\cqpfoubb.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.7.7
Checking Java version...
Sun Java not detected
Scan started at 18:45:20 19/01/2008
Listing files found while scanning....
No infected files were found.
Beginning removal...
j'espere que c'est ca
merci
Checking Java version...
Sun Java not detected
Scan started at 17:13:27 19/01/2008
Listing files found while scanning....
C:\WINDOWS\system32\awtutrr.dll
C:\WINDOWS\system32\cqpfoubb.dll
C:\WINDOWS\system32\ddcywut.dll
C:\WINDOWS\system32\efcbxxy.dll
C:\WINDOWS\system32\hggfcbc.dll
C:\WINDOWS\system32\iifddee.dll
C:\WINDOWS\system32\ljjkkii.dll
C:\WINDOWS\system32\lwxymuro.ini
C:\WINDOWS\system32\orumyxwl.dll
C:\WINDOWS\system32\pmnonli.dll
C:\WINDOWS\system32\qdyrbray.dll
C:\WINDOWS\system32\qrces.exe
C:\WINDOWS\system32\xxywtus.dll
C:\WINDOWS\system32\yayvtrp.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\awtutrr.dll
C:\WINDOWS\system32\awtutrr.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\cqpfoubb.dll
C:\WINDOWS\system32\cqpfoubb.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\ddcywut.dll
C:\WINDOWS\system32\ddcywut.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\efcbxxy.dll
C:\WINDOWS\system32\efcbxxy.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\hggfcbc.dll
C:\WINDOWS\system32\hggfcbc.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\iifddee.dll
C:\WINDOWS\system32\iifddee.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ljjkkii.dll
C:\WINDOWS\system32\ljjkkii.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\lwxymuro.ini
C:\WINDOWS\system32\lwxymuro.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\orumyxwl.dll
C:\WINDOWS\system32\orumyxwl.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\pmnonli.dll
C:\WINDOWS\system32\pmnonli.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\qdyrbray.dll
C:\WINDOWS\system32\qdyrbray.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\qrces.exe
C:\WINDOWS\system32\qrces.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\xxywtus.dll
C:\WINDOWS\system32\xxywtus.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\yayvtrp.dll
C:\WINDOWS\system32\yayvtrp.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.7.7
Checking Java version...
Sun Java not detected
Scan started at 17:58:30 19/01/2008
Listing files found while scanning....
C:\WINDOWS\system32\cqpfoubb.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\cqpfoubb.dll
C:\WINDOWS\system32\cqpfoubb.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.7.7
Checking Java version...
Sun Java not detected
Scan started at 18:45:20 19/01/2008
Listing files found while scanning....
No infected files were found.
Beginning removal...
j'espere que c'est ca
merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:28:44, on 19/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\dllcache\msfav32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\DOCUME~1\stef\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis-1.zip\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {ABC0993F-281D-439F-92DB-7C4535EEB47E} - (no file)
O2 - BHO: {48a4e57d-30cf-1c1a-f834-7091eda6cb7b} - {b7bc6ade-1907-438f-a1c1-fc03d75e4a84} - C:\WINDOWS\System32\qdyrbray.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [04cd27d2] rundll32.exe "C:\WINDOWS\System32\orumyxwl.dll",b
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BM07fe144e] Rundll32.exe "C:\WINDOWS\System32\cqpfoubb.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [hotfix] msnnmaneger.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1200719593927
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: iifdaaa - iifdaaa.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Windows Internet Connection Sharing Service (Windows Internet Connection Sharing) - Unknown owner - C:\WINDOWS\system32\dllcache\msfav32.exe
Scan saved at 20:28:44, on 19/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\dllcache\msfav32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\DOCUME~1\stef\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis-1.zip\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {ABC0993F-281D-439F-92DB-7C4535EEB47E} - (no file)
O2 - BHO: {48a4e57d-30cf-1c1a-f834-7091eda6cb7b} - {b7bc6ade-1907-438f-a1c1-fc03d75e4a84} - C:\WINDOWS\System32\qdyrbray.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [04cd27d2] rundll32.exe "C:\WINDOWS\System32\orumyxwl.dll",b
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BM07fe144e] Rundll32.exe "C:\WINDOWS\System32\cqpfoubb.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [hotfix] msnnmaneger.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1200719593927
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: iifdaaa - iifdaaa.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Windows Internet Connection Sharing Service (Windows Internet Connection Sharing) - Unknown owner - C:\WINDOWS\system32\dllcache\msfav32.exe
stp,
pour désactiver,faut il désinstaller les logicilels?
comment peut on désactiver sans désinstaller,sinon,
merci
pour désactiver,faut il désinstaller les logicilels?
comment peut on désactiver sans désinstaller,sinon,
merci
regarde dans le systray (près de l'horloge) tu dois avoir ton antivirus et AVG antispyware, tu cliques droit dessus et tu désactives
il faudra réactiver après le scan
il faudra réactiver après le scan
ComboFix 08-01-20.1 - stef 2008-01-19 22:20:55.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.107 [GMT 1:00]
Running from: C:\Documents and Settings\stef\Bureau\ComboFix(2).exe
* Created a new restore point
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\addgh.ini
C:\WINDOWS\system32\addgh.ini2
----- Unknown downloads made by BITS: ----
http://www.downõj+|Cü¤Ì›v÷+È@™JŸ:®½‰NêGD_©½ºD˜QÄ{¶ÀzÎGD_©½ºD˜QÄ{¶ÀzÎGD_©½ºD˜QÄ{¶ÀzÎGD_©½ºD˜QÄ{¶ÀzÎ÷+È@™JŸ:®½‰Nêõj+|Cü¤Ì›vad S-1-5-18`€HT4?? 6ÚVwoQZC¬¬D¢HÿóMsC:\WINDOWS\SoftwareDistribution\Download\8b3179d71e82d8085d960408b16ae5bf\6485ba67e17d3e7505fdd081c253a5f162df0d4e‹
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_DOMAINSERVICE
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-20 to 2008-01-20 ))))))))))))))))))))))))))))))))))))
.
2008-01-19 22:19 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-19 19:38 . 2008-01-19 19:38 1,158 --a------ C:\WINDOWS\mozver.dat
2008-01-19 17:13 . 2008-01-19 18:45 <REP> d-------- C:\VundoFix Backups
2008-01-19 04:35 . 2008-01-19 04:35 <REP> d-------- C:\Program Files\ACW
2008-01-18 23:59 . 2008-01-19 00:33 <REP> d-------- C:\WINDOWS\report
2008-01-18 23:58 . 2008-01-18 23:57 35,146,061 --a------ C:\WINDOWS\LPT$VPN.951
2008-01-18 23:57 . 2008-01-18 23:57 <REP> d-------- C:\WINDOWS\AU_Backup
2008-01-18 23:57 . 2008-01-18 23:57 35,146,061 --a------ C:\WINDOWS\VPTNFILE.951
2008-01-18 23:57 . 2008-01-18 23:57 1,910,895 --a------ C:\WINDOWS\tsc.ptn
2008-01-18 23:57 . 2008-01-18 23:57 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2008-01-18 23:57 . 2008-01-18 23:57 267,845 --a------ C:\WINDOWS\tsc.exe
2008-01-18 23:57 . 2008-01-18 23:57 86,094 --a------ C:\WINDOWS\BPMNT.dll
2008-01-18 23:57 . 2008-01-18 23:57 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-01-18 23:57 . 2008-01-19 04:21 823 --a------ C:\WINDOWS\tsc.ini
2008-01-18 23:56 . 2008-01-18 23:57 <REP> d-------- C:\WINDOWS\AU_Temp
2008-01-18 23:56 . 2008-01-18 23:56 <REP> d-------- C:\WINDOWS\AU_Log
2008-01-18 23:56 . 2008-01-18 23:56 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-01-18 23:56 . 2008-01-18 23:56 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-01-18 23:56 . 2008-01-18 23:56 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-01-18 23:56 . 2008-01-18 23:56 170 --a------ C:\WINDOWS\GetServer.ini
2008-01-18 22:33 . 2008-01-18 22:33 0 --a------ C:\WINDOWS\nsreg.dat
2008-01-15 18:47 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-01-15 18:46 . 2008-01-15 18:46 <REP> d-------- C:\Documents and Settings\stef\Contacts
2008-01-15 18:45 . 2008-01-15 18:45 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-01-15 17:51 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-15 17:51 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-15 16:04 . 2008-01-15 18:42 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-15 16:03 . 2008-01-15 18:46 <REP> d-------- C:\Program Files\Windows Live
2008-01-15 16:03 . 2008-01-15 18:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-15 04:55 . 2007-10-11 00:49 6,065,664 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-01-15 04:55 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-01-15 04:55 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-01-15 04:55 . 2007-10-11 00:49 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-01-15 04:55 . 2007-10-11 00:49 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-01-15 04:55 . 2007-10-11 00:49 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-01-15 04:55 . 2007-10-11 00:49 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-01-15 04:55 . 2007-10-11 00:49 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-01-15 04:55 . 2007-10-10 11:59 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-01-15 04:54 . 2008-01-15 04:54 759 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-01-15 04:53 . 2008-01-15 04:56 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-01-15 04:47 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
2008-01-15 04:34 . 2006-08-21 10:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-01-15 04:34 . 2006-08-21 10:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-01-15 04:34 . 2006-08-21 13:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-01-15 04:24 . 2008-01-15 04:24 <REP> d-------- C:\Program Files\Synaptics
2008-01-15 04:20 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-01-15 03:44 . 2008-01-15 05:23 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-01-15 03:42 . 2008-01-15 03:43 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-01-15 03:13 . 2008-01-15 03:13 <REP> d-------- C:\Documents and Settings\LocalService\Menu D‚marrer
2008-01-15 03:09 . 2008-01-15 03:09 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2008-01-15 02:48 . 2008-01-15 03:18 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-01-15 02:23 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]04660_.tmp
2008-01-14 23:03 . 2008-01-14 23:03 6,696 --a------ C:\WINDOWS\system32\qejzf.exe
2008-01-14 23:03 . 2008-01-14 23:03 1,635 --a------ C:\WINDOWS\system32\vftpgq.exe
2008-01-14 22:57 . 2008-01-14 22:57 6,696 --a------ C:\WINDOWS\system32\okgcxel.exe
2008-01-14 22:57 . 2008-01-14 22:57 1,635 --a------ C:\WINDOWS\system32\ovsrrhk.exe
2008-01-14 22:51 . 2008-01-14 22:51 6,696 --a------ C:\WINDOWS\system32\gfphy.exe
2008-01-14 22:51 . 2008-01-14 22:51 1,635 --a------ C:\WINDOWS\system32\wxxqnuij.exe
2008-01-14 22:37 . 2008-01-14 22:37 6,696 --a------ C:\WINDOWS\system32\rudka.exe
2008-01-14 22:37 . 2008-01-14 22:37 1,635 --a------ C:\WINDOWS\system32\vsftknp.exe
2008-01-14 22:32 . 2008-01-14 22:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-14 22:09 . 2008-01-19 16:54 15,565 --a------ C:\WINDOWS\BM07fe144e.xml
2008-01-14 22:09 . 2008-01-19 16:54 22 --a------ C:\WINDOWS\pskt.ini
2008-01-14 22:01 . 2008-01-14 22:01 6,696 --a------ C:\WINDOWS\system32\aiwg.exe
2008-01-14 22:01 . 2008-01-14 22:01 1,635 --a------ C:\WINDOWS\system32\szkyebta.exe
2008-01-14 21:52 . 2008-01-15 01:54 <REP> d-------- C:\Documents and Settings\stef\Application Data\MSN6
2008-01-14 21:52 . 2008-01-14 21:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
2008-01-14 21:49 . 2008-01-14 21:49 6,696 --a------ C:\WINDOWS\system32\qslul.exe
2008-01-14 21:49 . 2008-01-14 21:49 1,635 --a------ C:\WINDOWS\system32\kkmmn.exe
2008-01-14 20:37 . 2008-01-14 20:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-01-14 20:17 . 2008-01-14 20:17 <REP> d-------- C:\WINDOWS\provisioning
2008-01-14 20:17 . 2008-01-15 02:37 <REP> d-------- C:\WINDOWS\peernet
2008-01-14 20:12 . 2008-01-14 20:12 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-01-14 20:02 . 2006-10-16 16:10 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-01-14 20:02 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]02342_.tmp
2008-01-14 20:00 . 2004-08-19 16:10 1,230,848 --a------ C:\WINDOWS\system32\ntbackup.exe
2008-01-14 19:59 . 2004-08-03 22:31 811,064 --a--c--- C:\WINDOWS\system32\dllcache\imjp81k.dll
2008-01-14 19:58 . 2005-09-10 02:55 2,067,968 --a------ C:\WINDOWS\system32\cdosys.dll
2008-01-14 19:55 . 2008-01-15 02:37 <REP> d-------- C:\WINDOWS\EHome
2008-01-14 19:23 . 2006-09-05 17:03 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-14 19:20 . 2008-01-14 19:20 <REP> d-------- C:\Program Files\Yahoo!
2008-01-14 19:20 . 2008-01-14 19:20 <REP> d-------- C:\Program Files\CCleaner
2008-01-14 19:19 . 2008-01-19 10:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-14 18:55 . 2008-01-14 18:55 <REP> d-------- C:\Program Files\Lavalys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-03 23:22 --------- d-----w C:\Documents and Settings\stef\Application Data\Nokia Multimedia Player
2007-12-03 23:19 --------- d-----w C:\Documents and Settings\stef\Application Data\PC Suite
2007-12-03 23:18 --------- d-----w C:\Documents and Settings\stef\Application Data\Nokia
2007-12-03 23:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\PC Suite
2007-12-03 23:14 --------- d-----w C:\Program Files\Nokia
2007-12-03 23:14 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
2007-12-03 23:14 --------- d-----w C:\Program Files\Fichiers communs\Nokia
2007-12-03 23:14 --------- d-----w C:\Program Files\DIFX
2007-12-03 23:13 --------- d-----w C:\Program Files\PC Connectivity Solution
2007-12-03 23:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2007-12-03 22:58 --------- d-----w C:\Program Files\Alwil Software
2007-12-03 22:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-12-03 22:53 --------- d-----w C:\Program Files\Free
2007-12-03 22:52 --------- d--h--w C:\Program Files\Uninstall Information
2007-12-03 22:44 --------- d-----w C:\Program Files\microsoft frontpage
2007-12-03 22:40 --------- d-----w C:\Program Files\Services en ligne
2007-12-03 22:39 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-12-03 17:28 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-12-03 17:28 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ABC0993F-281D-439F-92DB-7C4535EEB47E}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b7bc6ade-1907-438f-a1c1-fc03d75e4a84}]
C:\WINDOWS\System32\qdyrbray.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"hotfix"="msnnmaneger.exe" []
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-28 14:12 222720]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2008-01-14 22:09 6731312]
"04cd27d2"="C:\WINDOWS\System32\orumyxwl.dll" [ ]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-06-24 14:34 126976]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-06-24 14:33 561152]
"BM07fe144e"="C:\WINDOWS\System32\cqpfoubb.dll" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 17:15 1634304]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifdaaa]
iifdaaa.dll
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-20 22:29:22
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-01-20 22:35:39 - machine was rebooted [stef]
ComboFix-quarantined-files.txt 2008-01-20 21:34:47
.
2008-01-15 11:37:52 --- E O F ---
il a l'air d'aller mieux,
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.107 [GMT 1:00]
Running from: C:\Documents and Settings\stef\Bureau\ComboFix(2).exe
* Created a new restore point
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\addgh.ini
C:\WINDOWS\system32\addgh.ini2
----- Unknown downloads made by BITS: ----
http://www.downõj+|Cü¤Ì›v÷+È@™JŸ:®½‰NêGD_©½ºD˜QÄ{¶ÀzÎGD_©½ºD˜QÄ{¶ÀzÎGD_©½ºD˜QÄ{¶ÀzÎGD_©½ºD˜QÄ{¶ÀzÎ÷+È@™JŸ:®½‰Nêõj+|Cü¤Ì›vad S-1-5-18`€HT4?? 6ÚVwoQZC¬¬D¢HÿóMsC:\WINDOWS\SoftwareDistribution\Download\8b3179d71e82d8085d960408b16ae5bf\6485ba67e17d3e7505fdd081c253a5f162df0d4e‹
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_DOMAINSERVICE
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-20 to 2008-01-20 ))))))))))))))))))))))))))))))))))))
.
2008-01-19 22:19 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-19 19:38 . 2008-01-19 19:38 1,158 --a------ C:\WINDOWS\mozver.dat
2008-01-19 17:13 . 2008-01-19 18:45 <REP> d-------- C:\VundoFix Backups
2008-01-19 04:35 . 2008-01-19 04:35 <REP> d-------- C:\Program Files\ACW
2008-01-18 23:59 . 2008-01-19 00:33 <REP> d-------- C:\WINDOWS\report
2008-01-18 23:58 . 2008-01-18 23:57 35,146,061 --a------ C:\WINDOWS\LPT$VPN.951
2008-01-18 23:57 . 2008-01-18 23:57 <REP> d-------- C:\WINDOWS\AU_Backup
2008-01-18 23:57 . 2008-01-18 23:57 35,146,061 --a------ C:\WINDOWS\VPTNFILE.951
2008-01-18 23:57 . 2008-01-18 23:57 1,910,895 --a------ C:\WINDOWS\tsc.ptn
2008-01-18 23:57 . 2008-01-18 23:57 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2008-01-18 23:57 . 2008-01-18 23:57 267,845 --a------ C:\WINDOWS\tsc.exe
2008-01-18 23:57 . 2008-01-18 23:57 86,094 --a------ C:\WINDOWS\BPMNT.dll
2008-01-18 23:57 . 2008-01-18 23:57 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-01-18 23:57 . 2008-01-19 04:21 823 --a------ C:\WINDOWS\tsc.ini
2008-01-18 23:56 . 2008-01-18 23:57 <REP> d-------- C:\WINDOWS\AU_Temp
2008-01-18 23:56 . 2008-01-18 23:56 <REP> d-------- C:\WINDOWS\AU_Log
2008-01-18 23:56 . 2008-01-18 23:56 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-01-18 23:56 . 2008-01-18 23:56 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-01-18 23:56 . 2008-01-18 23:56 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-01-18 23:56 . 2008-01-18 23:56 170 --a------ C:\WINDOWS\GetServer.ini
2008-01-18 22:33 . 2008-01-18 22:33 0 --a------ C:\WINDOWS\nsreg.dat
2008-01-15 18:47 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-01-15 18:46 . 2008-01-15 18:46 <REP> d-------- C:\Documents and Settings\stef\Contacts
2008-01-15 18:45 . 2008-01-15 18:45 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-01-15 17:51 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-15 17:51 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-15 16:04 . 2008-01-15 18:42 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-15 16:03 . 2008-01-15 18:46 <REP> d-------- C:\Program Files\Windows Live
2008-01-15 16:03 . 2008-01-15 18:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-15 04:55 . 2007-10-11 00:49 6,065,664 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-01-15 04:55 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-01-15 04:55 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-01-15 04:55 . 2007-10-11 00:49 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-01-15 04:55 . 2007-10-11 00:49 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-01-15 04:55 . 2007-10-11 00:49 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-01-15 04:55 . 2007-10-11 00:49 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-01-15 04:55 . 2007-10-11 00:49 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-01-15 04:55 . 2007-10-10 11:59 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-01-15 04:54 . 2008-01-15 04:54 759 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-01-15 04:53 . 2008-01-15 04:56 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-01-15 04:47 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
2008-01-15 04:34 . 2006-08-21 10:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-01-15 04:34 . 2006-08-21 10:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-01-15 04:34 . 2006-08-21 13:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-01-15 04:24 . 2008-01-15 04:24 <REP> d-------- C:\Program Files\Synaptics
2008-01-15 04:20 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-01-15 03:44 . 2008-01-15 05:23 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-01-15 03:42 . 2008-01-15 03:43 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-01-15 03:13 . 2008-01-15 03:13 <REP> d-------- C:\Documents and Settings\LocalService\Menu D‚marrer
2008-01-15 03:09 . 2008-01-15 03:09 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2008-01-15 02:48 . 2008-01-15 03:18 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-01-15 02:23 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]04660_.tmp
2008-01-14 23:03 . 2008-01-14 23:03 6,696 --a------ C:\WINDOWS\system32\qejzf.exe
2008-01-14 23:03 . 2008-01-14 23:03 1,635 --a------ C:\WINDOWS\system32\vftpgq.exe
2008-01-14 22:57 . 2008-01-14 22:57 6,696 --a------ C:\WINDOWS\system32\okgcxel.exe
2008-01-14 22:57 . 2008-01-14 22:57 1,635 --a------ C:\WINDOWS\system32\ovsrrhk.exe
2008-01-14 22:51 . 2008-01-14 22:51 6,696 --a------ C:\WINDOWS\system32\gfphy.exe
2008-01-14 22:51 . 2008-01-14 22:51 1,635 --a------ C:\WINDOWS\system32\wxxqnuij.exe
2008-01-14 22:37 . 2008-01-14 22:37 6,696 --a------ C:\WINDOWS\system32\rudka.exe
2008-01-14 22:37 . 2008-01-14 22:37 1,635 --a------ C:\WINDOWS\system32\vsftknp.exe
2008-01-14 22:32 . 2008-01-14 22:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-14 22:09 . 2008-01-19 16:54 15,565 --a------ C:\WINDOWS\BM07fe144e.xml
2008-01-14 22:09 . 2008-01-19 16:54 22 --a------ C:\WINDOWS\pskt.ini
2008-01-14 22:01 . 2008-01-14 22:01 6,696 --a------ C:\WINDOWS\system32\aiwg.exe
2008-01-14 22:01 . 2008-01-14 22:01 1,635 --a------ C:\WINDOWS\system32\szkyebta.exe
2008-01-14 21:52 . 2008-01-15 01:54 <REP> d-------- C:\Documents and Settings\stef\Application Data\MSN6
2008-01-14 21:52 . 2008-01-14 21:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
2008-01-14 21:49 . 2008-01-14 21:49 6,696 --a------ C:\WINDOWS\system32\qslul.exe
2008-01-14 21:49 . 2008-01-14 21:49 1,635 --a------ C:\WINDOWS\system32\kkmmn.exe
2008-01-14 20:37 . 2008-01-14 20:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-01-14 20:17 . 2008-01-14 20:17 <REP> d-------- C:\WINDOWS\provisioning
2008-01-14 20:17 . 2008-01-15 02:37 <REP> d-------- C:\WINDOWS\peernet
2008-01-14 20:12 . 2008-01-14 20:12 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-01-14 20:02 . 2006-10-16 16:10 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-01-14 20:02 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]02342_.tmp
2008-01-14 20:00 . 2004-08-19 16:10 1,230,848 --a------ C:\WINDOWS\system32\ntbackup.exe
2008-01-14 19:59 . 2004-08-03 22:31 811,064 --a--c--- C:\WINDOWS\system32\dllcache\imjp81k.dll
2008-01-14 19:58 . 2005-09-10 02:55 2,067,968 --a------ C:\WINDOWS\system32\cdosys.dll
2008-01-14 19:55 . 2008-01-15 02:37 <REP> d-------- C:\WINDOWS\EHome
2008-01-14 19:23 . 2006-09-05 17:03 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-14 19:20 . 2008-01-14 19:20 <REP> d-------- C:\Program Files\Yahoo!
2008-01-14 19:20 . 2008-01-14 19:20 <REP> d-------- C:\Program Files\CCleaner
2008-01-14 19:19 . 2008-01-19 10:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-14 18:55 . 2008-01-14 18:55 <REP> d-------- C:\Program Files\Lavalys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-03 23:22 --------- d-----w C:\Documents and Settings\stef\Application Data\Nokia Multimedia Player
2007-12-03 23:19 --------- d-----w C:\Documents and Settings\stef\Application Data\PC Suite
2007-12-03 23:18 --------- d-----w C:\Documents and Settings\stef\Application Data\Nokia
2007-12-03 23:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\PC Suite
2007-12-03 23:14 --------- d-----w C:\Program Files\Nokia
2007-12-03 23:14 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
2007-12-03 23:14 --------- d-----w C:\Program Files\Fichiers communs\Nokia
2007-12-03 23:14 --------- d-----w C:\Program Files\DIFX
2007-12-03 23:13 --------- d-----w C:\Program Files\PC Connectivity Solution
2007-12-03 23:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2007-12-03 22:58 --------- d-----w C:\Program Files\Alwil Software
2007-12-03 22:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-12-03 22:53 --------- d-----w C:\Program Files\Free
2007-12-03 22:52 --------- d--h--w C:\Program Files\Uninstall Information
2007-12-03 22:44 --------- d-----w C:\Program Files\microsoft frontpage
2007-12-03 22:40 --------- d-----w C:\Program Files\Services en ligne
2007-12-03 22:39 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-12-03 17:28 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-12-03 17:28 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ABC0993F-281D-439F-92DB-7C4535EEB47E}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b7bc6ade-1907-438f-a1c1-fc03d75e4a84}]
C:\WINDOWS\System32\qdyrbray.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"hotfix"="msnnmaneger.exe" []
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-28 14:12 222720]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2008-01-14 22:09 6731312]
"04cd27d2"="C:\WINDOWS\System32\orumyxwl.dll" [ ]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-06-24 14:34 126976]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-06-24 14:33 561152]
"BM07fe144e"="C:\WINDOWS\System32\cqpfoubb.dll" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 17:15 1634304]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifdaaa]
iifdaaa.dll
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-20 22:29:22
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-01-20 22:35:39 - machine was rebooted [stef]
ComboFix-quarantined-files.txt 2008-01-20 21:34:47
.
2008-01-15 11:37:52 --- E O F ---
il a l'air d'aller mieux,
il reste quelques bricoles encore à nettoyer
on continue
Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-note) et copie-colle le texte en citation :
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.
on continue
Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-note) et copie-colle le texte en citation :
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifdaaa]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ABC0993F-281D-439F-92DB-7C4535EEB47E}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b7bc6ade-1907-438f-a1c1-fc03d75e4a84}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hotfix"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"04cd27d2"=-
"BM07fe144e"=-
File::
C:\WINDOWS\System32\qdyrbray.dll
C:\WINDOWS\system32\msnnmaneger.exe
C:\WINDOWS\System32\orumyxwl.dll
C:\WINDOWS\System32\cqpfoubb.dll
C:\WINDOWS\[u]0[/u]02342_.tmp
C:\WINDOWS\[u]0[/u]04660_.tmp
C:\WINDOWS\system32\kkmmn.exe
C:\WINDOWS\system32\qslul.exe
C:\WINDOWS\system32\aiwg.exe
C:\WINDOWS\system32\szkyebta.exe
C:\WINDOWS\BM07fe144e.xml
C:\WINDOWS\system32\qejzf.exe
C:\WINDOWS\system32\vftpgq.exe
C:\WINDOWS\system32\okgcxel.exe
C:\WINDOWS\system32\ovsrrhk.exe
C:\WINDOWS\system32\gfphy.exe
C:\WINDOWS\system32\wxxqnuij.exe
C:\WINDOWS\system32\rudka.exe
C:\WINDOWS\system32\vsftknp.exe
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.
ComboFix 08-01-20.1 - stef 2008-01-21 15:34:42.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.71 [GMT 1:00]
Running from: C:\Documents and Settings\stef\Bureau\ComboFix(2).exe
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-21 to 2008-01-21 ))))))))))))))))))))))))))))))))))))
.
2008-01-19 22:19 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-19 19:38 . 2008-01-19 19:38 1,158 --a------ C:\WINDOWS\mozver.dat
2008-01-19 17:13 . 2008-01-19 18:45 <REP> d-------- C:\VundoFix Backups
2008-01-19 04:35 . 2008-01-19 04:35 <REP> d-------- C:\Program Files\ACW
2008-01-18 23:59 . 2008-01-19 00:33 <REP> d-------- C:\WINDOWS\report
2008-01-18 23:58 . 2008-01-18 23:57 35,146,061 --a------ C:\WINDOWS\LPT$VPN.951
2008-01-18 23:57 . 2008-01-18 23:57 <REP> d-------- C:\WINDOWS\AU_Backup
2008-01-18 23:57 . 2008-01-18 23:57 35,146,061 --a------ C:\WINDOWS\VPTNFILE.951
2008-01-18 23:57 . 2008-01-18 23:57 1,910,895 --a------ C:\WINDOWS\tsc.ptn
2008-01-18 23:57 . 2008-01-18 23:57 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2008-01-18 23:57 . 2008-01-18 23:57 267,845 --a------ C:\WINDOWS\tsc.exe
2008-01-18 23:57 . 2008-01-18 23:57 86,094 --a------ C:\WINDOWS\BPMNT.dll
2008-01-18 23:57 . 2008-01-18 23:57 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-01-18 23:57 . 2008-01-19 04:21 823 --a------ C:\WINDOWS\tsc.ini
2008-01-18 23:56 . 2008-01-18 23:57 <REP> d-------- C:\WINDOWS\AU_Temp
2008-01-18 23:56 . 2008-01-18 23:56 <REP> d-------- C:\WINDOWS\AU_Log
2008-01-18 23:56 . 2008-01-18 23:56 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-01-18 23:56 . 2008-01-18 23:56 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-01-18 23:56 . 2008-01-18 23:56 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-01-18 23:56 . 2008-01-18 23:56 170 --a------ C:\WINDOWS\GetServer.ini
2008-01-18 22:33 . 2008-01-18 22:33 0 --a------ C:\WINDOWS\nsreg.dat
2008-01-15 18:47 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-01-15 18:46 . 2008-01-15 18:46 <REP> d-------- C:\Documents and Settings\stef\Contacts
2008-01-15 18:45 . 2008-01-15 18:45 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-01-15 17:51 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-15 17:51 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-15 16:04 . 2008-01-15 18:42 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-15 16:03 . 2008-01-15 18:46 <REP> d-------- C:\Program Files\Windows Live
2008-01-15 16:03 . 2008-01-15 18:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-15 04:55 . 2007-10-11 00:49 6,065,664 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-01-15 04:55 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-01-15 04:55 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-01-15 04:55 . 2007-10-11 00:49 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-01-15 04:55 . 2007-10-11 00:49 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-01-15 04:55 . 2007-10-11 00:49 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-01-15 04:55 . 2007-10-11 00:49 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-01-15 04:55 . 2007-10-11 00:49 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-01-15 04:55 . 2007-10-10 11:59 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-01-15 04:54 . 2008-01-15 04:54 759 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-01-15 04:53 . 2008-01-15 04:56 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-01-15 04:47 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
2008-01-15 04:34 . 2006-08-21 10:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-01-15 04:34 . 2006-08-21 10:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-01-15 04:34 . 2006-08-21 13:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-01-15 04:24 . 2008-01-15 04:24 <REP> d-------- C:\Program Files\Synaptics
2008-01-15 04:20 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-01-15 03:44 . 2008-01-15 05:23 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-01-15 03:42 . 2008-01-15 03:43 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-01-15 03:13 . 2008-01-15 03:13 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2008-01-15 03:09 . 2008-01-15 03:09 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2008-01-15 02:48 . 2008-01-15 03:18 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-01-15 02:23 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]04660_.tmp
2008-01-14 23:03 . 2008-01-14 23:03 6,696 --a------ C:\WINDOWS\system32\qejzf.exe
2008-01-14 23:03 . 2008-01-14 23:03 1,635 --a------ C:\WINDOWS\system32\vftpgq.exe
2008-01-14 22:57 . 2008-01-14 22:57 6,696 --a------ C:\WINDOWS\system32\okgcxel.exe
2008-01-14 22:57 . 2008-01-14 22:57 1,635 --a------ C:\WINDOWS\system32\ovsrrhk.exe
2008-01-14 22:51 . 2008-01-14 22:51 6,696 --a------ C:\WINDOWS\system32\gfphy.exe
2008-01-14 22:51 . 2008-01-14 22:51 1,635 --a------ C:\WINDOWS\system32\wxxqnuij.exe
2008-01-14 22:37 . 2008-01-14 22:37 6,696 --a------ C:\WINDOWS\system32\rudka.exe
2008-01-14 22:37 . 2008-01-14 22:37 1,635 --a------ C:\WINDOWS\system32\vsftknp.exe
2008-01-14 22:32 . 2008-01-14 22:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-14 22:09 . 2008-01-19 16:54 15,565 --a------ C:\WINDOWS\BM07fe144e.xml
2008-01-14 22:09 . 2008-01-19 16:54 22 --a------ C:\WINDOWS\pskt.ini
2008-01-14 22:01 . 2008-01-14 22:01 6,696 --a------ C:\WINDOWS\system32\aiwg.exe
2008-01-14 22:01 . 2008-01-14 22:01 1,635 --a------ C:\WINDOWS\system32\szkyebta.exe
2008-01-14 21:52 . 2008-01-15 01:54 <REP> d-------- C:\Documents and Settings\stef\Application Data\MSN6
2008-01-14 21:52 . 2008-01-14 21:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
2008-01-14 21:49 . 2008-01-14 21:49 6,696 --a------ C:\WINDOWS\system32\qslul.exe
2008-01-14 21:49 . 2008-01-14 21:49 1,635 --a------ C:\WINDOWS\system32\kkmmn.exe
2008-01-14 20:37 . 2008-01-14 20:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-01-14 20:17 . 2008-01-14 20:17 <REP> d-------- C:\WINDOWS\provisioning
2008-01-14 20:17 . 2008-01-15 02:37 <REP> d-------- C:\WINDOWS\peernet
2008-01-14 20:12 . 2008-01-14 20:12 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-01-14 20:02 . 2006-10-16 16:10 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-01-14 20:02 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]02342_.tmp
2008-01-14 20:00 . 2004-08-19 16:10 1,230,848 --a------ C:\WINDOWS\system32\ntbackup.exe
2008-01-14 19:59 . 2004-08-03 22:31 811,064 --a--c--- C:\WINDOWS\system32\dllcache\imjp81k.dll
2008-01-14 19:58 . 2005-09-10 02:55 2,067,968 --a------ C:\WINDOWS\system32\cdosys.dll
2008-01-14 19:55 . 2008-01-15 02:37 <REP> d-------- C:\WINDOWS\EHome
2008-01-14 19:23 . 2006-09-05 17:03 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-14 19:20 . 2008-01-14 19:20 <REP> d-------- C:\Program Files\Yahoo!
2008-01-14 19:20 . 2008-01-14 19:20 <REP> d-------- C:\Program Files\CCleaner
2008-01-14 19:19 . 2008-01-21 15:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-14 18:55 . 2008-01-14 18:55 <REP> d-------- C:\Program Files\Lavalys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-04 00:49 162,304 ----a-w C:\WINDOWS\system32\qe.exe
2007-12-03 23:22 --------- d-----w C:\Documents and Settings\stef\Application Data\Nokia Multimedia Player
2007-12-03 23:19 --------- d-----w C:\Documents and Settings\stef\Application Data\PC Suite
2007-12-03 23:18 --------- d-----w C:\Documents and Settings\stef\Application Data\Nokia
2007-12-03 23:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\PC Suite
2007-12-03 23:14 --------- d-----w C:\Program Files\Nokia
2007-12-03 23:14 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
2007-12-03 23:14 --------- d-----w C:\Program Files\Fichiers communs\Nokia
2007-12-03 23:14 --------- d-----w C:\Program Files\DIFX
2007-12-03 23:13 --------- d-----w C:\Program Files\PC Connectivity Solution
2007-12-03 23:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2007-12-03 22:58 --------- d-----w C:\Program Files\Alwil Software
2007-12-03 22:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-12-03 22:53 --------- d-----w C:\Program Files\Free
2007-12-03 22:52 --------- d--h--w C:\Program Files\Uninstall Information
2007-12-03 22:44 --------- d-----w C:\Program Files\microsoft frontpage
2007-12-03 22:40 --------- d-----w C:\Program Files\Services en ligne
2007-12-03 22:39 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-12-03 17:28 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-12-03 17:28 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 09:00 230,912 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
.
((((((((((((((((((((((((((((( snapshot@2008-01-20_22.34.04.22 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-21 14:30:13 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ABC0993F-281D-439F-92DB-7C4535EEB47E}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b7bc6ade-1907-438f-a1c1-fc03d75e4a84}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"hotfix"="msnnmaneger.exe" []
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-28 14:12 222720]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2008-01-14 22:09 6731312]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-06-24 14:34 126976]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-06-24 14:33 561152]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 17:15 1634304]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifdaaa]
iifdaaa.dll
R2 Windows Internet Connection Sharing;Windows Internet Connection Sharing salut
comme je n'avais pas désactivé l'antivisrus,j'ai refai un combo
voici le rapport
sinon,je continue la procédure
merci a toi
Service;"C:\WINDOWS\system32\dllcache\msfav32.exe" [2007-12-04 00:56]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-21 15:37:30
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-01-21 15:38:50
ComboFix-quarantined-files.txt 2008-01-21 14:38:18
ComboFix2.txt 2008-01-20 21:35:40
.
2008-01-15 11:37:52 --- E O F ---
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.71 [GMT 1:00]
Running from: C:\Documents and Settings\stef\Bureau\ComboFix(2).exe
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-21 to 2008-01-21 ))))))))))))))))))))))))))))))))))))
.
2008-01-19 22:19 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-19 19:38 . 2008-01-19 19:38 1,158 --a------ C:\WINDOWS\mozver.dat
2008-01-19 17:13 . 2008-01-19 18:45 <REP> d-------- C:\VundoFix Backups
2008-01-19 04:35 . 2008-01-19 04:35 <REP> d-------- C:\Program Files\ACW
2008-01-18 23:59 . 2008-01-19 00:33 <REP> d-------- C:\WINDOWS\report
2008-01-18 23:58 . 2008-01-18 23:57 35,146,061 --a------ C:\WINDOWS\LPT$VPN.951
2008-01-18 23:57 . 2008-01-18 23:57 <REP> d-------- C:\WINDOWS\AU_Backup
2008-01-18 23:57 . 2008-01-18 23:57 35,146,061 --a------ C:\WINDOWS\VPTNFILE.951
2008-01-18 23:57 . 2008-01-18 23:57 1,910,895 --a------ C:\WINDOWS\tsc.ptn
2008-01-18 23:57 . 2008-01-18 23:57 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2008-01-18 23:57 . 2008-01-18 23:57 267,845 --a------ C:\WINDOWS\tsc.exe
2008-01-18 23:57 . 2008-01-18 23:57 86,094 --a------ C:\WINDOWS\BPMNT.dll
2008-01-18 23:57 . 2008-01-18 23:57 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-01-18 23:57 . 2008-01-19 04:21 823 --a------ C:\WINDOWS\tsc.ini
2008-01-18 23:56 . 2008-01-18 23:57 <REP> d-------- C:\WINDOWS\AU_Temp
2008-01-18 23:56 . 2008-01-18 23:56 <REP> d-------- C:\WINDOWS\AU_Log
2008-01-18 23:56 . 2008-01-18 23:56 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-01-18 23:56 . 2008-01-18 23:56 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-01-18 23:56 . 2008-01-18 23:56 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-01-18 23:56 . 2008-01-18 23:56 170 --a------ C:\WINDOWS\GetServer.ini
2008-01-18 22:33 . 2008-01-18 22:33 0 --a------ C:\WINDOWS\nsreg.dat
2008-01-15 18:47 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-01-15 18:46 . 2008-01-15 18:46 <REP> d-------- C:\Documents and Settings\stef\Contacts
2008-01-15 18:45 . 2008-01-15 18:45 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-01-15 17:51 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-15 17:51 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-15 16:04 . 2008-01-15 18:42 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-15 16:03 . 2008-01-15 18:46 <REP> d-------- C:\Program Files\Windows Live
2008-01-15 16:03 . 2008-01-15 18:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-15 04:55 . 2007-10-11 00:49 6,065,664 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-01-15 04:55 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-01-15 04:55 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-01-15 04:55 . 2007-10-11 00:49 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-01-15 04:55 . 2007-10-11 00:49 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-01-15 04:55 . 2007-10-11 00:49 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-01-15 04:55 . 2007-10-11 00:49 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-01-15 04:55 . 2007-10-11 00:49 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-01-15 04:55 . 2007-10-10 11:59 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-01-15 04:54 . 2008-01-15 04:54 759 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-01-15 04:53 . 2008-01-15 04:56 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-01-15 04:47 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
2008-01-15 04:34 . 2006-08-21 10:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-01-15 04:34 . 2006-08-21 10:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-01-15 04:34 . 2006-08-21 13:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-01-15 04:24 . 2008-01-15 04:24 <REP> d-------- C:\Program Files\Synaptics
2008-01-15 04:20 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-01-15 03:44 . 2008-01-15 05:23 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-01-15 03:42 . 2008-01-15 03:43 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-01-15 03:13 . 2008-01-15 03:13 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2008-01-15 03:09 . 2008-01-15 03:09 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2008-01-15 02:48 . 2008-01-15 03:18 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-01-15 02:23 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]04660_.tmp
2008-01-14 23:03 . 2008-01-14 23:03 6,696 --a------ C:\WINDOWS\system32\qejzf.exe
2008-01-14 23:03 . 2008-01-14 23:03 1,635 --a------ C:\WINDOWS\system32\vftpgq.exe
2008-01-14 22:57 . 2008-01-14 22:57 6,696 --a------ C:\WINDOWS\system32\okgcxel.exe
2008-01-14 22:57 . 2008-01-14 22:57 1,635 --a------ C:\WINDOWS\system32\ovsrrhk.exe
2008-01-14 22:51 . 2008-01-14 22:51 6,696 --a------ C:\WINDOWS\system32\gfphy.exe
2008-01-14 22:51 . 2008-01-14 22:51 1,635 --a------ C:\WINDOWS\system32\wxxqnuij.exe
2008-01-14 22:37 . 2008-01-14 22:37 6,696 --a------ C:\WINDOWS\system32\rudka.exe
2008-01-14 22:37 . 2008-01-14 22:37 1,635 --a------ C:\WINDOWS\system32\vsftknp.exe
2008-01-14 22:32 . 2008-01-14 22:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-14 22:09 . 2008-01-19 16:54 15,565 --a------ C:\WINDOWS\BM07fe144e.xml
2008-01-14 22:09 . 2008-01-19 16:54 22 --a------ C:\WINDOWS\pskt.ini
2008-01-14 22:01 . 2008-01-14 22:01 6,696 --a------ C:\WINDOWS\system32\aiwg.exe
2008-01-14 22:01 . 2008-01-14 22:01 1,635 --a------ C:\WINDOWS\system32\szkyebta.exe
2008-01-14 21:52 . 2008-01-15 01:54 <REP> d-------- C:\Documents and Settings\stef\Application Data\MSN6
2008-01-14 21:52 . 2008-01-14 21:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
2008-01-14 21:49 . 2008-01-14 21:49 6,696 --a------ C:\WINDOWS\system32\qslul.exe
2008-01-14 21:49 . 2008-01-14 21:49 1,635 --a------ C:\WINDOWS\system32\kkmmn.exe
2008-01-14 20:37 . 2008-01-14 20:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-01-14 20:17 . 2008-01-14 20:17 <REP> d-------- C:\WINDOWS\provisioning
2008-01-14 20:17 . 2008-01-15 02:37 <REP> d-------- C:\WINDOWS\peernet
2008-01-14 20:12 . 2008-01-14 20:12 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-01-14 20:02 . 2006-10-16 16:10 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-01-14 20:02 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]02342_.tmp
2008-01-14 20:00 . 2004-08-19 16:10 1,230,848 --a------ C:\WINDOWS\system32\ntbackup.exe
2008-01-14 19:59 . 2004-08-03 22:31 811,064 --a--c--- C:\WINDOWS\system32\dllcache\imjp81k.dll
2008-01-14 19:58 . 2005-09-10 02:55 2,067,968 --a------ C:\WINDOWS\system32\cdosys.dll
2008-01-14 19:55 . 2008-01-15 02:37 <REP> d-------- C:\WINDOWS\EHome
2008-01-14 19:23 . 2006-09-05 17:03 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-14 19:20 . 2008-01-14 19:20 <REP> d-------- C:\Program Files\Yahoo!
2008-01-14 19:20 . 2008-01-14 19:20 <REP> d-------- C:\Program Files\CCleaner
2008-01-14 19:19 . 2008-01-21 15:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-14 18:55 . 2008-01-14 18:55 <REP> d-------- C:\Program Files\Lavalys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-04 00:49 162,304 ----a-w C:\WINDOWS\system32\qe.exe
2007-12-03 23:22 --------- d-----w C:\Documents and Settings\stef\Application Data\Nokia Multimedia Player
2007-12-03 23:19 --------- d-----w C:\Documents and Settings\stef\Application Data\PC Suite
2007-12-03 23:18 --------- d-----w C:\Documents and Settings\stef\Application Data\Nokia
2007-12-03 23:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\PC Suite
2007-12-03 23:14 --------- d-----w C:\Program Files\Nokia
2007-12-03 23:14 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
2007-12-03 23:14 --------- d-----w C:\Program Files\Fichiers communs\Nokia
2007-12-03 23:14 --------- d-----w C:\Program Files\DIFX
2007-12-03 23:13 --------- d-----w C:\Program Files\PC Connectivity Solution
2007-12-03 23:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2007-12-03 22:58 --------- d-----w C:\Program Files\Alwil Software
2007-12-03 22:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-12-03 22:53 --------- d-----w C:\Program Files\Free
2007-12-03 22:52 --------- d--h--w C:\Program Files\Uninstall Information
2007-12-03 22:44 --------- d-----w C:\Program Files\microsoft frontpage
2007-12-03 22:40 --------- d-----w C:\Program Files\Services en ligne
2007-12-03 22:39 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-12-03 17:28 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-12-03 17:28 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 09:00 230,912 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
.
((((((((((((((((((((((((((((( snapshot@2008-01-20_22.34.04.22 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-21 14:30:13 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ABC0993F-281D-439F-92DB-7C4535EEB47E}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b7bc6ade-1907-438f-a1c1-fc03d75e4a84}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"hotfix"="msnnmaneger.exe" []
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-28 14:12 222720]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2008-01-14 22:09 6731312]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-06-24 14:34 126976]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-06-24 14:33 561152]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 17:15 1634304]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifdaaa]
iifdaaa.dll
R2 Windows Internet Connection Sharing;Windows Internet Connection Sharing salut
comme je n'avais pas désactivé l'antivisrus,j'ai refai un combo
voici le rapport
sinon,je continue la procédure
merci a toi
Service;"C:\WINDOWS\system32\dllcache\msfav32.exe" [2007-12-04 00:56]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-21 15:37:30
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-01-21 15:38:50
ComboFix-quarantined-files.txt 2008-01-21 14:38:18
ComboFix2.txt 2008-01-20 21:35:40
.
2008-01-15 11:37:52 --- E O F ---
ComboFix 08-01-20.1 - stef 2008-01-21 15:55:00.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.72 [GMT 1:00]
Running from: C:\Documents and Settings\stef\Bureau\ComboFix(2).exe
Command switches used :: C:\Documents and Settings\stef\Bureau\CFScript.txt
* Created a new restore point
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
FILE
C:\WINDOWS\[u]0[/u]02342_.tmp
C:\WINDOWS\[u]0[/u]04660_.tmp
C:\WINDOWS\BM07fe144e.xml
C:\WINDOWS\system32\aiwg.exe
C:\WINDOWS\System32\cqpfoubb.dll
C:\WINDOWS\system32\gfphy.exe
C:\WINDOWS\system32\kkmmn.exe
C:\WINDOWS\system32\msnnmaneger.exe
C:\WINDOWS\system32\okgcxel.exe
C:\WINDOWS\System32\orumyxwl.dll
C:\WINDOWS\system32\ovsrrhk.exe
C:\WINDOWS\System32\qdyrbray.dll
C:\WINDOWS\system32\qejzf.exe
C:\WINDOWS\system32\qslul.exe
C:\WINDOWS\system32\rudka.exe
C:\WINDOWS\system32\szkyebta.exe
C:\WINDOWS\system32\vftpgq.exe
C:\WINDOWS\system32\vsftknp.exe
C:\WINDOWS\system32\wxxqnuij.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\BM07fe144e.xml
C:\WINDOWS\system32\aiwg.exe
C:\WINDOWS\system32\gfphy.exe
C:\WINDOWS\system32\kkmmn.exe
C:\WINDOWS\system32\okgcxel.exe
C:\WINDOWS\system32\ovsrrhk.exe
C:\WINDOWS\system32\qejzf.exe
C:\WINDOWS\system32\qslul.exe
C:\WINDOWS\system32\rudka.exe
C:\WINDOWS\system32\szkyebta.exe
C:\WINDOWS\system32\vftpgq.exe
C:\WINDOWS\system32\vsftknp.exe
C:\WINDOWS\system32\wxxqnuij.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-21 to 2008-01-21 ))))))))))))))))))))))))))))))))))))
.
2008-01-19 22:19 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-19 19:38 . 2008-01-19 19:38 1,158 --a------ C:\WINDOWS\mozver.dat
2008-01-19 17:13 . 2008-01-19 18:45 <REP> d-------- C:\VundoFix Backups
2008-01-19 04:35 . 2008-01-19 04:35 <REP> d-------- C:\Program Files\ACW
2008-01-18 23:59 . 2008-01-19 00:33 <REP> d-------- C:\WINDOWS\report
2008-01-18 23:58 . 2008-01-18 23:57 35,146,061 --a------ C:\WINDOWS\LPT$VPN.951
2008-01-18 23:57 . 2008-01-18 23:57 <REP> d-------- C:\WINDOWS\AU_Backup
2008-01-18 23:57 . 2008-01-18 23:57 35,146,061 --a------ C:\WINDOWS\VPTNFILE.951
2008-01-18 23:57 . 2008-01-18 23:57 1,910,895 --a------ C:\WINDOWS\tsc.ptn
2008-01-18 23:57 . 2008-01-18 23:57 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2008-01-18 23:57 . 2008-01-18 23:57 267,845 --a------ C:\WINDOWS\tsc.exe
2008-01-18 23:57 . 2008-01-18 23:57 86,094 --a------ C:\WINDOWS\BPMNT.dll
2008-01-18 23:57 . 2008-01-18 23:57 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-01-18 23:57 . 2008-01-19 04:21 823 --a------ C:\WINDOWS\tsc.ini
2008-01-18 23:56 . 2008-01-18 23:57 <REP> d-------- C:\WINDOWS\AU_Temp
2008-01-18 23:56 . 2008-01-18 23:56 <REP> d-------- C:\WINDOWS\AU_Log
2008-01-18 23:56 . 2008-01-18 23:56 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-01-18 23:56 . 2008-01-18 23:56 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-01-18 23:56 . 2008-01-18 23:56 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-01-18 23:56 . 2008-01-18 23:56 170 --a------ C:\WINDOWS\GetServer.ini
2008-01-18 22:33 . 2008-01-18 22:33 0 --a------ C:\WINDOWS\nsreg.dat
2008-01-15 18:47 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-01-15 18:46 . 2008-01-15 18:46 <REP> d-------- C:\Documents and Settings\stef\Contacts
2008-01-15 18:45 . 2008-01-15 18:45 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-01-15 17:51 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-15 17:51 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-15 16:04 . 2008-01-15 18:42 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-15 16:03 . 2008-01-15 18:46 <REP> d-------- C:\Program Files\Windows Live
2008-01-15 16:03 . 2008-01-15 18:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-15 04:55 . 2007-10-11 00:49 6,065,664 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-01-15 04:55 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-01-15 04:55 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-01-15 04:55 . 2007-10-11 00:49 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-01-15 04:55 . 2007-10-11 00:49 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-01-15 04:55 . 2007-10-11 00:49 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-01-15 04:55 . 2007-10-11 00:49 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-01-15 04:55 . 2007-10-11 00:49 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-01-15 04:55 . 2007-10-10 11:59 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-01-15 04:54 . 2008-01-15 04:54 759 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-01-15 04:53 . 2008-01-15 04:56 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-01-15 04:47 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
2008-01-15 04:34 . 2006-08-21 10:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-01-15 04:34 . 2006-08-21 10:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-01-15 04:34 . 2006-08-21 13:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-01-15 04:24 . 2008-01-15 04:24 <REP> d-------- C:\Program Files\Synaptics
2008-01-15 04:20 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-01-15 03:44 . 2008-01-15 05:23 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-01-15 03:42 . 2008-01-15 03:43 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-01-15 03:13 . 2008-01-15 03:13 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2008-01-15 03:09 . 2008-01-15 03:09 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2008-01-15 02:48 . 2008-01-15 03:18 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-01-15 02:23 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]04660_.tmp
2008-01-14 22:32 . 2008-01-14 22:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-14 22:09 . 2008-01-19 16:54 22 --a------ C:\WINDOWS\pskt.ini
2008-01-14 21:52 . 2008-01-15 01:54 <REP> d-------- C:\Documents and Settings\stef\Application Data\MSN6
2008-01-14 21:52 . 2008-01-14 21:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
2008-01-14 20:37 . 2008-01-14 20:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-01-14 20:17 . 2008-01-14 20:17 <REP> d-------- C:\WINDOWS\provisioning
2008-01-14 20:17 . 2008-01-15 02:37 <REP> d-------- C:\WINDOWS\peernet
2008-01-14 20:12 . 2008-01-14 20:12 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-01-14 20:02 . 2006-10-16 16:10 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-01-14 20:02 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]02342_.tmp
2008-01-14 20:00 . 2004-08-19 16:10 1,230,848 --a------ C:\WINDOWS\system32\ntbackup.exe
2008-01-14 19:59 . 2004-08-03 22:31 811,064 --a--c--- C:\WINDOWS\system32\dllcache\imjp81k.dll
2008-01-14 19:58 . 2005-09-10 02:55 2,067,968 --a------ C:\WINDOWS\system32\cdosys.dll
2008-01-14 19:55 . 2008-01-15 02:37 <REP> d-------- C:\WINDOWS\EHome
2008-01-14 19:23 . 2006-09-05 17:03 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-14 19:20 . 2008-01-14 19:20 <REP> d-------- C:\Program Files\Yahoo!
2008-01-14 19:20 . 2008-01-14 19:20 <REP> d-------- C:\Program Files\CCleaner
2008-01-14 19:19 . 2008-01-21 15:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-14 18:55 . 2008-01-14 18:55 <REP> d-------- C:\Program Files\Lavalys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-04 00:49 162,304 ----a-w C:\WINDOWS\system32\qe.exe
2007-12-03 23:22 --------- d-----w C:\Documents and Settings\stef\Application Data\Nokia Multimedia Player
2007-12-03 23:19 --------- d-----w C:\Documents and Settings\stef\Application Data\PC Suite
2007-12-03 23:18 --------- d-----w C:\Documents and Settings\stef\Application Data\Nokia
2007-12-03 23:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\PC Suite
2007-12-03 23:14 --------- d-----w C:\Program Files\Nokia
2007-12-03 23:14 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
2007-12-03 23:14 --------- d-----w C:\Program Files\Fichiers communs\Nokia
2007-12-03 23:14 --------- d-----w C:\Program Files\DIFX
2007-12-03 23:13 --------- d-----w C:\Program Files\PC Connectivity Solution
2007-12-03 23:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2007-12-03 22:58 --------- d-----w C:\Program Files\Alwil Software
2007-12-03 22:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-12-03 22:53 --------- d-----w C:\Program Files\Free
2007-12-03 22:52 --------- d--h--w C:\Program Files\Uninstall Information
2007-12-03 22:44 --------- d-----w C:\Program Files\microsoft frontpage
2007-12-03 22:40 --------- d-----w C:\Program Files\Services en ligne
2007-12-03 22:39 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-12-03 17:28 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-12-03 17:28 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 09:00 230,912 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
.
((((((((((((((((((((((((((((( snapshot@2008-01-20_22.34.04.22 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-19 21:20:21 1,421,312 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-21 14:54:46 1,421,312 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
- 2008-01-19 21:20:21 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-21 14:54:46 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-01-19 21:20:21 2,772,992 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
+ 2008-01-21 14:54:46 1,421,312 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
- 2008-01-19 21:20:21 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-21 14:54:47 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
- 2008-01-19 21:20:22 1,421,312 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
+ 2008-01-21 14:54:47 2,772,992 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
- 2008-01-19 21:20:22 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-21 14:54:47 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-21 14:30:13 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-28 14:12 222720]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2008-01-14 22:09 6731312]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-06-24 14:34 126976]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-06-24 14:33 561152]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 17:15 1634304]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
R2 Windows Internet Connection Sharing;Windows Internet Connection Sharing Service;"C:\WINDOWS\system32\dllcache\msfav32.exe" [2007-12-04 00:56]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-21 15:57:58
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-01-21 15:59:11
ComboFix-quarantined-files.txt 2008-01-21 14:58:35
ComboFix2.txt 2008-01-21 14:38:51
ComboFix3.txt 2008-01-20 21:35:40
.
2008-01-15 11:37:52 --- E O F ---
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.72 [GMT 1:00]
Running from: C:\Documents and Settings\stef\Bureau\ComboFix(2).exe
Command switches used :: C:\Documents and Settings\stef\Bureau\CFScript.txt
* Created a new restore point
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
FILE
C:\WINDOWS\[u]0[/u]02342_.tmp
C:\WINDOWS\[u]0[/u]04660_.tmp
C:\WINDOWS\BM07fe144e.xml
C:\WINDOWS\system32\aiwg.exe
C:\WINDOWS\System32\cqpfoubb.dll
C:\WINDOWS\system32\gfphy.exe
C:\WINDOWS\system32\kkmmn.exe
C:\WINDOWS\system32\msnnmaneger.exe
C:\WINDOWS\system32\okgcxel.exe
C:\WINDOWS\System32\orumyxwl.dll
C:\WINDOWS\system32\ovsrrhk.exe
C:\WINDOWS\System32\qdyrbray.dll
C:\WINDOWS\system32\qejzf.exe
C:\WINDOWS\system32\qslul.exe
C:\WINDOWS\system32\rudka.exe
C:\WINDOWS\system32\szkyebta.exe
C:\WINDOWS\system32\vftpgq.exe
C:\WINDOWS\system32\vsftknp.exe
C:\WINDOWS\system32\wxxqnuij.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\BM07fe144e.xml
C:\WINDOWS\system32\aiwg.exe
C:\WINDOWS\system32\gfphy.exe
C:\WINDOWS\system32\kkmmn.exe
C:\WINDOWS\system32\okgcxel.exe
C:\WINDOWS\system32\ovsrrhk.exe
C:\WINDOWS\system32\qejzf.exe
C:\WINDOWS\system32\qslul.exe
C:\WINDOWS\system32\rudka.exe
C:\WINDOWS\system32\szkyebta.exe
C:\WINDOWS\system32\vftpgq.exe
C:\WINDOWS\system32\vsftknp.exe
C:\WINDOWS\system32\wxxqnuij.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-21 to 2008-01-21 ))))))))))))))))))))))))))))))))))))
.
2008-01-19 22:19 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-19 19:38 . 2008-01-19 19:38 1,158 --a------ C:\WINDOWS\mozver.dat
2008-01-19 17:13 . 2008-01-19 18:45 <REP> d-------- C:\VundoFix Backups
2008-01-19 04:35 . 2008-01-19 04:35 <REP> d-------- C:\Program Files\ACW
2008-01-18 23:59 . 2008-01-19 00:33 <REP> d-------- C:\WINDOWS\report
2008-01-18 23:58 . 2008-01-18 23:57 35,146,061 --a------ C:\WINDOWS\LPT$VPN.951
2008-01-18 23:57 . 2008-01-18 23:57 <REP> d-------- C:\WINDOWS\AU_Backup
2008-01-18 23:57 . 2008-01-18 23:57 35,146,061 --a------ C:\WINDOWS\VPTNFILE.951
2008-01-18 23:57 . 2008-01-18 23:57 1,910,895 --a------ C:\WINDOWS\tsc.ptn
2008-01-18 23:57 . 2008-01-18 23:57 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2008-01-18 23:57 . 2008-01-18 23:57 267,845 --a------ C:\WINDOWS\tsc.exe
2008-01-18 23:57 . 2008-01-18 23:57 86,094 --a------ C:\WINDOWS\BPMNT.dll
2008-01-18 23:57 . 2008-01-18 23:57 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-01-18 23:57 . 2008-01-19 04:21 823 --a------ C:\WINDOWS\tsc.ini
2008-01-18 23:56 . 2008-01-18 23:57 <REP> d-------- C:\WINDOWS\AU_Temp
2008-01-18 23:56 . 2008-01-18 23:56 <REP> d-------- C:\WINDOWS\AU_Log
2008-01-18 23:56 . 2008-01-18 23:56 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-01-18 23:56 . 2008-01-18 23:56 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-01-18 23:56 . 2008-01-18 23:56 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-01-18 23:56 . 2008-01-18 23:56 170 --a------ C:\WINDOWS\GetServer.ini
2008-01-18 22:33 . 2008-01-18 22:33 0 --a------ C:\WINDOWS\nsreg.dat
2008-01-15 18:47 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-01-15 18:46 . 2008-01-15 18:46 <REP> d-------- C:\Documents and Settings\stef\Contacts
2008-01-15 18:45 . 2008-01-15 18:45 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-01-15 17:51 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-15 17:51 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-15 16:04 . 2008-01-15 18:42 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-15 16:03 . 2008-01-15 18:46 <REP> d-------- C:\Program Files\Windows Live
2008-01-15 16:03 . 2008-01-15 18:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-15 04:55 . 2007-10-11 00:49 6,065,664 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-01-15 04:55 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-01-15 04:55 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-01-15 04:55 . 2007-10-11 00:49 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-01-15 04:55 . 2007-10-11 00:49 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-01-15 04:55 . 2007-10-11 00:49 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-01-15 04:55 . 2007-10-11 00:49 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-01-15 04:55 . 2007-10-11 00:49 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-01-15 04:55 . 2007-10-10 11:59 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-01-15 04:54 . 2008-01-15 04:54 759 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-01-15 04:53 . 2008-01-15 04:56 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-01-15 04:47 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
2008-01-15 04:34 . 2006-08-21 10:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-01-15 04:34 . 2006-08-21 10:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-01-15 04:34 . 2006-08-21 13:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-01-15 04:24 . 2008-01-15 04:24 <REP> d-------- C:\Program Files\Synaptics
2008-01-15 04:20 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-01-15 03:44 . 2008-01-15 05:23 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-01-15 03:42 . 2008-01-15 03:43 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-01-15 03:13 . 2008-01-15 03:13 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2008-01-15 03:09 . 2008-01-15 03:09 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2008-01-15 02:48 . 2008-01-15 03:18 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-01-15 02:23 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]04660_.tmp
2008-01-14 22:32 . 2008-01-14 22:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-14 22:09 . 2008-01-19 16:54 22 --a------ C:\WINDOWS\pskt.ini
2008-01-14 21:52 . 2008-01-15 01:54 <REP> d-------- C:\Documents and Settings\stef\Application Data\MSN6
2008-01-14 21:52 . 2008-01-14 21:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
2008-01-14 20:37 . 2008-01-14 20:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-01-14 20:17 . 2008-01-14 20:17 <REP> d-------- C:\WINDOWS\provisioning
2008-01-14 20:17 . 2008-01-15 02:37 <REP> d-------- C:\WINDOWS\peernet
2008-01-14 20:12 . 2008-01-14 20:12 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-01-14 20:02 . 2006-10-16 16:10 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-01-14 20:02 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]02342_.tmp
2008-01-14 20:00 . 2004-08-19 16:10 1,230,848 --a------ C:\WINDOWS\system32\ntbackup.exe
2008-01-14 19:59 . 2004-08-03 22:31 811,064 --a--c--- C:\WINDOWS\system32\dllcache\imjp81k.dll
2008-01-14 19:58 . 2005-09-10 02:55 2,067,968 --a------ C:\WINDOWS\system32\cdosys.dll
2008-01-14 19:55 . 2008-01-15 02:37 <REP> d-------- C:\WINDOWS\EHome
2008-01-14 19:23 . 2006-09-05 17:03 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-14 19:20 . 2008-01-14 19:20 <REP> d-------- C:\Program Files\Yahoo!
2008-01-14 19:20 . 2008-01-14 19:20 <REP> d-------- C:\Program Files\CCleaner
2008-01-14 19:19 . 2008-01-21 15:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-14 18:55 . 2008-01-14 18:55 <REP> d-------- C:\Program Files\Lavalys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-04 00:49 162,304 ----a-w C:\WINDOWS\system32\qe.exe
2007-12-03 23:22 --------- d-----w C:\Documents and Settings\stef\Application Data\Nokia Multimedia Player
2007-12-03 23:19 --------- d-----w C:\Documents and Settings\stef\Application Data\PC Suite
2007-12-03 23:18 --------- d-----w C:\Documents and Settings\stef\Application Data\Nokia
2007-12-03 23:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\PC Suite
2007-12-03 23:14 --------- d-----w C:\Program Files\Nokia
2007-12-03 23:14 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
2007-12-03 23:14 --------- d-----w C:\Program Files\Fichiers communs\Nokia
2007-12-03 23:14 --------- d-----w C:\Program Files\DIFX
2007-12-03 23:13 --------- d-----w C:\Program Files\PC Connectivity Solution
2007-12-03 23:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2007-12-03 22:58 --------- d-----w C:\Program Files\Alwil Software
2007-12-03 22:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-12-03 22:53 --------- d-----w C:\Program Files\Free
2007-12-03 22:52 --------- d--h--w C:\Program Files\Uninstall Information
2007-12-03 22:44 --------- d-----w C:\Program Files\microsoft frontpage
2007-12-03 22:40 --------- d-----w C:\Program Files\Services en ligne
2007-12-03 22:39 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-12-03 17:28 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-12-03 17:28 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 09:00 230,912 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
.
((((((((((((((((((((((((((((( snapshot@2008-01-20_22.34.04.22 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-19 21:20:21 1,421,312 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-21 14:54:46 1,421,312 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
- 2008-01-19 21:20:21 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-21 14:54:46 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-01-19 21:20:21 2,772,992 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
+ 2008-01-21 14:54:46 1,421,312 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
- 2008-01-19 21:20:21 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-21 14:54:47 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
- 2008-01-19 21:20:22 1,421,312 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
+ 2008-01-21 14:54:47 2,772,992 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
- 2008-01-19 21:20:22 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-21 14:54:47 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-21 14:30:13 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-28 14:12 222720]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2008-01-14 22:09 6731312]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-06-24 14:34 126976]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-06-24 14:33 561152]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 17:15 1634304]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
R2 Windows Internet Connection Sharing;Windows Internet Connection Sharing Service;"C:\WINDOWS\system32\dllcache\msfav32.exe" [2007-12-04 00:56]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-21 15:57:58
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-01-21 15:59:11
ComboFix-quarantined-files.txt 2008-01-21 14:58:35
ComboFix2.txt 2008-01-21 14:38:51
ComboFix3.txt 2008-01-20 21:35:40
.
2008-01-15 11:37:52 --- E O F ---
salut
en fait,comme je n'avais pas désactivé mon anti virus pour combo,j'ai refait un scann combo normal
puis j'ai fait le scann combo fix avec le glissé
merci
en fait,comme je n'avais pas désactivé mon anti virus pour combo,j'ai refait un scann combo normal
puis j'ai fait le scann combo fix avec le glissé
merci
des soucis?
faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport sur ton topic ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.
faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport sur ton topic ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Jan 21, 2008 - 17:32:06
Voie d'analyse: C:\;D:\;
Statistiques
Temps
00:57:10
Fichiers
99140
Directoires
2352
Secteurs de boot
2
Archives
8510
Paquets programmes
6793
Résultats
Virus identifiés
12
Fichiers infectés
57
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
56
Info sur les moteurs
Définition virus
892572
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil70C996E4.dat=>(gzip)
Infecté par: Trojan.Vundo.DVO
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil70C996E4.dat=>(gzip)
Echec de la désinfection
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil70C996E4.dat=>(gzip)
Supprimé
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil70C996E4.dat
Mis à jour
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE07F4061.dat=>(gzip)
Infecté par: Trojan.Vundo.DVO
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE07F4061.dat=>(gzip)
Echec de la désinfection
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE07F4061.dat=>(gzip)
Supprimé
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE07F4061.dat
Mis à jour
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE72C5001.dat=>(gzip)
Infecté par: Trojan.Vundo.DVO
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE72C5001.dat=>(gzip)
Echec de la désinfection
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE72C5001.dat=>(gzip)
Supprimé
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE72C5001.dat
Mis à jour
C:\QooBox\Quarantine\C\WINDOWS\system32\aiwg.exe.vir
Infecté par: DeepScan:Generic.Malware.Q!w.02A56CEA
C:\QooBox\Quarantine\C\WINDOWS\system32\aiwg.exe.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\WINDOWS\system32\aiwg.exe.vir
Supprimé
C:\QooBox\Quarantine\C\WINDOWS\system32\gfphy.exe.vir
Infecté par: DeepScan:Generic.Malware.Q!w.02A56CEA
C:\QooBox\Quarantine\C\WINDOWS\system32\gfphy.exe.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\WINDOWS\system32\gfphy.exe.vir
Supprimé
C:\QooBox\Quarantine\C\WINDOWS\system32\okgcxel.exe.vir
Infecté par: DeepScan:Generic.Malware.Q!w.02A56CEA
C:\QooBox\Quarantine\C\WINDOWS\system32\okgcxel.exe.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\WINDOWS\system32\okgcxel.exe.vir
Supprimé
C:\QooBox\Quarantine\C\WINDOWS\system32\qejzf.exe.vir
Infecté par: DeepScan:Generic.Malware.Q!w.02A56CEA
C:\QooBox\Quarantine\C\WINDOWS\system32\qejzf.exe.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\WINDOWS\system32\qejzf.exe.vir
Supprimé
C:\QooBox\Quarantine\C\WINDOWS\system32\qslul.exe.vir
Infecté par: DeepScan:Generic.Malware.Q!w.02A56CEA
C:\QooBox\Quarantine\C\WINDOWS\system32\qslul.exe.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\WINDOWS\system32\qslul.exe.vir
Supprimé
C:\QooBox\Quarantine\C\WINDOWS\system32\rudka.exe.vir
Infecté par: DeepScan:Generic.Malware.Q!w.02A56CEA
C:\QooBox\Quarantine\C\WINDOWS\system32\rudka.exe.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\WINDOWS\system32\rudka.exe.vir
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017062.exe
Infecté par: MemScan:Backdoor.Agent.YRG
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017062.exe
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017062.exe
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017145.dll
Infecté par: Trojan.Vundo.DSI
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017145.dll
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017145.dll
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017148.dll
Infecté par: Trojan.Vundo.DSI
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017148.dll
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017148.dll
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017149.dll
Infecté par: Trojan.Vundo.DSI
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017149.dll
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017149.dll
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017151.dll
Infecté par: Trojan.Vundo.DVO
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017151.dll
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017151.dll
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017152.dll
Infecté par: Trojan.Vundo.DSI
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017152.dll
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017152.dll
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017153.dll
Infecté par: Trojan.Vundo.DVO
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017153.dll
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017153.dll
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017155.dll
Infecté par: Trojan.Vundo.DSI
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017155.dll
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017155.dll
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017156.dll
Infecté par: Trojan.Vundo.DVC
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017156.dll
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017156.dll
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017157.exe
Infecté par: Trojan.Vundo.DVO
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017157.exe
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017157.exe
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017158.dll
Infecté par: Trojan.Vundo.DSI
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017158.dll
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017158.dll
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017159.dll
Infecté par: Trojan.Vundo.DVO
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017159.dll
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017159.dll
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP14\A0017513.exe
Infecté par: DeepScan:Generic.Malware.Q!w.02A56CEA
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP14\A0017513.exe
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP14\A0017513.exe
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP14\A0017514.exe
Infecté par: DeepScan:Generic.Malware.Q!w.02A56CEA
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP14\A0017514.exe
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP14\A0017514.exe
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP14\A0017516.exe
Infecté par: DeepScan:Generic.Malware.Q!w.02A56CEA
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP14\A0017516.exe
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP14\A0017516.exe
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP14\A0017518.exe
Infecté par: DeepScan:Generic.Malware.Q!w.02A56CEA
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP14\A0017518.exe
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP14\A0017518.exe
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP14\A0017519.exe
Infecté par: DeepScan:Generic.Malware.Q!w.02A56CEA
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP14\A0017519.exe
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP14\A0017519.exe
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP14\A0017520.exe
Infecté par: DeepScan:Generic.Malware.Q!w.02A56CEA
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP14\A0017520.exe
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP14\A0017520.exe
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP3\A0002106.exe
Infecté par: DeepScan:Generic.Sdbot.7C24F8AA
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP3\A0002106.exe
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP3\A0002106.exe
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP3\A0003111.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP3\A0003111.ini
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP3\A0003111.ini
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP3\A0003125.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP3\A0003125.ini
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP3\A0003125.ini
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP3\A0003140.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP3\A0003140.ini
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP3\A0003140.ini
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP4\A0003194.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP4\A0003194.ini
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP4\A0003194.ini
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP4\A0009749.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP4\A0009749.ini
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP4\A0009749.ini
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP4\A0012673.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP4\A0012673.ini
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP4\A0012673.ini
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP4\A0012682.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP4\A0012682.ini
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP4\A0012682.ini
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP4\A0012697.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP4\A0012697.ini
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP4\A0012697.ini
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP4\A0012753.exe
Infecté par: Trojan.Vundo.DWG
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP4\A0012753.exe
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP4\A0012753.exe
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP4\A0012842.exe
Infecté par: Trojan.Fotomoto.H
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP4\A0012842.exe
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP4\A0012842.exe
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP5\A0015875.dll
Infecté par: Trojan.Vundo.DVD
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP5\A0015875.dll
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP5\A0015875.dll
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP5\A0015876.dll
Infecté par: Trojan.Dropper.Agent.TKZ
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP5\A0015876.dll
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP5\A0015876.dll
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP7\A0016839.exe
Infecté par: Backdoor.SdBot.DFBB
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP7\A0016839.exe
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP7\A0016839.exe
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP7\A0016841.dll
Infecté par: Trojan.Dropper.Agent.TKZ
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP7\A0016841.dll
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP7\A0016841.dll
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP7\A0016842.dll
Infecté par: Trojan.Dropper.Agent.TKZ
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP7\A0016842.dll
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP7\A0016842.dll
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP7\A0016843.dll
Infecté par: Trojan.Dropper.Agent.TKZ
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP7\A0016843.dll
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP7\A0016843.dll
Supprimé
C:\VundoFix Backups\awtutrr.dll.bad
Infecté par: Trojan.Vundo.DSI
C:\VundoFix Backups\awtutrr.dll.bad
Echec de la désinfection
C:\VundoFix Backups\awtutrr.dll.bad
Supprimé
C:\VundoFix Backups\ddcywut.dll.bad
Infecté par: Trojan.Vundo.DSI
C:\VundoFix Backups\ddcywut.dll.bad
Echec de la désinfection
C:\VundoFix Backups\ddcywut.dll.bad
Supprimé
C:\VundoFix Backups\efcbxxy.dll.bad
Infecté par: Trojan.Vundo.DSI
C:\VundoFix Backups\efcbxxy.dll.bad
Echec de la désinfection
C:\VundoFix Backups\efcbxxy.dll.bad
Supprimé
C:\VundoFix Backups\hggfcbc.dll.bad
Infecté par: Trojan.Vundo.DVO
C:\VundoFix Backups\hggfcbc.dll.bad
Echec de la désinfection
C:\VundoFix Backups\hggfcbc.dll.bad
Supprimé
C:\VundoFix Backups\iifddee.dll.bad
Infecté par: Trojan.Vundo.DSI
C:\VundoFix Backups\iifddee.dll.bad
Echec de la désinfection
C:\VundoFix Backups\iifddee.dll.bad
Supprimé
C:\VundoFix Backups\ljjkkii.dll.bad
Infecté par: Trojan.Vundo.DVO
C:\VundoFix Backups\ljjkkii.dll.bad
Echec de la désinfection
C:\VundoFix Backups\ljjkkii.dll.bad
Supprimé
C:\VundoFix Backups\pmnonli.dll.bad
Infecté par: Trojan.Vundo.DSI
C:\VundoFix Backups\pmnonli.dll.bad
Echec de la désinfection
C:\VundoFix Backups\pmnonli.dll.bad
Supprimé
C:\VundoFix Backups\qdyrbray.dll.bad
Infecté par: Trojan.Vundo.DVC
C:\VundoFix Backups\qdyrbray.dll.bad
Echec de la désinfection
C:\VundoFix Backups\qdyrbray.dll.bad
Supprimé
C:\VundoFix Backups\qrces.exe.bad
Infecté par: Trojan.Vundo.DVO
C:\VundoFix Backups\qrces.exe.bad
Echec de la désinfection
C:\VundoFix Backups\qrces.exe.bad
Supprimé
C:\VundoFix Backups\xxywtus.dll.bad
Infecté par: Trojan.Vundo.DSI
C:\VundoFix Backups\xxywtus.dll.bad
Echec de la désinfection
C:\VundoFix Backups\xxywtus.dll.bad
Supprimé
C:\VundoFix Backups\yayvtrp.dll.bad
Infecté par: Trojan.Vundo.DVO
C:\VundoFix Backups\yayvtrp.dll.bad
Echec de la désinfection
C:\VundoFix Backups\yayvtrp.dll.bad
Supprimé
C:\WINDOWS\system32\dllcache\msfav32.exe
Infecté par: DeepScan:Generic.Sdbot.7C24F8AA
C:\WINDOWS\system32\dllcache\msfav32.exe
Echec de la désinfection
C:\WINDOWS\system32\dllcache\msfav32.exe
Echec de la suppression
C:\WINDOWS\system32\qe.exe
Infecté par: DeepScan:Generic.Sdbot.7C24F8AA
C:\WINDOWS\system32\qe.exe
Echec de la désinfection
C:\WINDOWS\system32\qe.exe
Supprimé
Rapport d'analyse généré à: Mon, Jan 21, 2008 - 17:32:06
Voie d'analyse: C:\;D:\;
Statistiques
Temps
00:57:10
Fichiers
99140
Directoires
2352
Secteurs de boot
2
Archives
8510
Paquets programmes
6793
Résultats
Virus identifiés
12
Fichiers infectés
57
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
56
Info sur les moteurs
Définition virus
892572
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil70C996E4.dat=>(gzip)
Infecté par: Trojan.Vundo.DVO
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil70C996E4.dat=>(gzip)
Echec de la désinfection
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil70C996E4.dat=>(gzip)
Supprimé
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil70C996E4.dat
Mis à jour
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE07F4061.dat=>(gzip)
Infecté par: Trojan.Vundo.DVO
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE07F4061.dat=>(gzip)
Echec de la désinfection
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE07F4061.dat=>(gzip)
Supprimé
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE07F4061.dat
Mis à jour
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE72C5001.dat=>(gzip)
Infecté par: Trojan.Vundo.DVO
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE72C5001.dat=>(gzip)
Echec de la désinfection
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE72C5001.dat=>(gzip)
Supprimé
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE72C5001.dat
Mis à jour
C:\QooBox\Quarantine\C\WINDOWS\system32\aiwg.exe.vir
Infecté par: DeepScan:Generic.Malware.Q!w.02A56CEA
C:\QooBox\Quarantine\C\WINDOWS\system32\aiwg.exe.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\WINDOWS\system32\aiwg.exe.vir
Supprimé
C:\QooBox\Quarantine\C\WINDOWS\system32\gfphy.exe.vir
Infecté par: DeepScan:Generic.Malware.Q!w.02A56CEA
C:\QooBox\Quarantine\C\WINDOWS\system32\gfphy.exe.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\WINDOWS\system32\gfphy.exe.vir
Supprimé
C:\QooBox\Quarantine\C\WINDOWS\system32\okgcxel.exe.vir
Infecté par: DeepScan:Generic.Malware.Q!w.02A56CEA
C:\QooBox\Quarantine\C\WINDOWS\system32\okgcxel.exe.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\WINDOWS\system32\okgcxel.exe.vir
Supprimé
C:\QooBox\Quarantine\C\WINDOWS\system32\qejzf.exe.vir
Infecté par: DeepScan:Generic.Malware.Q!w.02A56CEA
C:\QooBox\Quarantine\C\WINDOWS\system32\qejzf.exe.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\WINDOWS\system32\qejzf.exe.vir
Supprimé
C:\QooBox\Quarantine\C\WINDOWS\system32\qslul.exe.vir
Infecté par: DeepScan:Generic.Malware.Q!w.02A56CEA
C:\QooBox\Quarantine\C\WINDOWS\system32\qslul.exe.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\WINDOWS\system32\qslul.exe.vir
Supprimé
C:\QooBox\Quarantine\C\WINDOWS\system32\rudka.exe.vir
Infecté par: DeepScan:Generic.Malware.Q!w.02A56CEA
C:\QooBox\Quarantine\C\WINDOWS\system32\rudka.exe.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\WINDOWS\system32\rudka.exe.vir
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017062.exe
Infecté par: MemScan:Backdoor.Agent.YRG
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017062.exe
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017062.exe
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017145.dll
Infecté par: Trojan.Vundo.DSI
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017145.dll
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017145.dll
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017148.dll
Infecté par: Trojan.Vundo.DSI
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017148.dll
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017148.dll
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017149.dll
Infecté par: Trojan.Vundo.DSI
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017149.dll
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017149.dll
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017151.dll
Infecté par: Trojan.Vundo.DVO
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017151.dll
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017151.dll
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017152.dll
Infecté par: Trojan.Vundo.DSI
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017152.dll
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017152.dll
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017153.dll
Infecté par: Trojan.Vundo.DVO
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017153.dll
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017153.dll
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017155.dll
Infecté par: Trojan.Vundo.DSI
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017155.dll
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017155.dll
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017156.dll
Infecté par: Trojan.Vundo.DVC
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017156.dll
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017156.dll
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017157.exe
Infecté par: Trojan.Vundo.DVO
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017157.exe
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017157.exe
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017158.dll
Infecté par: Trojan.Vundo.DSI
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017158.dll
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017158.dll
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017159.dll
Infecté par: Trojan.Vundo.DVO
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017159.dll
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP12\A0017159.dll
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP14\A0017513.exe
Infecté par: DeepScan:Generic.Malware.Q!w.02A56CEA
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP14\A0017513.exe
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP14\A0017513.exe
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP14\A0017514.exe
Infecté par: DeepScan:Generic.Malware.Q!w.02A56CEA
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP14\A0017514.exe
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP14\A0017514.exe
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP14\A0017516.exe
Infecté par: DeepScan:Generic.Malware.Q!w.02A56CEA
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP14\A0017516.exe
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP14\A0017516.exe
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP14\A0017518.exe
Infecté par: DeepScan:Generic.Malware.Q!w.02A56CEA
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP14\A0017518.exe
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP14\A0017518.exe
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP14\A0017519.exe
Infecté par: DeepScan:Generic.Malware.Q!w.02A56CEA
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP14\A0017519.exe
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP14\A0017519.exe
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP14\A0017520.exe
Infecté par: DeepScan:Generic.Malware.Q!w.02A56CEA
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP14\A0017520.exe
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP14\A0017520.exe
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP3\A0002106.exe
Infecté par: DeepScan:Generic.Sdbot.7C24F8AA
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP3\A0002106.exe
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP3\A0002106.exe
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP3\A0003111.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP3\A0003111.ini
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP3\A0003111.ini
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP3\A0003125.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP3\A0003125.ini
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP3\A0003125.ini
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP3\A0003140.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP3\A0003140.ini
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP3\A0003140.ini
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP4\A0003194.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP4\A0003194.ini
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP4\A0003194.ini
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP4\A0009749.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP4\A0009749.ini
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP4\A0009749.ini
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP4\A0012673.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP4\A0012673.ini
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP4\A0012673.ini
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP4\A0012682.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP4\A0012682.ini
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP4\A0012682.ini
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP4\A0012697.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP4\A0012697.ini
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP4\A0012697.ini
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP4\A0012753.exe
Infecté par: Trojan.Vundo.DWG
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP4\A0012753.exe
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP4\A0012753.exe
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP4\A0012842.exe
Infecté par: Trojan.Fotomoto.H
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP4\A0012842.exe
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP4\A0012842.exe
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP5\A0015875.dll
Infecté par: Trojan.Vundo.DVD
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP5\A0015875.dll
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP5\A0015875.dll
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP5\A0015876.dll
Infecté par: Trojan.Dropper.Agent.TKZ
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP5\A0015876.dll
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP5\A0015876.dll
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP7\A0016839.exe
Infecté par: Backdoor.SdBot.DFBB
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP7\A0016839.exe
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP7\A0016839.exe
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP7\A0016841.dll
Infecté par: Trojan.Dropper.Agent.TKZ
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP7\A0016841.dll
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP7\A0016841.dll
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP7\A0016842.dll
Infecté par: Trojan.Dropper.Agent.TKZ
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP7\A0016842.dll
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP7\A0016842.dll
Supprimé
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP7\A0016843.dll
Infecté par: Trojan.Dropper.Agent.TKZ
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP7\A0016843.dll
Echec de la désinfection
C:\System Volume Information\_restore{4A64FC9E-DB8F-4F2E-9EBA-452716641693}\RP7\A0016843.dll
Supprimé
C:\VundoFix Backups\awtutrr.dll.bad
Infecté par: Trojan.Vundo.DSI
C:\VundoFix Backups\awtutrr.dll.bad
Echec de la désinfection
C:\VundoFix Backups\awtutrr.dll.bad
Supprimé
C:\VundoFix Backups\ddcywut.dll.bad
Infecté par: Trojan.Vundo.DSI
C:\VundoFix Backups\ddcywut.dll.bad
Echec de la désinfection
C:\VundoFix Backups\ddcywut.dll.bad
Supprimé
C:\VundoFix Backups\efcbxxy.dll.bad
Infecté par: Trojan.Vundo.DSI
C:\VundoFix Backups\efcbxxy.dll.bad
Echec de la désinfection
C:\VundoFix Backups\efcbxxy.dll.bad
Supprimé
C:\VundoFix Backups\hggfcbc.dll.bad
Infecté par: Trojan.Vundo.DVO
C:\VundoFix Backups\hggfcbc.dll.bad
Echec de la désinfection
C:\VundoFix Backups\hggfcbc.dll.bad
Supprimé
C:\VundoFix Backups\iifddee.dll.bad
Infecté par: Trojan.Vundo.DSI
C:\VundoFix Backups\iifddee.dll.bad
Echec de la désinfection
C:\VundoFix Backups\iifddee.dll.bad
Supprimé
C:\VundoFix Backups\ljjkkii.dll.bad
Infecté par: Trojan.Vundo.DVO
C:\VundoFix Backups\ljjkkii.dll.bad
Echec de la désinfection
C:\VundoFix Backups\ljjkkii.dll.bad
Supprimé
C:\VundoFix Backups\pmnonli.dll.bad
Infecté par: Trojan.Vundo.DSI
C:\VundoFix Backups\pmnonli.dll.bad
Echec de la désinfection
C:\VundoFix Backups\pmnonli.dll.bad
Supprimé
C:\VundoFix Backups\qdyrbray.dll.bad
Infecté par: Trojan.Vundo.DVC
C:\VundoFix Backups\qdyrbray.dll.bad
Echec de la désinfection
C:\VundoFix Backups\qdyrbray.dll.bad
Supprimé
C:\VundoFix Backups\qrces.exe.bad
Infecté par: Trojan.Vundo.DVO
C:\VundoFix Backups\qrces.exe.bad
Echec de la désinfection
C:\VundoFix Backups\qrces.exe.bad
Supprimé
C:\VundoFix Backups\xxywtus.dll.bad
Infecté par: Trojan.Vundo.DSI
C:\VundoFix Backups\xxywtus.dll.bad
Echec de la désinfection
C:\VundoFix Backups\xxywtus.dll.bad
Supprimé
C:\VundoFix Backups\yayvtrp.dll.bad
Infecté par: Trojan.Vundo.DVO
C:\VundoFix Backups\yayvtrp.dll.bad
Echec de la désinfection
C:\VundoFix Backups\yayvtrp.dll.bad
Supprimé
C:\WINDOWS\system32\dllcache\msfav32.exe
Infecté par: DeepScan:Generic.Sdbot.7C24F8AA
C:\WINDOWS\system32\dllcache\msfav32.exe
Echec de la désinfection
C:\WINDOWS\system32\dllcache\msfav32.exe
Echec de la suppression
C:\WINDOWS\system32\qe.exe
Infecté par: DeepScan:Generic.Sdbot.7C24F8AA
C:\WINDOWS\system32\qe.exe
Echec de la désinfection
C:\WINDOWS\system32\qe.exe
Supprimé
coriace cette infection mais on va en venir à bout!
Télécharge SDFix d’ Andy Manchesta sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
clic double sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et clic double sur RunThis.cmd
Appuie sur Y pour commencer le nettoyage.
Il va supprimer les services et les entrées du Registre infectés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,
Télécharge SDFix d’ Andy Manchesta sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
clic double sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et clic double sur RunThis.cmd
Appuie sur Y pour commencer le nettoyage.
Il va supprimer les services et les entrées du Registre infectés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,
SDFix: Version 1.129
Run by stef on 21/01/2008 at 18:38
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\stef\Bureau\SDFix
Safe Mode:
Checking Services:
Name:
Windows Internet Connection Sharing
Path:
"C:\WINDOWS\system32\dllcache\msfav32.exe"
Windows Internet Connection Sharing - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\system32\dllcache\msfav32.exe - Deleted
C:\WINDOWS\system32\i - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-21 18:44:48
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000008b
"TracesSuccessful"=dword:00000002
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
Remaining Files:
---------------
File Backups: - C:\DOCUME~1\stef\Bureau\SDFix\backups\backups.zip
Files with Hidden Attributes:
Finished!
merci pour tout
Run by stef on 21/01/2008 at 18:38
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\stef\Bureau\SDFix
Safe Mode:
Checking Services:
Name:
Windows Internet Connection Sharing
Path:
"C:\WINDOWS\system32\dllcache\msfav32.exe"
Windows Internet Connection Sharing - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\system32\dllcache\msfav32.exe - Deleted
C:\WINDOWS\system32\i - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-21 18:44:48
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000008b
"TracesSuccessful"=dword:00000002
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
Remaining Files:
---------------
File Backups: - C:\DOCUME~1\stef\Bureau\SDFix\backups\backups.zip
Files with Hidden Attributes:
Finished!
merci pour tout
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
refais un scan en ligne
tout vient à point à qui sait attendre
pas de demande par MP svp
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
refais un scan en ligne
tout vient à point à qui sait attendre
pas de demande par MP svp
