Vundo.Gen
Oxy
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai détecté le virus (s'en est bien hein, de virus?) Vundo.Gen à l'aide du logiciel Avira Antivir.
"C:\WINDOWS\SYSTEM32\efcbaba.dll
Is the Trojan horse TR/Vundo.Gen"
J'ai vu que plusieurs topics parlaient de ce virus et proposaient souvent, comme solution, d'appliquer VundoFix.exe.
J'ai essayé le VundoFix.exe et le FixVundo de Symantec (Norton), mais aucun des deux ne fonctionne :s
Le FixVundo se fait bloquer par une erreur, et le VundoFix ne termine pas son scan.
J'ai fais ici un scan avec HijiackThis en mode Sans échec:
--------------------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:05, on 2008-03-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\CF17216.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.uveuvobeaapwhashxib.net/QScFY/aLSIwUf6F8Ke77yZSdlk/19Vhj2rCC5zGDt6U.php"); (C:\Documents and Settings\PROPRIÉTAIRE\Application Data\Mozilla\Profiles\default\8f9ga3bj.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\PROPRIÉTAIRE\Application Data\Mozilla\Profiles\default\8f9ga3bj.slt\prefs.js)
O2 - BHO: (no name) - {21BD0188-6E55-46B2-B05F-B8375DE21483} - C:\WINDOWS\system32\ddccc.dll (file missing)
O2 - BHO: (no name) - {3996B4FC-4CAF-4636-AF36-7BE013ACE747} - \
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (disabled by BHODemon)
O2 - BHO: (no name) - {7B448F18-0E78-4514-822A-A2C6455DC472} - \
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (disabled by BHODemon)
O2 - BHO: (no name) - {e32c6163-76a3-492a-8ae7-5cf1ecf337a1} - C:\WINDOWS\system32\fsqase.dll (file missing)
O2 - BHO: (no name) - {FBD29C3C-C642-4843-A627-6E54A947B511} - C:\WINDOWS\system32\efcbaba.dll
O2 - BHO: Her - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - C:\WINDOWS\system32\marwin32.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [F5D9050] C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [B8B9B7BBB4BAB9B7] 5C5D5B5F585E5D.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Brab] "C:\PROGRA~1\RACLE~1\taskmgr.exe" -vt ndrv
O4 - HKCU\..\Run: [Vbdhhta] C:\WINDOWS\SYSTEM32\?dobe\w?nspool.exe
O4 - HKCU\..\Run: [Qhjt] "C:\Program Files\A?pPatch\r?ndll.exe"
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\E_SRCV02.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\mmmptwpt.dll
O20 - Winlogon Notify: awtspno - awtspno.dll (file missing)
O20 - Winlogon Notify: efcbaba - C:\WINDOWS\SYSTEM32\efcbaba.dll
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
J'ai détecté le virus (s'en est bien hein, de virus?) Vundo.Gen à l'aide du logiciel Avira Antivir.
"C:\WINDOWS\SYSTEM32\efcbaba.dll
Is the Trojan horse TR/Vundo.Gen"
J'ai vu que plusieurs topics parlaient de ce virus et proposaient souvent, comme solution, d'appliquer VundoFix.exe.
J'ai essayé le VundoFix.exe et le FixVundo de Symantec (Norton), mais aucun des deux ne fonctionne :s
Le FixVundo se fait bloquer par une erreur, et le VundoFix ne termine pas son scan.
J'ai fais ici un scan avec HijiackThis en mode Sans échec:
--------------------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:05, on 2008-03-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\CF17216.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.uveuvobeaapwhashxib.net/QScFY/aLSIwUf6F8Ke77yZSdlk/19Vhj2rCC5zGDt6U.php"); (C:\Documents and Settings\PROPRIÉTAIRE\Application Data\Mozilla\Profiles\default\8f9ga3bj.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\PROPRIÉTAIRE\Application Data\Mozilla\Profiles\default\8f9ga3bj.slt\prefs.js)
O2 - BHO: (no name) - {21BD0188-6E55-46B2-B05F-B8375DE21483} - C:\WINDOWS\system32\ddccc.dll (file missing)
O2 - BHO: (no name) - {3996B4FC-4CAF-4636-AF36-7BE013ACE747} - \
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (disabled by BHODemon)
O2 - BHO: (no name) - {7B448F18-0E78-4514-822A-A2C6455DC472} - \
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (disabled by BHODemon)
O2 - BHO: (no name) - {e32c6163-76a3-492a-8ae7-5cf1ecf337a1} - C:\WINDOWS\system32\fsqase.dll (file missing)
O2 - BHO: (no name) - {FBD29C3C-C642-4843-A627-6E54A947B511} - C:\WINDOWS\system32\efcbaba.dll
O2 - BHO: Her - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - C:\WINDOWS\system32\marwin32.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [F5D9050] C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [B8B9B7BBB4BAB9B7] 5C5D5B5F585E5D.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Brab] "C:\PROGRA~1\RACLE~1\taskmgr.exe" -vt ndrv
O4 - HKCU\..\Run: [Vbdhhta] C:\WINDOWS\SYSTEM32\?dobe\w?nspool.exe
O4 - HKCU\..\Run: [Qhjt] "C:\Program Files\A?pPatch\r?ndll.exe"
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\E_SRCV02.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\mmmptwpt.dll
O20 - Winlogon Notify: awtspno - awtspno.dll (file missing)
O20 - Winlogon Notify: efcbaba - C:\WINDOWS\SYSTEM32\efcbaba.dll
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
25 réponses
Bin, très souvent (parfois une fois toutes les dix secondes) il me fait apparaître un popus pour me dire qu'il détecte le virus. Il n'arrive pas à le mettre en quarantaine, ni à le supprimer. Tout ce que je peux faire, c'est de lui refuser l'accès (deny access). :s
Il n'arrive pas à le virer parce que c'est bloqué. Il me dit que l'administrateur (mais c'est moi) ne lui en a pas donné les pouvoirs (je jure que si je peux lui permettre de nettoyer mon ordinateur de ce truc, je le ferais volontier..)
Il n'arrive pas à le virer parce que c'est bloqué. Il me dit que l'administrateur (mais c'est moi) ne lui en a pas donné les pouvoirs (je jure que si je peux lui permettre de nettoyer mon ordinateur de ce truc, je le ferais volontier..)
Faisons le tour du propriétaire.
Tu as AntiVir Personal Edition Classic comme anti-virus
AntiVir Personal Edition (?? C'est quoi celui-là, une vieille version ?)
Avast4, devenu un gruyère.
Symantec NORTON (Il te sert à quoi celui-là ? de Pare feu ?)
Faudrait faire le ménage mais avant dis moi ce qui est exactement installé et fonctionnel comme protection.
Tu as AntiVir Personal Edition Classic comme anti-virus
AntiVir Personal Edition (?? C'est quoi celui-là, une vieille version ?)
Avast4, devenu un gruyère.
Symantec NORTON (Il te sert à quoi celui-là ? de Pare feu ?)
Faudrait faire le ménage mais avant dis moi ce qui est exactement installé et fonctionnel comme protection.
Pour l'instant, j'ai Spybot 1.4, Avast4,
et Avira Antivir (on m'a conseillé sur un autre site de prendre ce logiciel pour trouver le nom du virus, afin d'identifier quelle bestiole j'avais, pour ensuite trouver le bon removal, mais apparement, le removal a des soucis.. je ne saurais pas dire si c'est une vieille version, si ce logiciel est connu ou non :s
je ne l'utilise que depuis hier. Si tant est que j'utilise les bons termes, je crois que je m'en sers de Pare Feu en ce moment)
J'avais Norton 2003 (évidement avec un abonnement expiré), mais c'était avant, je l'ai enlevé, maintenant. J'ai évoqué Symantec parce que le removal que j'ai essayé pour enlever Vundo.Gen a été proposé par Symantec, c'est tout.
Mon Avast est un gruyère? Est-ce qu'il me serait possible de le consolider, pour qu'il soit plus utile ici? :s
et Avira Antivir (on m'a conseillé sur un autre site de prendre ce logiciel pour trouver le nom du virus, afin d'identifier quelle bestiole j'avais, pour ensuite trouver le bon removal, mais apparement, le removal a des soucis.. je ne saurais pas dire si c'est une vieille version, si ce logiciel est connu ou non :s
je ne l'utilise que depuis hier. Si tant est que j'utilise les bons termes, je crois que je m'en sers de Pare Feu en ce moment)
J'avais Norton 2003 (évidement avec un abonnement expiré), mais c'était avant, je l'ai enlevé, maintenant. J'ai évoqué Symantec parce que le removal que j'ai essayé pour enlever Vundo.Gen a été proposé par Symantec, c'est tout.
Mon Avast est un gruyère? Est-ce qu'il me serait possible de le consolider, pour qu'il soit plus utile ici? :s
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Mon Avast est un gruyère? Est-ce qu'il me serait possible de le consolider, pour qu'il soit plus utile ici? :s
Non, il est TRES avantageusement remplacé par antivir. Donc désinstalle Avast en suivant la procédure suivante (Désinstal normal ne fonctionne pas).
=============== DESINSTALLER AVAST ==================
desintaller avast qui est une vrai passoire via le lien ci dessous
desintal Avast
----------------------- Fait ça également pour enlever les dernières traces Norton s'il y en a
================ NORTON DESINSTAL ===================
Désintaller Norton
-------------------------
J'ai évoqué Symantec parce que le removal que j'ai essayé pour enlever Vundo.Gen a été proposé par Symantec
Désinstalle ce truc.
===========================
Renomme Hijackthis.Exe dans C:\Program Files\Trend Micro\HijackThis en MonJack.exe.
Certaines infections se cachent à Hijacthis si on ne le renomme pas.
Installe ça et fait la procédure comme indiqué.
================ AVG ANTI-SPYWARE ===================
Gratuit
Merci à ep44 pour ce mode explicatif
Télécharger:
AVG-AntiSpyware
• Installer
• Le lancer
• Click : Mise à jour
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.
• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Dans ANALYSE ( en forme de loupe )
• Paramètres ==> sous COMMENT REAGIR==>click sur Actions recommandées ==>Quarantaine
• Click : Analyse complète du système
En fin de scan ( qui est assez long)
• Clic Appliquer toutes les actions <== ceci Très important
• Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
• Relancer la machine en mode normal
• Copier/coller le rapport ici
==================================
Repasse un coup d'antivir en mode sans echec en mettant en quarantaine tout ce qu'il trouve
Redemarre en mode normal et Poste le rapport Antivir ici.
================ PareFeu XP - Vista ===================
Si un autre pare-feu que celui de windows est installé, vérifier qu'il est actif et passer à l'étape CCleaner
Sinon
pour activer/désactiver le Pare-feu Vista
pour activer/désactiver le Pare-feu Xp le Pare-feu XP
Activer le pare-Feu si ce n'est déjà fait
===================== CCLEANER ========================
Nettoyage avec CCleaner
On va commencer par faire un peu le ménage
• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language
et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)
Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées
Redemarrre la machine et poste un nouveau rapport Hijacthis.
ATTENTION, bien faire les manips dans l'ordre. (Imprime la procédure ce sera plus facile). Scanner tous les disques durs (y compris externes s'il y a).
Une fois cela fait, on verra ce qui reste d'infecté et on pourra s'en occuper.
Y a du taf ;-)
Non, il est TRES avantageusement remplacé par antivir. Donc désinstalle Avast en suivant la procédure suivante (Désinstal normal ne fonctionne pas).
=============== DESINSTALLER AVAST ==================
desintaller avast qui est une vrai passoire via le lien ci dessous
desintal Avast
----------------------- Fait ça également pour enlever les dernières traces Norton s'il y en a
================ NORTON DESINSTAL ===================
Désintaller Norton
-------------------------
J'ai évoqué Symantec parce que le removal que j'ai essayé pour enlever Vundo.Gen a été proposé par Symantec
Désinstalle ce truc.
===========================
Renomme Hijackthis.Exe dans C:\Program Files\Trend Micro\HijackThis en MonJack.exe.
Certaines infections se cachent à Hijacthis si on ne le renomme pas.
Installe ça et fait la procédure comme indiqué.
================ AVG ANTI-SPYWARE ===================
Gratuit
Merci à ep44 pour ce mode explicatif
Télécharger:
AVG-AntiSpyware
• Installer
• Le lancer
• Click : Mise à jour
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.
• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Dans ANALYSE ( en forme de loupe )
• Paramètres ==> sous COMMENT REAGIR==>click sur Actions recommandées ==>Quarantaine
• Click : Analyse complète du système
En fin de scan ( qui est assez long)
• Clic Appliquer toutes les actions <== ceci Très important
• Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
• Relancer la machine en mode normal
• Copier/coller le rapport ici
==================================
Repasse un coup d'antivir en mode sans echec en mettant en quarantaine tout ce qu'il trouve
Redemarre en mode normal et Poste le rapport Antivir ici.
================ PareFeu XP - Vista ===================
Si un autre pare-feu que celui de windows est installé, vérifier qu'il est actif et passer à l'étape CCleaner
Sinon
pour activer/désactiver le Pare-feu Vista
pour activer/désactiver le Pare-feu Xp le Pare-feu XP
Activer le pare-Feu si ce n'est déjà fait
===================== CCLEANER ========================
Nettoyage avec CCleaner
On va commencer par faire un peu le ménage
• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language
et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)
Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées
Redemarrre la machine et poste un nouveau rapport Hijacthis.
ATTENTION, bien faire les manips dans l'ordre. (Imprime la procédure ce sera plus facile). Scanner tous les disques durs (y compris externes s'il y a).
Une fois cela fait, on verra ce qui reste d'infecté et on pourra s'en occuper.
Y a du taf ;-)
He bien, c'est vraiment très gentil de ta part de m'aider, et je t'en remercie profondément!
Je suis épuisé (vu l'heure, je pense que c'est justifié), et je vais aller dormir.
Je testerais ces manipulations demain, et je tiens informé le topic de l'évolution de mon soucis!
Je suis épuisé (vu l'heure, je pense que c'est justifié), et je vais aller dormir.
Je testerais ces manipulations demain, et je tiens informé le topic de l'évolution de mon soucis!
Coucou! Me revoila, avec plein de rapports...
J'ai suivi les opérations dans l'ordre!
=== RAPPORT AVG MODE SANS ECHEC ===
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:27 2008-03-13
+ Résultat de l'analyse:
C:\Program Files\180search assistant -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\180search assistant\180sa.exe -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\180search assistant\sau.exe -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5929CD6E-2062-44A4-B2C5-2C7E78FBAB38} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5929CD6E-2062-44A4-B2C5-2C7E78FBAB38} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-505515644-2642347277-1413560167-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5929CD6E-2062-44A4-B2C5-2C7E78FBAB38} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\Program Files\Drmupgds\Drmupgds.exe.vir -> Downloader.Adload.qy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP427\A0291860.exe -> Downloader.Adload.qy : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\nGpxx01\nGpxx011065.exe.vir -> Downloader.VB.cge : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP427\A0291889.exe -> Downloader.VB.cge : Nettoyé et sauvegardé (mise en quarantaine).
C:\Adobe Photoshop 8 Key Gen.exe -> Logger.Delf.ncs : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\Program Files\Helper\1205235477.dll.vir -> Not-A-Virus.Adware.E404 : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP427\A0291862.dll -> Not-A-Virus.Adware.E404 : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\Program Files\APPATC~1\rυndll.exe.vir -> Not-A-Virus.Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP402\A0273104.exe -> Not-A-Virus.Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP409\A0276583.exe -> Not-A-Virus.Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP412\A0281761.exe -> Not-A-Virus.Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP418\A0284160.exe -> Not-A-Virus.Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP418\A0285306.exe -> Not-A-Virus.Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP427\A0291861.exe -> Not-A-Virus.Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP423\A0288602.exe -> Not-A-Virus.Adware.TTC : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\Program Files\Outerinfo\FF\components\FF.dll.vir -> Not-A-Virus.Adware.ZenoSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP402\A0272750.dll -> Not-A-Virus.Adware.ZenoSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP409\A0276587.dll -> Not-A-Virus.Adware.ZenoSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP412\A0281765.dll -> Not-A-Virus.Adware.ZenoSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP418\A0284164.dll -> Not-A-Virus.Adware.ZenoSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP418\A0285310.dll -> Not-A-Virus.Adware.ZenoSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP427\A0291864.dll -> Not-A-Virus.Adware.ZenoSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Radmin\r_server.exe -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.22 : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Radmin\raddrv.dll -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.22 : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\SYSTEM32\r_server.exe -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.22 : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\SYSTEM32\raddrv.dll -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.22 : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.72:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.73:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.344:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.490:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.76:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.77:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.78:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.79:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.80:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.91:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.92:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.93:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.97:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.63:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.64:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.65:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.27:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.68:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.169:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.170:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.171:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.172:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.815:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.752:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Clickhype : Nettoyé.
:mozilla.769:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.770:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.771:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.47:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.267:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.326:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Gamershell : Nettoyé.
:mozilla.327:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Gamershell : Nettoyé.
:mozilla.720:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Gamershell : Nettoyé.
:mozilla.345:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Gemius : Nettoyé.
:mozilla.346:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Gemius : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hit.gemius[1].txt -> TrackingCookie.Gemius : Nettoyé.
:mozilla.386:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.387:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.391:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.782:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.534:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@real[3].txt -> TrackingCookie.Real : Nettoyé.
:mozilla.595:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.596:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.597:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.598:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.260:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.261:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.157:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.611:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.612:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.613:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.614:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.615:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.616:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.42:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.43:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.44:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.45:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.46:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@h.starware[2].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@try.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
:mozilla.640:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.641:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.642:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.643:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tacoda[3].txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.666:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Trafic : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@trafic[1].txt -> TrackingCookie.Trafic : Nettoyé.
:mozilla.669:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.701:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.702:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.703:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.704:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.725:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.745:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.746:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.747:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.748:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.749:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP402\A0272907.vbs -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP422\A0286526.sys -> Worm.Agent.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP422\A0287525.sys -> Worm.Agent.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP422\A0288524.sys -> Worm.Agent.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP424\A0290597.sys -> Worm.Agent.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP426\A0290808.sys -> Worm.Agent.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP426\A0291804.sys -> Worm.Agent.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP427\A0292950.sys -> Worm.Agent.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP427\A0293950.sys -> Worm.Agent.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP427\A0294041.sys -> Worm.Agent.e : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
====================================
====================================
=== RAPPORT AVIRA MODE SANS ECHEC ===
AntiVir PersonalEdition Classic
Report file date: 2008-03-13 23:32
Scanning for 1142609 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Propriétaire
Computer name: EUROPE
Version information:
BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 2008-03-07 06:33:32
ANTIVIR2.VDF : 7.0.3.3 2048 Bytes 2008-03-07 06:33:32
ANTIVIR3.VDF : 7.0.3.17 79360 Bytes 2008-03-11 06:33:32
AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 2008-03-12 06:33:33
AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 2008-03-12 06:33:34
AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 09:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: 2008-03-13 23:32
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avgas.exe' - '1' Module(s) have been scanned
Scan process 'notepad.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
16 processes with 16 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
C:\WINDOWS\SYSTEM32\efcbaba.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16003
[WARNING] The file could not be deleted!
C:\WINDOWS\SYSTEM32\efcbaba.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
The registry was scanned ( '23' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\gebyv.dll.vir
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was moved to '483bd11d.qua'!
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP422\A0286518.dll
[DETECTION] Is the Trojan horse TR/Dldr.Agent.kvg.12
[INFO] The file was moved to '480bd530.qua'!
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP422\A0287517.dll
[DETECTION] Is the Trojan horse TR/Dldr.Agent.kvg.12
[INFO] The file was moved to '480bd534.qua'!
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP422\A0288517.dll
[DETECTION] Is the Trojan horse TR/Dldr.Agent.kvg.12
[INFO] The file was moved to '480bd538.qua'!
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP422\A0288526.dll
[DETECTION] Is the Trojan horse TR/Dldr.Agent.kvg.12
[INFO] The file was moved to '480bd53b.qua'!
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP423\A0289532.dll
[DETECTION] Is the Trojan horse TR/Dldr.Agent.kvg.12
[INFO] The file was moved to '480bd54c.qua'!
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP424\A0290527.dll
[DETECTION] Is the Trojan horse TR/Dldr.Agent.kvg.12
[INFO] The file was moved to '480bd551.qua'!
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP424\A0290587.dll
[DETECTION] Is the Trojan horse TR/Dldr.Agent.kvg.12
[INFO] The file was moved to '480bd553.qua'!
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP425\snapshot\MFEX-1.DAT
[DETECTION] Is the Trojan horse TR/Dldr.Agent.kvg.12
[INFO] The file was moved to '481ed578.qua'!
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP426\A0290794.dll
[DETECTION] Is the Trojan horse TR/Dldr.Agent.kvg.12
[INFO] The file was moved to '480bd56b.qua'!
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP426\A0291794.dll
[DETECTION] Is the Trojan horse TR/Dldr.Agent.kvg.12
[INFO] The file was moved to '480bd56f.qua'!
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP426\A0291806.dll
[DETECTION] Is the Trojan horse TR/Dldr.Agent.jgc.1
[INFO] The file was moved to '480bd571.qua'!
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP426\A0291808.exe
[DETECTION] Is the Trojan horse TR/Pakes.chm
[INFO] The file was moved to '480bd573.qua'!
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP426\A0291809.exe
[DETECTION] Is the Trojan horse TR/Dldr.JJPT
[INFO] The file was moved to '480bd575.qua'!
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP426\snapshot\MFEX-1.DAT
[DETECTION] Is the Trojan horse TR/Dldr.Agent.kvg.12
[INFO] The file was moved to '481ed58e.qua'!
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP427\A0291882.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '480bd583.qua'!
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP427\A0291901.dll
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was moved to '480bd58a.qua'!
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP427\A0292901.dll
[DETECTION] Is the Trojan horse TR/Dldr.Agent.kvg.12
[INFO] The file was moved to '480bd58b.qua'!
C:\WINDOWS\SYSTEM32\efcbaba.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16003
[WARNING] The file could not be deleted!
C:\WINDOWS\SYSTEM32\hgghijk.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '4840db50.qua'!
C:\WINDOWS\SYSTEM32\DRIVERS\Qut52.sys
[WARNING] The file could not be opened!
End of the scan: 2008-03-14 02:59
Used time: 3:27:47 min
The scan has been done completely.
10372 Scanning directories
443140 Files were scanned
21 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
19 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
443119 Files not concerned
5182 Archives were scanned
4 Warnings
2 Notes
====================================
====================================
Le Pare-feu de Windows XP est activé.
====================================
====================================
=== RAPPORT HJT MODE NORMAL ===
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:26, on 2008-03-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.uveuvobeaapwhashxib.net/QScFY/aLSIwUf6F8Ke77yZSdlk/19Vhj2rCC5zGDt6U.php"); (C:\Documents and Settings\PROPRIÉTAIRE\Application Data\Mozilla\Profiles\default\8f9ga3bj.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\PROPRIÉTAIRE\Application Data\Mozilla\Profiles\default\8f9ga3bj.slt\prefs.js)
O2 - BHO: (no name) - {21BD0188-6E55-46B2-B05F-B8375DE21483} - (no file)
O2 - BHO: (no name) - {3996B4FC-4CAF-4636-AF36-7BE013ACE747} - \
O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - (no file)
O2 - BHO: (no name) - {7B448F18-0E78-4514-822A-A2C6455DC472} - \
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (disabled by BHODemon)
O2 - BHO: (no name) - {e32c6163-76a3-492a-8ae7-5cf1ecf337a1} - (no file)
O2 - BHO: (no name) - {FBD29C3C-C642-4843-A627-6E54A947B511} - C:\WINDOWS\system32\efcbaba.dll
O2 - BHO: (no name) - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [F5D9050] C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [B8B9B7BBB4BAB9B7] 5C5D5B5F585E5D.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\E_SRCV02.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\mmmptwpt.dll
O20 - Winlogon Notify: awtspno - awtspno.dll (file missing)
O20 - Winlogon Notify: efcbaba - C:\WINDOWS\SYSTEM32\efcbaba.dll
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
J'ai suivi les opérations dans l'ordre!
=== RAPPORT AVG MODE SANS ECHEC ===
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:27 2008-03-13
+ Résultat de l'analyse:
C:\Program Files\180search assistant -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\180search assistant\180sa.exe -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\180search assistant\sau.exe -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5929CD6E-2062-44A4-B2C5-2C7E78FBAB38} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5929CD6E-2062-44A4-B2C5-2C7E78FBAB38} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-505515644-2642347277-1413560167-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5929CD6E-2062-44A4-B2C5-2C7E78FBAB38} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\Program Files\Drmupgds\Drmupgds.exe.vir -> Downloader.Adload.qy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP427\A0291860.exe -> Downloader.Adload.qy : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\nGpxx01\nGpxx011065.exe.vir -> Downloader.VB.cge : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP427\A0291889.exe -> Downloader.VB.cge : Nettoyé et sauvegardé (mise en quarantaine).
C:\Adobe Photoshop 8 Key Gen.exe -> Logger.Delf.ncs : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\Program Files\Helper\1205235477.dll.vir -> Not-A-Virus.Adware.E404 : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP427\A0291862.dll -> Not-A-Virus.Adware.E404 : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\Program Files\APPATC~1\rυndll.exe.vir -> Not-A-Virus.Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP402\A0273104.exe -> Not-A-Virus.Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP409\A0276583.exe -> Not-A-Virus.Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP412\A0281761.exe -> Not-A-Virus.Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP418\A0284160.exe -> Not-A-Virus.Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP418\A0285306.exe -> Not-A-Virus.Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP427\A0291861.exe -> Not-A-Virus.Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP423\A0288602.exe -> Not-A-Virus.Adware.TTC : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\Program Files\Outerinfo\FF\components\FF.dll.vir -> Not-A-Virus.Adware.ZenoSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP402\A0272750.dll -> Not-A-Virus.Adware.ZenoSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP409\A0276587.dll -> Not-A-Virus.Adware.ZenoSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP412\A0281765.dll -> Not-A-Virus.Adware.ZenoSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP418\A0284164.dll -> Not-A-Virus.Adware.ZenoSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP418\A0285310.dll -> Not-A-Virus.Adware.ZenoSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP427\A0291864.dll -> Not-A-Virus.Adware.ZenoSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Radmin\r_server.exe -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.22 : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Radmin\raddrv.dll -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.22 : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\SYSTEM32\r_server.exe -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.22 : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\SYSTEM32\raddrv.dll -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.22 : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.72:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.73:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.344:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.490:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.76:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.77:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.78:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.79:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.80:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.91:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.92:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.93:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.97:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.63:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.64:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.65:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.27:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.68:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.169:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.170:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.171:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.172:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.815:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.752:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Clickhype : Nettoyé.
:mozilla.769:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.770:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.771:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.47:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.267:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.326:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Gamershell : Nettoyé.
:mozilla.327:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Gamershell : Nettoyé.
:mozilla.720:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Gamershell : Nettoyé.
:mozilla.345:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Gemius : Nettoyé.
:mozilla.346:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Gemius : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hit.gemius[1].txt -> TrackingCookie.Gemius : Nettoyé.
:mozilla.386:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.387:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.391:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.782:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.534:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@real[3].txt -> TrackingCookie.Real : Nettoyé.
:mozilla.595:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.596:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.597:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.598:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.260:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.261:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.157:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.611:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.612:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.613:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.614:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.615:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.616:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.42:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.43:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.44:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.45:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.46:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@h.starware[2].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@try.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
:mozilla.640:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.641:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.642:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.643:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tacoda[3].txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.666:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Trafic : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@trafic[1].txt -> TrackingCookie.Trafic : Nettoyé.
:mozilla.669:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.701:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.702:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.703:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.704:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.725:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.745:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.746:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.747:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.748:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.749:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.y6t\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP402\A0272907.vbs -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP422\A0286526.sys -> Worm.Agent.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP422\A0287525.sys -> Worm.Agent.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP422\A0288524.sys -> Worm.Agent.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP424\A0290597.sys -> Worm.Agent.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP426\A0290808.sys -> Worm.Agent.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP426\A0291804.sys -> Worm.Agent.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP427\A0292950.sys -> Worm.Agent.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP427\A0293950.sys -> Worm.Agent.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP427\A0294041.sys -> Worm.Agent.e : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
====================================
====================================
=== RAPPORT AVIRA MODE SANS ECHEC ===
AntiVir PersonalEdition Classic
Report file date: 2008-03-13 23:32
Scanning for 1142609 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Propriétaire
Computer name: EUROPE
Version information:
BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 2008-03-07 06:33:32
ANTIVIR2.VDF : 7.0.3.3 2048 Bytes 2008-03-07 06:33:32
ANTIVIR3.VDF : 7.0.3.17 79360 Bytes 2008-03-11 06:33:32
AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 2008-03-12 06:33:33
AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 2008-03-12 06:33:34
AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 09:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: 2008-03-13 23:32
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avgas.exe' - '1' Module(s) have been scanned
Scan process 'notepad.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
16 processes with 16 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
C:\WINDOWS\SYSTEM32\efcbaba.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16003
[WARNING] The file could not be deleted!
C:\WINDOWS\SYSTEM32\efcbaba.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
The registry was scanned ( '23' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\gebyv.dll.vir
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was moved to '483bd11d.qua'!
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP422\A0286518.dll
[DETECTION] Is the Trojan horse TR/Dldr.Agent.kvg.12
[INFO] The file was moved to '480bd530.qua'!
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP422\A0287517.dll
[DETECTION] Is the Trojan horse TR/Dldr.Agent.kvg.12
[INFO] The file was moved to '480bd534.qua'!
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP422\A0288517.dll
[DETECTION] Is the Trojan horse TR/Dldr.Agent.kvg.12
[INFO] The file was moved to '480bd538.qua'!
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP422\A0288526.dll
[DETECTION] Is the Trojan horse TR/Dldr.Agent.kvg.12
[INFO] The file was moved to '480bd53b.qua'!
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP423\A0289532.dll
[DETECTION] Is the Trojan horse TR/Dldr.Agent.kvg.12
[INFO] The file was moved to '480bd54c.qua'!
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP424\A0290527.dll
[DETECTION] Is the Trojan horse TR/Dldr.Agent.kvg.12
[INFO] The file was moved to '480bd551.qua'!
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP424\A0290587.dll
[DETECTION] Is the Trojan horse TR/Dldr.Agent.kvg.12
[INFO] The file was moved to '480bd553.qua'!
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP425\snapshot\MFEX-1.DAT
[DETECTION] Is the Trojan horse TR/Dldr.Agent.kvg.12
[INFO] The file was moved to '481ed578.qua'!
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP426\A0290794.dll
[DETECTION] Is the Trojan horse TR/Dldr.Agent.kvg.12
[INFO] The file was moved to '480bd56b.qua'!
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP426\A0291794.dll
[DETECTION] Is the Trojan horse TR/Dldr.Agent.kvg.12
[INFO] The file was moved to '480bd56f.qua'!
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP426\A0291806.dll
[DETECTION] Is the Trojan horse TR/Dldr.Agent.jgc.1
[INFO] The file was moved to '480bd571.qua'!
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP426\A0291808.exe
[DETECTION] Is the Trojan horse TR/Pakes.chm
[INFO] The file was moved to '480bd573.qua'!
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP426\A0291809.exe
[DETECTION] Is the Trojan horse TR/Dldr.JJPT
[INFO] The file was moved to '480bd575.qua'!
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP426\snapshot\MFEX-1.DAT
[DETECTION] Is the Trojan horse TR/Dldr.Agent.kvg.12
[INFO] The file was moved to '481ed58e.qua'!
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP427\A0291882.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '480bd583.qua'!
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP427\A0291901.dll
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was moved to '480bd58a.qua'!
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP427\A0292901.dll
[DETECTION] Is the Trojan horse TR/Dldr.Agent.kvg.12
[INFO] The file was moved to '480bd58b.qua'!
C:\WINDOWS\SYSTEM32\efcbaba.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16003
[WARNING] The file could not be deleted!
C:\WINDOWS\SYSTEM32\hgghijk.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '4840db50.qua'!
C:\WINDOWS\SYSTEM32\DRIVERS\Qut52.sys
[WARNING] The file could not be opened!
End of the scan: 2008-03-14 02:59
Used time: 3:27:47 min
The scan has been done completely.
10372 Scanning directories
443140 Files were scanned
21 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
19 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
443119 Files not concerned
5182 Archives were scanned
4 Warnings
2 Notes
====================================
====================================
Le Pare-feu de Windows XP est activé.
====================================
====================================
=== RAPPORT HJT MODE NORMAL ===
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:26, on 2008-03-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.uveuvobeaapwhashxib.net/QScFY/aLSIwUf6F8Ke77yZSdlk/19Vhj2rCC5zGDt6U.php"); (C:\Documents and Settings\PROPRIÉTAIRE\Application Data\Mozilla\Profiles\default\8f9ga3bj.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\PROPRIÉTAIRE\Application Data\Mozilla\Profiles\default\8f9ga3bj.slt\prefs.js)
O2 - BHO: (no name) - {21BD0188-6E55-46B2-B05F-B8375DE21483} - (no file)
O2 - BHO: (no name) - {3996B4FC-4CAF-4636-AF36-7BE013ACE747} - \
O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - (no file)
O2 - BHO: (no name) - {7B448F18-0E78-4514-822A-A2C6455DC472} - \
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (disabled by BHODemon)
O2 - BHO: (no name) - {e32c6163-76a3-492a-8ae7-5cf1ecf337a1} - (no file)
O2 - BHO: (no name) - {FBD29C3C-C642-4843-A627-6E54A947B511} - C:\WINDOWS\system32\efcbaba.dll
O2 - BHO: (no name) - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [F5D9050] C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [B8B9B7BBB4BAB9B7] 5C5D5B5F585E5D.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\E_SRCV02.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\mmmptwpt.dll
O20 - Winlogon Notify: awtspno - awtspno.dll (file missing)
O20 - Winlogon Notify: efcbaba - C:\WINDOWS\SYSTEM32\efcbaba.dll
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
Supprime le répertoire C:\QooBox et vide la poubelle
=========================== VundoFix VirtumundoBeGone =====================
• Imprimer la procédure suivante et execute la à la lettre.
• Télécharger VundoFix.exe ici http://www.atribune.org/ccount/click.php?id=4
Utiliser VundoFix (de Atribune)
• Mettre le fichier VundoFix.exe sur le Bureau Windows.
• Fermer tous les programmes car il va y avoir arrêt du PC.
• double clic sur VundoFix.exe
(les droits administratifs sont nécéssaires sinon les accès dont à besoin VundoFix.exe lui seront refusés)
• Click sur le bouton Scan for Vundo
• Click sur le bouton Remove Vundo lorsque le balayage (scan) est terminé,
• Click sur Yes sur l'invite de demande de suppression de fichiers s'il y a infection,
Le Bureau va disparaître un moment lors de la suppression des fichiers
Une fenêtre annonce que le PC va redémarrer:
• Click sur OK
Note:
Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer.
Si tel est le cas, l'outil se lancera au prochain redémarrage.
Il faut simplement suivre les instructions ci-dessus, à partir de :
Click sur le bouton Scan for Vundo.
------------------------------
Utiliser VirtumundoBegone (de secured2k)
• Télécharger VirtumundoBeGone.exe ici http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
• Mettre le fichier VirtumundoBeGone.exe sur le Bureau Windows.
• Fermer toutes les fenêtres, tous les programmes, pas de connexion ouverte: il va y avoir redémarrage du PC.
• Double clic sur VirtumundoBeGone.exe
• Suivre les instructions (Click sur Run si demandé, Click sur Start, puis Click sur Yes).
Lorsque l'outil a terminé, redémarrer.
Reposter un rapport Hikackthis
Ne pas s'inquiéter s'il y a un message "Erreur fatale" avec Ecran bleu (BSOD), c'est normal et attendu.
Redémarrer.
=========================== VundoFix VirtumundoBeGone =====================
• Imprimer la procédure suivante et execute la à la lettre.
• Télécharger VundoFix.exe ici http://www.atribune.org/ccount/click.php?id=4
Utiliser VundoFix (de Atribune)
• Mettre le fichier VundoFix.exe sur le Bureau Windows.
• Fermer tous les programmes car il va y avoir arrêt du PC.
• double clic sur VundoFix.exe
(les droits administratifs sont nécéssaires sinon les accès dont à besoin VundoFix.exe lui seront refusés)
• Click sur le bouton Scan for Vundo
• Click sur le bouton Remove Vundo lorsque le balayage (scan) est terminé,
• Click sur Yes sur l'invite de demande de suppression de fichiers s'il y a infection,
Le Bureau va disparaître un moment lors de la suppression des fichiers
Une fenêtre annonce que le PC va redémarrer:
• Click sur OK
Note:
Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer.
Si tel est le cas, l'outil se lancera au prochain redémarrage.
Il faut simplement suivre les instructions ci-dessus, à partir de :
Click sur le bouton Scan for Vundo.
------------------------------
Utiliser VirtumundoBegone (de secured2k)
• Télécharger VirtumundoBeGone.exe ici http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
• Mettre le fichier VirtumundoBeGone.exe sur le Bureau Windows.
• Fermer toutes les fenêtres, tous les programmes, pas de connexion ouverte: il va y avoir redémarrage du PC.
• Double clic sur VirtumundoBeGone.exe
• Suivre les instructions (Click sur Run si demandé, Click sur Start, puis Click sur Yes).
Lorsque l'outil a terminé, redémarrer.
Reposter un rapport Hikackthis
Ne pas s'inquiéter s'il y a un message "Erreur fatale" avec Ecran bleu (BSOD), c'est normal et attendu.
Redémarrer.
D'accord, j'vais faire ça!
J'avais déjà essayé le VundoFix.exe auparavant, en ayant lu d'autres topics traitant du même virus. Mais le soit le scan ne trouvait rien, soit il s'arrêtait avant la fin (je ne sais pas pourquoi, d'ailleurs :s).
Bref, j'espère que tout se passera normalement maintenant.
Il se peut que ma connection soit interromput parfois, peut-être un ou plusieurs jours, donc si je ne poste pas dans un certain délai, il se peut (malheureusement pour moi -_-) que ce soit normal..
J'avais déjà essayé le VundoFix.exe auparavant, en ayant lu d'autres topics traitant du même virus. Mais le soit le scan ne trouvait rien, soit il s'arrêtait avant la fin (je ne sais pas pourquoi, d'ailleurs :s).
Bref, j'espère que tout se passera normalement maintenant.
Il se peut que ma connection soit interromput parfois, peut-être un ou plusieurs jours, donc si je ne poste pas dans un certain délai, il se peut (malheureusement pour moi -_-) que ce soit normal..
Hum... Je suis embêté... :s
J'ai fait "Scan for Vundo", et le scan n'a détecté aucune contamination! Du coup je n'ai pas put lancer "Remove Vundo" x_x
J'ai essayé plusieurs fois de relancer une deuxième fois le scan, mais il s'interromp en cours. La fenêtre de VunduFix disparait tout simplement, sans autre manifestiation.
Je lance quand même l'autre, VirtumundoBeGone.exe? Ou j'essaye autre chose?
J'ai fait "Scan for Vundo", et le scan n'a détecté aucune contamination! Du coup je n'ai pas put lancer "Remove Vundo" x_x
J'ai essayé plusieurs fois de relancer une deuxième fois le scan, mais il s'interromp en cours. La fenêtre de VunduFix disparait tout simplement, sans autre manifestiation.
Je lance quand même l'autre, VirtumundoBeGone.exe? Ou j'essaye autre chose?
Voici le rapport HighJackThis que j'ai obtenu après avoir lancé VirtumundoBeGone:
=========================================================
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:14, on 2008-03-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\dumprep.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.uveuvobeaapwhashxib.net/QScFY/aLSIwUf6F8Ke77yZSdlk/19Vhj2rCC5zGDt6U.php"); (C:\Documents and Settings\PROPRIÉTAIRE\Application Data\Mozilla\Profiles\default\8f9ga3bj.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\PROPRIÉTAIRE\Application Data\Mozilla\Profiles\default\8f9ga3bj.slt\prefs.js)
O2 - BHO: (no name) - {21BD0188-6E55-46B2-B05F-B8375DE21483} - (no file)
O2 - BHO: (no name) - {3996B4FC-4CAF-4636-AF36-7BE013ACE747} - \
O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - (no file)
O2 - BHO: (no name) - {7B448F18-0E78-4514-822A-A2C6455DC472} - \
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (disabled by BHODemon)
O2 - BHO: (no name) - {e32c6163-76a3-492a-8ae7-5cf1ecf337a1} - (no file)
O2 - BHO: (no name) - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [F5D9050] C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [B8B9B7BBB4BAB9B7] 5C5D5B5F585E5D.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\E_SRCV02.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\mmmptwpt.dll
O20 - Winlogon Notify: awtspno - awtspno.dll (file missing)
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
=========================================================
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:14, on 2008-03-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\dumprep.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.uveuvobeaapwhashxib.net/QScFY/aLSIwUf6F8Ke77yZSdlk/19Vhj2rCC5zGDt6U.php"); (C:\Documents and Settings\PROPRIÉTAIRE\Application Data\Mozilla\Profiles\default\8f9ga3bj.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\PROPRIÉTAIRE\Application Data\Mozilla\Profiles\default\8f9ga3bj.slt\prefs.js)
O2 - BHO: (no name) - {21BD0188-6E55-46B2-B05F-B8375DE21483} - (no file)
O2 - BHO: (no name) - {3996B4FC-4CAF-4636-AF36-7BE013ACE747} - \
O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - (no file)
O2 - BHO: (no name) - {7B448F18-0E78-4514-822A-A2C6455DC472} - \
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (disabled by BHODemon)
O2 - BHO: (no name) - {e32c6163-76a3-492a-8ae7-5cf1ecf337a1} - (no file)
O2 - BHO: (no name) - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [F5D9050] C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [B8B9B7BBB4BAB9B7] 5C5D5B5F585E5D.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\E_SRCV02.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\mmmptwpt.dll
O20 - Winlogon Notify: awtspno - awtspno.dll (file missing)
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
On va faire un peu de ménage avant de continuer. Ca avance
----------------------- Fixer des lignes HitjackThis -------------------
Relancer Hitjackthis
• Fixer cette/ces lignes
O2 - BHO: (no name) - {21BD0188-6E55-46B2-B05F-B8375DE21483} - (no file)
O2 - BHO: (no name) - {3996B4FC-4CAF-4636-AF36-7BE013ACE747} - \
O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - (no file)
O2 - BHO: (no name) - {7B448F18-0E78-4514-822A-A2C6455DC472} - \
O2 - BHO: (no name) - {e32c6163-76a3-492a-8ae7-5cf1ecf337a1} - (no file)
O2 - BHO: (no name) - {e32c6163-76a3-492a-8ae7-5cf1ecf337a1} - (no file)
O2 - BHO: (no name) - {e32c6163-76a3-492a-8ae7-5cf1ecf337a1} - (no file)
O20 - Winlogon Notify: awtspno - awtspno.dll (file missing)
• Pour fixer cette/ces lignes.
• Cliquer sur la petite case à gauche de chaque ligne à fixer.
• Une fois cette/ces lignes cochées, cliquer sur le bouton en bas FIX CHECKED
===================== COMBOFIX ========================
Combofix
Installer ComboFix sur le bureau
Note :
Le serveur de téléchargement peut être en surcharge et renvoyer une page d'erreur. Il faut insister.
• Se déconnecter d'internet
• Désactiver seulement pendant l'utilisation de ComboFix, la protection de l'antivirus et de l'antispyware ceux-ci pouvant entraver le bon fonctionnement de combofix
• Fermer toutes les applications en cours
• Double-click sur l'icône qui s'est installé sur le bureau
• Appuyer sur la touche 1 puis sur entrée:
• Laisser Combofix travailler sans se servir de la machine.
• Si ComboFix a besoin de redémarrer la machine, laisser faire.
• Réactiver la protection de l'anti virus et de l'antispyware
• Copier/Coller le rapport généré dans le bloc-note dans le prochain message
(Ce fichier est automatiquement généré et enregistré sous C:\Combofix.txt)
Si la machine a redémarré poster un nouveau rapport Hijackthis autrement redémarrer la machine avant de le faire
----------------------- Fixer des lignes HitjackThis -------------------
Relancer Hitjackthis
• Fixer cette/ces lignes
O2 - BHO: (no name) - {21BD0188-6E55-46B2-B05F-B8375DE21483} - (no file)
O2 - BHO: (no name) - {3996B4FC-4CAF-4636-AF36-7BE013ACE747} - \
O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - (no file)
O2 - BHO: (no name) - {7B448F18-0E78-4514-822A-A2C6455DC472} - \
O2 - BHO: (no name) - {e32c6163-76a3-492a-8ae7-5cf1ecf337a1} - (no file)
O2 - BHO: (no name) - {e32c6163-76a3-492a-8ae7-5cf1ecf337a1} - (no file)
O2 - BHO: (no name) - {e32c6163-76a3-492a-8ae7-5cf1ecf337a1} - (no file)
O20 - Winlogon Notify: awtspno - awtspno.dll (file missing)
• Pour fixer cette/ces lignes.
• Cliquer sur la petite case à gauche de chaque ligne à fixer.
• Une fois cette/ces lignes cochées, cliquer sur le bouton en bas FIX CHECKED
===================== COMBOFIX ========================
Combofix
Installer ComboFix sur le bureau
Note :
Le serveur de téléchargement peut être en surcharge et renvoyer une page d'erreur. Il faut insister.
• Se déconnecter d'internet
• Désactiver seulement pendant l'utilisation de ComboFix, la protection de l'antivirus et de l'antispyware ceux-ci pouvant entraver le bon fonctionnement de combofix
• Fermer toutes les applications en cours
• Double-click sur l'icône qui s'est installé sur le bureau
• Appuyer sur la touche 1 puis sur entrée:
• Laisser Combofix travailler sans se servir de la machine.
• Si ComboFix a besoin de redémarrer la machine, laisser faire.
• Réactiver la protection de l'anti virus et de l'antispyware
• Copier/Coller le rapport généré dans le bloc-note dans le prochain message
(Ce fichier est automatiquement généré et enregistré sous C:\Combofix.txt)
Si la machine a redémarré poster un nouveau rapport Hijackthis autrement redémarrer la machine avant de le faire
Alors, voici le rapport de ComboFix:
ComboFix 08-03-10.1 - Propriétaire 2008-03-15 14:56:42.5 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.193 [GMT 1:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-15 to 2008-03-15 ))))))))))))))))))))))))))))))))))))
.
2008-03-15 14:32 . 2008-03-15 14:32 11,776 --a------ C:\WINDOWS\SYSTEM32\WLCtrl32.dl_
2008-03-15 04:04 . 2008-03-15 04:04 72,192 --a------ C:\WINDOWS\SYSTEM32\tasklist.exe
2008-03-13 19:29 . 2008-03-13 19:29 <REP> d-------- C:\Program Files\CCleaner
2008-03-13 19:16 . 2008-03-13 19:16 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Grisoft
2008-03-13 19:15 . 2008-03-13 19:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-13 19:15 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\AvgAsCln.sys
2008-03-12 23:50 . 2008-03-12 23:50 <REP> d-------- C:\Program Files\Trend Micro
2008-03-12 23:31 . 2008-03-12 23:31 <REP> d-------- C:\VundoFix Backups
2008-03-12 23:12 . 2008-03-15 12:12 26,240 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\Qut52.sys
2008-03-12 07:29 . 2008-03-12 07:29 <REP> dr------- C:\Documents and Settings\NetworkService\Favoris
2008-03-11 22:53 . 2008-03-11 22:57 <REP> d-------- C:\WINDOWS\SYSTEM32\NtmsData
2008-03-11 17:45 . 2008-03-11 17:45 <REP> d-------- C:\Program Files\Avira
2008-03-11 17:45 . 2008-03-11 17:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-03-11 13:36 . 2008-03-11 13:36 26,112 --a------ C:\WINDOWS\apphelp32.dll
2008-03-11 13:35 . 2008-03-11 12:44 9,472 --a------ C:\WINDOWS\SYSTEM32\apphelp32.dll
2008-03-11 13:18 . 2004-04-06 20:31 <REP> d--h----- C:\Documents and Settings\TEMP\Voisinage réseau
2008-03-11 13:18 . 2004-04-06 20:31 <REP> d--h----- C:\Documents and Settings\TEMP\Voisinage d'impression
2008-03-11 13:18 . 2004-04-06 20:31 <REP> d--h----- C:\Documents and Settings\TEMP\Modèles
2008-03-11 13:18 . 2008-03-11 13:19 <REP> dr------- C:\Documents and Settings\TEMP\Mes documents
2008-03-11 13:18 . 2004-04-06 20:31 <REP> dr------- C:\Documents and Settings\TEMP\Menu Démarrer
2008-03-11 13:18 . 2008-03-11 13:19 <REP> dr------- C:\Documents and Settings\TEMP\Favoris
2008-03-11 13:18 . 2004-04-06 21:07 <REP> d-------- C:\Documents and Settings\TEMP\Bureau
2008-03-11 13:18 . 2004-04-06 21:05 <REP> d-------- C:\Documents and Settings\TEMP\Application Data\Symantec
2008-03-11 13:18 . 2004-04-06 21:08 <REP> d-------- C:\Documents and Settings\TEMP\Application Data\Sonic
2008-03-11 13:18 . 2004-04-06 21:07 <REP> d-------- C:\Documents and Settings\TEMP\Application Data\Jasc Software Inc
2008-03-11 12:45 . 2008-03-11 12:45 <REP> d-------- C:\Program Files\stc
2008-03-11 12:44 . 2008-03-11 12:44 <REP> d-------- C:\Program Files\Sysmnt
2008-03-11 12:38 . 2008-03-11 12:38 4 --a------ C:\WINDOWS\SYSTEM32\winfrun32.bin
2008-03-11 12:37 . 2008-03-15 14:28 11,776 --a------ C:\WINDOWS\SYSTEM32\WLCtrl32.dll
2008-03-11 12:37 . 2008-03-11 12:37 2 --a------ C:\889035085
2008-03-11 02:30 . 2002-12-17 16:23 33,340 --------- C:\WINDOWS\SYSTEM32\dbmsqlgc.dll
2008-03-11 02:30 . 2002-10-20 14:05 24,576 --------- C:\WINDOWS\SYSTEM32\dbmsgnet.dll
2008-03-11 02:29 . 2008-03-11 02:29 <REP> d-------- C:\Program Files\Microsoft SQL Server
2008-03-11 02:29 . 2008-03-11 02:29 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Sony
2008-03-11 02:28 . 2008-03-11 02:28 <REP> d-------- C:\Program Files\Vstplugins
2008-03-11 02:28 . 2008-03-11 02:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony
2008-03-11 02:27 . 2008-03-11 02:27 <REP> d-------- C:\Program Files\Sony
2008-03-11 02:25 . 2008-03-11 02:25 <REP> d-------- C:\Program Files\Sony Setup
2008-03-09 11:23 . 2008-03-09 11:23 <REP> d-------- C:\Program Files\Fraps
2008-02-22 11:37 . 2008-02-22 12:03 <REP> d-------- C:\Program Files\Soldier of Fortune II - Double Helix
2008-02-22 11:29 . 2008-02-22 11:31 32,768 --a------ C:\WINDOWS\~GLH0003.TMP
2008-02-22 11:28 . 2008-02-22 12:03 770 --a------ C:\WINDOWS\Sof2.INI
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-15 04:39 --------- d-----w C:\Program Files\Warcraft III
2008-03-14 02:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-13 22:27 --------- d-----w C:\Program Files\Radmin
2008-03-13 19:38 --------- d-----w C:\Program Files\Alwil Software
2008-03-11 21:39 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-03-11 21:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-03-11 21:35 --------- d-----w C:\Program Files\Symantec
2008-03-08 13:10 --------- d-----w C:\Program Files\Lineage II CT1 VS
2008-02-26 18:36 --------- d-----w C:\Program Files\Common Files
2008-02-22 10:31 32,768 ----a-w C:\WINDOWS\~GLH0003.TMP
2008-02-10 18:46 --------- d-----w C:\Program Files\GUILD WARS
2008-02-10 18:43 --------- d-----w C:\Program Files\LucasArts
2008-02-10 18:39 --------- d-----w C:\Program Files\THQ
2008-02-10 18:36 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-30 11:10 10 ----a-w C:\Program Files\.autoreg
2008-01-28 15:45 16,994 ----a-w C:\WINDOWS\SYSTEM32\instdump.zip
2008-01-28 10:48 --------- d-----w C:\Program Files\Lineage II Interlude Elcardia
2008-01-26 15:46 --------- d-----w C:\Program Files\Black Isle
2005-03-14 20:55 61,865,984 ----a-w C:\Documents and Settings\Propriétaire\L2installer.zip
2005-03-14 20:55 61,865,984 ----a-w C:\Documents and Settings\Propriétaire\L2installer.zip
2005-02-08 16:06 56 -csh--r C:\WINDOWS\SYSTEM32\D61D7D1395.sys
2007-09-01 14:26 322 --sh--w C:\WINDOWS\SYSTEM32\efhkj.ini2
2006-04-30 10:10 848 -csha-w C:\WINDOWS\SYSTEM32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-09-14 11:52 190024]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-08-24 21:10 335872]
"F5D9050"="C:\Program Files\Belkin\F5D9050\Belkinwcui.exe" [2006-08-15 09:47 1617920]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-05-11 20:11 77824]
"B8B9B7BBB4BAB9B7"="5C5D5B5F585E5D.exe" []
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-12 07:33 249896]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
EPSON Status Monitor 3 Environment Check 2.lnk - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\E_SRCV02.EXE [2005-04-09 12:20:12 135680]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll 2005-11-28 15:52 176128 C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\WbSrv.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WLCtrl32]
WLCtrl32.dll 2008-03-15 14:28 11776 C:\WINDOWS\SYSTEM32\WLCtrl32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\WINDOWS\system32\mmmptwpt.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"DllRunning"=rundll32.exe "C:\WINDOWS\rqrpon.dll",setvm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Microsoft Games\\Age of Mythology\\aom.exe"=
"C:\\Program Files\\Warcraft III\\war3.exe"=
"C:\\Sierra\\Half-Life\\hl.exe"=
"C:\\Program Files\\The All-Seeing Eye\\eye.exe"=
"C:\\Program Files\\FileZilla\\FileZilla.exe"=
"C:\\WINDOWS\\SYSTEM32\\dplaysvr.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\EasyPHP1-7\\apache\\apache.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\UT2004\\System\\UT2004.exe"=
"C:\\Program Files\\BitTorrent\\btdownloadgui.exe"=
"C:\\Program Files\\Shoutcast\\sc_serv.exe"=
"C:\\myboxscript6\\myboxscript6\\mirc.exe"=
"C:\\Program Files\\SmartFTP\\SmartFTP.exe"=
"C:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8000:TCP"= 8000:TCP:*:Disabled:Winamp - Shoutcast
R0 Qut52;Qut52;C:\WINDOWS\system32\Drivers\Qut52.sys [2008-03-15 12:12]
R3 StreamSurge;StreamSurge Driver (miniport);C:\WINDOWS\system32\DRIVERS\ss.sys [2005-06-18 01:48]
S0 Ral32;Ral32;C:\WINDOWS\system32\Drivers\Ral32.sys []
S1 hqaply;hqaply;C:\WINDOWS\Help\hqaply.chm []
S3 {FF9BACB3-2B8E-45ba-9E68-B6720E5D81A3};{FF9BACB3-2B8E-45ba-9E68-B6720E5D81A3};C:\WINDOWS\system32\{FF9BACB3-2B8E-45ba-9E68-B6720E5D81A3} []
S3 gtermddo;gtermddo;C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\gtermddo.sys []
S3 npkycryp;npkycryp;C:\Program Files\Lineage II Interlude Illu\system\npkycryp.sys []
S3 r_server;Remote Administrator Service;"C:\WINDOWS\system32\r_server.exe" /service []
S3 SMALUSB;Digital Camera Driver;C:\WINDOWS\system32\DRIVERS\smallogi.sys [2003-12-06 00:04]
*Newly Created Service* - GTNDIS5
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2004-04-11 10:00:00 C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job"
- C:\WINDOWS\System32\OOBE\OOBEBALN.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-15 15:01:52
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\hqaply]
"ImagePath"="\??\C:\WINDOWS\Help\hqaply.chm"
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{FF9BACB3-2B8E-45ba-9E68-B6720E5D81A3}]
"ImagePath"="\??\C:\WINDOWS\system32\{FF9BACB3-2B8E-45ba-9E68-B6720E5D81A3}"
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\WLCtrl32.dll
.
Temps d'accomplissement: 2008-03-15 15:04:36
ComboFix-quarantined-files.txt 2008-03-15 14:04:32
=====================================================================
Les nouvelles détections que me signale Antivir sont les suivantes:
BN2.tmp => TR/Drop.Agent.38400
Qut52.sys => WORM/Agent.E.122
Je n'entends plus parler de Vundo.Gen pour l'instant :s
ComboFix 08-03-10.1 - Propriétaire 2008-03-15 14:56:42.5 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.193 [GMT 1:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-15 to 2008-03-15 ))))))))))))))))))))))))))))))))))))
.
2008-03-15 14:32 . 2008-03-15 14:32 11,776 --a------ C:\WINDOWS\SYSTEM32\WLCtrl32.dl_
2008-03-15 04:04 . 2008-03-15 04:04 72,192 --a------ C:\WINDOWS\SYSTEM32\tasklist.exe
2008-03-13 19:29 . 2008-03-13 19:29 <REP> d-------- C:\Program Files\CCleaner
2008-03-13 19:16 . 2008-03-13 19:16 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Grisoft
2008-03-13 19:15 . 2008-03-13 19:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-13 19:15 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\AvgAsCln.sys
2008-03-12 23:50 . 2008-03-12 23:50 <REP> d-------- C:\Program Files\Trend Micro
2008-03-12 23:31 . 2008-03-12 23:31 <REP> d-------- C:\VundoFix Backups
2008-03-12 23:12 . 2008-03-15 12:12 26,240 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\Qut52.sys
2008-03-12 07:29 . 2008-03-12 07:29 <REP> dr------- C:\Documents and Settings\NetworkService\Favoris
2008-03-11 22:53 . 2008-03-11 22:57 <REP> d-------- C:\WINDOWS\SYSTEM32\NtmsData
2008-03-11 17:45 . 2008-03-11 17:45 <REP> d-------- C:\Program Files\Avira
2008-03-11 17:45 . 2008-03-11 17:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-03-11 13:36 . 2008-03-11 13:36 26,112 --a------ C:\WINDOWS\apphelp32.dll
2008-03-11 13:35 . 2008-03-11 12:44 9,472 --a------ C:\WINDOWS\SYSTEM32\apphelp32.dll
2008-03-11 13:18 . 2004-04-06 20:31 <REP> d--h----- C:\Documents and Settings\TEMP\Voisinage réseau
2008-03-11 13:18 . 2004-04-06 20:31 <REP> d--h----- C:\Documents and Settings\TEMP\Voisinage d'impression
2008-03-11 13:18 . 2004-04-06 20:31 <REP> d--h----- C:\Documents and Settings\TEMP\Modèles
2008-03-11 13:18 . 2008-03-11 13:19 <REP> dr------- C:\Documents and Settings\TEMP\Mes documents
2008-03-11 13:18 . 2004-04-06 20:31 <REP> dr------- C:\Documents and Settings\TEMP\Menu Démarrer
2008-03-11 13:18 . 2008-03-11 13:19 <REP> dr------- C:\Documents and Settings\TEMP\Favoris
2008-03-11 13:18 . 2004-04-06 21:07 <REP> d-------- C:\Documents and Settings\TEMP\Bureau
2008-03-11 13:18 . 2004-04-06 21:05 <REP> d-------- C:\Documents and Settings\TEMP\Application Data\Symantec
2008-03-11 13:18 . 2004-04-06 21:08 <REP> d-------- C:\Documents and Settings\TEMP\Application Data\Sonic
2008-03-11 13:18 . 2004-04-06 21:07 <REP> d-------- C:\Documents and Settings\TEMP\Application Data\Jasc Software Inc
2008-03-11 12:45 . 2008-03-11 12:45 <REP> d-------- C:\Program Files\stc
2008-03-11 12:44 . 2008-03-11 12:44 <REP> d-------- C:\Program Files\Sysmnt
2008-03-11 12:38 . 2008-03-11 12:38 4 --a------ C:\WINDOWS\SYSTEM32\winfrun32.bin
2008-03-11 12:37 . 2008-03-15 14:28 11,776 --a------ C:\WINDOWS\SYSTEM32\WLCtrl32.dll
2008-03-11 12:37 . 2008-03-11 12:37 2 --a------ C:\889035085
2008-03-11 02:30 . 2002-12-17 16:23 33,340 --------- C:\WINDOWS\SYSTEM32\dbmsqlgc.dll
2008-03-11 02:30 . 2002-10-20 14:05 24,576 --------- C:\WINDOWS\SYSTEM32\dbmsgnet.dll
2008-03-11 02:29 . 2008-03-11 02:29 <REP> d-------- C:\Program Files\Microsoft SQL Server
2008-03-11 02:29 . 2008-03-11 02:29 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Sony
2008-03-11 02:28 . 2008-03-11 02:28 <REP> d-------- C:\Program Files\Vstplugins
2008-03-11 02:28 . 2008-03-11 02:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony
2008-03-11 02:27 . 2008-03-11 02:27 <REP> d-------- C:\Program Files\Sony
2008-03-11 02:25 . 2008-03-11 02:25 <REP> d-------- C:\Program Files\Sony Setup
2008-03-09 11:23 . 2008-03-09 11:23 <REP> d-------- C:\Program Files\Fraps
2008-02-22 11:37 . 2008-02-22 12:03 <REP> d-------- C:\Program Files\Soldier of Fortune II - Double Helix
2008-02-22 11:29 . 2008-02-22 11:31 32,768 --a------ C:\WINDOWS\~GLH0003.TMP
2008-02-22 11:28 . 2008-02-22 12:03 770 --a------ C:\WINDOWS\Sof2.INI
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-15 04:39 --------- d-----w C:\Program Files\Warcraft III
2008-03-14 02:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-13 22:27 --------- d-----w C:\Program Files\Radmin
2008-03-13 19:38 --------- d-----w C:\Program Files\Alwil Software
2008-03-11 21:39 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-03-11 21:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-03-11 21:35 --------- d-----w C:\Program Files\Symantec
2008-03-08 13:10 --------- d-----w C:\Program Files\Lineage II CT1 VS
2008-02-26 18:36 --------- d-----w C:\Program Files\Common Files
2008-02-22 10:31 32,768 ----a-w C:\WINDOWS\~GLH0003.TMP
2008-02-10 18:46 --------- d-----w C:\Program Files\GUILD WARS
2008-02-10 18:43 --------- d-----w C:\Program Files\LucasArts
2008-02-10 18:39 --------- d-----w C:\Program Files\THQ
2008-02-10 18:36 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-30 11:10 10 ----a-w C:\Program Files\.autoreg
2008-01-28 15:45 16,994 ----a-w C:\WINDOWS\SYSTEM32\instdump.zip
2008-01-28 10:48 --------- d-----w C:\Program Files\Lineage II Interlude Elcardia
2008-01-26 15:46 --------- d-----w C:\Program Files\Black Isle
2005-03-14 20:55 61,865,984 ----a-w C:\Documents and Settings\Propriétaire\L2installer.zip
2005-03-14 20:55 61,865,984 ----a-w C:\Documents and Settings\Propriétaire\L2installer.zip
2005-02-08 16:06 56 -csh--r C:\WINDOWS\SYSTEM32\D61D7D1395.sys
2007-09-01 14:26 322 --sh--w C:\WINDOWS\SYSTEM32\efhkj.ini2
2006-04-30 10:10 848 -csha-w C:\WINDOWS\SYSTEM32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-09-14 11:52 190024]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-08-24 21:10 335872]
"F5D9050"="C:\Program Files\Belkin\F5D9050\Belkinwcui.exe" [2006-08-15 09:47 1617920]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-05-11 20:11 77824]
"B8B9B7BBB4BAB9B7"="5C5D5B5F585E5D.exe" []
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-12 07:33 249896]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
EPSON Status Monitor 3 Environment Check 2.lnk - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\E_SRCV02.EXE [2005-04-09 12:20:12 135680]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll 2005-11-28 15:52 176128 C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\WbSrv.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WLCtrl32]
WLCtrl32.dll 2008-03-15 14:28 11776 C:\WINDOWS\SYSTEM32\WLCtrl32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\WINDOWS\system32\mmmptwpt.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"DllRunning"=rundll32.exe "C:\WINDOWS\rqrpon.dll",setvm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Microsoft Games\\Age of Mythology\\aom.exe"=
"C:\\Program Files\\Warcraft III\\war3.exe"=
"C:\\Sierra\\Half-Life\\hl.exe"=
"C:\\Program Files\\The All-Seeing Eye\\eye.exe"=
"C:\\Program Files\\FileZilla\\FileZilla.exe"=
"C:\\WINDOWS\\SYSTEM32\\dplaysvr.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\EasyPHP1-7\\apache\\apache.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\UT2004\\System\\UT2004.exe"=
"C:\\Program Files\\BitTorrent\\btdownloadgui.exe"=
"C:\\Program Files\\Shoutcast\\sc_serv.exe"=
"C:\\myboxscript6\\myboxscript6\\mirc.exe"=
"C:\\Program Files\\SmartFTP\\SmartFTP.exe"=
"C:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8000:TCP"= 8000:TCP:*:Disabled:Winamp - Shoutcast
R0 Qut52;Qut52;C:\WINDOWS\system32\Drivers\Qut52.sys [2008-03-15 12:12]
R3 StreamSurge;StreamSurge Driver (miniport);C:\WINDOWS\system32\DRIVERS\ss.sys [2005-06-18 01:48]
S0 Ral32;Ral32;C:\WINDOWS\system32\Drivers\Ral32.sys []
S1 hqaply;hqaply;C:\WINDOWS\Help\hqaply.chm []
S3 {FF9BACB3-2B8E-45ba-9E68-B6720E5D81A3};{FF9BACB3-2B8E-45ba-9E68-B6720E5D81A3};C:\WINDOWS\system32\{FF9BACB3-2B8E-45ba-9E68-B6720E5D81A3} []
S3 gtermddo;gtermddo;C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\gtermddo.sys []
S3 npkycryp;npkycryp;C:\Program Files\Lineage II Interlude Illu\system\npkycryp.sys []
S3 r_server;Remote Administrator Service;"C:\WINDOWS\system32\r_server.exe" /service []
S3 SMALUSB;Digital Camera Driver;C:\WINDOWS\system32\DRIVERS\smallogi.sys [2003-12-06 00:04]
*Newly Created Service* - GTNDIS5
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2004-04-11 10:00:00 C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job"
- C:\WINDOWS\System32\OOBE\OOBEBALN.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-15 15:01:52
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\hqaply]
"ImagePath"="\??\C:\WINDOWS\Help\hqaply.chm"
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{FF9BACB3-2B8E-45ba-9E68-B6720E5D81A3}]
"ImagePath"="\??\C:\WINDOWS\system32\{FF9BACB3-2B8E-45ba-9E68-B6720E5D81A3}"
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\WLCtrl32.dll
.
Temps d'accomplissement: 2008-03-15 15:04:36
ComboFix-quarantined-files.txt 2008-03-15 14:04:32
=====================================================================
Les nouvelles détections que me signale Antivir sont les suivantes:
BN2.tmp => TR/Drop.Agent.38400
Qut52.sys => WORM/Agent.E.122
Je n'entends plus parler de Vundo.Gen pour l'instant :s
Oui m'sieur! Voici:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:42:07, on 15/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.uveuvobeaapwhashxib.net/QScFY/aLSIwUf6F8Ke77yZSdlk/19Vhj2rCC5zGDt6U.php"); (C:\Documents and Settings\PROPRIÉTAIRE\Application Data\Mozilla\Profiles\default\8f9ga3bj.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\PROPRIÉTAIRE\Application Data\Mozilla\Profiles\default\8f9ga3bj.slt\prefs.js)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (disabled by BHODemon)
O2 - BHO: (no name) - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [F5D9050] C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [B8B9B7BBB4BAB9B7] 5C5D5B5F585E5D.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\E_SRCV02.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\mmmptwpt.dll
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:42:07, on 15/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.uveuvobeaapwhashxib.net/QScFY/aLSIwUf6F8Ke77yZSdlk/19Vhj2rCC5zGDt6U.php"); (C:\Documents and Settings\PROPRIÉTAIRE\Application Data\Mozilla\Profiles\default\8f9ga3bj.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\PROPRIÉTAIRE\Application Data\Mozilla\Profiles\default\8f9ga3bj.slt\prefs.js)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (disabled by BHODemon)
O2 - BHO: (no name) - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [F5D9050] C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [B8B9B7BBB4BAB9B7] 5C5D5B5F585E5D.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\E_SRCV02.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\mmmptwpt.dll
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
======================== SDFIX ========================
• Télécharger SDFix
• L'installer dans un répertoire dédié (faire exactement la procédure d'installation sans rien modifier)
Il est indispensable d'effectuer le nettoyage avec SDFix en mode sans échec.
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.
• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Une fois en mode sans échec, double-click sur RunThis.bat
• Taper Y puis appuyer sur la touche Entrée du clavier, afin de lancer le nettoyage !
• SDFix va procéder au nettoyage, patience...
• Une fenêtre indique que SDFix doit redémarrer l'ordinateur afin de terminer le nettoyage.
-------
• Appuyer sur une touche du clavier pour redémarrer le PC.
• Au redémarrage du PC, SDFix indique que le nettoyage est terminé.
• Appuyer sur une touche du clavier afin d'ouvrir le rapport créé par SDFix.
• Il peut être enregistré si besoin, par exemple si on demande de le poster sur un forum (menu Edition / Enregistrer sous).
• Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant : Report.txt
dans le dossier SDFix (ex : C:\SDFix\Report.txt).
Et evidemment un rapport Hijackthis.
-
• Télécharger SDFix
• L'installer dans un répertoire dédié (faire exactement la procédure d'installation sans rien modifier)
Il est indispensable d'effectuer le nettoyage avec SDFix en mode sans échec.
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.
• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Une fois en mode sans échec, double-click sur RunThis.bat
• Taper Y puis appuyer sur la touche Entrée du clavier, afin de lancer le nettoyage !
• SDFix va procéder au nettoyage, patience...
• Une fenêtre indique que SDFix doit redémarrer l'ordinateur afin de terminer le nettoyage.
-------
• Appuyer sur une touche du clavier pour redémarrer le PC.
• Au redémarrage du PC, SDFix indique que le nettoyage est terminé.
• Appuyer sur une touche du clavier afin d'ouvrir le rapport créé par SDFix.
• Il peut être enregistré si besoin, par exemple si on demande de le poster sur un forum (menu Edition / Enregistrer sous).
• Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant : Report.txt
dans le dossier SDFix (ex : C:\SDFix\Report.txt).
Et evidemment un rapport Hijackthis.
-
Et voici les deux rapports ^^
==== RAPPORT SDFIX ====
[b]SDFix: Version 1.157 [/b]
Run by Propriétaire on 15/03/2008 at 16:04
Microsoft Windows XP [version 5.1.2600]
Running From: C:\PROGRA~1\SDFIX\SDFix
[b]Checking Services [/b]:
Name:
hqaply
QUT52
Path:
\??\C:\WINDOWS\Help\hqaply.chm
System32\Drivers\Qut52.sys
hqaply - Deleted
QUT52 - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
Service QUT52 - Deleted after Reboot
[b]Checking Files [/b]:
Trojan Files Found:
C:\889035~1 - Deleted
C:\Program Files\.autoreg - Deleted
C:\WINDOWS\system32\winfrun32.bin - Deleted
C:\WINDOWS\system32\WLCtrl32.dll - Deleted
C:\WINDOWS\system32\drivers\QUT52.sys - Deleted
=====================================================================
Et l'autre:
==== RAPPORT HJT ====
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:16:38, on 15/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.uveuvobeaapwhashxib.net/QScFY/aLSIwUf6F8Ke77yZSdlk/19Vhj2rCC5zGDt6U.php"); (C:\Documents and Settings\PROPRIÉTAIRE\Application Data\Mozilla\Profiles\default\8f9ga3bj.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\PROPRIÉTAIRE\Application Data\Mozilla\Profiles\default\8f9ga3bj.slt\prefs.js)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (disabled by BHODemon)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [F5D9050] C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [B8B9B7BBB4BAB9B7] 5C5D5B5F585E5D.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\E_SRCV02.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\mmmptwpt.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
==== RAPPORT SDFIX ====
[b]SDFix: Version 1.157 [/b]
Run by Propriétaire on 15/03/2008 at 16:04
Microsoft Windows XP [version 5.1.2600]
Running From: C:\PROGRA~1\SDFIX\SDFix
[b]Checking Services [/b]:
Name:
hqaply
QUT52
Path:
\??\C:\WINDOWS\Help\hqaply.chm
System32\Drivers\Qut52.sys
hqaply - Deleted
QUT52 - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
Service QUT52 - Deleted after Reboot
[b]Checking Files [/b]:
Trojan Files Found:
C:\889035~1 - Deleted
C:\Program Files\.autoreg - Deleted
C:\WINDOWS\system32\winfrun32.bin - Deleted
C:\WINDOWS\system32\WLCtrl32.dll - Deleted
C:\WINDOWS\system32\drivers\QUT52.sys - Deleted
=====================================================================
Et l'autre:
==== RAPPORT HJT ====
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:16:38, on 15/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.uveuvobeaapwhashxib.net/QScFY/aLSIwUf6F8Ke77yZSdlk/19Vhj2rCC5zGDt6U.php"); (C:\Documents and Settings\PROPRIÉTAIRE\Application Data\Mozilla\Profiles\default\8f9ga3bj.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\PROPRIÉTAIRE\Application Data\Mozilla\Profiles\default\8f9ga3bj.slt\prefs.js)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (disabled by BHODemon)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [F5D9050] C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [B8B9B7BBB4BAB9B7] 5C5D5B5F585E5D.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\E_SRCV02.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\mmmptwpt.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
Bon le rapport semble propre.
On va terminer proprement, je te prépare ça.
En attendant comment va la machine ?
On va terminer proprement, je te prépare ça.
En attendant comment va la machine ?
===================== TOOLSCLEANER2 ========================
• Télécharger ToolsCleaner2
• Double-clic dessus à l'endroit où il a été téléchargé :
• clic sur Recherche
• patienter un moment le temps qu'il travaille...
• Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
• clic sur Suppression afin de les supprimer.
• Fermer le programme en cliquant sur Quitter.
• Poster le rapport qui se trouve ici >>> C:\TCleaner.txt
C'est pas fini mais bientôt ;-)
• Télécharger ToolsCleaner2
• Double-clic dessus à l'endroit où il a été téléchargé :
• clic sur Recherche
• patienter un moment le temps qu'il travaille...
• Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
• clic sur Suppression afin de les supprimer.
• Fermer le programme en cliquant sur Quitter.
• Poster le rapport qui se trouve ici >>> C:\TCleaner.txt
C'est pas fini mais bientôt ;-)
