[Trojandownloader.xs] Abebot Résolu

Question

Bonjour,

Voila toutes les 20 minutes je reçois une alerte dû au fait que j'aurai un virus sur mon pc. Une des fenêtres me dit même qu'il s'apelle "abebot". Lorsque je clique sur suivant, il me propose d'acheter leurs produits. Que faire? Voici le rapport de hijackthis. Merci pour toute aide!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:00:43, on 1/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
H:\WINDOWS\system32
vsvc32.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\system32\RunDll32.exe
H:\WINDOWS\system32\RunDLL32.exe
H:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
H:\Program Files\Microsoft IntelliType Pro	ype32.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
H:\Program Files\iTunes\iTunesHelper.exe
H:\Program Files\Messenger\msmsgs.exe
H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
H:\WINDOWS\system32\ctfmon.exe
H:\WINDOWS\system32\mhcrkpcr.exe
H:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
H:\Program Files\iPod\bin\iPodService.exe
H:\Program Files\Windows Live\Messenger\usnsvc.exe
H:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
H:\Program Files\Valve\Steam\Steam.exe
H:\Program Files\VentriloMIX\VentriloMIX\Ventrilo 2.1.4.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\PROGRA~1\FREEDO~1\fdm.exe
F:\Download\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.daemonsearch.com/be/ý
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.marvell.com/products.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - H:\Program Files\Free Download Manager\iefdmcks.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVRTCLK] H:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [VGAUtil] H:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
O4 - HKLM\..\Run: [RemoteControl] "H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [type32] "H:\Program Files\Microsoft IntelliType Pro	ype32.exe"
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TrojanScanner] H:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [googletalk] "H:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [Free Download Manager] H:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Veoh] "H:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [kajvgydx] H:\WINDOWS\system32\hyfmpcjm.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [wreztfgs] H:\WINDOWS\system32\mhcrkpcr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = H:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: DUSuperControler.lnk = H:\Program Files\DU Super Controler\DUSuperControler.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://H:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://H:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://H:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: H:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Apple Mobile Device - Apple, Inc. - H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - H:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - H:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32
vsvc32.exe

Laurent2709 · Answer

Salut, télécharge MalwareByte's Anti-malware, installe-le et met-le à jour et fait un scan complet ok?

Laurent2709 · Answer

Maintenant: Télécharger HijackThis, l’enregistrer dans C:/program files et lui créer un dossier que vous devrez choisir quand il vous demandera le chemin d'installation, faire "Do a system scan and save log, et poster le log sur le forum.
Télécharger SDFix (créé par AndyManchesta) et le sauvegarder sur votre Bureau. 
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double-clic sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarrer votre ordinateur en mode sans échec en suivant la procédure que voici : 
• Redémarrer votre ordinateur 
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapoter la touche F8 (une pression par seconde). 
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
• Choisir la première option, pour exécuter Windows en mode sans échec, puis appuyer sur "Entrée". 
• Choisir votre compte. 
Dérouler la liste des instructions ci-dessous : 
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clic sur RunThis.bat pour lancer le script. 
• Appuyer sur Y pour commencer le processus de nettoyage. 
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis vous demandera d'appuyer sur une touche pour redémarrer. 
• Appuyer sur une touche pour redémarrer le PC. 
• Votre système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes de votre Bureau. 
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
• Enfin, copier/coller le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis

Inszaine · Answer

Voici le rapport de SDFIX :

[b]SDFix: Version 1.165 [/b]

Run by Mat on mer. 02/04/2008 at 15:17

Microsoft Windows XP [version 5.1.2600]
Running From: H:\DOCUME~1\Mat\Bureau\SDFIX\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-02 15:30:36
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:81,31,25,4d,c4,84,0d,fa,f7,91,a8,d6,98,3b,32,04,22,73,00,68,ac,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:81,31,25,4d,c4,84,0d,fa,f7,91,a8,d6,98,3b,32,04,22,73,00,68,ac,..

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 22


[b]Remaining Services [/b]:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"F:\Download\utorrent.exe"="F:\Download\utorrent.exe:*:Enabled:æTorrent"
"H:\Program Files\GigaByte\VGA Utility Manager\G-vga.exe"="H:\Program Files\GigaByte\VGA Utility Manager\G-vga.exe:*:Enabled:Menu"
"H:\Program Files\Veoh Networks\Veoh\VeohClient.exe"="H:\Program Files\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client"
"H:\Program Files\mIRC\mirc.exe"="H:\Program Files\mIRC\mirc.exe:*:Enabled:mIRC"
"H:\Program Files\Sopcast\SopCast.exe"="H:\Program Files\Sopcast\SopCast.exe:*:Enabled:SopCast Main Application"
"H:\Program Files\Sopcast\adv\SopAdver.exe"="H:\Program Files\Sopcast\adv\SopAdver.exe:*:Enabled:SopCast Adver"
"H:\Program Files\DC++\DCPlusPlus.exe"="H:\Program Files\DC++\DCPlusPlus.exe:*:Enabled:DC++"
"H:\Program Files\Valve\Steam\steamapps\insisni@hotmail.com\counter-strike\hl.exe"="H:\Program Files\Valve\Steam\steamapps\insisni@hotmail.com\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
"H:\Program Files\Internet Explorer\iexplore.exe"="H:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"H:\Program Files\Sports Interactive\Football Manager 2008\fm.exe"="H:\Program Files\Sports Interactive\Football Manager 2008\fm.exe:*:Enabled:Football Manager 2008"
"H:\Program Files\iTunes\iTunes.exe"="H:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"H:\Program Files\Windows Live\Messenger\msnmsgr.exe"="H:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"H:\Program Files\Windows Live\Messenger\livecall.exe"="H:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"H:\Program Files\Windows Live\Messenger\msnmsgr.exe"="H:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"H:\Program Files\Windows Live\Messenger\livecall.exe"="H:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - H:\DOCUME~1\Mat\Bureau\SDFIX\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Mon 28 Jan 2008     1,404,240 A.SHR --- "H:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008     5,146,448 A.SHR --- "H:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008     2,097,488 A.SHR --- "H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Mon 20 Aug 2007         4,348 A.SH. --- "H:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 27 Jan 2008             0 A.SH. --- "H:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Wed 12 Dec 2007             0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\0a67b6c406b1d7e0f5c1e6f6d44a3f6e\BIT4.tmp"
Wed 12 Dec 2007             0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\18b19374451d28a8fbaf1939cf31ff45\BIT7.tmp"
Wed 12 Dec 2007             0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\22fb973e059470cc1b5d76c4ae605351\BITB.tmp"
Wed 12 Dec 2007             0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\26924cbc8132a10b438ce6e2b49d4652\BIT3.tmp"
Wed 12 Dec 2007             0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\2769b111678c52099a3b3123b12f2325\BIT8.tmp"
Wed 12 Dec 2007             0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\30285791903730fbf957a83562db4ff4\BIT5.tmp"
Mon  3 Mar 2008             0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BIT1.tmp"
Wed 12 Dec 2007             0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\9e870549834e2bceb796e44a1e3ac6f5\BITA.tmp"
Wed 12 Dec 2007             0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\cb8921d0c7830b2f33c00fa4c8a10d17\BIT6.tmp"
Wed 12 Dec 2007             0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\d77b9b5b8fed23dd91f50d167cce60d3\BIT9.tmp"

[b]Finished![/b]







Et voici le nouveau hijackthis!







Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:39:18, on 2/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
H:\WINDOWS\system32
vsvc32.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\system32\RunDll32.exe
H:\WINDOWS\system32\RunDLL32.exe
H:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
H:\Program Files\Microsoft IntelliType Pro	ype32.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
H:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
H:\Program Files\QuickTime\QTTask.exe
H:\Program Files\Google\Google Talk\googletalk.exe
H:\Program Files\Free Download Manager\fdm.exe
H:\Program Files\Messenger\msmsgs.exe
H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Veoh Networks\Veoh\VeohClient.exe
H:\WINDOWS\system32\hyfmpcjm.exe
H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
H:\Program Files\DU Super Controler\DUSuperControler.exe
H:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
H:\Program Files\DU Super Controler\DUSuperControler.exe
H:\Program Files\Mozilla Firefox\firefox.exe
F:\Download\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.daemonsearch.com/be/ý
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.marvell.com/products.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - H:\Program Files\Free Download Manager\iefdmcks.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVRTCLK] H:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [VGAUtil] H:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
O4 - HKLM\..\Run: [RemoteControl] "H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [type32] "H:\Program Files\Microsoft IntelliType Pro	ype32.exe"
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TrojanScanner] H:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [googletalk] "H:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [Free Download Manager] H:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Veoh] "H:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [kajvgydx] H:\WINDOWS\system32\hyfmpcjm.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [wreztfgs] H:\WINDOWS\system32\mhcrkpcr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = H:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: DUSuperControler.lnk = H:\Program Files\DU Super Controler\DUSuperControler.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://H:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://H:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://H:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: H:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Apple Mobile Device - Apple, Inc. - H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - H:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - H:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32
vsvc32.exe

Laurent2709 · Answer

Ben, ça a l'air bon maintenant, Objections? Plus de bugs?

Laurent2709 · Answer

Ok, détournement du bureau, suis la procédure:

Téléchargement :

Télécharger Smitfraudfix : Utilisez cette adresse pour télécharger la dernière version du fix (le fichier contient la version anglaise et française): 
http://siri.urz.free.fr/Fix/SmitfraudFix.exe 
Miroirs: si vous avez un problème pour télécharger, utilisez ces sites miroirs officiels qui hébergent aussi la dernière version: 
http://www.geekstogo.com/forum/files/file/6-smitfraudfix/ 
http://downloads.securitycadets.com/SmitfraudFix.exe 
Zebulon.fr 


Utilisation: 
•	Recherche: 
Double cliquer sur SmitfraudFix.exe Sélectionner 1 et pressez Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt 
•	Nettoyage: 
Redémarrer l'ordinateur en mode sans échec (au démarrage de l'ordinateur, tapoter F8) Double cliquer sur SmitfraudFix.exe Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? Répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu. Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt 
•	Option:
Pour effacer la liste des sites de confiance et sensibles, sélectionner 3 et pressez Entrée dans le menu. 
A la question: Réinitialiser la liste des sites de confiance et sensibles ? répondre O (oui) et pressez Entrée afin de restaurer les zones de confiances et sensibles.

Inszaine · Answer

Voici le rapport,en tout cas j'ai toujours les alarmes. Merci encore pour ton aide.


SmitFraudFix v2.309

Rapport fait à 20:19:18,62, mer. 02/04/2008
Executé à partir de H:\Documents and Settings\Mat\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2C4F84F6-A1A5-4465-804A-0823A5D87856}: DhcpNameServer=195.238.2.22 195.238.2.21
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2C4F84F6-A1A5-4465-804A-0823A5D87856}: DhcpNameServer=195.238.2.22 195.238.2.21
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2C4F84F6-A1A5-4465-804A-0823A5D87856}: DhcpNameServer=195.238.2.22 195.238.2.21
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=195.238.2.22 195.238.2.21


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Laurent2709 · Answer

Clique sur ce lien : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
pour télécharger navilog1.exe. 

Choisis Enregistrer 

et enregistre-le sur ton bureau. 

Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Inszaine · Answer

Voici ce que tu as demandé!


Search Navipromo version 3.5.2 commencé le jeu. 03/04/2008 à 15:01:27,03

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis H:\Program Files
avilog1
Session actuelle : "Mat" 

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans H:\WINDOWS ***



*** Recherche dossiers dans H:\Program Files ***



*** Recherche dossiers dans H:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "H:\Documents and Settings\Mat\applic~1" *** 



*** Recherche dossiers dans "H:\Documents and Settings\Mat\locals~1\applic~1" *** 



*** Recherche dossiers dans "H:\Documents and Settings\Mat\menudm~1\progra~1" *** 


*** Recherche dossiers dans H:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans H:\WINDOWS\system32 *

* Recherche dans "H:\Documents and Settings\Mat\locals~1\applic~1" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans H:\WINDOWS\system32 :


* Dans "H:\Documents and Settings\Mat\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le jeu. 03/04/2008 à 15:05:38,89 ***

Laurent2709 · Answer

Ca m'embête, ça ne trouve rien! Il n'y a pas moyen de bloquer ces pops-up avec un logiciel?

Laurent2709 · Answer

Ben, c'est ta page d'accueil quand tu ouvres Internet les messages où cela s'affiche sur le bureau? Essaie un nettoyage avec CCleaner, ce n'est pas un antivirus mais il nettoie les fichiers Internet, temporaires, etc... Qu'on vienne pas me dire que je ne m'y connait pas!

Inszaine · Answer

Voila, le scan de ccleaner terminé mais j'ai encore eu ces messages :( J'ai pas très envie de formater :'(

Laurent2709 · Answer

Je ne comprends pas, pourtant, on a fait un bon nettoyage... Je réflechis, ok? Mais t'en fais pas, on va pas formater.

Laurent2709 · Answer

Essaie ça, ce sont des pubs CID sur ton bureau: Désactive tes protections résidentes ( Antivirus , ... ) tu les réactivera après le scan 

Télécharge Lop S&D http://www.assistepc.com/forum/lop-s-d-nettoyer-les-infections-de-l-adware-lop-vt686.html
Télécharge le en cliquant sur "Clique ici" pour la dernière version
Double-clique dessus pour lancer l'installation 
Puis double-clique sur le raccourci Lop S&D présent sur ton bureau 
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche ) 
Patiente jusqu'à la fin du scan 
Poste le rapport généré ( C:\lopR.txt ) 

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )120 message(s) posté(s) depuis le dimanche 3 février 2008

Inszaine · Answer

Voici! Mais d'après le peu que j'ai compris, il n'a toujours rien trouvé :( 



   -----------------------[  Lop S&D 4.1.0-6  XP/Vista  ]---------------------

   [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
   [ USER : Mat ] [ "H:\Lop SD" ]
   [ jeu. 03/04/2008 | 17:15:27,40 ] [ PC : ANTECMAT ]
   [ MAJ : 02-04-2008 | 23:05 ]
 
   -------------[ Listing des dossiers dans Application Data ]------------  

   [01/04/2008|15:33] H:\DOCUME~1\ALLUSE~1\APPLIC~1\.
   [01/04/2008|15:33] H:\DOCUME~1\ALLUSE~1\APPLIC~1\..
   [22/05/2007|21:47] H:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
   [17/08/2007|20:44] H:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [22/05/2007|22:09] H:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [22/05/2007|21:44] H:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [22/05/2007|23:05] H:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
   [22/05/2007|23:02] H:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
   [12/12/2007|21:55] H:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [10/12/2007|15:26] H:\DOCUME~1\ALLUSE~1\APPLIC~1\Locktime
   [01/04/2008|15:33] H:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [02/03/2008|21:06] H:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [13/03/2008|04:03] H:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
   [22/05/2007|22:48] H:\DOCUME~1\ALLUSE~1\APPLIC~1
View_Profiles
   [29/08/2007|13:28] H:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
   [10/12/2007|17:32] H:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
   [25/03/2008|19:37] H:\DOCUME~1\ALLUSE~1\APPLIC~1wnapmng
   [25/03/2008|23:24] H:\DOCUME~1\ALLUSE~1\APPLIC~1\Simply Super Software
   [26/03/2008|21:28] H:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [26/03/2008|01:13] H:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [25/03/2008|23:50] H:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [30/01/2008|22:47] H:\DOCUME~1\ALLUSE~1\APPLIC~1\TVU networks
   [29/08/2007|13:38] H:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [02/03/2008|21:05] H:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [22/05/2007|23:05] H:\DOCUME~1\DEFAUL~1\APPLIC~1\.
   [22/05/2007|23:05] H:\DOCUME~1\DEFAUL~1\APPLIC~1\..
   [22/05/2007|23:05] H:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
   [22/05/2007|21:21] H:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [22/05/2007|21:25] H:\DOCUME~1\LOCALS~1\APPLIC~1\.
   [22/05/2007|21:25] H:\DOCUME~1\LOCALS~1\APPLIC~1\..
   [27/01/2008|12:04] H:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [02/04/2008|20:19] H:\DOCUME~1\Mat\APPLIC~1\.
   [02/04/2008|20:19] H:\DOCUME~1\Mat\APPLIC~1\..
   [22/05/2007|21:39] H:\DOCUME~1\Mat\APPLIC~1\Adobe
   [24/08/2007|16:26] H:\DOCUME~1\Mat\APPLIC~1\Ahead
   [27/08/2007|17:45] H:\DOCUME~1\Mat\APPLIC~1\Apple Computer
   [12/10/2007|18:22] H:\DOCUME~1\Mat\APPLIC~1\CyberLink
   [22/05/2007|23:05] H:\DOCUME~1\Mat\APPLIC~1\desktop.ini
   [03/04/2008|17:13] H:\DOCUME~1\Mat\APPLIC~1\Free Download Manager
   [30/05/2007|13:12] H:\DOCUME~1\Mat\APPLIC~1\Google
   [01/03/2008|13:22] H:\DOCUME~1\Mat\APPLIC~1\Hamachi
   [22/05/2007|21:26] H:\DOCUME~1\Mat\APPLIC~1\Identities
   [22/05/2007|21:39] H:\DOCUME~1\Mat\APPLIC~1\InterTrust
   [10/12/2007|15:28] H:\DOCUME~1\Mat\APPLIC~1\Locktime
   [21/09/2007|15:38] H:\DOCUME~1\Mat\APPLIC~1\Macromedia
   [01/04/2008|15:33] H:\DOCUME~1\Mat\APPLIC~1\Malwarebytes
   [01/12/2007|16:08] H:\DOCUME~1\Mat\APPLIC~1\Microsoft
   [22/05/2007|21:57] H:\DOCUME~1\Mat\APPLIC~1\Mozilla
   [12/12/2007|23:53] H:\DOCUME~1\Mat\APPLIC~1\Orbit
   [26/08/2007|23:26] H:\DOCUME~1\Mat\APPLIC~1\PPStream
   [31/05/2007|10:59] H:\DOCUME~1\Mat\APPLIC~1\Real
   [14/02/2008|20:20] H:\DOCUME~1\Mat\APPLIC~1\SecuROM
   [25/03/2008|23:24] H:\DOCUME~1\Mat\APPLIC~1\Simply Super Software
   [14/02/2008|20:21] H:\DOCUME~1\Mat\APPLIC~1\Sports Interactive
   [23/05/2007|09:05] H:\DOCUME~1\Mat\APPLIC~1\Sun
   [22/05/2007|21:57] H:\DOCUME~1\Mat\APPLIC~1\Talkback
   [16/06/2007|22:37] H:\DOCUME~1\Mat\APPLIC~1	eamspeak2
   [11/11/2007|18:19] H:\DOCUME~1\Mat\APPLIC~1\TVU Networks
   [20/03/2008|20:22] H:\DOCUME~1\Mat\APPLIC~1\U3
   [01/04/2008|13:54] H:\DOCUME~1\Mat\APPLIC~1\uTorrent
   [22/05/2007|22:25] H:\DOCUME~1\Mat\APPLIC~1\Ventrilo
   [03/03/2008|21:53] H:\DOCUME~1\Mat\APPLIC~1\vlc

   [22/05/2007|21:24] H:\DOCUME~1\NETWOR~1\APPLIC~1\.
   [22/05/2007|21:24] H:\DOCUME~1\NETWOR~1\APPLIC~1\..
   [22/05/2007|21:21] H:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   ----------------[ Tâches planifiées dans H:\WINDOWS	asks ]---------------

   [29/03/2008 13:47][--a------] H:\WINDOWS	asks\AppleSoftwareUpdate.job
   [02/04/2008 20:37][--ah-----] H:\WINDOWS	asks\SA.DAT
   [28/09/2001 14:00][-r-h-----] H:\WINDOWS	asks\desktop.ini
 
   ---------------[ Listing des dossiers dans H:\Program Files ]--------------
 
   [03/04/2008|15:38] H:\Program Files\.
   [03/04/2008|15:38] H:\Program Files\..
   [22/05/2007|21:39] H:\Program Files\Adobe
   [22/05/2007|22:12] H:\Program Files\Ahead
   [22/05/2007|21:55] H:\Program Files\Alwil Software
   [22/09/2007|00:04] H:\Program Files\Apple Software Update
   [22/05/2007|22:28] H:\Program Files\Battlefield Vietnam
   [26/03/2008|21:25] H:\Program Files\CCleaner
   [22/05/2007|21:17] H:\Program Files\ComPlus Applications
   [22/05/2007|21:44] H:\Program Files\CyberLink
   [02/02/2008|21:22] H:\Program Files\DC++
   [15/12/2007|13:18] H:\Program Files\DivX
   [16/09/2007|18:37] H:\Program Files\DU Super Controler
   [25/09/2007|13:13] H:\Program Files\EA SPORTS
   [25/03/2008|22:14] H:\Program Files\Eusing Free Registry Cleaner
   [26/03/2008|01:13] H:\Program Files\Fichiers communs
   [03/04/2008|15:38] H:\Program Files\Free Download Manager
   [12/12/2007|21:51] H:\Program Files\GALA-NET
   [22/05/2007|21:43] H:\Program Files\GigaByte
   [30/05/2007|13:11] H:\Program Files\Google
   [22/02/2008|23:35] H:\Program Files\Hamachi
   [22/10/2007|20:59] H:\Program Files\HLSW
   [12/12/2007|21:51] H:\Program Files\InstallShield Installation Information
   [22/05/2007|21:31] H:\Program Files\Intel
   [02/03/2008|21:11] H:\Program Files\Internet Explorer
   [23/02/2008|18:34] H:\Program Files\iPod
   [23/02/2008|18:35] H:\Program Files\iTunes
   [19/03/2008|19:28] H:\Program Files\Java
   [22/05/2007|23:06] H:\Program Files\KONAMI
   [31/05/2007|15:14] H:\Program Files\LucasArts
   [01/04/2008|15:33] H:\Program Files\Malwarebytes' Anti-Malware
   [22/05/2007|21:38] H:\Program Files\Marvell
   [16/07/2007|12:24] H:\Program Files\MediaMonkey
   [22/05/2007|22:25] H:\Program Files\Messenger
   [22/05/2007|21:21] H:\Program Files\microsoft frontpage
   [18/09/2007|16:13] H:\Program Files\Microsoft IntelliType Pro
   [03/03/2008|20:11] H:\Program Files\Microsoft Office
   [03/03/2008|20:11] H:\Program Files\Microsoft Visual Studio
   [03/03/2008|20:12] H:\Program Files\Microsoft Works
   [03/03/2008|20:11] H:\Program Files\Microsoft.NET
   [29/03/2008|02:13] H:\Program Files\mIRC
   [14/02/2008|15:48] H:\Program Files\MK4
   [30/05/2007|12:39] H:\Program Files\Movie Maker
   [03/04/2008|17:13] H:\Program Files\Mozilla Firefox
   [29/08/2007|13:32] H:\Program Files\MSECache
   [04/08/2007|00:19] H:\Program Files\MSN
   [22/05/2007|21:17] H:\Program Files\MSN Gaming Zone
   [02/03/2008|21:07] H:\Program Files\MSN Messenger
   [22/05/2007|21:19] H:\Program Files\NetMeeting
   [14/02/2008|16:53] H:\Program Files\NHL08
   [22/05/2007|21:17] H:\Program Files\Online Services
   [13/06/2007|15:56] H:\Program Files\Outlook Express
   [23/02/2008|18:33] H:\Program Files\QuickTime
   [31/05/2007|10:58] H:\Program Files\Real
   [14/02/2008|19:06] H:\Program Files\Registry Mechanic
   [05/06/2007|13:08] H:\Program Files\Sega
   [22/05/2007|21:20] H:\Program Files\Services en ligne
   [28/08/2007|13:18] H:\Program Files\SK Player
   [26/12/2007|17:38] H:\Program Files\Sopcast
   [14/02/2008|23:50] H:\Program Files\Sports Interactive
   [26/03/2008|00:45] H:\Program Files\Spybot - Search & Destroy
   [26/03/2008|01:13] H:\Program Files\Symantec
   [03/03/2008|21:52] H:\Program Files\The KMPlayer
   [22/08/2007|16:40] H:\Program Files\TrackMania Nations ESWC
   [25/03/2008|23:25] H:\Program Files\Trojan Remover
   [30/01/2008|22:52] H:\Program Files\TVAnts
   [30/01/2008|22:47] H:\Program Files\TVUPlayer
   [22/05/2007|21:26] H:\Program Files\Uninstall Information
   [27/08/2007|00:25] H:\Program Files\Valve
   [22/05/2007|22:22] H:\Program Files\VentriloMIX
   [04/10/2007|10:45] H:\Program Files\Veoh Networks
   [03/03/2008|21:53] H:\Program Files\VideoLAN
   [02/03/2008|21:15] H:\Program Files\Windows Live
   [28/03/2008|20:36] H:\Program Files\Windows Live Safety Center
   [18/11/2007|14:13] H:\Program Files\Windows Media Connect 2
   [18/11/2007|14:13] H:\Program Files\Windows Media Player
   [22/05/2007|21:17] H:\Program Files\Windows NT
   [22/05/2007|21:20] H:\Program Files\WindowsUpdate
   [22/05/2007|21:56] H:\Program Files\WinRAR
   [22/05/2007|21:21] H:\Program Files\xerox
   [26/08/2007|23:54] H:\Program Files\Yahoo!
   [14/02/2008|20:20] H:\Program Files\Zero G Registry
  
   ------[ Listing des dossiers dans H:\Program Files\Fichiers communs ]------
   
   [26/03/2008|01:13] H:\Program Files\Fichiers communs\.
   [26/03/2008|01:13] H:\Program Files\Fichiers communs\..
   [08/06/2007|08:11] H:\Program Files\Fichiers communs\Adobe
   [22/05/2007|21:47] H:\Program Files\Fichiers communs\Ahead
   [02/02/2008|14:38] H:\Program Files\Fichiers communs\Apple
   [29/08/2007|13:16] H:\Program Files\Fichiers communs\DESIGNER
   [12/12/2007|21:43] H:\Program Files\Fichiers communs\InstallShield
   [22/05/2007|22:39] H:\Program Files\Fichiers communs\Java
   [22/05/2007|22:11] H:\Program Files\Fichiers communs\LightScribe
   [03/03/2008|20:12] H:\Program Files\Fichiers communs\Microsoft Shared
   [22/05/2007|21:19] H:\Program Files\Fichiers communs\MSSoap
   [22/05/2007|21:48] H:\Program Files\Fichiers communs\Nero
   [22/05/2007|23:06] H:\Program Files\Fichiers communs\ODBC
   [31/05/2007|10:58] H:\Program Files\Fichiers communs\Real
   [22/05/2007|21:19] H:\Program Files\Fichiers communs\Services
   [22/05/2007|23:06] H:\Program Files\Fichiers communs\SpeechEngines
   [26/03/2008|01:13] H:\Program Files\Fichiers communs\Symantec Shared
   [03/03/2008|19:55] H:\Program Files\Fichiers communs\System
   [02/03/2008|21:10] H:\Program Files\Fichiers communs\WindowsLiveInstaller
   [31/05/2007|10:58] H:\Program Files\Fichiers communs\xing shared

   ----------------------[ Recherche avec S_Lop ]---------------------

   Aucun fichier / dossier Lop trouvé ! 
 
   -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

   Aucun fichier / dossier Lop trouvé ! 
 
   ----------------------[ Verification du Registre ]----------------------
 
   ..... OK !

   --------------------[ Verification du fichier Hosts ]---------------------

   Fichier Hosts PROPRE


   ----------------[ Recherche de fichiers avec Catchme ]-----------------
 
   catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-04-03 17:15:52
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden files ...
   scan completed successfully
   hidden files: 0
 
   --------------------[ Recherche d'autres infections ]---------------------

   Aucune autre infection trouvée  !

   /!\ [Fich:11][Doss:0] H:\DOCUME~1\Mat\LOCALS~1\Temp
   /!\ [Fich:1][Doss:0] H:\DOCUME~1\Mat\Cookies
   /!\ [Fich:33][Doss:4] H:\DOCUME~1\Mat\LOCALS~1\TEMPOR~1\content.IE5

   --------------------[ Fin du rapport a 17:15:58,76  ]----------------------

Laurent2709 · Answer

Zut zut et zut

Laurent2709 · Answer

Télécharge http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)471 message(s) posté(s) depuis le vendredi 28 décembre 2007

Inszaine · Answer

Désolé pour le retard j'etais pas chez moi. Voici le rapport!

Search Navipromo version 3.5.2 commencé le ven. 04/04/2008 à 18:26:09,18

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis H:\Program Files
avilog1
Session actuelle : "Mat" 

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans H:\WINDOWS ***



*** Recherche dossiers dans H:\Program Files ***



*** Recherche dossiers dans H:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "H:\Documents and Settings\Mat\applic~1" *** 



*** Recherche dossiers dans "H:\Documents and Settings\Mat\locals~1\applic~1" *** 



*** Recherche dossiers dans "H:\Documents and Settings\Mat\menudm~1\progra~1" *** 


*** Recherche dossiers dans H:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans H:\WINDOWS\system32 *

* Recherche dans "H:\Documents and Settings\Mat\locals~1\applic~1" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans H:\WINDOWS\system32 :


* Dans "H:\Documents and Settings\Mat\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le ven. 04/04/2008 à 18:30:03,79 ***

Inszaine · Answer

Plus d'idées? :'(

Laurent2709 · Answer

Faut attendre un peu, j'ai envoyé un MP à une connaissance qui s'y connaît bien, elle va bientôt venir ici

Laurent2709 · Answer

Bon, essaie de mettre Antivir avec ce lien https://download.cnet.com/Avira-Free-Security-with-Antivirus/3000-18510_4-10322935.html?part=dl-10322935&subj=dl&tag=button , désactive Avast et suis les instructions. Attention, il est en anglais

Inszaine · Answer

Toujours pas de nouvelle? Je veux pas paraître opressant, juste un petit rappel au cas où :)

Laurent2709 · Answer

Non, pas de nouvelles, tu as essayé Antivir?

Inszaine · Answer

Désolé pour mon message précédant, je n'avais pas vu le tien. Mon problème semble s'être résolu tout seul, en effet ce matin en arrivant sur mon pc, je voyais en bas à droite une petite bulle qui me disais que windows avait du télécharger une mise à jour importante qui avait nécessité un redémarrage automatique. Depuis lors je pense ne plus avoir ces alertes, j'ai néanmoins fait un scan avec l'antivirus conseillé qui m'a détecté certains trucs (genre crackmirc et smitfraudfix que je sais ne sont pas des virus) mais aussi d'autres qui semblaient intéressant! Voici le rapport.

AntiVir PersonalEdition Classic
Report file date: mercredi 9 avril 2008 13:25

Scanning for 1188780 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: ANTECMAT

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 7/03/2008 11:24:49
ANTIVIR2.VDF : 7.0.3.127 649216 Bytes 7/04/2008 11:24:49
ANTIVIR3.VDF : 7.0.3.137 67072 Bytes 9/04/2008 11:24:49
AVEWIN32.DLL : 7.6.0.81 3424768 Bytes 9/04/2008 11:24:49
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 9/04/2008 11:24:50
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 8/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 7/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: h:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: H:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mercredi 9 avril 2008 13:25

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'DUSuperControler.exe' - '1' Module(s) have been scanned
Scan process 'RocketDock.exe' - '1' Module(s) have been scanned
Scan process 'DUSuperControler.exe' - '1' Module(s) have been scanned
Scan process 'VeohClient.exe' - '1' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'fdm.exe' - '1' Module(s) have been scanned
Scan process 'googletalk.exe' - '1' Module(s) have been scanned
Scan process 'QTTask.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'ashDisp.exe' - '1' Module(s) have been scanned
Scan process 'type32.exe' - '1' Module(s) have been scanned
Scan process 'PDVDServ.exe' - '1' Module(s) have been scanned
Scan process 'G-vga.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'ashServ.exe' - '1' Module(s) have been scanned
Scan process 'aswUpdSv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
46 processes with 46 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'F:\'
[NOTE] No virus was found!
Boot sector 'H:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '32' files ).

Starting the file scan:

Begin scan in 'C:\' <HHD120>
Begin scan in 'F:\' <HHD2>
F:\Download\crack-mirc_v6.03.zip
[0] Archive type: ZIP
--> crack-mirc_v6.03/mIRC v6.03 Keygen.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
F:\Download\SmitfraudFix.exe
[DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.75
[INFO] The file was deleted!
F:\System Volume Information\_restore{B509A2F1-F7D4-47D4-A469-5CF6D57CAB0E}\RP346\A0037752.exe
[DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.75
[INFO] The file was deleted!
Begin scan in 'H:\' <WINDOWS>
H:\pagefile.sys
[WARNING] The file could not be opened!
H:\Documents and Settings\All Users\Application Data\rwnapmng\vspsxipe.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was deleted!
H:\Documents and Settings\Mat\Local Settings\Application Data\Microsoft\Messenger\insisni@gmail.com\Sharing Folders\david.grosjean@gmail.com\lentraineur20012002Francais.exe
[0] Archive type: ACE SFX (self extracting)
--> History\1.FC Kln.his
[WARNING] Error creating the file
--> History\AC Milan.his
[WARNING] No further files can be extracted from this archive. The archive will be closed
[WARNING] No further files can be extracted from this archive. The archive will be closed
H:\System Volume Information\_restore{B509A2F1-F7D4-47D4-A469-5CF6D57CAB0E}\RP257\A0023167.exe
[0] Archive type: ACE SFX (self extracting)
--> History\1.FC Kln.his
[WARNING] Error creating the file
--> History\AC Milan.his
[WARNING] No further files can be extracted from this archive. The archive will be closed
[WARNING] No further files can be extracted from this archive. The archive will be closed
H:\System Volume Information\_restore{B509A2F1-F7D4-47D4-A469-5CF6D57CAB0E}\RP257\A0023168.exe
[0] Archive type: ACE SFX (self extracting)
--> History\1.FC Kln.his
[WARNING] Error creating the file
--> History\AC Milan.his
[WARNING] No further files can be extracted from this archive. The archive will be closed
[WARNING] No further files can be extracted from this archive. The archive will be closed
H:\System Volume Information\_restore{B509A2F1-F7D4-47D4-A469-5CF6D57CAB0E}\RP331\A0033439.exe
[0] Archive type: ACE SFX (self extracting)
--> History\1.FC Kln.his
[WARNING] Error creating the file
--> History\AC Milan.his
[WARNING] No further files can be extracted from this archive. The archive will be closed
[WARNING] No further files can be extracted from this archive. The archive will be closed
H:\System Volume Information\_restore{B509A2F1-F7D4-47D4-A469-5CF6D57CAB0E}\RP331\A0033510.dll
[DETECTION] Is the Trojan horse TR/Dldr.Agen.253952
[INFO] The file was deleted!
H:\System Volume Information\_restore{B509A2F1-F7D4-47D4-A469-5CF6D57CAB0E}\RP331\A0033518.dll
[DETECTION] Is the Trojan horse TR/Dldr.Agen.253952
[INFO] The file was deleted!
H:\System Volume Information\_restore{B509A2F1-F7D4-47D4-A469-5CF6D57CAB0E}\RP338\A0034445.exe
[DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.75
[INFO] The file was deleted!
H:\System Volume Information\_restore{B509A2F1-F7D4-47D4-A469-5CF6D57CAB0E}\RP345\A0037546.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was deleted!
H:\System Volume Information\_restore{B509A2F1-F7D4-47D4-A469-5CF6D57CAB0E}\RP345\A0037547.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was deleted!
H:\System Volume Information\_restore{B509A2F1-F7D4-47D4-A469-5CF6D57CAB0E}\RP346\A0037755.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was deleted!
H:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!

End of the scan: mercredi 9 avril 2008 14:16
Used time: 50:55 min

The scan has been done completely.

7919 Scanning directories
300721 Files were scanned
10 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
10 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
300711 Files not concerned
2002 Archives were scanned
14 Warnings
5 Notes

Laurent2709 · Answer

10 virus trouvés! Chapeau Antivir. Bien content pour toi

Inszaine · Answer

Merci beaucoup de ton aide! Mon problème est résolu! ;)

[Trojandownloader.xs] Abebot

25 réponses

Votre réponse

Newsletters