Installation intempestive d'un anti malware

Résolu
vvjohan Messages postés 37 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Depuis quelques temps, un logiciel se présentant comme un anti-malware et se nommant "Malware" s'installe sur l'ordinateur de ma copine. Avast le détecte comme étant un virus.
On a essayé de le désinstaller par la voie classique : recherche et exécution d'un uninstall.exe
la méthode un peu brusque : Suppression du dossier Malware dans le lecteur C:/ProgramFiles
la dernière méthode : Emploi de la fonction Ajout/suppression de programme

Mais rien à faire, ce logiciel revient toujours et à prioris selon ma copine, il fait bugguer l'ordinateur.
Le logiciel s'exécute seul et lance une analyse des lecteurs. Il signale ensuite qu'il y a des fichiers à haut risque et demande d'installer la version officiel de "Malware" pour pouvoir les supprimer.
J'ai installé AVG Antispyware et effectivement il y avait des trucs bizarres sur l'ordinateur mais celui ci n'a pas détecté "Malware" comme un problème.

Je voudrais donc savoir s'il y avait une méthode pour supprimer ce logiciel définitivement et qu'il ne revienne plus nous hanter par la suite.

Merci
Configuration: Windows XP
Internet Explorer 7.0

29 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,
    il est dommage de ne pas connaitre le nom exact:

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
  2. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut,

    Télécharge HijackThis ici :

    -> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Post le rapport généré ici stp...

    @+
    0
    1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
       
      tu prends du retard g!rly, vire les derniers poissons!

      mais par galanterie je te laisse le post!

      à bientôt
      0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    comment ca du retard ?!
    je crois que les poissons ont bien séchés`
    merci du peu tres chere lol
    @+
    0
    1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
       
      oui 42 secondes :)= j'ai triché , j'ai rectifié...
      0
  4. g!rly Messages postés 18462 Statut Contributeur 407
     
    42"" o_Ö
    Du mal a compter?
    LOL
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. vvjohan Messages postés 37 Statut Membre 1
     
    Bon je vais essayer de demander à ma copine de faire ca. Je promet pas de résultats immédiats.

    PS: PAs besoin de vous battre pour moi, meme si c'est flattant lol
    0
    1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
       
      on se taquine , pas d'inquiétude! a plus
      0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    hi hi
    0
  8. vvjohan Messages postés 37 Statut Membre 1
     
    Petite précision. Il s'agit de Malwarealarm 2.1

    En ce qui concerne les rapports je vous les transmets dès que je les ai.
    0
  9. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok johan

    post le rapport hijack this
    0
  10. vvjohan Messages postés 37 Statut Membre 1
     
    Ca y est j'ai enfin pu avoir ce rapport. Maintenant le problème n'est plus vraiment l'installation de Malwarealarm mais l'ordi devient très lent et ouvre des pages internet à longueur de journée.
    Merci d'avance pour votre aide

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:22:16, on 09/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    C:\Program Files\Synaptics\SynTP\Toshiba.exe
    C:\WINDOWS\system32\TPSMain.exe
    C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\tsnpstd3.exe
    C:\WINDOWS\vsnpstd3.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\V-Gear BEE\VBService.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
    c:\WINDOWS\system32\SgLogPlayer.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
    c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\explorer.exe
    C:\HijackThis\HijackThis.exe
    C:\Program Files\Windows Live Toolbar\msn_sl.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.centre-valdeloire.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
    O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Startup] C:\windows\startup.vbs
    O4 - HKLM\..\Run: [SgeEcView] c:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
    O4 - HKLM\..\Run: [EdWizard] c:\Program Files\Utimaco\SafeGuard Easy\EdWizard.exe as
    O4 - HKLM\..\Run: [UERLKUP] c:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Windows Spool] winspool.exe
    O4 - HKLM\..\Run: [NI.UGDCFR_0001_N122M1912] "C:\documents and settings\utilisateur\application data\installer_fr[1].exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
    O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
    O4 - HKLM\..\Run: [b42e0fbb] rundll32.exe "C:\WINDOWS\system32\mpmbccpx.dll",b
    O4 - HKLM\..\Run: [BMb71d3c27] Rundll32.exe "C:\WINDOWS\system32\nmhpxabl.dll",s
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
    O4 - HKCU\..\Run: [MalwareAlarm] C:\Program Files\MalwareAlarm\MalwareAlarm.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: BEE Service.lnk = C:\Program Files\V-Gear BEE\VBService.exe
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
    O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_fr.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: SafeGuard Easy Control (SgeCtl) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
    O23 - Service: SafeGuard SGLOG Player (SgLogPlayer) - Utimaco Safeware AG - c:\WINDOWS\system32\SgLogPlayer.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
    O23 - Service: SafeGuard Easy Workstation Server (WksCfgSrv) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    on ne t'attendait plus....

    tu as mis malwarealarm et c'est une erreur car c'est un rogue (espion!!!!)

    regarde ce lien et colle moi un rapport smitfraudfix puis malwarebytes antimalware puis panda en ligne
    et recolle a la fin un rapport hijackhtis et dis tes soucis

    http://www.malekal.com/MalwareAlarm.php
    0
  12. vvjohan Messages postés 37 Statut Membre 1
     
    J'ai pas pu installe Panda... Avast me l'a signalé comme un virus. Par contre je n'ai plus de problèmes avec MalwarAlarm

    Voici les différents rapports

    Le Smitfraudix:

    SmitFraudFix v2.320

    Rapport fait à 20:33:27,65, 09/05/2008
    Executé à partir de C:\Documents and Settings\utilisateur\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINDOWS\xpupdate.exe supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{28026492-AE84-4A27-9FC7-EBEAF2781B38}: DhcpNameServer=212.27.53.252 212.27.54.252
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{28026492-AE84-4A27-9FC7-EBEAF2781B38}: DhcpNameServer=212.27.53.252 212.27.54.252
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{28026492-AE84-4A27-9FC7-EBEAF2781B38}: DhcpNameServer=212.27.53.252 212.27.54.252
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Le Malwarebytes:

    Malwarebytes' Anti-Malware 1.12
    Version de la base de données: 736

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 86478
    Temps écoulé: 1 hour(s), 57 minute(s), 32 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 18
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 82

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\awvtu.dll (Trojan.Vundo) -> No action taken.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5349d8a2-7135-418d-bfbb-96551f5e208c} (Trojan.Vundo) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{5349d8a2-7135-418d-bfbb-96551f5e208c} (Trojan.Vundo) -> No action taken.
    HKEY_CLASSES_ROOT\malwarealarm.webinstall (Trojan.Agent) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{1a26f07f-0d60-4835-91cf-1e1766a0ec56} (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1a26f07f-0d60-4835-91cf-1e1766a0ec56} (Trojan.Agent) -> No action taken.
    HKEY_CLASSES_ROOT\malwarealarm.webinstall.1 (Trojan.Agent) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{7543fbd5-2279-4d03-8f29-eb21531fa2fe} (Trojan.Agent) -> No action taken.
    HKEY_CLASSES_ROOT\AppID\{4a3d609a-43b8-4406-b793-84f244246325} (Rogue.Multiple) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
    HKEY_CLASSES_ROOT\AppID\webinst.dll (Rogue.Multiple) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
    HKEY_CURRENT_USER\Software\MalwareAlarm (Rogue.Malware.Alarm) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\b42e0fbb (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMb71d3c27 (Trojan.Agent) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ADP (Rogue.Multiple) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\awvtu.dll -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\awvtu.dll -> No action taken.

    Dossier(s) infecté(s):
    C:\Program Files\MalwareAlarm (Rogue.Malware.Alarm) -> No action taken.

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\awvtu.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\utvwa.ini (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\utvwa.ini2 (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\dldnpdam.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\madpndld.ini (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\gjhqcrxs.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\sxrcqhjg.ini (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\mpmbccpx.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\xpccbmpm.ini (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\rhfpyixw.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\wxiypfhr.ini (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\Downloaded Program Files\webinst.dll (Trojan.Agent) -> No action taken.
    C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP146\A0042505.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP150\A0044678.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP151\A0045720.dll (Rogue.Multiple) -> No action taken.
    C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP152\A0047727.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP152\A0047745.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP153\A0048770.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP153\A0049831.dll (Rogue.Multiple) -> No action taken.
    C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP153\A0049832.dll (Rogue.Multiple) -> No action taken.
    C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP154\A0050886.dll (Rogue.Multiple) -> No action taken.
    C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP154\A0050887.dll (Rogue.Multiple) -> No action taken.
    C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP154\A0050888.dll (Rogue.Multiple) -> No action taken.
    C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP156\A0051949.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP158\A0052013.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP159\A0053052.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP160\A0056124.dll (Trojan.AVKiller) -> No action taken.
    C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP160\A0056125.dll (Trojan.AVKiller) -> No action taken.
    C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP160\A0056126.dll (Trojan.AVKiller) -> No action taken.
    C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP160\A0056127.dll (Trojan.AVKiller) -> No action taken.
    C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP160\A0058170.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP161\A0058191.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP161\A0058220.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP164\A0059349.dll (Rogue.Multiple) -> No action taken.
    C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP164\A0059350.dll (Rogue.Multiple) -> No action taken.
    C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP164\A0059351.dll (Rogue.Multiple) -> No action taken.
    C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP165\A0059407.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP166\A0059444.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\abluhjvc.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\akmeeeno.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\atfbpknn.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\btapxdmg.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\caccmgid.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\cmhjgtkt.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\dleuubql.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\ectromka.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\emufyfnc.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\eogffndj.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\fdnitimk.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\glravjvq.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\hbvwvara.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\hygthctm.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\kbwyhovl.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\kjdtmtmd.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\lrgsyqnk.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\nboreumf.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\ourvvsyj.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\pdgjjlxr.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\pghccyqh.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\qsakoick.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\rkpjqqiu.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\smxkjkty.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\smycrmmx.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\sumhkoyw.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\taerxlnv.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\tdobrwin.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\uowcyuvo.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\vwmirwpo.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\wdvsvifa.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\woovxmay.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\xgitulme.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\ycohteyp.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\yddvswcy.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\ydkionpq.dll (Trojan.Vundo) -> No action taken.
    C:\Program Files\MalwareAlarm\MalwareAlarm.lic (Rogue.Malware.Alarm) -> No action taken.
    C:\Program Files\MalwareAlarm\MalwareAlarm0.ma (Rogue.Malware.Alarm) -> No action taken.
    C:\Program Files\MalwareAlarm\MalwareAlarm1.ma (Rogue.Malware.Alarm) -> No action taken.
    C:\Program Files\MalwareAlarm\mfc71.dll (Rogue.Malware.Alarm) -> No action taken.
    C:\Program Files\MalwareAlarm\msvcp71.dll (Rogue.Malware.Alarm) -> No action taken.
    C:\Program Files\MalwareAlarm\msvcr71.dll (Rogue.Malware.Alarm) -> No action taken.
    C:\Program Files\MalwareAlarm\Uninstall.exe (Rogue.Malware.Alarm) -> No action taken.
    C:\WINDOWS\system32\ixxkpgeh.dll (Trojan.Agent) -> No action taken.



    Et le dernier Hijackthis:


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:18:40, on 10/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    C:\WINDOWS\system32\TPSMain.exe
    C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\Program Files\Synaptics\SynTP\Toshiba.exe
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\tsnpstd3.exe
    C:\WINDOWS\vsnpstd3.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\V-Gear BEE\VBService.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
    c:\WINDOWS\system32\SgLogPlayer.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
    c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\explorer.exe
    C:\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.centre-valdeloire.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
    O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Startup] C:\windows\startup.vbs
    O4 - HKLM\..\Run: [SgeEcView] c:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
    O4 - HKLM\..\Run: [EdWizard] c:\Program Files\Utimaco\SafeGuard Easy\EdWizard.exe as
    O4 - HKLM\..\Run: [UERLKUP] c:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Windows Spool] winspool.exe
    O4 - HKLM\..\Run: [NI.UGDCFR_0001_N122M1912] "C:\documents and settings\utilisateur\application data\installer_fr[1].exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
    O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
    O4 - HKLM\..\Run: [b42e0fbb] rundll32.exe "C:\WINDOWS\system32\mpmbccpx.dll",b
    O4 - HKLM\..\Run: [BMb71d3c27] Rundll32.exe "C:\WINDOWS\system32\ixxkpgeh.dll",s
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MalwareAlarm] C:\Program Files\MalwareAlarm\MalwareAlarm.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: BEE Service.lnk = C:\Program Files\V-Gear BEE\VBService.exe
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
    O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_fr.cab
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: SafeGuard Easy Control (SgeCtl) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
    O23 - Service: SafeGuard SGLOG Player (SgLogPlayer) - Utimaco Safeware AG - c:\WINDOWS\system32\SgLogPlayer.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
    O23 - Service: SafeGuard Easy Workstation Server (WksCfgSrv) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok
    safe guard easy c'est toi qui l'a mis? tu l'a depuis longtemps?
    ____________

    il y a encore pas mal de boulot!!!

    _______________

    relance hijakchtis , fais do a system scan only, selectionne ces lignes et fais FIX CHEKED:

    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Startup] C:\windows\startup.vbs
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Windows Spool] winspool.exe
    O4 - HKLM\..\Run: [NI.UGDCFR_0001_N122M1912] "C:\documents and settings\utilisateur\application data\installer_fr[1].exe"
    O4 - HKLM\..\Run: [b42e0fbb] rundll32.exe "C:\WINDOWS\system32\mpmbccpx.dll",b
    O4 - HKLM\..\Run: [BMb71d3c27] Rundll32.exe "C:\WINDOWS\system32\ixxkpgeh.dll",s
    O4 - HKCU\..\Run: [MalwareAlarm] C:\Program Files\MalwareAlarm\MalwareAlarm.exe

    __________

    1/ # Télécharge RavAntivirus d'Evosla :
    http://ww25.evosla.com/compteur.php?soft=rav_antivirus

    # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
    # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
    # Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
    # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
    # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
    # Retire tes disques amovibles et redémarrez votre ordinateur.
    # Poste le rapport, si infection!

    2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

    Double-clique sur l’icône.
    Les icônes vont disparaître. C’est normal.
    Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
    Redémarre ensuite le PC.
    ____________

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    _______________

    Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

    Double cliquez VundoFix.exe pour l'exécuter.
    Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
    Une fois le scan fini, cliquez sur le bouton Remove Vundo.
    Vous recevrez un avertissement vous demandant si vous voulez effacer ces
    fichiers répondez en cliquant sur YES
    Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
    enlève Vundo.

    Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez OK.
    _____________

    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :
    C:\windows\startup.vbs
    C:\documents and settings\utilisateur\application data\installer_fr[1].exe
    C:\WINDOWS\system32\mpmbccpx.dll
    C:\WINDOWS\system32\ixxkpgeh.dll
    C:\Program Files\MalwareAlarm\MalwareAlarm.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    __________

    vire ce qui est dans moved files en allant dans poste de travail puis C puis OTMOVIT

    _____________

    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    ___________________

    colle un scan panda après désactivation de avast

    puis dis tes soucis actuels
    0
  14. vvjohan Messages postés 37 Statut Membre 1
     
    Bon et bien c'est parti. Oui SageGuardEasy est installé depuis le début sur cet ordinateur car il a été donné par la région Centre aux étudiants de Master. Donc ils ont installés ca comme protection.
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    fais le reste
    0
  16. vvjohan Messages postés 37 Statut Membre 1
     
    Alors, ca y est j'ai enfin pu faire tout ce qui était demandé. Par contre je ne sais pas du tout où se trouve le rapport de Combofix. Il n'est pas du tout apparu.

    Voici les rapports que j'ai obtenu:

    le SDFIX:

    [b]SDFix: Version 1.181 [/b]
    Run by utilisateur on 11/05/2008 at 19:39

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\DOCUME~1\UTILIS~1\Bureau\SDFIX\SDFix

    [b]Checking Services [/b]:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    Trojan Files Found:

    C:\WINDOWS\Downloaded Program Files\UGESV_0001_N122M0303NetInstaller.exe - Deleted

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-11 19:53:13
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\BITS]
    "StateIndex"=dword:00000000

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    [b]Remaining Files [/b]:

    File Backups: - C:\DOCUME~1\UTILIS~1\Bureau\SDFIX\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes [/b]:

    Wed 9 Apr 2008 1,148,351 ..SH. --- "C:\WINDOWS\system32\vjdcxdrx.tmp"
    Thu 3 Apr 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
    Tue 1 Apr 2008 103,257 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\53380c76959e851838a5f5019e8de3e4\BITB.tmp"
    Sun 11 May 2008 24,758,792 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BIT1.tmp"
    Sun 11 May 2008 8,348,280 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\64c20f9a5af9cc7aa7cf70a2374b2ab7\BIT3.tmp"
    Thu 20 Mar 2008 493,096 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f6d669ae57755dfee8d42d0922ad2cd7\BITC.tmp"
    Thu 20 Mar 2008 270,998 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\90db990eb54000c71e20c919a41148fc\download\BITD.tmp"

    [b]Finished![/b]

    Le OTMOVEIT:

    File/Folder C:\windows\startup.vbs not found.
    < C:\documents and settings\utilisateur\application data\installer_fr[1].exe >
    File/Folder C:\documents and settings\utilisateur\application data\installer_fr[1].exe not found.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\mpmbccpx.dll
    C:\WINDOWS\system32\mpmbccpx.dll NOT unregistered.
    C:\WINDOWS\system32\mpmbccpx.dll moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\ixxkpgeh.dll
    C:\WINDOWS\system32\ixxkpgeh.dll NOT unregistered.
    C:\WINDOWS\system32\ixxkpgeh.dll moved successfully.
    File/Folder C:\Program Files\MalwareAlarm\MalwareAlarm.exe not found.

    OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05112008_202028

    Et le Panda:

    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2008-05-12 12:08:12
    PROTECTIONS: 2
    MALWARE: 105
    SUSPECTS: 0
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    Norton Internet Security 2006 2006 Yes Yes
    avast! antivirus 4.8.1169 [VPS 080511-0] 4.8.1169 No Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\7n3aaovx.default\cookies.txt[.trafficmp.com/]
    00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\7n3aaovx.default\cookies.txt[.trafficmp.com/]
    00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\7n3aaovx.default\cookies.txt[.trafficmp.com/]
    00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\7n3aaovx.default\cookies.txt[.trafficmp.com/]
    00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\7n3aaovx.default\cookies.txt[.trafficmp.com/]
    00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No C:\Documents and Settings\utilisateur\Cookies\utilisateur@trafficmp[2].txt
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\utilisateur\Cookies\utilisateur@doubleclick[1].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\utilisateur\Cookies\utilisateur@atdmt[2].txt
    00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\utilisateur\Bureau\SDFIX\SDFix\apps\Process.exe
    00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\utilisateur\Bureau\SmitfraudFix\Process.exe
    00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP167\A0059505.exe
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\utilisateur\Cookies\utilisateur@tradedoubler[1].txt
    00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\utilisateur\Cookies\utilisateur@mediaplex[1].txt
    00145807 Cookie/Linksynergy TrackingCookie No 0 Yes No C:\Documents and Settings\utilisateur\Cookies\utilisateur@linksynergy[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\utilisateur\Cookies\utilisateur@xiti[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\7n3aaovx.default\cookies.txt[.xiti.com/]
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\utilisateur\Cookies\utilisateur@xiti[2].txt
    00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\utilisateur\Cookies\utilisateur@statcounter[2].txt
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\utilisateur\Cookies\utilisateur@ad.yieldmanager[2].txt
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\utilisateur\Cookies\utilisateur@serving-sys[2].txt
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\utilisateur\Cookies\utilisateur@bs.serving-sys[2].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\utilisateur\Cookies\utilisateur@weborama[1].txt
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\utilisateur\Cookies\utilisateur@advertising[1].txt
    00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\utilisateur\Cookies\utilisateur@media.adrevolver[2].txt
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\utilisateur\Cookies\utilisateur@bluestreak[1].txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\utilisateur\Cookies\utilisateur@smartadserver[1].txt
    00518224 Application/SecureCleaner HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP164\A0059350.dll
    00518224 Application/SecureCleaner HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP154\A0050887.dll
    00518224 Application/SecureCleaner HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP153\A0049832.dll
    00521098 Application/SecureCleaner HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP164\A0059351.dll
    00521098 Application/SecureCleaner HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP151\A0045720.dll
    00521098 Application/SecureCleaner HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP154\A0050888.dll
    01176994 Bck/VB.XB Virus/Trojan No 0 No No C:\Documents and Settings\utilisateur\Bureau\Killbagle.exe[327882R2FWJFW\NirCmdC.cfexe]
    01176994 Bck/VB.XB Virus/Trojan No 0 Yes No C:\Killbagle\NirCmdC.cfexe
    01185375 Application/Psexec.A HackTools No 0 Yes No C:\WINDOWS\PSEXESVC.EXE
    01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP166\A0059461.exe
    01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP133\A0038010.exe
    01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP165\A0059400.exe
    01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP133\A0038029.exe
    01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP165\A0059381.exe
    01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP164\A0059356.exe
    01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP134\A0039087.exe
    01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP167\A0059498.exe
    01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP164\A0058333.exe
    01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP134\A0039097.exe
    01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP163\A0058319.exe
    01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP163\A0058299.exe
    01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP135\A0039121.exe
    01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP131\A0037875.exe
    01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP162\A0058245.exe
    01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP136\A0039183.exe
    01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP161\A0058236.exe
    01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP161\A0058209.exe
    01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP137\A0039212.exe
    01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP161\A0058189.exe
    01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP131\A0037861.exe
    01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP160\A0058156.exe
    01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP160\A0056134.exe
    01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP159\A0056120.exe
    01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP151\A0045730.exe
    01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP151\A0045734.exe
    01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP159\A0056113.exe
    01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\Program Files\MalwareAlarm\Uninstall.exe
    01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP159\A0053110.exe
    01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP153\A0049837.exe
    01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP159\A0053094.exe
    01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059944.exe
    01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP162\A0058264.exe
    01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP159\A0053069.exe
    01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP154\A0050893.exe
    01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP158\A0053029.exe
    01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP154\A0050911.exe
    01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP155\A0051913.exe
    01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP156\A0051966.exe
    01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP157\A0051974.exe
    01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP157\A0051994.exe
    01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP158\A0052030.exe
    02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Documents and Settings\utilisateur\Bureau\SmitfraudFix\Reboot.exe
    02861848 Application/SecureCleaner HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP164\A0059349.dll
    02861848 Application/SecureCleaner HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP154\A0050886.dll
    02861848 Application/SecureCleaner HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP153\A0049831.dll
    02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP171\A0061532.sys
    02904424 Trj/Agent.IFK Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP133\A0038028.exe
    02904424 Trj/Agent.IFK Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP151\A0045729.exe
    02904424 Trj/Agent.IFK Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP153\A0049836.exe
    02904424 Trj/Agent.IFK Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP154\A0050892.exe
    02904424 Trj/Agent.IFK Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP148\A0042601.exe
    02904424 Trj/Agent.IFK Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP137\A0039211.exe
    02904424 Trj/Agent.IFK Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP164\A0059355.exe
    02904424 Trj/Agent.IFK Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP136\A0039182.exe
    02904424 Trj/Agent.IFK Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP132\A0037940.exe
    02904424 Trj/Agent.IFK Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP135\A0039120.exe
    02904424 Trj/Agent.IFK Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP134\A0039086.exe
    02904424 Trj/Agent.IFK Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP134\A0039096.exe
    02904424 Trj/Agent.IFK Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP131\A0036864.exe
    02907503 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059575.dll
    02908066 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059577.dll
    02908213 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059565.dll
    02908563 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059618.dll
    02908621 Spyware/Virtumonde Spyware No 1 Yes No C:\VundoFix Backups\awvtu.dll.bad
    02908621 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0060055.dll
    02909249 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059569.dll
    02909250 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059550.dll
    02909250 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059592.dll
    02909904 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059542.dll
    02910318 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059614.dll
    02910539 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059627.dll
    02910540 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059573.dll
    02910543 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059616.dll
    02910546 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059552.dll
    02910547 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059567.dll
    02910549 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059574.dll
    02910550 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059554.dll
    02910553 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059633.dll
    02910556 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059590.dll
    02910557 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059556.dll
    02910558 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059608.dll
    02910561 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059581.dll
    02910849 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059558.dll
    02912170 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059609.dll
    02912306 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059606.dll
    02912307 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059607.dll
    02912308 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059586.dll
    02912783 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059634.dll
    02913189 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059576.dll
    02913439 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059602.dll
    02913453 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059621.dll
    02913455 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059613.dll
    02913456 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059563.dll
    02913546 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059612.dll
    02914393 Spyware/Vundo Spyware No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059594.dll
    02914481 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059605.dll
    02914483 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059632.dll
    02914484 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059587.dll
    02914661 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059562.dll
    02918243 Application/MalwareAlarm HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP134\A0039080.exe
    02918243 Application/MalwareAlarm HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP133\A0038000.exe
    02918243 Application/MalwareAlarm HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP135\A0039114.exe
    02918243 Application/MalwareAlarm HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP136\A0039177.exe
    02918243 Application/MalwareAlarm HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP137\A0039205.exe
    02918243 Application/MalwareAlarm HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP161\A0058185.exe
    02918243 Application/MalwareAlarm HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP132\A0037936.exe
    02918243 Application/MalwareAlarm HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP134\A0039091.exe
    02918243 Application/MalwareAlarm HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP164\A0058350.exe
    02918243 Application/MalwareAlarm HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP151\A0045721.exe
    02918243 Application/MalwareAlarm HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP131\A0036858.exe
    02918243 Application/MalwareAlarm HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP151\A0045723.exe
    02918243 Application/MalwareAlarm HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP154\A0050895.exe
    02919031 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059585.dll
    02919031 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059564.dll
    02919031 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059580.dll
    02919033 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059578.dll
    02919034 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059625.dll
    02919034 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059595.dll
    02919034 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059626.dll
    02919038 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059601.dll
    02919039 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059617.dll
    02927495 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059631.dll
    02927523 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059620.dll
    02927527 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059544.dll
    02927692 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059623.dll
    02929313 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059615.dll
    02930202 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059557.dll
    02935949 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059624.dll
    02935950 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059553.dll
    02935951 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059619.dll
    02936327 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059596.dll
    02936533 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059603.dll
    02936725 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059598.dll
    02936950 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059547.dll
    02936968 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059568.dll
    02936969 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059549.dll
    02936973 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059555.dll
    02936975 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059551.dll
    02936976 Adware/AntiSpywareMaster Adware No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059628.dll
    02936977 Bck/IrcBot.BYT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059546.dll
    02936978 Spyware/Vundo Spyware No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059611.dll
    02937197 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059630.dll
    02937210 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059589.dll
    02937259 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059560.dll
    02937260 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059559.dll
    02937362 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059597.dll
    02937945 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059629.dll
    02938168 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059561.dll
    02938505 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059583.dll
    02938511 Trj/Proxy.BF Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059582.dll
    02938531 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059599.dll
    02938570 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059600.dll
    02940030 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059543.dll
    02940782 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059570.dll
    02940861 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059571.dll
    02940899 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059584.dll
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent Location &
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id Severity Description &
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok vire smitfraudfix, sdfix, combofix (killbagle) de ton ordi

    _____________

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    manuel:
    https://www.malekal.com/tutoriel-ccleaner/
    -----------------------

    télécharge OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\WINDOWS\PSEXESVC.EXE
    C:\Program Files\MalwareAlarm
    C:\Program Files\MalwareAlarm\Uninstall.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ___________

    vire ce qui est dans movedfiles en allant dans POSTE DE TRAVAIL puis C puis OTMOVIT

    _____________
    vire ce qui est dans vundofix backups en allant dans POSTE DE TRAVAIL puis C
    C:\VundoFix Backups

    ___________

    désactive la restauration système pour purger les virus qui seraient dedans
    puis redemarre ton ordi
    puis réactive là :

    https://www.informatruc.com
    _____________

    refais un scan panda et recolle un hijakchtis et dis tes soucis
    0
  18. vvjohan Messages postés 37 Statut Membre 1
     
    Voici les derniers rapports.
    Merci beaucoup de ta patience. Ce PC est vraiment mal en point on dirait.


    Voici le rapport Otmoveit:


    C:\WINDOWS\PSEXESVC.EXE moved successfully.
    C:\Program Files\MalwareAlarm moved successfully.
    File/Folder C:\Program Files\MalwareAlarm\Uninstall.exe not found.

    OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05122008_124230


    Le rapport Panda:


    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2008-05-12 13:29:44
    PROTECTIONS: 2
    MALWARE: 9
    SUSPECTS: 0
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    Norton Internet Security 2006 2006 Yes Yes
    avast! antivirus 4.8.1169 [VPS 080511-0] 4.8.1169 No Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\utilisateur\Cookies\utilisateur@doubleclick[1].txt
    00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\utilisateur\Bureau\SmitfraudFix\Process.exe
    00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\utilisateur\Bureau\SDFIX\SDFix\apps\Process.exe
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\utilisateur\Cookies\utilisateur@tradedoubler[2].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\utilisateur\Cookies\utilisateur@xiti[1].txt
    01176994 Bck/VB.XB Virus/Trojan No 0 No No C:\Documents and Settings\utilisateur\Bureau\Killbagle.exe[327882R2FWJFW\NirCmdC.cfexe]
    01176994 Bck/VB.XB Virus/Trojan No 0 Yes No C:\Killbagle\NirCmdC.cfexe
    01185375 Application/Psexec.A HackTools No 0 Yes No C:\RECYCLER\S-1-5-21-1044191269-731642165-1262319707-1005\Dc5\WINDOWS\PSEXESVC.EXE
    01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\RECYCLER\S-1-5-21-1044191269-731642165-1262319707-1005\Dc5\Program Files\MalwareAlarm\Uninstall.exe
    02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Documents and Settings\utilisateur\Bureau\SmitfraudFix\Reboot.exe
    02908621 Spyware/Virtumonde Spyware No 1 Yes No C:\RECYCLER\S-1-5-21-1044191269-731642165-1262319707-1005\Dc9.bad
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent Location u
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id Severity Description u
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================

    Et le dernier Hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:33, on 2008-05-12
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    C:\WINDOWS\system32\TPSMain.exe
    C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    C:\Program Files\Synaptics\SynTP\Toshiba.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
    C:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\WINDOWS\tsnpstd3.exe
    C:\WINDOWS\vsnpstd3.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\V-Gear BEE\VBService.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
    c:\WINDOWS\system32\SgLogPlayer.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
    c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.centre-valdeloire.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: (no name) - {44CB2440-E8AF-45A2-B1C5-F0838B2B7FD5} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
    O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SgeEcView] c:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
    O4 - HKLM\..\Run: [EdWizard] c:\Program Files\Utimaco\SafeGuard Easy\EdWizard.exe as
    O4 - HKLM\..\Run: [UERLKUP] c:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
    O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: BEE Service.lnk = C:\Program Files\V-Gear BEE\VBService.exe
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
    O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} - http://scanner2.malware-scan.com/setup/webinst_fr.cab
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - Winlogon Notify: khfddaw - khfddaw.dll (file missing)
    O20 - Winlogon Notify: NotLog - C:\WINDOWS\SYSTEM32\SGLogEx.dll
    O20 - Winlogon Notify: SGLogNotification - C:\WINDOWS\SYSTEM32\SGLogNotification.dll
    O20 - Winlogon Notify: uerclt - C:\WINDOWS\SYSTEM32\uercltn.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: SafeGuard Easy Control (SgeCtl) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
    O23 - Service: SafeGuard SGLOG Player (SgLogPlayer) - Utimaco Safeware AG - c:\WINDOWS\system32\SgLogPlayer.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
    O23 - Service: SafeGuard Easy Workstation Server (WksCfgSrv) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
    0
  19. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    vide ta corbeille
    __________

    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

    O2 - BHO: (no name) - {44CB2440-E8AF-45A2-B1C5-F0838B2B7FD5} - (no file)

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O
    O20 - Winlogon Notify: khfddaw - khfddaw.dll (file missing)

    __________

    télécharge OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\RECYCLER\S-1-5-21-1044191269-731642165-1262319707-1005\Dc5\WINDOWS\PSEXESVC.EXE
    C:\RECYCLER\S-1-5-21-1044191269-731642165-1262319707-1005\Dc5\Program Files\MalwareAlarm\Uninstall.exe
    C:\RECYCLER\S-1-5-21-1044191269-731642165-1262319707-1005\Dc9.bad

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ______________

    vire ce qui est dans movedfiles en allant dans POSTE DE TRAVAIL puis C puis OTMOVIT
    _____________

    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    __________________
    0
  20. vvjohan Messages postés 37 Statut Membre 1
     
    Voici les rapports mais en ce qui concerne Combofix, il ne m'a pas été demandé de questions mais cette fois j'ai bien eu le rapport.

    Le rapport Otmoveit:

    File/Folder C:\RECYCLER\S-1-5-21-1044191269-731642165-1262319707-1005\Dc5\WINDOWS\PSEXESVC.EXE not found.
    File/Folder C:\RECYCLER\S-1-5-21-1044191269-731642165-1262319707-1005\Dc5\Program Files\MalwareAlarm\Uninstall.exe not found.
    File/Folder C:\RECYCLER\S-1-5-21-1044191269-731642165-1262319707-1005\Dc9.bad not found.

    OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05122008_142821


    Et le rapport de Combofix:


    ComboFix 08-05-11.1 - utilisateur 2008-05-12 14:30:29.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.270 [GMT 2:00]
    Endroit: C:\Documents and Settings\utilisateur\Bureau\Killbagle.exe

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Previous Run -------
    .
    C:\WINDOWS\cookies.ini
    C:\WINDOWS\Downloaded Program Files\setup.inf
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\aabkfjmy.dll
    C:\WINDOWS\system32\bxvwyrww.ini
    C:\WINDOWS\system32\cfkfhsiv.ini
    C:\WINDOWS\system32\dmhrcitf.ini
    C:\WINDOWS\system32\eetowdpx.dll
    C:\WINDOWS\system32\etagaran.ini
    C:\WINDOWS\system32\eutfvdhm.ini
    C:\WINDOWS\system32\evfhldrk.dll
    C:\WINDOWS\system32\gexrabnj.ini
    C:\WINDOWS\system32\gijeyhdg.ini
    C:\WINDOWS\system32\gxmvfyud.ini
    C:\WINDOWS\system32\idnmavln.ini
    C:\WINDOWS\system32\imexyyak.dll
    C:\WINDOWS\system32\iskevaqk.ini
    C:\WINDOWS\system32\ivbrqwsw.ini
    C:\WINDOWS\system32\jppguggk.ini
    C:\WINDOWS\system32\kqexlvpa.ini
    C:\WINDOWS\system32\lisrbodl.ini
    C:\WINDOWS\system32\ljrquxcj.ini
    C:\WINDOWS\system32\looimyxo.ini
    C:\WINDOWS\system32\lqkmgvgl.ini
    C:\WINDOWS\system32\madpndld.ini
    C:\WINDOWS\system32\mawpbohr.ini
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\mhlsctme.ini
    C:\WINDOWS\system32\mjnyrbno.ini
    C:\WINDOWS\system32\nuhmgefj.ini
    C:\WINDOWS\system32\onbrynjm.dll
    C:\WINDOWS\system32\phcysexy.ini
    C:\WINDOWS\system32\phqmsfav.ini
    C:\WINDOWS\system32\pmcybcgg.ini
    C:\WINDOWS\system32\presbagr.ini
    C:\WINDOWS\system32\qhtemyfd.ini
    C:\WINDOWS\system32\qnemaiif.ini
    C:\WINDOWS\system32\qytxmjlp.ini
    C:\WINDOWS\system32\rwfcuaut.ini
    C:\WINDOWS\system32\skvfqllt.ini
    C:\WINDOWS\system32\squbrvqh.ini
    C:\WINDOWS\system32\sxrcqhjg.ini
    C:\WINDOWS\system32\tbfeqhal.ini
    C:\WINDOWS\system32\tqqnycsc.ini
    C:\WINDOWS\system32\uhrdxuip.ini
    C:\WINDOWS\system32\uovkroru.ini
    C:\WINDOWS\system32\uyyrdydd.ini
    C:\WINDOWS\system32\vjdcxdrx.ini
    C:\WINDOWS\system32\vpkxnpxx.ini
    C:\WINDOWS\system32\wrnqhdjj.ini
    C:\WINDOWS\system32\wvfycyal.ini
    C:\WINDOWS\system32\wxiypfhr.ini
    C:\WINDOWS\system32\xallqyjh.ini
    C:\WINDOWS\system32\xjcblqqa.ini
    C:\WINDOWS\system32\xpccbmpm.ini
    C:\WINDOWS\system32\yaoplrwc.ini

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-04-12 to 2008-05-12 ))))))))))))))))))))))))))))))))))))
    .

    2008-05-12 11:04 . 2008-05-12 11:04 <REP> d-------- C:\WINDOWS\LastGood
    2008-05-11 20:20 . 2008-05-11 20:20 <REP> d-------- C:\_OTMoveIt
    2008-05-11 20:02 . 2008-05-12 12:44 <REP> d-------- C:\VundoFix Backups
    2008-05-11 19:34 . 2008-05-11 19:34 <REP> d-------- C:\WINDOWS\ERUNT
    2008-05-11 01:41 . 2008-05-11 01:41 2,112 --a------ C:\WINDOWS\system32\qigqpomr.exe
    2008-05-10 18:17 . 2008-05-12 11:12 <REP> d-------- C:\Program Files\Panda Security
    2008-05-10 18:03 . 2008-05-10 18:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-05-10 17:44 . 2008-05-10 17:44 <REP> d-------- C:\Program Files\Yahoo!
    2008-05-10 17:44 . 2008-05-10 17:44 <REP> d-------- C:\Program Files\CCleaner
    2008-05-10 16:04 . 2008-05-10 16:04 <REP> d-------- C:\WINDOWS\report
    2008-05-10 16:02 . 2008-05-10 16:02 <REP> d-------- C:\WINDOWS\AU_Log
    2008-05-10 16:02 . 2008-05-10 16:02 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
    2008-05-10 16:02 . 2008-05-10 16:02 286,720 --a------ C:\WINDOWS\PATCH.EXE
    2008-05-10 16:02 . 2008-05-10 16:02 69,689 --a------ C:\WINDOWS\UNZIP.DLL
    2008-05-09 20:33 . 2008-05-09 20:33 3,338 --a------ C:\WINDOWS\system32\tmp.reg
    2008-05-09 18:07 . 2008-05-09 18:07 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-05-09 18:07 . 2008-05-09 18:07 <REP> d-------- C:\Documents and Settings\utilisateur\Application Data\Malwarebytes
    2008-05-09 18:07 . 2008-05-09 18:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-05-09 18:07 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-05-09 18:07 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-05-09 16:19 . 2008-05-12 14:24 <REP> d-------- C:\HijackThis
    2008-05-08 20:02 . 2008-05-08 20:02 2,112 --a------ C:\WINDOWS\system32\qnmbklim.exe
    2008-05-07 20:03 . 2008-05-07 20:03 2,112 --a------ C:\WINDOWS\system32\awnvrybb.exe
    2008-05-06 19:31 . 2008-05-06 19:31 2,112 --a------ C:\WINDOWS\system32\dnoaofyo.exe
    2008-04-28 16:26 . 2008-04-28 16:26 <REP> d-------- C:\WINDOWS\Sun
    2008-04-22 15:28 . 2008-04-22 15:28 <REP> d-------- C:\Documents and Settings\utilisateur\Application Data\U3

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-12 08:55 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\OpenOffice.org2
    2008-05-11 18:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-05-10 14:03 91,744 ----a-w C:\WINDOWS\BPMNT.dll
    2008-05-10 14:03 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
    2008-05-10 14:03 333,576 ----a-w C:\WINDOWS\TSC.exe
    2008-05-10 14:03 1,213,784 ----a-w C:\WINDOWS\vsapi32.dll
    2008-04-09 17:50 1,148,351 --sh--w C:\WINDOWS\system32\vjdcxdrx.tmp
    2008-04-03 13:16 --------- d-----w C:\Program Files\V-Gear BEE
    2008-04-02 18:18 796,672 ----a-w C:\WINDOWS\GPInstall.exe
    2008-04-02 18:16 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-04-02 18:16 --------- d-----w C:\Program Files\Fichiers communs\snpstd3
    2008-04-02 18:15 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\InstallShield
    2008-03-25 17:01 --------- d-----w C:\Program Files\Free
    2008-03-23 15:15 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\Grisoft
    2008-03-23 15:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-03-17 13:44 --------- d-----w C:\Program Files\Mozilla Thunderbird
    2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
    2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SgeIconOvl]
    @={ba930330-a721-11d3-a7b9-00500464ee16}

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SgeIconOvl2]
    @={2030D939-54A7-4fea-9B06-49EA77EFC87F}

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 16:08 65536]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55 5674352]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-25 13:08 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-11-28 22:55 98304]
    "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-11-28 22:52 77824]
    "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-11-28 22:55 118784]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-12-17 01:32 761945]
    "RTHDCPL"="RTHDCPL.EXE" [2005-12-10 00:49 15691264 C:\WINDOWS\RTHDCPL.exe]
    "LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2004-08-18 12:37 184320]
    "AGRSMMSG"="AGRSMMSG.exe" [2005-10-15 15:29 88203 C:\WINDOWS\agrsmmsg.exe]
    "THotkey"="C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe" [2006-01-05 14:02 352256]
    "TPSMain"="TPSMain.exe" [2005-08-03 16:09 266240 C:\WINDOWS\system32\TPSMain.exe]
    "Tvs"="C:\Program Files\TOSHIBA\Tvs\TvsTray.exe" [2005-11-30 12:25 73728]
    "SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 09:24 118784]
    "TFncKy"="TFncKy.exe" []
    "TDispVol"="TDispVol.exe" [2005-09-15 14:19 73728 C:\WINDOWS\system32\TDispVol.exe]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-08-29 18:23 180269]
    "SgeEcView"="c:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe" [2005-06-08 19:48 24576]
    "EdWizard"="c:\Program Files\Utimaco\SafeGuard Easy\EdWizard.exe" [2005-06-08 19:28 245760]
    "UERLKUP"="c:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe" [2006-03-29 15:14 36864]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
    "tsnpstd3"="C:\WINDOWS\tsnpstd3.exe" [2006-11-29 16:28 262144]
    "snpstd3"="C:\WINDOWS\vsnpstd3.exe" [2006-09-18 14:12 843776]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]

    C:\Documents and Settings\utilisateur\Menu D‚marrer\Programmes\D‚marrage\
    BEE Service.lnk - C:\Program Files\V-Gear BEE\VBService.exe [2008-04-02 20:18:34 1393664]
    OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 19:42:22 61440]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-01-25 13:08:13 124400]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\NotLog]
    SGLogEx.dll 2002-01-22 16:28 110592 C:\WINDOWS\system32\SGLogEx.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SGLogNotification]
    SGLogNotification.dll 2005-03-31 12:27 69632 C:\WINDOWS\system32\SGLogNotification.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\uerclt]
    uercltn.dll 2006-03-29 15:14 77824 C:\WINDOWS\system32\uercltn.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.X264"= x264vfw.dll
    "VIDC.3iv2"= 3ivxVfWCodec.dll
    "VIDC.ACDV"= ACDV.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "18862:TCP"= 18862:TCP:NortonAV
    "18759:TCP"= 18759:TCP:NortonAV
    "14997:TCP"= 14997:TCP:NortonAV
    "15451:TCP"= 15451:TCP:NortonAV
    "13799:TCP"= 13799:TCP:NortonAV
    "18040:TCP"= 18040:TCP:NortonAV
    "13333:TCP"= 13333:TCP:NortonAV
    "16723:TCP"= 16723:TCP:NortonAV
    "15809:TCP"= 15809:TCP:NortonAV
    "18239:TCP"= 18239:TCP:NortonAV
    "13002:TCP"= 13002:TCP:NortonAV
    "13883:TCP"= 13883:TCP:NortonAV
    "16166:TCP"= 16166:TCP:NortonAV
    "13024:TCP"= 13024:TCP:NortonAV
    "18559:TCP"= 18559:TCP:NortonAV
    "12355:TCP"= 12355:TCP:NortonAV
    "16850:TCP"= 16850:TCP:NortonAV
    "12585:TCP"= 12585:TCP:NortonAV
    "18374:TCP"= 18374:TCP:NortonAV
    "15913:TCP"= 15913:TCP:NortonAV
    "18028:TCP"= 18028:TCP:NortonAV
    "13899:TCP"= 13899:TCP:NortonAV
    "14670:TCP"= 14670:TCP:NortonAV
    "16576:TCP"= 16576:TCP:NortonAV
    "13428:TCP"= 13428:TCP:NortonAV
    "15933:TCP"= 15933:TCP:NortonAV
    "13520:TCP"= 13520:TCP:NortonAV
    "13196:TCP"= 13196:TCP:NortonAV

    R0 AES-256;AES-256;C:\WINDOWS\system32\DRIVERS\AES256.SYS [2005-06-08 19:47]
    R0 SgeFlt;SgeFlt;C:\WINDOWS\system32\DRIVERS\SGEFLT.SYS [2005-06-08 19:48]
    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
    S3 tosrfec;Bluetooth ACPI from TOSHIBA;C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2005-09-09 14:47]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
    \Shell\AutoRun\command - H:\LaunchU3.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{113029cc-bf76-11dc-b50e-0018de2cf9fc}]
    \Shell\Auto\command - G:\bittorrent.exe e
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{15941653-27ed-11dc-b479-000000000000}]
    \Shell\Auto\command - G:\bittorrent.exe e
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{15941654-27ed-11dc-b479-000000000000}]
    \Shell\Auto\command - H:\bittorrent.exe e
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2e28a7f9-c54c-11dc-b512-0018de2cf9fc}]
    \Shell\Auto\command - H:\bittorrent.exe e
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{50c146d6-14f7-11dc-b461-0018de2cf9fc}]
    \Shell\Auto\command - G:\bittorrent.exe e
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9b3a3bda-c67a-11db-b3e9-00a0d1555af9}]
    \Shell\Auto\command - G:\bittorrent.exe e
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a6c62f2d-ac75-11db-b3c7-0018de2cf9fc}]
    \Shell\Auto\command - G:\bittorrent.exe e
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c1dc1264-e906-11db-b423-0018de2cf9fc}]
    \Shell\Auto\command - G:\bittorrent.exe e
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d8be6f76-1440-11dc-b45e-0018de2cf9fc}]
    \Shell\Auto\command - G:\bittorrent.exe e
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e77f2940-e152-11db-b410-0018de2cf9fc}]
    \Shell\Auto\command - bittorrent.exe e
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{edfb06c8-7a49-11dc-b4cf-0018de2cf9fc}]
    \Shell\AutoRun\command - G:\ie.exe
    \Shell\explore\Command - G:\ie.exe
    \Shell\open\Command - G:\ie.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{edfb06ca-7a49-11dc-b4cf-0018de2cf9fc}]
    \Shell\Auto\command - G:\bittorrent.exe e
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

    *Newly Created Service* - RKPAVPROC
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2006-08-29 15:52:52 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job"
    - C:\WINDOWS\system32\OOBE\oobebaln.exe
    "2006-08-29 15:52:52 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"
    - C:\WINDOWS\system32\OOBE\oobebaln.exe
    "2006-08-29 15:52:53 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job"
    - C:\WINDOWS\system32\OOBE\oobebaln.exe
    "2008-05-12 12:30:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-12 14:31:40
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs a chargé sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\system32\winlogon.exe
    -> C:\WINDOWS\system32\uercltn.dll
    -> C:\WINDOWS\system32\USWERRLN.dll
    .
    Temps d'accomplissement: 2008-05-12 14:32:23
    ComboFix-quarantined-files.txt 2008-05-12 12:32:16

    Pre-Run: 16,599,285,760 octets libres
    Post-Run: 16,596,172,800 octets libres

    287 --- E O F --- 2008-05-11 20:30:33
    0
  21. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    analyse ces ficheirs sur virus total et si infécté tu les mets dans une citation de otmovit

    https://www.virustotal.com/gui/

    C:\WINDOWS\system32\qigqpomr.exe
    C:\WINDOWS\system32\qnmbklim.exe
    C:\WINDOWS\system32\awnvrybb.exe
    C:\WINDOWS\system32\dnoaofyo.exe
    C:\WINDOWS\hcextoutput.dll
    C:\WINDOWS\system32\vjdcxdrx.tmp

    . ______________

    recolle ensuite un hijackhtis et dis tes soucis
    0
  • 1
  • 2