Sujet Précédent Sujet Suivant

Installation intempestive d'un anti malware

Résolu
vvjohan Messages postés 37 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Depuis quelques temps, un logiciel se présentant comme un anti-malware et se nommant "Malware" s'installe sur l'ordinateur de ma copine. Avast le détecte comme étant un virus.
On a essayé de le désinstaller par la voie classique : recherche et exécution d'un uninstall.exe
la méthode un peu brusque : Suppression du dossier Malware dans le lecteur C:/ProgramFiles
la dernière méthode : Emploi de la fonction Ajout/suppression de programme

Mais rien à faire, ce logiciel revient toujours et à prioris selon ma copine, il fait bugguer l'ordinateur.
Le logiciel s'exécute seul et lance une analyse des lecteurs. Il signale ensuite qu'il y a des fichiers à haut risque et demande d'installer la version officiel de "Malware" pour pouvoir les supprimer.
J'ai installé AVG Antispyware et effectivement il y avait des trucs bizarres sur l'ordinateur mais celui ci n'a pas détecté "Malware" comme un problème.

Je voudrais donc savoir s'il y avait une méthode pour supprimer ce logiciel définitivement et qu'il ne revienne plus nous hanter par la suite.

Merci
A voir également:

29 réponses

  • 1
  • 2
Réponse 1 / 29
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt,
il est dommage de ne pas connaitre le nom exact:

colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
Réponse 2 / 29
g!rly Messages postés 18462 Statut Contributeur 406
 
salut,

Télécharge HijackThis ici :

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...

@+
0
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
tu prends du retard g!rly, vire les derniers poissons!

mais par galanterie je te laisse le post!

à bientôt
0
Réponse 3 / 29
g!rly Messages postés 18462 Statut Contributeur 406
 
comment ca du retard ?!
je crois que les poissons ont bien séchés`
merci du peu tres chere lol
@+
0
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
oui 42 secondes :)= j'ai triché , j'ai rectifié...
0
Réponse 4 / 29
g!rly Messages postés 18462 Statut Contributeur 406
 
42"" o_Ö
Du mal a compter?
LOL
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 29
vvjohan Messages postés 37 Statut Membre 1
 
Bon je vais essayer de demander à ma copine de faire ca. Je promet pas de résultats immédiats.

PS: PAs besoin de vous battre pour moi, meme si c'est flattant lol
0
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
on se taquine , pas d'inquiétude! a plus
0
Réponse 6 / 29
g!rly Messages postés 18462 Statut Contributeur 406
 
hi hi
0
Réponse 7 / 29
vvjohan Messages postés 37 Statut Membre 1
 
Petite précision. Il s'agit de Malwarealarm 2.1

En ce qui concerne les rapports je vous les transmets dès que je les ai.
0
Réponse 8 / 29
g!rly Messages postés 18462 Statut Contributeur 406
 
ok johan

post le rapport hijack this
0
Réponse 9 / 29
vvjohan Messages postés 37 Statut Membre 1
 
Ca y est j'ai enfin pu avoir ce rapport. Maintenant le problème n'est plus vraiment l'installation de Malwarealarm mais l'ordi devient très lent et ouvre des pages internet à longueur de journée.
Merci d'avance pour votre aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:22:16, on 09/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\V-Gear BEE\VBService.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
c:\WINDOWS\system32\SgLogPlayer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\HijackThis\HijackThis.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.centre-valdeloire.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Startup] C:\windows\startup.vbs
O4 - HKLM\..\Run: [SgeEcView] c:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
O4 - HKLM\..\Run: [EdWizard] c:\Program Files\Utimaco\SafeGuard Easy\EdWizard.exe as
O4 - HKLM\..\Run: [UERLKUP] c:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Spool] winspool.exe
O4 - HKLM\..\Run: [NI.UGDCFR_0001_N122M1912] "C:\documents and settings\utilisateur\application data\installer_fr[1].exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [b42e0fbb] rundll32.exe "C:\WINDOWS\system32\mpmbccpx.dll",b
O4 - HKLM\..\Run: [BMb71d3c27] Rundll32.exe "C:\WINDOWS\system32\nmhpxabl.dll",s
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [MalwareAlarm] C:\Program Files\MalwareAlarm\MalwareAlarm.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: BEE Service.lnk = C:\Program Files\V-Gear BEE\VBService.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SafeGuard Easy Control (SgeCtl) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
O23 - Service: SafeGuard SGLOG Player (SgLogPlayer) - Utimaco Safeware AG - c:\WINDOWS\system32\SgLogPlayer.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: SafeGuard Easy Workstation Server (WksCfgSrv) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
0
Réponse 10 / 29
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt
on ne t'attendait plus....

tu as mis malwarealarm et c'est une erreur car c'est un rogue (espion!!!!)

regarde ce lien et colle moi un rapport smitfraudfix puis malwarebytes antimalware puis panda en ligne
et recolle a la fin un rapport hijackhtis et dis tes soucis

http://www.malekal.com/MalwareAlarm.php
0
Réponse 11 / 29
vvjohan Messages postés 37 Statut Membre 1
 
J'ai pas pu installe Panda... Avast me l'a signalé comme un virus. Par contre je n'ai plus de problèmes avec MalwarAlarm

Voici les différents rapports

Le Smitfraudix:

SmitFraudFix v2.320

Rapport fait à 20:33:27,65, 09/05/2008
Executé à partir de C:\Documents and Settings\utilisateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\xpupdate.exe supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{28026492-AE84-4A27-9FC7-EBEAF2781B38}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{28026492-AE84-4A27-9FC7-EBEAF2781B38}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{28026492-AE84-4A27-9FC7-EBEAF2781B38}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Le Malwarebytes:

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 736

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 86478
Temps écoulé: 1 hour(s), 57 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 18
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 82

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\awvtu.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5349d8a2-7135-418d-bfbb-96551f5e208c} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5349d8a2-7135-418d-bfbb-96551f5e208c} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\malwarealarm.webinstall (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1a26f07f-0d60-4835-91cf-1e1766a0ec56} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1a26f07f-0d60-4835-91cf-1e1766a0ec56} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\malwarealarm.webinstall.1 (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{7543fbd5-2279-4d03-8f29-eb21531fa2fe} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{4a3d609a-43b8-4406-b793-84f244246325} (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\AppID\webinst.dll (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\Software\MalwareAlarm (Rogue.Malware.Alarm) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\b42e0fbb (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMb71d3c27 (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ADP (Rogue.Multiple) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\awvtu.dll -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\awvtu.dll -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\MalwareAlarm (Rogue.Malware.Alarm) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\system32\awvtu.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\utvwa.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\utvwa.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\dldnpdam.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\madpndld.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\gjhqcrxs.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\sxrcqhjg.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mpmbccpx.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\xpccbmpm.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\rhfpyixw.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\wxiypfhr.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\Downloaded Program Files\webinst.dll (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP146\A0042505.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP150\A0044678.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP151\A0045720.dll (Rogue.Multiple) -> No action taken.
C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP152\A0047727.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP152\A0047745.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP153\A0048770.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP153\A0049831.dll (Rogue.Multiple) -> No action taken.
C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP153\A0049832.dll (Rogue.Multiple) -> No action taken.
C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP154\A0050886.dll (Rogue.Multiple) -> No action taken.
C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP154\A0050887.dll (Rogue.Multiple) -> No action taken.
C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP154\A0050888.dll (Rogue.Multiple) -> No action taken.
C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP156\A0051949.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP158\A0052013.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP159\A0053052.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP160\A0056124.dll (Trojan.AVKiller) -> No action taken.
C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP160\A0056125.dll (Trojan.AVKiller) -> No action taken.
C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP160\A0056126.dll (Trojan.AVKiller) -> No action taken.
C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP160\A0056127.dll (Trojan.AVKiller) -> No action taken.
C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP160\A0058170.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP161\A0058191.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP161\A0058220.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP164\A0059349.dll (Rogue.Multiple) -> No action taken.
C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP164\A0059350.dll (Rogue.Multiple) -> No action taken.
C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP164\A0059351.dll (Rogue.Multiple) -> No action taken.
C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP165\A0059407.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP166\A0059444.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\abluhjvc.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\akmeeeno.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\atfbpknn.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\btapxdmg.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\caccmgid.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\cmhjgtkt.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\dleuubql.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ectromka.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\emufyfnc.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\eogffndj.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fdnitimk.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\glravjvq.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hbvwvara.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hygthctm.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\kbwyhovl.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\kjdtmtmd.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\lrgsyqnk.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\nboreumf.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ourvvsyj.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pdgjjlxr.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pghccyqh.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\qsakoick.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\rkpjqqiu.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\smxkjkty.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\smycrmmx.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\sumhkoyw.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\taerxlnv.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\tdobrwin.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\uowcyuvo.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vwmirwpo.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\wdvsvifa.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\woovxmay.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\xgitulme.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ycohteyp.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\yddvswcy.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ydkionpq.dll (Trojan.Vundo) -> No action taken.
C:\Program Files\MalwareAlarm\MalwareAlarm.lic (Rogue.Malware.Alarm) -> No action taken.
C:\Program Files\MalwareAlarm\MalwareAlarm0.ma (Rogue.Malware.Alarm) -> No action taken.
C:\Program Files\MalwareAlarm\MalwareAlarm1.ma (Rogue.Malware.Alarm) -> No action taken.
C:\Program Files\MalwareAlarm\mfc71.dll (Rogue.Malware.Alarm) -> No action taken.
C:\Program Files\MalwareAlarm\msvcp71.dll (Rogue.Malware.Alarm) -> No action taken.
C:\Program Files\MalwareAlarm\msvcr71.dll (Rogue.Malware.Alarm) -> No action taken.
C:\Program Files\MalwareAlarm\Uninstall.exe (Rogue.Malware.Alarm) -> No action taken.
C:\WINDOWS\system32\ixxkpgeh.dll (Trojan.Agent) -> No action taken.



Et le dernier Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:18:40, on 10/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\V-Gear BEE\VBService.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
c:\WINDOWS\system32\SgLogPlayer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.centre-valdeloire.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Startup] C:\windows\startup.vbs
O4 - HKLM\..\Run: [SgeEcView] c:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
O4 - HKLM\..\Run: [EdWizard] c:\Program Files\Utimaco\SafeGuard Easy\EdWizard.exe as
O4 - HKLM\..\Run: [UERLKUP] c:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Spool] winspool.exe
O4 - HKLM\..\Run: [NI.UGDCFR_0001_N122M1912] "C:\documents and settings\utilisateur\application data\installer_fr[1].exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [b42e0fbb] rundll32.exe "C:\WINDOWS\system32\mpmbccpx.dll",b
O4 - HKLM\..\Run: [BMb71d3c27] Rundll32.exe "C:\WINDOWS\system32\ixxkpgeh.dll",s
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MalwareAlarm] C:\Program Files\MalwareAlarm\MalwareAlarm.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: BEE Service.lnk = C:\Program Files\V-Gear BEE\VBService.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_fr.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SafeGuard Easy Control (SgeCtl) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
O23 - Service: SafeGuard SGLOG Player (SgLogPlayer) - Utimaco Safeware AG - c:\WINDOWS\system32\SgLogPlayer.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: SafeGuard Easy Workstation Server (WksCfgSrv) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
0
Réponse 12 / 29
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok
safe guard easy c'est toi qui l'a mis? tu l'a depuis longtemps?
____________

il y a encore pas mal de boulot!!!

_______________

relance hijakchtis , fais do a system scan only, selectionne ces lignes et fais FIX CHEKED:

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Startup] C:\windows\startup.vbs
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Spool] winspool.exe
O4 - HKLM\..\Run: [NI.UGDCFR_0001_N122M1912] "C:\documents and settings\utilisateur\application data\installer_fr[1].exe"
O4 - HKLM\..\Run: [b42e0fbb] rundll32.exe "C:\WINDOWS\system32\mpmbccpx.dll",b
O4 - HKLM\..\Run: [BMb71d3c27] Rundll32.exe "C:\WINDOWS\system32\ixxkpgeh.dll",s
O4 - HKCU\..\Run: [MalwareAlarm] C:\Program Files\MalwareAlarm\MalwareAlarm.exe

__________

1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
____________

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

_______________

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez OK.
_____________

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :
C:\windows\startup.vbs
C:\documents and settings\utilisateur\application data\installer_fr[1].exe
C:\WINDOWS\system32\mpmbccpx.dll
C:\WINDOWS\system32\ixxkpgeh.dll
C:\Program Files\MalwareAlarm\MalwareAlarm.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

__________

vire ce qui est dans moved files en allant dans poste de travail puis C puis OTMOVIT

_____________

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

___________________

colle un scan panda après désactivation de avast

puis dis tes soucis actuels
0
Réponse 13 / 29
vvjohan Messages postés 37 Statut Membre 1
 
Bon et bien c'est parti. Oui SageGuardEasy est installé depuis le début sur cet ordinateur car il a été donné par la région Centre aux étudiants de Master. Donc ils ont installés ca comme protection.
0
Réponse 14 / 29
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok

fais le reste
0
Réponse 15 / 29
vvjohan Messages postés 37 Statut Membre 1
 
Alors, ca y est j'ai enfin pu faire tout ce qui était demandé. Par contre je ne sais pas du tout où se trouve le rapport de Combofix. Il n'est pas du tout apparu.

Voici les rapports que j'ai obtenu:

le SDFIX:

[b]SDFix: Version 1.181 [/b]
Run by utilisateur on 11/05/2008 at 19:39

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\UTILIS~1\Bureau\SDFIX\SDFix

[b]Checking Services [/b]:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting

[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\Downloaded Program Files\UGESV_0001_N122M0303NetInstaller.exe - Deleted

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-11 19:53:13
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\BITS]
"StateIndex"=dword:00000000

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:

File Backups: - C:\DOCUME~1\UTILIS~1\Bureau\SDFIX\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Wed 9 Apr 2008 1,148,351 ..SH. --- "C:\WINDOWS\system32\vjdcxdrx.tmp"
Thu 3 Apr 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Tue 1 Apr 2008 103,257 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\53380c76959e851838a5f5019e8de3e4\BITB.tmp"
Sun 11 May 2008 24,758,792 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BIT1.tmp"
Sun 11 May 2008 8,348,280 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\64c20f9a5af9cc7aa7cf70a2374b2ab7\BIT3.tmp"
Thu 20 Mar 2008 493,096 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f6d669ae57755dfee8d42d0922ad2cd7\BITC.tmp"
Thu 20 Mar 2008 270,998 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\90db990eb54000c71e20c919a41148fc\download\BITD.tmp"

[b]Finished![/b]

Le OTMOVEIT:

File/Folder C:\windows\startup.vbs not found.
< C:\documents and settings\utilisateur\application data\installer_fr[1].exe >
File/Folder C:\documents and settings\utilisateur\application data\installer_fr[1].exe not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\mpmbccpx.dll
C:\WINDOWS\system32\mpmbccpx.dll NOT unregistered.
C:\WINDOWS\system32\mpmbccpx.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\ixxkpgeh.dll
C:\WINDOWS\system32\ixxkpgeh.dll NOT unregistered.
C:\WINDOWS\system32\ixxkpgeh.dll moved successfully.
File/Folder C:\Program Files\MalwareAlarm\MalwareAlarm.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05112008_202028

Et le Panda:

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-05-12 12:08:12
PROTECTIONS: 2
MALWARE: 105
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Norton Internet Security 2006 2006 Yes Yes
avast! antivirus 4.8.1169 [VPS 080511-0] 4.8.1169 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\7n3aaovx.default\cookies.txt[.trafficmp.com/]
00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\7n3aaovx.default\cookies.txt[.trafficmp.com/]
00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\7n3aaovx.default\cookies.txt[.trafficmp.com/]
00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\7n3aaovx.default\cookies.txt[.trafficmp.com/]
00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\7n3aaovx.default\cookies.txt[.trafficmp.com/]
00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No C:\Documents and Settings\utilisateur\Cookies\utilisateur@trafficmp[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\utilisateur\Cookies\utilisateur@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\utilisateur\Cookies\utilisateur@atdmt[2].txt
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\utilisateur\Bureau\SDFIX\SDFix\apps\Process.exe
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\utilisateur\Bureau\SmitfraudFix\Process.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP167\A0059505.exe
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\utilisateur\Cookies\utilisateur@tradedoubler[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\utilisateur\Cookies\utilisateur@mediaplex[1].txt
00145807 Cookie/Linksynergy TrackingCookie No 0 Yes No C:\Documents and Settings\utilisateur\Cookies\utilisateur@linksynergy[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\utilisateur\Cookies\utilisateur@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\7n3aaovx.default\cookies.txt[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\utilisateur\Cookies\utilisateur@xiti[2].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\utilisateur\Cookies\utilisateur@statcounter[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\utilisateur\Cookies\utilisateur@ad.yieldmanager[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\utilisateur\Cookies\utilisateur@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\utilisateur\Cookies\utilisateur@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\utilisateur\Cookies\utilisateur@weborama[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\utilisateur\Cookies\utilisateur@advertising[1].txt
00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\utilisateur\Cookies\utilisateur@media.adrevolver[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\utilisateur\Cookies\utilisateur@bluestreak[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\utilisateur\Cookies\utilisateur@smartadserver[1].txt
00518224 Application/SecureCleaner HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP164\A0059350.dll
00518224 Application/SecureCleaner HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP154\A0050887.dll
00518224 Application/SecureCleaner HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP153\A0049832.dll
00521098 Application/SecureCleaner HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP164\A0059351.dll
00521098 Application/SecureCleaner HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP151\A0045720.dll
00521098 Application/SecureCleaner HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP154\A0050888.dll
01176994 Bck/VB.XB Virus/Trojan No 0 No No C:\Documents and Settings\utilisateur\Bureau\Killbagle.exe[327882R2FWJFW\NirCmdC.cfexe]
01176994 Bck/VB.XB Virus/Trojan No 0 Yes No C:\Killbagle\NirCmdC.cfexe
01185375 Application/Psexec.A HackTools No 0 Yes No C:\WINDOWS\PSEXESVC.EXE
01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP166\A0059461.exe
01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP133\A0038010.exe
01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP165\A0059400.exe
01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP133\A0038029.exe
01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP165\A0059381.exe
01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP164\A0059356.exe
01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP134\A0039087.exe
01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP167\A0059498.exe
01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP164\A0058333.exe
01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP134\A0039097.exe
01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP163\A0058319.exe
01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP163\A0058299.exe
01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP135\A0039121.exe
01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP131\A0037875.exe
01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP162\A0058245.exe
01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP136\A0039183.exe
01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP161\A0058236.exe
01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP161\A0058209.exe
01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP137\A0039212.exe
01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP161\A0058189.exe
01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP131\A0037861.exe
01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP160\A0058156.exe
01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP160\A0056134.exe
01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP159\A0056120.exe
01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP151\A0045730.exe
01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP151\A0045734.exe
01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP159\A0056113.exe
01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\Program Files\MalwareAlarm\Uninstall.exe
01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP159\A0053110.exe
01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP153\A0049837.exe
01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP159\A0053094.exe
01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059944.exe
01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP162\A0058264.exe
01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP159\A0053069.exe
01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP154\A0050893.exe
01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP158\A0053029.exe
01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP154\A0050911.exe
01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP155\A0051913.exe
01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP156\A0051966.exe
01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP157\A0051974.exe
01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP157\A0051994.exe
01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP158\A0052030.exe
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Documents and Settings\utilisateur\Bureau\SmitfraudFix\Reboot.exe
02861848 Application/SecureCleaner HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP164\A0059349.dll
02861848 Application/SecureCleaner HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP154\A0050886.dll
02861848 Application/SecureCleaner HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP153\A0049831.dll
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP171\A0061532.sys
02904424 Trj/Agent.IFK Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP133\A0038028.exe
02904424 Trj/Agent.IFK Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP151\A0045729.exe
02904424 Trj/Agent.IFK Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP153\A0049836.exe
02904424 Trj/Agent.IFK Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP154\A0050892.exe
02904424 Trj/Agent.IFK Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP148\A0042601.exe
02904424 Trj/Agent.IFK Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP137\A0039211.exe
02904424 Trj/Agent.IFK Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP164\A0059355.exe
02904424 Trj/Agent.IFK Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP136\A0039182.exe
02904424 Trj/Agent.IFK Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP132\A0037940.exe
02904424 Trj/Agent.IFK Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP135\A0039120.exe
02904424 Trj/Agent.IFK Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP134\A0039086.exe
02904424 Trj/Agent.IFK Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP134\A0039096.exe
02904424 Trj/Agent.IFK Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP131\A0036864.exe
02907503 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059575.dll
02908066 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059577.dll
02908213 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059565.dll
02908563 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059618.dll
02908621 Spyware/Virtumonde Spyware No 1 Yes No C:\VundoFix Backups\awvtu.dll.bad
02908621 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0060055.dll
02909249 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059569.dll
02909250 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059550.dll
02909250 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059592.dll
02909904 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059542.dll
02910318 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059614.dll
02910539 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059627.dll
02910540 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059573.dll
02910543 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059616.dll
02910546 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059552.dll
02910547 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059567.dll
02910549 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059574.dll
02910550 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059554.dll
02910553 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059633.dll
02910556 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059590.dll
02910557 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059556.dll
02910558 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059608.dll
02910561 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059581.dll
02910849 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059558.dll
02912170 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059609.dll
02912306 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059606.dll
02912307 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059607.dll
02912308 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059586.dll
02912783 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059634.dll
02913189 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059576.dll
02913439 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059602.dll
02913453 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059621.dll
02913455 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059613.dll
02913456 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059563.dll
02913546 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059612.dll
02914393 Spyware/Vundo Spyware No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059594.dll
02914481 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059605.dll
02914483 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059632.dll
02914484 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059587.dll
02914661 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059562.dll
02918243 Application/MalwareAlarm HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP134\A0039080.exe
02918243 Application/MalwareAlarm HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP133\A0038000.exe
02918243 Application/MalwareAlarm HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP135\A0039114.exe
02918243 Application/MalwareAlarm HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP136\A0039177.exe
02918243 Application/MalwareAlarm HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP137\A0039205.exe
02918243 Application/MalwareAlarm HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP161\A0058185.exe
02918243 Application/MalwareAlarm HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP132\A0037936.exe
02918243 Application/MalwareAlarm HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP134\A0039091.exe
02918243 Application/MalwareAlarm HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP164\A0058350.exe
02918243 Application/MalwareAlarm HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP151\A0045721.exe
02918243 Application/MalwareAlarm HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP131\A0036858.exe
02918243 Application/MalwareAlarm HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP151\A0045723.exe
02918243 Application/MalwareAlarm HackTools No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP154\A0050895.exe
02919031 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059585.dll
02919031 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059564.dll
02919031 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059580.dll
02919033 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059578.dll
02919034 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059625.dll
02919034 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059595.dll
02919034 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059626.dll
02919038 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059601.dll
02919039 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059617.dll
02927495 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059631.dll
02927523 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059620.dll
02927527 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059544.dll
02927692 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059623.dll
02929313 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059615.dll
02930202 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059557.dll
02935949 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059624.dll
02935950 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059553.dll
02935951 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059619.dll
02936327 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059596.dll
02936533 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059603.dll
02936725 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059598.dll
02936950 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059547.dll
02936968 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059568.dll
02936969 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059549.dll
02936973 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059555.dll
02936975 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059551.dll
02936976 Adware/AntiSpywareMaster Adware No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059628.dll
02936977 Bck/IrcBot.BYT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059546.dll
02936978 Spyware/Vundo Spyware No 0 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059611.dll
02937197 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059630.dll
02937210 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059589.dll
02937259 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059560.dll
02937260 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059559.dll
02937362 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059597.dll
02937945 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059629.dll
02938168 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059561.dll
02938505 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059583.dll
02938511 Trj/Proxy.BF Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059582.dll
02938531 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059599.dll
02938570 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059600.dll
02940030 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059543.dll
02940782 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059570.dll
02940861 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059571.dll
02940899 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP168\A0059584.dll
;===================================================================================================================================================================================
SUSPECTS
Sent Location &
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description &
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
Réponse 16 / 29
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok vire smitfraudfix, sdfix, combofix (killbagle) de ton ordi

_____________

utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

manuel:
https://www.malekal.com/tutoriel-ccleaner/
-----------------------

télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\WINDOWS\PSEXESVC.EXE
C:\Program Files\MalwareAlarm
C:\Program Files\MalwareAlarm\Uninstall.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

___________

vire ce qui est dans movedfiles en allant dans POSTE DE TRAVAIL puis C puis OTMOVIT

_____________
vire ce qui est dans vundofix backups en allant dans POSTE DE TRAVAIL puis C
C:\VundoFix Backups

___________

désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi
puis réactive là :

https://www.informatruc.com
_____________

refais un scan panda et recolle un hijakchtis et dis tes soucis
0
Réponse 17 / 29
vvjohan Messages postés 37 Statut Membre 1
 
Voici les derniers rapports.
Merci beaucoup de ta patience. Ce PC est vraiment mal en point on dirait.


Voici le rapport Otmoveit:

C:\WINDOWS\PSEXESVC.EXE moved successfully.
C:\Program Files\MalwareAlarm moved successfully.
File/Folder C:\Program Files\MalwareAlarm\Uninstall.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05122008_124230


Le rapport Panda:

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-05-12 13:29:44
PROTECTIONS: 2
MALWARE: 9
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Norton Internet Security 2006 2006 Yes Yes
avast! antivirus 4.8.1169 [VPS 080511-0] 4.8.1169 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\utilisateur\Cookies\utilisateur@doubleclick[1].txt
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\utilisateur\Bureau\SmitfraudFix\Process.exe
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\utilisateur\Bureau\SDFIX\SDFix\apps\Process.exe
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\utilisateur\Cookies\utilisateur@tradedoubler[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\utilisateur\Cookies\utilisateur@xiti[1].txt
01176994 Bck/VB.XB Virus/Trojan No 0 No No C:\Documents and Settings\utilisateur\Bureau\Killbagle.exe[327882R2FWJFW\NirCmdC.cfexe]
01176994 Bck/VB.XB Virus/Trojan No 0 Yes No C:\Killbagle\NirCmdC.cfexe
01185375 Application/Psexec.A HackTools No 0 Yes No C:\RECYCLER\S-1-5-21-1044191269-731642165-1262319707-1005\Dc5\WINDOWS\PSEXESVC.EXE
01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\RECYCLER\S-1-5-21-1044191269-731642165-1262319707-1005\Dc5\Program Files\MalwareAlarm\Uninstall.exe
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Documents and Settings\utilisateur\Bureau\SmitfraudFix\Reboot.exe
02908621 Spyware/Virtumonde Spyware No 1 Yes No C:\RECYCLER\S-1-5-21-1044191269-731642165-1262319707-1005\Dc9.bad
;===================================================================================================================================================================================
SUSPECTS
Sent Location u
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description u
;===================================================================================================================================================================================
;===================================================================================================================================================================================

Et le dernier Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:33, on 2008-05-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
C:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\V-Gear BEE\VBService.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
c:\WINDOWS\system32\SgLogPlayer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.centre-valdeloire.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {44CB2440-E8AF-45A2-B1C5-F0838B2B7FD5} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SgeEcView] c:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
O4 - HKLM\..\Run: [EdWizard] c:\Program Files\Utimaco\SafeGuard Easy\EdWizard.exe as
O4 - HKLM\..\Run: [UERLKUP] c:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: BEE Service.lnk = C:\Program Files\V-Gear BEE\VBService.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} - http://scanner2.malware-scan.com/setup/webinst_fr.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: khfddaw - khfddaw.dll (file missing)
O20 - Winlogon Notify: NotLog - C:\WINDOWS\SYSTEM32\SGLogEx.dll
O20 - Winlogon Notify: SGLogNotification - C:\WINDOWS\SYSTEM32\SGLogNotification.dll
O20 - Winlogon Notify: uerclt - C:\WINDOWS\SYSTEM32\uercltn.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SafeGuard Easy Control (SgeCtl) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
O23 - Service: SafeGuard SGLOG Player (SgLogPlayer) - Utimaco Safeware AG - c:\WINDOWS\system32\SgLogPlayer.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: SafeGuard Easy Workstation Server (WksCfgSrv) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
0
Réponse 18 / 29
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
vide ta corbeille
__________

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

O2 - BHO: (no name) - {44CB2440-E8AF-45A2-B1C5-F0838B2B7FD5} - (no file)

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O
O20 - Winlogon Notify: khfddaw - khfddaw.dll (file missing)

__________

télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\RECYCLER\S-1-5-21-1044191269-731642165-1262319707-1005\Dc5\WINDOWS\PSEXESVC.EXE
C:\RECYCLER\S-1-5-21-1044191269-731642165-1262319707-1005\Dc5\Program Files\MalwareAlarm\Uninstall.exe
C:\RECYCLER\S-1-5-21-1044191269-731642165-1262319707-1005\Dc9.bad

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

______________

vire ce qui est dans movedfiles en allant dans POSTE DE TRAVAIL puis C puis OTMOVIT
_____________

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

__________________
0
Réponse 19 / 29
vvjohan Messages postés 37 Statut Membre 1
 
Voici les rapports mais en ce qui concerne Combofix, il ne m'a pas été demandé de questions mais cette fois j'ai bien eu le rapport.

Le rapport Otmoveit:

File/Folder C:\RECYCLER\S-1-5-21-1044191269-731642165-1262319707-1005\Dc5\WINDOWS\PSEXESVC.EXE not found.
File/Folder C:\RECYCLER\S-1-5-21-1044191269-731642165-1262319707-1005\Dc5\Program Files\MalwareAlarm\Uninstall.exe not found.
File/Folder C:\RECYCLER\S-1-5-21-1044191269-731642165-1262319707-1005\Dc9.bad not found.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05122008_142821


Et le rapport de Combofix:

ComboFix 08-05-11.1 - utilisateur 2008-05-12 14:30:29.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.270 [GMT 2:00]
Endroit: C:\Documents and Settings\utilisateur\Bureau\Killbagle.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\cookies.ini
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\aabkfjmy.dll
C:\WINDOWS\system32\bxvwyrww.ini
C:\WINDOWS\system32\cfkfhsiv.ini
C:\WINDOWS\system32\dmhrcitf.ini
C:\WINDOWS\system32\eetowdpx.dll
C:\WINDOWS\system32\etagaran.ini
C:\WINDOWS\system32\eutfvdhm.ini
C:\WINDOWS\system32\evfhldrk.dll
C:\WINDOWS\system32\gexrabnj.ini
C:\WINDOWS\system32\gijeyhdg.ini
C:\WINDOWS\system32\gxmvfyud.ini
C:\WINDOWS\system32\idnmavln.ini
C:\WINDOWS\system32\imexyyak.dll
C:\WINDOWS\system32\iskevaqk.ini
C:\WINDOWS\system32\ivbrqwsw.ini
C:\WINDOWS\system32\jppguggk.ini
C:\WINDOWS\system32\kqexlvpa.ini
C:\WINDOWS\system32\lisrbodl.ini
C:\WINDOWS\system32\ljrquxcj.ini
C:\WINDOWS\system32\looimyxo.ini
C:\WINDOWS\system32\lqkmgvgl.ini
C:\WINDOWS\system32\madpndld.ini
C:\WINDOWS\system32\mawpbohr.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mhlsctme.ini
C:\WINDOWS\system32\mjnyrbno.ini
C:\WINDOWS\system32\nuhmgefj.ini
C:\WINDOWS\system32\onbrynjm.dll
C:\WINDOWS\system32\phcysexy.ini
C:\WINDOWS\system32\phqmsfav.ini
C:\WINDOWS\system32\pmcybcgg.ini
C:\WINDOWS\system32\presbagr.ini
C:\WINDOWS\system32\qhtemyfd.ini
C:\WINDOWS\system32\qnemaiif.ini
C:\WINDOWS\system32\qytxmjlp.ini
C:\WINDOWS\system32\rwfcuaut.ini
C:\WINDOWS\system32\skvfqllt.ini
C:\WINDOWS\system32\squbrvqh.ini
C:\WINDOWS\system32\sxrcqhjg.ini
C:\WINDOWS\system32\tbfeqhal.ini
C:\WINDOWS\system32\tqqnycsc.ini
C:\WINDOWS\system32\uhrdxuip.ini
C:\WINDOWS\system32\uovkroru.ini
C:\WINDOWS\system32\uyyrdydd.ini
C:\WINDOWS\system32\vjdcxdrx.ini
C:\WINDOWS\system32\vpkxnpxx.ini
C:\WINDOWS\system32\wrnqhdjj.ini
C:\WINDOWS\system32\wvfycyal.ini
C:\WINDOWS\system32\wxiypfhr.ini
C:\WINDOWS\system32\xallqyjh.ini
C:\WINDOWS\system32\xjcblqqa.ini
C:\WINDOWS\system32\xpccbmpm.ini
C:\WINDOWS\system32\yaoplrwc.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-12 to 2008-05-12 ))))))))))))))))))))))))))))))))))))
.

2008-05-12 11:04 . 2008-05-12 11:04 <REP> d-------- C:\WINDOWS\LastGood
2008-05-11 20:20 . 2008-05-11 20:20 <REP> d-------- C:\_OTMoveIt
2008-05-11 20:02 . 2008-05-12 12:44 <REP> d-------- C:\VundoFix Backups
2008-05-11 19:34 . 2008-05-11 19:34 <REP> d-------- C:\WINDOWS\ERUNT
2008-05-11 01:41 . 2008-05-11 01:41 2,112 --a------ C:\WINDOWS\system32\qigqpomr.exe
2008-05-10 18:17 . 2008-05-12 11:12 <REP> d-------- C:\Program Files\Panda Security
2008-05-10 18:03 . 2008-05-10 18:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-05-10 17:44 . 2008-05-10 17:44 <REP> d-------- C:\Program Files\Yahoo!
2008-05-10 17:44 . 2008-05-10 17:44 <REP> d-------- C:\Program Files\CCleaner
2008-05-10 16:04 . 2008-05-10 16:04 <REP> d-------- C:\WINDOWS\report
2008-05-10 16:02 . 2008-05-10 16:02 <REP> d-------- C:\WINDOWS\AU_Log
2008-05-10 16:02 . 2008-05-10 16:02 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-05-10 16:02 . 2008-05-10 16:02 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-05-10 16:02 . 2008-05-10 16:02 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-05-09 20:33 . 2008-05-09 20:33 3,338 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-09 18:07 . 2008-05-09 18:07 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-09 18:07 . 2008-05-09 18:07 <REP> d-------- C:\Documents and Settings\utilisateur\Application Data\Malwarebytes
2008-05-09 18:07 . 2008-05-09 18:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-09 18:07 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-09 18:07 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-09 16:19 . 2008-05-12 14:24 <REP> d-------- C:\HijackThis
2008-05-08 20:02 . 2008-05-08 20:02 2,112 --a------ C:\WINDOWS\system32\qnmbklim.exe
2008-05-07 20:03 . 2008-05-07 20:03 2,112 --a------ C:\WINDOWS\system32\awnvrybb.exe
2008-05-06 19:31 . 2008-05-06 19:31 2,112 --a------ C:\WINDOWS\system32\dnoaofyo.exe
2008-04-28 16:26 . 2008-04-28 16:26 <REP> d-------- C:\WINDOWS\Sun
2008-04-22 15:28 . 2008-04-22 15:28 <REP> d-------- C:\Documents and Settings\utilisateur\Application Data\U3

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-12 08:55 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\OpenOffice.org2
2008-05-11 18:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-10 14:03 91,744 ----a-w C:\WINDOWS\BPMNT.dll
2008-05-10 14:03 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-05-10 14:03 333,576 ----a-w C:\WINDOWS\TSC.exe
2008-05-10 14:03 1,213,784 ----a-w C:\WINDOWS\vsapi32.dll
2008-04-09 17:50 1,148,351 --sh--w C:\WINDOWS\system32\vjdcxdrx.tmp
2008-04-03 13:16 --------- d-----w C:\Program Files\V-Gear BEE
2008-04-02 18:18 796,672 ----a-w C:\WINDOWS\GPInstall.exe
2008-04-02 18:16 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-02 18:16 --------- d-----w C:\Program Files\Fichiers communs\snpstd3
2008-04-02 18:15 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\InstallShield
2008-03-25 17:01 --------- d-----w C:\Program Files\Free
2008-03-23 15:15 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\Grisoft
2008-03-23 15:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-17 13:44 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SgeIconOvl]
@={ba930330-a721-11d3-a7b9-00500464ee16}

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SgeIconOvl2]
@={2030D939-54A7-4fea-9B06-49EA77EFC87F}

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 16:08 65536]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-25 13:08 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-11-28 22:55 98304]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-11-28 22:52 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-11-28 22:55 118784]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-12-17 01:32 761945]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-10 00:49 15691264 C:\WINDOWS\RTHDCPL.exe]
"LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2004-08-18 12:37 184320]
"AGRSMMSG"="AGRSMMSG.exe" [2005-10-15 15:29 88203 C:\WINDOWS\agrsmmsg.exe]
"THotkey"="C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe" [2006-01-05 14:02 352256]
"TPSMain"="TPSMain.exe" [2005-08-03 16:09 266240 C:\WINDOWS\system32\TPSMain.exe]
"Tvs"="C:\Program Files\TOSHIBA\Tvs\TvsTray.exe" [2005-11-30 12:25 73728]
"SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 09:24 118784]
"TFncKy"="TFncKy.exe" []
"TDispVol"="TDispVol.exe" [2005-09-15 14:19 73728 C:\WINDOWS\system32\TDispVol.exe]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-08-29 18:23 180269]
"SgeEcView"="c:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe" [2005-06-08 19:48 24576]
"EdWizard"="c:\Program Files\Utimaco\SafeGuard Easy\EdWizard.exe" [2005-06-08 19:28 245760]
"UERLKUP"="c:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe" [2006-03-29 15:14 36864]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"tsnpstd3"="C:\WINDOWS\tsnpstd3.exe" [2006-11-29 16:28 262144]
"snpstd3"="C:\WINDOWS\vsnpstd3.exe" [2006-09-18 14:12 843776]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]

C:\Documents and Settings\utilisateur\Menu D‚marrer\Programmes\D‚marrage\
BEE Service.lnk - C:\Program Files\V-Gear BEE\VBService.exe [2008-04-02 20:18:34 1393664]
OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 19:42:22 61440]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-01-25 13:08:13 124400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\NotLog]
SGLogEx.dll 2002-01-22 16:28 110592 C:\WINDOWS\system32\SGLogEx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SGLogNotification]
SGLogNotification.dll 2005-03-31 12:27 69632 C:\WINDOWS\system32\SGLogNotification.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\uerclt]
uercltn.dll 2006-03-29 15:14 77824 C:\WINDOWS\system32\uercltn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.ACDV"= ACDV.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"18862:TCP"= 18862:TCP:NortonAV
"18759:TCP"= 18759:TCP:NortonAV
"14997:TCP"= 14997:TCP:NortonAV
"15451:TCP"= 15451:TCP:NortonAV
"13799:TCP"= 13799:TCP:NortonAV
"18040:TCP"= 18040:TCP:NortonAV
"13333:TCP"= 13333:TCP:NortonAV
"16723:TCP"= 16723:TCP:NortonAV
"15809:TCP"= 15809:TCP:NortonAV
"18239:TCP"= 18239:TCP:NortonAV
"13002:TCP"= 13002:TCP:NortonAV
"13883:TCP"= 13883:TCP:NortonAV
"16166:TCP"= 16166:TCP:NortonAV
"13024:TCP"= 13024:TCP:NortonAV
"18559:TCP"= 18559:TCP:NortonAV
"12355:TCP"= 12355:TCP:NortonAV
"16850:TCP"= 16850:TCP:NortonAV
"12585:TCP"= 12585:TCP:NortonAV
"18374:TCP"= 18374:TCP:NortonAV
"15913:TCP"= 15913:TCP:NortonAV
"18028:TCP"= 18028:TCP:NortonAV
"13899:TCP"= 13899:TCP:NortonAV
"14670:TCP"= 14670:TCP:NortonAV
"16576:TCP"= 16576:TCP:NortonAV
"13428:TCP"= 13428:TCP:NortonAV
"15933:TCP"= 15933:TCP:NortonAV
"13520:TCP"= 13520:TCP:NortonAV
"13196:TCP"= 13196:TCP:NortonAV

R0 AES-256;AES-256;C:\WINDOWS\system32\DRIVERS\AES256.SYS [2005-06-08 19:47]
R0 SgeFlt;SgeFlt;C:\WINDOWS\system32\DRIVERS\SGEFLT.SYS [2005-06-08 19:48]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
S3 tosrfec;Bluetooth ACPI from TOSHIBA;C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2005-09-09 14:47]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\AutoRun\command - H:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{113029cc-bf76-11dc-b50e-0018de2cf9fc}]
\Shell\Auto\command - G:\bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{15941653-27ed-11dc-b479-000000000000}]
\Shell\Auto\command - G:\bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{15941654-27ed-11dc-b479-000000000000}]
\Shell\Auto\command - H:\bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2e28a7f9-c54c-11dc-b512-0018de2cf9fc}]
\Shell\Auto\command - H:\bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{50c146d6-14f7-11dc-b461-0018de2cf9fc}]
\Shell\Auto\command - G:\bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9b3a3bda-c67a-11db-b3e9-00a0d1555af9}]
\Shell\Auto\command - G:\bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a6c62f2d-ac75-11db-b3c7-0018de2cf9fc}]
\Shell\Auto\command - G:\bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c1dc1264-e906-11db-b423-0018de2cf9fc}]
\Shell\Auto\command - G:\bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d8be6f76-1440-11dc-b45e-0018de2cf9fc}]
\Shell\Auto\command - G:\bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e77f2940-e152-11db-b410-0018de2cf9fc}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{edfb06c8-7a49-11dc-b4cf-0018de2cf9fc}]
\Shell\AutoRun\command - G:\ie.exe
\Shell\explore\Command - G:\ie.exe
\Shell\open\Command - G:\ie.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{edfb06ca-7a49-11dc-b4cf-0018de2cf9fc}]
\Shell\Auto\command - G:\bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

*Newly Created Service* - RKPAVPROC
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2006-08-29 15:52:52 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job"
- C:\WINDOWS\system32\OOBE\oobebaln.exe
"2006-08-29 15:52:52 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"
- C:\WINDOWS\system32\OOBE\oobebaln.exe
"2006-08-29 15:52:53 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job"
- C:\WINDOWS\system32\OOBE\oobebaln.exe
"2008-05-12 12:30:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-12 14:31:40
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\uercltn.dll
-> C:\WINDOWS\system32\USWERRLN.dll
.
Temps d'accomplissement: 2008-05-12 14:32:23
ComboFix-quarantined-files.txt 2008-05-12 12:32:16

Pre-Run: 16,599,285,760 octets libres
Post-Run: 16,596,172,800 octets libres

287 --- E O F --- 2008-05-11 20:30:33
0
Réponse 20 / 29
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
analyse ces ficheirs sur virus total et si infécté tu les mets dans une citation de otmovit

https://www.virustotal.com/gui/

C:\WINDOWS\system32\qigqpomr.exe
C:\WINDOWS\system32\qnmbklim.exe
C:\WINDOWS\system32\awnvrybb.exe
C:\WINDOWS\system32\dnoaofyo.exe
C:\WINDOWS\hcextoutput.dll
C:\WINDOWS\system32\vjdcxdrx.tmp

. ______________

recolle ensuite un hijackhtis et dis tes soucis
0

Discussions similaires

supprimer tor.jack android
sabinelouisonbruno -
akaloupile -

4 réponses
Tor.Jack.Malware
Camille -
bazfile -

1 réponse
Mac comment taper l'inverse d'un slash (/) ?
caldu -
@Adriendu10_MC sur Twitter -

12 réponses
Le Backslash
ClownClone -
baladur13 -

12 réponses
Comment taper le anti slash?
Flagadatof -
SANG -

26 réponses