Ordi infecté
Résolu
risale
Messages postés
81
Statut
Membre
-
risale Messages postés 81 Statut Membre -
risale Messages postés 81 Statut Membre -
Bonjour à tous,
depuis un moment l'analyse d'antivirus me dit qu'un cheval de Troie à été détecte à chaque
fois que je clique sur une partition pour l'ouvrir, je le place en quarantaine ça me dit OK puis ça recommence, ormis le faite que mes applications affichent souvent des rapports d'erreurs, que dois je faire SVP
j'ai un anti virus AVG version 7.5
spybot comme anti espion
depuis un moment l'analyse d'antivirus me dit qu'un cheval de Troie à été détecte à chaque
fois que je clique sur une partition pour l'ouvrir, je le place en quarantaine ça me dit OK puis ça recommence, ormis le faite que mes applications affichent souvent des rapports d'erreurs, que dois je faire SVP
j'ai un anti virus AVG version 7.5
spybot comme anti espion
A voir également:
- Ordi infecté
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Ecran ordi a l'envers - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
11 réponses
slt,
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
Hé Ho IL y a quelqu'un ! s'il vous plais pouvez vous m'aider avec ce problème, je ne suis pas experte en informatique, je ne peut déchiffrer ce rapport... ni d'autres d'ailleurs !
Merci d'avance à toutes et à tous..
Merci d'avance à toutes et à tous..
ok
tu as avg 7 il est dépassé il faut passer a la version 8!
______________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
________________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
tu as avg 7 il est dépassé il faut passer a la version 8!
______________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
________________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Re salut
voici le rapport Malware:
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 960
Windows 5.1.2600 Service Pack 2
20:59:57 16/07/2008
mbam-log-7-16-2008 (20-59-57).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 68232
Temps écoulé: 44 minute(s), 0 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\ieso0.dll (Worm.OnlineG) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{ce7c3ce2-4b15-11d1-abed-709549c10000} (Worm.OnlineG) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ce7c3cf0-4b15-11d1-abed-709549c10000} (Worm.OnlineG) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ce7c3cf0-4b15-11d1-abed-709549c10000} (Worm.OnlineG) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kamsoft (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kxva (Worm.OnlineG) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\fool1.dll (Spyware.OnlineGames) -> Delete on reboot.
C:\WINDOWS\system32\kxvo.exe (Worm.OnlineG) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fool0.dll (Worm.OnlineG) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ieso0.dll (Worm.OnlineG) -> Delete on reboot.
voici le rapport Malware:
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 960
Windows 5.1.2600 Service Pack 2
20:59:57 16/07/2008
mbam-log-7-16-2008 (20-59-57).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 68232
Temps écoulé: 44 minute(s), 0 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\ieso0.dll (Worm.OnlineG) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{ce7c3ce2-4b15-11d1-abed-709549c10000} (Worm.OnlineG) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ce7c3cf0-4b15-11d1-abed-709549c10000} (Worm.OnlineG) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ce7c3cf0-4b15-11d1-abed-709549c10000} (Worm.OnlineG) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kamsoft (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kxva (Worm.OnlineG) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\fool1.dll (Spyware.OnlineGames) -> Delete on reboot.
C:\WINDOWS\system32\kxvo.exe (Worm.OnlineG) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fool0.dll (Worm.OnlineG) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ieso0.dll (Worm.OnlineG) -> Delete on reboot.
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
voilà le rapport combofix;
ComboFix 08-07-15.4 - kim 2008-07-16 22:22:14.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.312 [GMT 2:00]
Endroit: C:\Documents and Settings\kim\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
C:\WINDOWS\system32\ckvo0.dll
D:\Autorun.inf
E:\Autorun.inf
F:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-16 to 2008-07-16 ))))))))))))))))))))))))))))))))))))
.
2008-07-16 21:38 . 2008-07-16 22:07 <REP> d--h----- C:\$AVG8.VAULT$
2008-07-16 21:15 . 2008-07-16 21:35 <REP> d-------- C:\WINDOWS\system32\drivers\Avg
2008-07-16 21:15 . 2008-07-16 21:37 <REP> d-------- C:\Documents and Settings\kim\Application Data\AVGTOOLBAR
2008-07-16 21:15 . 2008-07-16 21:15 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-07-16 21:15 . 2008-07-16 21:15 75,272 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-07-16 21:15 . 2008-07-16 21:15 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-07-16 21:14 . 2008-07-16 21:14 <REP> d-------- C:\Program Files\AVG
2008-07-16 21:14 . 2008-07-16 21:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
2008-07-16 19:51 . 2008-07-16 19:51 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-16 19:51 . 2008-07-16 19:51 <REP> d-------- C:\Documents and Settings\kim\Application Data\Malwarebytes
2008-07-16 19:51 . 2008-07-16 19:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-16 19:51 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-16 19:51 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-16 18:18 . 2008-07-16 18:18 <REP> d-------- C:\Program Files\CCleaner
2008-07-16 17:18 . 2008-07-16 17:22 <REP> d-------- C:\Hijackthis
2008-07-15 23:24 . 2008-07-16 19:10 <REP> d-------- C:\Documents and Settings\kim\Contacts
2008-07-15 23:23 . 2008-07-15 23:23 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-07-15 23:23 . 2008-07-15 23:23 <REP> d-------- C:\Program Files\MSN Messenger
2008-07-15 22:49 . 2008-07-15 22:49 <REP> d-------- C:\Documents and Settings\kim\Application Data\MSNInstaller
2008-07-15 16:36 . 2008-07-15 16:36 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-15 16:36 . 2008-07-16 18:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-15 00:02 . 2008-07-15 00:02 77,312 -r-hs---- C:\WINDOWS\system32\ckvo1.dll
2008-07-14 23:31 . 2008-07-14 23:30 181,158 -r-hs---- C:\xc9f3l6.cmd
2008-07-14 23:29 . 2008-06-29 10:53 170,154 -r-hs---- C:\y0gcubk.exe
2008-07-14 23:29 . 2008-07-15 14:52 550 --a------ C:\autorun.MSNFix
2008-07-11 17:03 . 2008-07-16 22:24 3,010,592 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-11 17:03 . 2008-07-16 21:09 37,640 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-11 16:52 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-07-11 16:52 . 2007-12-13 19:27 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-07-11 16:52 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-07-11 16:52 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-07-11 16:52 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-07-11 16:51 . 2008-07-11 16:51 <REP> d-------- C:\Program Files\Zone Labs
2008-07-07 15:29 . 2008-07-07 15:29 268 --ah----- C:\sqmdata19.sqm
2008-07-07 15:29 . 2008-07-07 15:29 244 --ah----- C:\sqmnoopt19.sqm
2008-07-06 14:44 . 2008-07-06 14:44 292 --ah----- C:\sqmdata18.sqm
2008-07-06 14:44 . 2008-07-06 14:44 244 --ah----- C:\sqmnoopt18.sqm
2008-07-06 11:44 . 2008-07-06 11:44 304 --ah----- C:\sqmdata17.sqm
2008-07-06 11:44 . 2008-07-06 11:44 244 --ah----- C:\sqmnoopt17.sqm
2008-07-06 04:52 . 2008-07-06 04:52 268 --ah----- C:\sqmdata16.sqm
2008-07-06 04:52 . 2008-07-06 04:52 244 --ah----- C:\sqmnoopt16.sqm
2008-07-05 22:23 . 2008-07-05 22:23 268 --ah----- C:\sqmdata15.sqm
2008-07-05 22:23 . 2008-07-05 22:23 244 --ah----- C:\sqmnoopt15.sqm
2008-07-05 18:22 . 2008-07-05 18:22 <REP> d-------- C:\Program Files\Transparent
2008-07-05 18:22 . 2008-07-05 18:22 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-07-05 18:22 . 2008-07-05 18:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Transparent
2008-07-05 14:28 . 2008-07-05 14:28 268 --ah----- C:\sqmdata14.sqm
2008-07-05 14:28 . 2008-07-05 14:28 244 --ah----- C:\sqmnoopt14.sqm
2008-07-04 22:48 . 2008-07-04 22:48 268 --ah----- C:\sqmdata13.sqm
2008-07-04 22:48 . 2008-07-04 22:48 244 --ah----- C:\sqmnoopt13.sqm
2008-07-04 22:41 . 2008-07-04 22:41 268 --ah----- C:\sqmdata12.sqm
2008-07-04 22:41 . 2008-07-04 22:41 244 --ah----- C:\sqmnoopt12.sqm
2008-07-04 19:30 . 2008-07-04 19:30 268 --ah----- C:\sqmdata11.sqm
2008-07-04 19:30 . 2008-07-04 19:30 244 --ah----- C:\sqmnoopt11.sqm
2008-07-04 17:52 . 2008-07-13 23:39 292 --ah----- C:\sqmdata10.sqm
2008-07-04 17:52 . 2008-07-13 23:39 244 --ah----- C:\sqmnoopt10.sqm
2008-07-04 17:19 . 2008-07-04 17:19 <REP> d-------- C:\Program Files\Fichiers communs\Adobe AIR
2008-07-04 17:17 . 2008-07-04 17:18 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-07-04 16:39 . 2008-07-05 19:31 <REP> d-------- C:\Program Files\NOS
2008-07-04 16:39 . 2008-07-05 19:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
2008-07-04 12:52 . 2008-07-13 16:30 268 --ah----- C:\sqmdata09.sqm
2008-07-04 12:52 . 2008-07-13 16:30 244 --ah----- C:\sqmnoopt09.sqm
2008-07-04 10:58 . 2008-07-12 21:42 268 --ah----- C:\sqmdata08.sqm
2008-07-04 10:58 . 2008-07-12 21:42 244 --ah----- C:\sqmnoopt08.sqm
2008-07-03 23:37 . 2008-07-12 20:22 268 --ah----- C:\sqmdata07.sqm
2008-07-03 23:37 . 2008-07-12 20:22 244 --ah----- C:\sqmnoopt07.sqm
2008-07-03 23:32 . 2008-07-12 20:10 268 --ah----- C:\sqmdata06.sqm
2008-07-03 23:32 . 2008-07-12 20:10 244 --ah----- C:\sqmnoopt06.sqm
2008-07-03 23:09 . 2008-07-12 18:21 268 --ah----- C:\sqmdata05.sqm
2008-07-03 23:09 . 2008-07-12 18:21 244 --ah----- C:\sqmnoopt05.sqm
2008-07-03 12:54 . 2008-07-12 00:00 268 --ah----- C:\sqmdata04.sqm
2008-07-03 12:54 . 2008-07-12 00:00 244 --ah----- C:\sqmnoopt04.sqm
2008-07-02 22:55 . 2008-07-11 23:22 268 --ah----- C:\sqmdata03.sqm
2008-07-02 22:55 . 2008-07-11 23:22 244 --ah----- C:\sqmnoopt03.sqm
2008-07-02 22:54 . 2008-07-11 22:26 268 --ah----- C:\sqmdata02.sqm
2008-07-02 22:54 . 2008-07-11 22:26 244 --ah----- C:\sqmnoopt02.sqm
2008-07-02 22:42 . 2008-07-11 16:40 304 --ah----- C:\sqmdata01.sqm
2008-07-02 22:42 . 2008-07-11 16:40 244 --ah----- C:\sqmnoopt01.sqm
2008-07-02 22:39 . 2008-07-14 00:54 <REP> d-------- C:\Program Files\AMT
2008-07-01 20:39 . 2008-07-01 20:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard
2008-07-01 20:39 . 2007-03-30 17:11 267,864 -ra------ C:\WINDOWS\system32\hpzids01.dll
2008-07-01 20:39 . 2007-03-28 14:01 117,760 --a------ C:\WINDOWS\system32\hpzll5ha.dll
2008-07-01 20:38 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-07-01 20:38 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-07-01 20:35 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-07-01 09:07 . 2008-07-01 09:07 <REP> d---s---- C:\Documents and Settings\kim\UserData
2008-07-01 00:31 . 2008-07-01 00:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-07-01 00:31 . 2004-04-27 05:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-07-01 00:31 . 2008-07-11 17:02 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-07-01 00:29 . 2008-07-16 21:54 <REP> d-------- C:\WINDOWS\Internet Logs
2008-06-30 23:59 . 2008-07-01 00:02 <REP> d-------- C:\Documents and Settings\kim\Application Data\Yahoo!
2008-06-30 23:59 . 2008-06-30 23:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-06-30 23:21 . 2008-06-30 23:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-06-30 22:33 . 2008-06-30 22:33 <REP> d-------- C:\Documents and Settings\kim\Application Data\Media Player Classic
2008-06-30 22:28 . 2008-06-30 23:20 <REP> d-------- C:\Program Files\Yahoo!
2008-06-30 21:40 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-06-30 21:40 . 2008-06-30 21:40 385 --a------ C:\WINDOWS\ODBC.INI
2008-06-30 21:38 . 2008-06-30 21:38 <REP> d-------- C:\Program Files\Microsoft.NET
2008-06-30 21:36 . 2008-06-30 21:38 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-06-30 21:36 . 2008-06-30 21:36 <REP> d-------- C:\Program Files\Microsoft Works
2008-06-30 21:31 . 2008-06-30 21:31 <REP> dr-h----- C:\MSOCache
2008-06-30 21:26 . 2008-07-10 21:46 292 --ah----- C:\sqmdata00.sqm
2008-06-30 21:26 . 2008-07-10 21:46 244 --ah----- C:\sqmnoopt00.sqm
2008-06-30 01:39 . 2008-07-12 18:26 <REP> d-------- C:\Program Files\Winamp
2008-06-30 01:29 . 2008-06-30 01:29 <REP> d-------- C:\Documents and Settings\kim\Application Data\vlc
2008-06-30 01:26 . 2008-07-05 18:22 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-06-30 01:26 . 2008-06-30 01:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-06-30 01:21 . 2002-09-07 02:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-06-30 01:20 . 2002-09-07 02:00 185,344 --a------ C:\WINDOWS\system32\Thawbrkr.dll
2008-06-30 01:19 . 2002-09-07 02:00 218,112 --a--c--- C:\WINDOWS\system32\dllcache\c_g18030.dll
2008-06-30 01:16 . 2008-06-30 01:16 <REP> d-------- C:\Program Files\VideoLAN
2008-06-30 01:14 . 2008-06-30 01:14 <REP> d-------- C:\Program Files\uTorrent
2008-06-30 01:13 . 2008-07-06 00:49 <REP> d-------- C:\Documents and Settings\kim\Application Data\uTorrent
2008-06-30 01:01 . 2008-07-15 22:36 <REP> d-------- C:\Documents and Settings\kim\Tracing
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-16 20:09 --------- d-----w C:\Documents and Settings\kim\Application Data\DMCache
2008-07-16 18:43 --------- d-----w C:\Documents and Settings\kim\Application Data\Skype
2008-07-16 14:04 --------- d-----w C:\Documents and Settings\kim\Application Data\skypePM
2008-07-14 21:18 112,492 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_07_14_14_53_30_small.dmp.zip
2008-07-05 11:47 120,402 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_07_05_12_17_27_small.dmp.zip
2008-07-04 15:30 --------- d-----w C:\Program Files\Internet Download Manager
2008-07-04 09:37 --------- d-----w C:\Documents and Settings\kim\Application Data\IDM
2008-06-29 23:19 --------- d-----w C:\Documents and Settings\kim\Application Data\MegauploadToolbar
2008-06-29 22:51 --------- d-----w C:\Program Files\Skype
2008-06-29 22:51 --------- d-----w C:\Program Files\Google
2008-06-29 22:51 --------- d-----w C:\Program Files\Fichiers communs\Skype
2008-06-29 22:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-06-29 22:50 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-06-29 22:48 --------- d-----w C:\Program Files\MegauploadToolbar
2008-06-29 21:31 --------- d-----w C:\Program Files\microsoft frontpage
2008-06-29 21:28 --------- d-----w C:\Program Files\Services en ligne
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 06:54 15360]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2008-06-30 00:57 2594224]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 17:43 4670704]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 04:32 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 04:32 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 04:32 455168]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-11-21 19:38 35328]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-07-16 21:14 1177368]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 06:54 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
--a------ 2008-06-30 00:57 2594224 C:\Program Files\Internet Download Manager\IDMan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-06-30 00:51 171448 C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-07-16 21:15]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-07-16 21:14]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-07-16 21:14]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-07-16 21:15]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2d38e3e5-479c-11dd-9d4a-00e04d0d1484}]
\Shell\Auto\command - mrfyghmtb.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL mrfyghmtb.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a3c1e56b-49b1-11dd-8d17-00e04d0d1484}]
\Shell\AutoRun\command - H:\y0gcubk.exe
\Shell\explore\Command - H:\y0gcubk.exe
\Shell\open\Command - H:\y0gcubk.exe
*Newly Created Service* - AVG8EMC
*Newly Created Service* - AVG8WD
*Newly Created Service* - AVGLDX86
*Newly Created Service* - AVGMFX86
*Newly Created Service* - AVGTDIX
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-16 22:24:27
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-07-16 22:26:14
ComboFix-quarantined-files.txt 2008-07-16 20:25:59
Pre-Run: 4,129,001,472 octets libres
Post-Run: 4,124,762,112 octets libres
227
ComboFix 08-07-15.4 - kim 2008-07-16 22:22:14.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.312 [GMT 2:00]
Endroit: C:\Documents and Settings\kim\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
C:\WINDOWS\system32\ckvo0.dll
D:\Autorun.inf
E:\Autorun.inf
F:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-16 to 2008-07-16 ))))))))))))))))))))))))))))))))))))
.
2008-07-16 21:38 . 2008-07-16 22:07 <REP> d--h----- C:\$AVG8.VAULT$
2008-07-16 21:15 . 2008-07-16 21:35 <REP> d-------- C:\WINDOWS\system32\drivers\Avg
2008-07-16 21:15 . 2008-07-16 21:37 <REP> d-------- C:\Documents and Settings\kim\Application Data\AVGTOOLBAR
2008-07-16 21:15 . 2008-07-16 21:15 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-07-16 21:15 . 2008-07-16 21:15 75,272 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-07-16 21:15 . 2008-07-16 21:15 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-07-16 21:14 . 2008-07-16 21:14 <REP> d-------- C:\Program Files\AVG
2008-07-16 21:14 . 2008-07-16 21:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
2008-07-16 19:51 . 2008-07-16 19:51 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-16 19:51 . 2008-07-16 19:51 <REP> d-------- C:\Documents and Settings\kim\Application Data\Malwarebytes
2008-07-16 19:51 . 2008-07-16 19:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-16 19:51 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-16 19:51 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-16 18:18 . 2008-07-16 18:18 <REP> d-------- C:\Program Files\CCleaner
2008-07-16 17:18 . 2008-07-16 17:22 <REP> d-------- C:\Hijackthis
2008-07-15 23:24 . 2008-07-16 19:10 <REP> d-------- C:\Documents and Settings\kim\Contacts
2008-07-15 23:23 . 2008-07-15 23:23 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-07-15 23:23 . 2008-07-15 23:23 <REP> d-------- C:\Program Files\MSN Messenger
2008-07-15 22:49 . 2008-07-15 22:49 <REP> d-------- C:\Documents and Settings\kim\Application Data\MSNInstaller
2008-07-15 16:36 . 2008-07-15 16:36 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-15 16:36 . 2008-07-16 18:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-15 00:02 . 2008-07-15 00:02 77,312 -r-hs---- C:\WINDOWS\system32\ckvo1.dll
2008-07-14 23:31 . 2008-07-14 23:30 181,158 -r-hs---- C:\xc9f3l6.cmd
2008-07-14 23:29 . 2008-06-29 10:53 170,154 -r-hs---- C:\y0gcubk.exe
2008-07-14 23:29 . 2008-07-15 14:52 550 --a------ C:\autorun.MSNFix
2008-07-11 17:03 . 2008-07-16 22:24 3,010,592 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-11 17:03 . 2008-07-16 21:09 37,640 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-11 16:52 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-07-11 16:52 . 2007-12-13 19:27 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-07-11 16:52 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-07-11 16:52 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-07-11 16:52 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-07-11 16:51 . 2008-07-11 16:51 <REP> d-------- C:\Program Files\Zone Labs
2008-07-07 15:29 . 2008-07-07 15:29 268 --ah----- C:\sqmdata19.sqm
2008-07-07 15:29 . 2008-07-07 15:29 244 --ah----- C:\sqmnoopt19.sqm
2008-07-06 14:44 . 2008-07-06 14:44 292 --ah----- C:\sqmdata18.sqm
2008-07-06 14:44 . 2008-07-06 14:44 244 --ah----- C:\sqmnoopt18.sqm
2008-07-06 11:44 . 2008-07-06 11:44 304 --ah----- C:\sqmdata17.sqm
2008-07-06 11:44 . 2008-07-06 11:44 244 --ah----- C:\sqmnoopt17.sqm
2008-07-06 04:52 . 2008-07-06 04:52 268 --ah----- C:\sqmdata16.sqm
2008-07-06 04:52 . 2008-07-06 04:52 244 --ah----- C:\sqmnoopt16.sqm
2008-07-05 22:23 . 2008-07-05 22:23 268 --ah----- C:\sqmdata15.sqm
2008-07-05 22:23 . 2008-07-05 22:23 244 --ah----- C:\sqmnoopt15.sqm
2008-07-05 18:22 . 2008-07-05 18:22 <REP> d-------- C:\Program Files\Transparent
2008-07-05 18:22 . 2008-07-05 18:22 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-07-05 18:22 . 2008-07-05 18:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Transparent
2008-07-05 14:28 . 2008-07-05 14:28 268 --ah----- C:\sqmdata14.sqm
2008-07-05 14:28 . 2008-07-05 14:28 244 --ah----- C:\sqmnoopt14.sqm
2008-07-04 22:48 . 2008-07-04 22:48 268 --ah----- C:\sqmdata13.sqm
2008-07-04 22:48 . 2008-07-04 22:48 244 --ah----- C:\sqmnoopt13.sqm
2008-07-04 22:41 . 2008-07-04 22:41 268 --ah----- C:\sqmdata12.sqm
2008-07-04 22:41 . 2008-07-04 22:41 244 --ah----- C:\sqmnoopt12.sqm
2008-07-04 19:30 . 2008-07-04 19:30 268 --ah----- C:\sqmdata11.sqm
2008-07-04 19:30 . 2008-07-04 19:30 244 --ah----- C:\sqmnoopt11.sqm
2008-07-04 17:52 . 2008-07-13 23:39 292 --ah----- C:\sqmdata10.sqm
2008-07-04 17:52 . 2008-07-13 23:39 244 --ah----- C:\sqmnoopt10.sqm
2008-07-04 17:19 . 2008-07-04 17:19 <REP> d-------- C:\Program Files\Fichiers communs\Adobe AIR
2008-07-04 17:17 . 2008-07-04 17:18 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-07-04 16:39 . 2008-07-05 19:31 <REP> d-------- C:\Program Files\NOS
2008-07-04 16:39 . 2008-07-05 19:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
2008-07-04 12:52 . 2008-07-13 16:30 268 --ah----- C:\sqmdata09.sqm
2008-07-04 12:52 . 2008-07-13 16:30 244 --ah----- C:\sqmnoopt09.sqm
2008-07-04 10:58 . 2008-07-12 21:42 268 --ah----- C:\sqmdata08.sqm
2008-07-04 10:58 . 2008-07-12 21:42 244 --ah----- C:\sqmnoopt08.sqm
2008-07-03 23:37 . 2008-07-12 20:22 268 --ah----- C:\sqmdata07.sqm
2008-07-03 23:37 . 2008-07-12 20:22 244 --ah----- C:\sqmnoopt07.sqm
2008-07-03 23:32 . 2008-07-12 20:10 268 --ah----- C:\sqmdata06.sqm
2008-07-03 23:32 . 2008-07-12 20:10 244 --ah----- C:\sqmnoopt06.sqm
2008-07-03 23:09 . 2008-07-12 18:21 268 --ah----- C:\sqmdata05.sqm
2008-07-03 23:09 . 2008-07-12 18:21 244 --ah----- C:\sqmnoopt05.sqm
2008-07-03 12:54 . 2008-07-12 00:00 268 --ah----- C:\sqmdata04.sqm
2008-07-03 12:54 . 2008-07-12 00:00 244 --ah----- C:\sqmnoopt04.sqm
2008-07-02 22:55 . 2008-07-11 23:22 268 --ah----- C:\sqmdata03.sqm
2008-07-02 22:55 . 2008-07-11 23:22 244 --ah----- C:\sqmnoopt03.sqm
2008-07-02 22:54 . 2008-07-11 22:26 268 --ah----- C:\sqmdata02.sqm
2008-07-02 22:54 . 2008-07-11 22:26 244 --ah----- C:\sqmnoopt02.sqm
2008-07-02 22:42 . 2008-07-11 16:40 304 --ah----- C:\sqmdata01.sqm
2008-07-02 22:42 . 2008-07-11 16:40 244 --ah----- C:\sqmnoopt01.sqm
2008-07-02 22:39 . 2008-07-14 00:54 <REP> d-------- C:\Program Files\AMT
2008-07-01 20:39 . 2008-07-01 20:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard
2008-07-01 20:39 . 2007-03-30 17:11 267,864 -ra------ C:\WINDOWS\system32\hpzids01.dll
2008-07-01 20:39 . 2007-03-28 14:01 117,760 --a------ C:\WINDOWS\system32\hpzll5ha.dll
2008-07-01 20:38 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-07-01 20:38 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-07-01 20:35 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-07-01 09:07 . 2008-07-01 09:07 <REP> d---s---- C:\Documents and Settings\kim\UserData
2008-07-01 00:31 . 2008-07-01 00:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-07-01 00:31 . 2004-04-27 05:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-07-01 00:31 . 2008-07-11 17:02 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-07-01 00:29 . 2008-07-16 21:54 <REP> d-------- C:\WINDOWS\Internet Logs
2008-06-30 23:59 . 2008-07-01 00:02 <REP> d-------- C:\Documents and Settings\kim\Application Data\Yahoo!
2008-06-30 23:59 . 2008-06-30 23:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-06-30 23:21 . 2008-06-30 23:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-06-30 22:33 . 2008-06-30 22:33 <REP> d-------- C:\Documents and Settings\kim\Application Data\Media Player Classic
2008-06-30 22:28 . 2008-06-30 23:20 <REP> d-------- C:\Program Files\Yahoo!
2008-06-30 21:40 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-06-30 21:40 . 2008-06-30 21:40 385 --a------ C:\WINDOWS\ODBC.INI
2008-06-30 21:38 . 2008-06-30 21:38 <REP> d-------- C:\Program Files\Microsoft.NET
2008-06-30 21:36 . 2008-06-30 21:38 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-06-30 21:36 . 2008-06-30 21:36 <REP> d-------- C:\Program Files\Microsoft Works
2008-06-30 21:31 . 2008-06-30 21:31 <REP> dr-h----- C:\MSOCache
2008-06-30 21:26 . 2008-07-10 21:46 292 --ah----- C:\sqmdata00.sqm
2008-06-30 21:26 . 2008-07-10 21:46 244 --ah----- C:\sqmnoopt00.sqm
2008-06-30 01:39 . 2008-07-12 18:26 <REP> d-------- C:\Program Files\Winamp
2008-06-30 01:29 . 2008-06-30 01:29 <REP> d-------- C:\Documents and Settings\kim\Application Data\vlc
2008-06-30 01:26 . 2008-07-05 18:22 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-06-30 01:26 . 2008-06-30 01:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-06-30 01:21 . 2002-09-07 02:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-06-30 01:20 . 2002-09-07 02:00 185,344 --a------ C:\WINDOWS\system32\Thawbrkr.dll
2008-06-30 01:19 . 2002-09-07 02:00 218,112 --a--c--- C:\WINDOWS\system32\dllcache\c_g18030.dll
2008-06-30 01:16 . 2008-06-30 01:16 <REP> d-------- C:\Program Files\VideoLAN
2008-06-30 01:14 . 2008-06-30 01:14 <REP> d-------- C:\Program Files\uTorrent
2008-06-30 01:13 . 2008-07-06 00:49 <REP> d-------- C:\Documents and Settings\kim\Application Data\uTorrent
2008-06-30 01:01 . 2008-07-15 22:36 <REP> d-------- C:\Documents and Settings\kim\Tracing
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-16 20:09 --------- d-----w C:\Documents and Settings\kim\Application Data\DMCache
2008-07-16 18:43 --------- d-----w C:\Documents and Settings\kim\Application Data\Skype
2008-07-16 14:04 --------- d-----w C:\Documents and Settings\kim\Application Data\skypePM
2008-07-14 21:18 112,492 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_07_14_14_53_30_small.dmp.zip
2008-07-05 11:47 120,402 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_07_05_12_17_27_small.dmp.zip
2008-07-04 15:30 --------- d-----w C:\Program Files\Internet Download Manager
2008-07-04 09:37 --------- d-----w C:\Documents and Settings\kim\Application Data\IDM
2008-06-29 23:19 --------- d-----w C:\Documents and Settings\kim\Application Data\MegauploadToolbar
2008-06-29 22:51 --------- d-----w C:\Program Files\Skype
2008-06-29 22:51 --------- d-----w C:\Program Files\Google
2008-06-29 22:51 --------- d-----w C:\Program Files\Fichiers communs\Skype
2008-06-29 22:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-06-29 22:50 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-06-29 22:48 --------- d-----w C:\Program Files\MegauploadToolbar
2008-06-29 21:31 --------- d-----w C:\Program Files\microsoft frontpage
2008-06-29 21:28 --------- d-----w C:\Program Files\Services en ligne
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 06:54 15360]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2008-06-30 00:57 2594224]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 17:43 4670704]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 04:32 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 04:32 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 04:32 455168]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-11-21 19:38 35328]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-07-16 21:14 1177368]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 06:54 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
--a------ 2008-06-30 00:57 2594224 C:\Program Files\Internet Download Manager\IDMan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-06-30 00:51 171448 C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-07-16 21:15]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-07-16 21:14]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-07-16 21:14]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-07-16 21:15]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2d38e3e5-479c-11dd-9d4a-00e04d0d1484}]
\Shell\Auto\command - mrfyghmtb.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL mrfyghmtb.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a3c1e56b-49b1-11dd-8d17-00e04d0d1484}]
\Shell\AutoRun\command - H:\y0gcubk.exe
\Shell\explore\Command - H:\y0gcubk.exe
\Shell\open\Command - H:\y0gcubk.exe
*Newly Created Service* - AVG8EMC
*Newly Created Service* - AVG8WD
*Newly Created Service* - AVGLDX86
*Newly Created Service* - AVGMFX86
*Newly Created Service* - AVGTDIX
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-16 22:24:27
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-07-16 22:26:14
ComboFix-quarantined-files.txt 2008-07-16 20:25:59
Pre-Run: 4,129,001,472 octets libres
Post-Run: 4,124,762,112 octets libres
227
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
analyse ceci sur virus total et si infécté tu le vire: https://www.virustotal.com/gui/
C:\WINDOWS\system32\ckvo1.dll
______________
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
_________________
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
_________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
__________________
recolle un hijackhtis et dis tes soucis
C:\WINDOWS\system32\ckvo1.dll
______________
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
_________________
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
_________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
__________________
recolle un hijackhtis et dis tes soucis
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
_________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
__________________
recolle un hijackhtis et dis tes soucis
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
_________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
__________________
recolle un hijackhtis et dis tes soucis
bonsoir;
voilà le rapport de Rav ainsi que falsh desinfected n'a rien donné, mais le redemarrage ne c'est pas fait normalement j'ai du appuyer sur le bouton redemmarage, et j'ai eu l'écran avec les differents modes(sans échec, normale...)
pour l'analyse on ligne pandasoftware a donné ce rapport;
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-07-17 02:53:59
PROTECTIONS: 1
MALWARE: 12
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Zone Alarm Security Suite 7.0.462.000 No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139535 Application/Processor HackTools No 0 Yes No D:\System Volume Information\_restore{CD8C2618-2AD7-4114-9482-D927627BE1CA}\RP7\A0007453.exe
00139535 Application/Processor HackTools No 0 Yes No D:\System Volume Information\_restore{CD8C2618-2AD7-4114-9482-D927627BE1CA}\RP7\A0007454.exe
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\kim\Mes documents\Downloads\Compressed\MSNFix\incl\Process.exe
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\kim\Mes documents\Downloads\Compressed\MSNFix.zip[MSNFix/incl/Process.exe]
00366244 Application/NirCmd.A HackTools No 0 Yes No C:\Documents and Settings\kim\Local Settings\Temp\nircmd.exe
00366244 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\kim\Bureau\Flash_Disinfector.exe[nircmd.exe]
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No D:\SmitfraudFix\Reboot.exe
02861976 Trj/Agent.HEH Virus/Trojan No 1 Yes No D:\Downloads\MSNFix\MSNFix\incl\msnchk.exe
03227401 W32/Lineage.HWX.worm Virus/Trojan No 0 Yes No C:\y0gcubk.exe
03227401 W32/Lineage.HWX.worm Virus/Trojan No 0 Yes No D:\y0gcubk.exe
03227401 W32/Lineage.HWX.worm Virus/Trojan No 0 Yes No F:\y0gcubk.exe
03227401 W32/Lineage.HWX.worm Virus/Trojan No 0 Yes No E:\y0gcubk.exe
03227402 W32/Lineage.HWX.worm Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP19\A0014006.dll
03268213 W32/Lineage.JCO.worm Virus/Worm No 0 Yes No E:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP19\A0013114.inf
03268213 W32/Lineage.JCO.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP19\A0013110.inf
03268213 W32/Lineage.JCO.worm Virus/Worm No 0 Yes No D:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP19\A0013112.inf
03268213 W32/Lineage.JCO.worm Virus/Worm No 0 Yes No F:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP19\A0013116.inf
03268325 W32/Lineage.JCO.worm Virus/Worm No 0 Yes No D:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP19\A0013118.cmd
03268325 W32/Lineage.JCO.worm Virus/Worm No 0 Yes No F:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP19\A0013120.cmd
03268331 W32/Lineage.JCO.worm Virus/Worm No 0 Yes No C:\QooBox\Quarantine\C\WINDOWS\system32\ckvo0.dll.vir
03268331 W32/Lineage.JCO.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP26\A0014629.dll
03268331 W32/Lineage.JCO.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\ckvo1.dll
03268331 W32/Lineage.JCO.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP19\A0014005.dll
03269751 W32/Lineage.JCZ.worm Virus/Worm No 0 Yes No C:\Documents and Settings\kim\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.70150
03269751 W32/Lineage.JCZ.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP22\A0014218.dll
03269751 W32/Lineage.JCZ.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP19\A0014077.dll
03269751 W32/Lineage.JCZ.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP24\A0014581.dll
03270631 W32/Lineage.JCZ Virus No 0 Yes No C:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP19\A0014019.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No C:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP22\A0014220.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No C:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP22\A0014190.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No F:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP19\A0013115.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No F:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP19\A0014022.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No C:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP21\A0014174.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No C:\xc9f3l6.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No C:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP19\A0013109.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No F:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP20\A0014156.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No F:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP19\A0014084.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No D:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP19\A0013111.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No F:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP22\A0014196.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No C:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP20\A0014150.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No D:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP19\A0014020.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No D:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP19\A0014080.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No D:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP20\A0014152.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No C:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP19\A0014079.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No D:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP21\A0014176.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No E:\xc9f3l6.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No D:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP22\A0014192.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No E:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP22\A0014224.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No D:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP22\A0014222.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No E:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP22\A0014194.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No E:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP21\A0014178.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No F:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP22\A0014226.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No C:\Documents and Settings\kim\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.98993
03270631 W32/Lineage.JCZ Virus No 0 Yes No D:\xc9f3l6.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No F:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP21\A0014180.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No E:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP19\A0013113.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No C:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP22\A0014459.exe
03270631 W32/Lineage.JCZ Virus No 0 Yes No E:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP19\A0014021.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No E:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP19\A0014082.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No E:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP20\A0014154.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No F:\xc9f3l6.cmd
03281332 W32/Lineage.JDD.worm Virus/Worm No 0 Yes No D:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP26\A0014630.inf
03281332 W32/Lineage.JDD.worm Virus/Worm No 0 Yes No E:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP21\A0014179.inf
03281332 W32/Lineage.JDD.worm Virus/Worm No 0 Yes No D:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP22\A0014223.inf
03281332 W32/Lineage.JDD.worm Virus/Worm No 0 Yes No E:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP22\A0014195.inf
03281332 W32/Lineage.JDD.worm Virus/Worm No 0 Yes No D:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP22\A0014193.inf
03281332 W32/Lineage.JDD.worm Virus/Worm No 0 Yes No E:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP22\A0014225.inf
03281332 W32/Lineage.JDD.worm Virus/Worm No 0 Yes No E:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP26\A0014631.inf
03281332 W32/Lineage.JDD.worm Virus/Worm No 0 Yes No D:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP21\A0014177.inf
03281332 W32/Lineage.JDD.worm Virus/Worm No 0 Yes No D:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP20\A0014153.inf
03281332 W32/Lineage.JDD.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP26\A0014628.inf
03281332 W32/Lineage.JDD.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP22\A0014221.inf
03281332 W32/Lineage.JDD.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP22\A0014191.inf
03281332 W32/Lineage.JDD.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP21\A0014175.inf
03281332 W32/Lineage.JDD.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP20\A0014151.inf
03281332 W32/Lineage.JDD.worm Virus/Worm No 0 Yes No C:\QooBox\Quarantine\F\autorun.inf.vir
03281332 W32/Lineage.JDD.worm Virus/Worm No 0 Yes No F:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP20\A0014157.inf
03281332 W32/Lineage.JDD.worm Virus/Worm No 0 Yes No C:\QooBox\Quarantine\E\autorun.inf.vir
03281332 W32/Lineage.JDD.worm Virus/Worm No 0 Yes No F:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP21\A0014181.inf
03281332 W32/Lineage.JDD.worm Virus/Worm No 0 Yes No C:\QooBox\Quarantine\D\autorun.inf.vir
03281332 W32/Lineage.JDD.worm Virus/Worm No 0 Yes No F:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP22\A0014197.inf
03281332 W32/Lineage.JDD.worm Virus/Worm No 0 Yes No C:\QooBox\Quarantine\C\autorun.inf.vir
03281332 W32/Lineage.JDD.worm Virus/Worm No 0 Yes No F:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP22\A0014227.inf
03281332 W32/Lineage.JDD.worm Virus/Worm No 0 Yes No F:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP26\A0014632.inf
03281332 W32/Lineage.JDD.worm Virus/Worm No 0 Yes No E:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP20\A0014155.inf
03281332 W32/Lineage.JDD.worm Virus/Worm No 0 Yes No C:\autorun.MSNFix
;===================================================================================================================================================================================
SUSPECTS
Sent Location J
;===================================================================================================================================================================================
No D:\SmitfraudFix.exe J
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description J
;===================================================================================================================================================================================
184380 MEDIUM MS08-002 J
184379 MEDIUM MS08-001 J
182048 HIGH MS07-069 J
182046 HIGH MS07-067 J
182043 HIGH MS07-064 J
179553 HIGH MS07-061 J
176382 HIGH MS07-057 J
176383 HIGH MS07-058 J
170911 HIGH MS07-050 J
170907 HIGH MS07-046 J
170906 HIGH MS07-045 J
170904 HIGH MS07-043 J
164915 HIGH MS07-035 J
164913 HIGH MS07-033 J
164911 HIGH MS07-031 J
160623 HIGH MS07-027 J
157262 HIGH MS07-022 J
157261 HIGH MS07-021 J
157260 HIGH MS07-020 J
157259 HIGH MS07-019 J
156477 HIGH MS07-017 J
150253 HIGH MS07-016 J
150249 HIGH MS07-013 J
150248 HIGH MS07-012 J
150247 HIGH MS07-011 J
150243 HIGH MS07-008 J
150242 HIGH MS07-007 J
150241 MEDIUM MS07-006 J
141034 HIGH MS06-076 J
141033 MEDIUM MS06-075 J
141030 HIGH MS06-072 J
137571 HIGH MS06-070 J
137568 HIGH MS06-067 J
133387 MEDIUM MS06-065 J
133386 MEDIUM MS06-064 J
133385 MEDIUM MS06-063 J
133379 HIGH MS06-057 J
131654 HIGH MS06-055 J
129977 MEDIUM MS06-053 J
129976 MEDIUM MS06-052 J
126093 HIGH MS06-051 J
126092 MEDIUM MS06-050 J
126087 HIGH MS06-046 J
126086 MEDIUM MS06-045 J
126083 HIGH MS06-042 J
126082 HIGH MS06-041 J
126081 HIGH MS06-040 J
123421 HIGH MS06-036 J
123420 HIGH MS06-035 J
120825 MEDIUM MS06-032 J
120823 MEDIUM MS06-030 J
120818 HIGH MS06-025 J
120815 HIGH MS06-022 J
120814 HIGH MS06-021 J
117384 MEDIUM MS06-018 J
114666 HIGH MS06-015 J
114664 HIGH MS06-013 J
108744 MEDIUM MS06-008 J
108743 MEDIUM MS06-007 J
108742 MEDIUM MS06-006 J
104567 HIGH MS06-002 J
104237 HIGH MS06-001 J
96574 HIGH MS05-053 J
93395 HIGH MS05-051 J
93394 HIGH MS05-050 J
93454 MEDIUM MS05-049 J
;===================================================================================================================================================================================
et voilà ce qu'à donné Hijackthis;
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:01:14, on 17/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\AVG\AVG8\avgui.exe
C:\Program Files\AVG\AVG8\avgscanx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\6896ed82e6aab6036fbd799d3fd4f042\update\update.exe
C:\Hijackthis\eden.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{EBCEF429-BB93-47DC-B6B0-1F37A96EF240}: NameServer = 41.221.20.4 193.251.169.165
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
voilà le rapport de Rav ainsi que falsh desinfected n'a rien donné, mais le redemarrage ne c'est pas fait normalement j'ai du appuyer sur le bouton redemmarage, et j'ai eu l'écran avec les differents modes(sans échec, normale...)
pour l'analyse on ligne pandasoftware a donné ce rapport;
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-07-17 02:53:59
PROTECTIONS: 1
MALWARE: 12
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Zone Alarm Security Suite 7.0.462.000 No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139535 Application/Processor HackTools No 0 Yes No D:\System Volume Information\_restore{CD8C2618-2AD7-4114-9482-D927627BE1CA}\RP7\A0007453.exe
00139535 Application/Processor HackTools No 0 Yes No D:\System Volume Information\_restore{CD8C2618-2AD7-4114-9482-D927627BE1CA}\RP7\A0007454.exe
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\kim\Mes documents\Downloads\Compressed\MSNFix\incl\Process.exe
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\kim\Mes documents\Downloads\Compressed\MSNFix.zip[MSNFix/incl/Process.exe]
00366244 Application/NirCmd.A HackTools No 0 Yes No C:\Documents and Settings\kim\Local Settings\Temp\nircmd.exe
00366244 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\kim\Bureau\Flash_Disinfector.exe[nircmd.exe]
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No D:\SmitfraudFix\Reboot.exe
02861976 Trj/Agent.HEH Virus/Trojan No 1 Yes No D:\Downloads\MSNFix\MSNFix\incl\msnchk.exe
03227401 W32/Lineage.HWX.worm Virus/Trojan No 0 Yes No C:\y0gcubk.exe
03227401 W32/Lineage.HWX.worm Virus/Trojan No 0 Yes No D:\y0gcubk.exe
03227401 W32/Lineage.HWX.worm Virus/Trojan No 0 Yes No F:\y0gcubk.exe
03227401 W32/Lineage.HWX.worm Virus/Trojan No 0 Yes No E:\y0gcubk.exe
03227402 W32/Lineage.HWX.worm Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP19\A0014006.dll
03268213 W32/Lineage.JCO.worm Virus/Worm No 0 Yes No E:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP19\A0013114.inf
03268213 W32/Lineage.JCO.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP19\A0013110.inf
03268213 W32/Lineage.JCO.worm Virus/Worm No 0 Yes No D:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP19\A0013112.inf
03268213 W32/Lineage.JCO.worm Virus/Worm No 0 Yes No F:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP19\A0013116.inf
03268325 W32/Lineage.JCO.worm Virus/Worm No 0 Yes No D:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP19\A0013118.cmd
03268325 W32/Lineage.JCO.worm Virus/Worm No 0 Yes No F:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP19\A0013120.cmd
03268331 W32/Lineage.JCO.worm Virus/Worm No 0 Yes No C:\QooBox\Quarantine\C\WINDOWS\system32\ckvo0.dll.vir
03268331 W32/Lineage.JCO.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP26\A0014629.dll
03268331 W32/Lineage.JCO.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\ckvo1.dll
03268331 W32/Lineage.JCO.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP19\A0014005.dll
03269751 W32/Lineage.JCZ.worm Virus/Worm No 0 Yes No C:\Documents and Settings\kim\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.70150
03269751 W32/Lineage.JCZ.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP22\A0014218.dll
03269751 W32/Lineage.JCZ.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP19\A0014077.dll
03269751 W32/Lineage.JCZ.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP24\A0014581.dll
03270631 W32/Lineage.JCZ Virus No 0 Yes No C:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP19\A0014019.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No C:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP22\A0014220.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No C:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP22\A0014190.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No F:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP19\A0013115.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No F:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP19\A0014022.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No C:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP21\A0014174.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No C:\xc9f3l6.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No C:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP19\A0013109.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No F:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP20\A0014156.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No F:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP19\A0014084.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No D:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP19\A0013111.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No F:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP22\A0014196.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No C:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP20\A0014150.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No D:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP19\A0014020.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No D:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP19\A0014080.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No D:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP20\A0014152.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No C:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP19\A0014079.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No D:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP21\A0014176.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No E:\xc9f3l6.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No D:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP22\A0014192.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No E:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP22\A0014224.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No D:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP22\A0014222.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No E:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP22\A0014194.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No E:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP21\A0014178.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No F:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP22\A0014226.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No C:\Documents and Settings\kim\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.98993
03270631 W32/Lineage.JCZ Virus No 0 Yes No D:\xc9f3l6.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No F:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP21\A0014180.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No E:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP19\A0013113.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No C:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP22\A0014459.exe
03270631 W32/Lineage.JCZ Virus No 0 Yes No E:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP19\A0014021.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No E:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP19\A0014082.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No E:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP20\A0014154.cmd
03270631 W32/Lineage.JCZ Virus No 0 Yes No F:\xc9f3l6.cmd
03281332 W32/Lineage.JDD.worm Virus/Worm No 0 Yes No D:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP26\A0014630.inf
03281332 W32/Lineage.JDD.worm Virus/Worm No 0 Yes No E:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP21\A0014179.inf
03281332 W32/Lineage.JDD.worm Virus/Worm No 0 Yes No D:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP22\A0014223.inf
03281332 W32/Lineage.JDD.worm Virus/Worm No 0 Yes No E:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP22\A0014195.inf
03281332 W32/Lineage.JDD.worm Virus/Worm No 0 Yes No D:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP22\A0014193.inf
03281332 W32/Lineage.JDD.worm Virus/Worm No 0 Yes No E:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP22\A0014225.inf
03281332 W32/Lineage.JDD.worm Virus/Worm No 0 Yes No E:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP26\A0014631.inf
03281332 W32/Lineage.JDD.worm Virus/Worm No 0 Yes No D:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP21\A0014177.inf
03281332 W32/Lineage.JDD.worm Virus/Worm No 0 Yes No D:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP20\A0014153.inf
03281332 W32/Lineage.JDD.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP26\A0014628.inf
03281332 W32/Lineage.JDD.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP22\A0014221.inf
03281332 W32/Lineage.JDD.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP22\A0014191.inf
03281332 W32/Lineage.JDD.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP21\A0014175.inf
03281332 W32/Lineage.JDD.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP20\A0014151.inf
03281332 W32/Lineage.JDD.worm Virus/Worm No 0 Yes No C:\QooBox\Quarantine\F\autorun.inf.vir
03281332 W32/Lineage.JDD.worm Virus/Worm No 0 Yes No F:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP20\A0014157.inf
03281332 W32/Lineage.JDD.worm Virus/Worm No 0 Yes No C:\QooBox\Quarantine\E\autorun.inf.vir
03281332 W32/Lineage.JDD.worm Virus/Worm No 0 Yes No F:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP21\A0014181.inf
03281332 W32/Lineage.JDD.worm Virus/Worm No 0 Yes No C:\QooBox\Quarantine\D\autorun.inf.vir
03281332 W32/Lineage.JDD.worm Virus/Worm No 0 Yes No F:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP22\A0014197.inf
03281332 W32/Lineage.JDD.worm Virus/Worm No 0 Yes No C:\QooBox\Quarantine\C\autorun.inf.vir
03281332 W32/Lineage.JDD.worm Virus/Worm No 0 Yes No F:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP22\A0014227.inf
03281332 W32/Lineage.JDD.worm Virus/Worm No 0 Yes No F:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP26\A0014632.inf
03281332 W32/Lineage.JDD.worm Virus/Worm No 0 Yes No E:\System Volume Information\_restore{2A650A9D-7E48-4564-B443-9C40CDA8E8AE}\RP20\A0014155.inf
03281332 W32/Lineage.JDD.worm Virus/Worm No 0 Yes No C:\autorun.MSNFix
;===================================================================================================================================================================================
SUSPECTS
Sent Location J
;===================================================================================================================================================================================
No D:\SmitfraudFix.exe J
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description J
;===================================================================================================================================================================================
184380 MEDIUM MS08-002 J
184379 MEDIUM MS08-001 J
182048 HIGH MS07-069 J
182046 HIGH MS07-067 J
182043 HIGH MS07-064 J
179553 HIGH MS07-061 J
176382 HIGH MS07-057 J
176383 HIGH MS07-058 J
170911 HIGH MS07-050 J
170907 HIGH MS07-046 J
170906 HIGH MS07-045 J
170904 HIGH MS07-043 J
164915 HIGH MS07-035 J
164913 HIGH MS07-033 J
164911 HIGH MS07-031 J
160623 HIGH MS07-027 J
157262 HIGH MS07-022 J
157261 HIGH MS07-021 J
157260 HIGH MS07-020 J
157259 HIGH MS07-019 J
156477 HIGH MS07-017 J
150253 HIGH MS07-016 J
150249 HIGH MS07-013 J
150248 HIGH MS07-012 J
150247 HIGH MS07-011 J
150243 HIGH MS07-008 J
150242 HIGH MS07-007 J
150241 MEDIUM MS07-006 J
141034 HIGH MS06-076 J
141033 MEDIUM MS06-075 J
141030 HIGH MS06-072 J
137571 HIGH MS06-070 J
137568 HIGH MS06-067 J
133387 MEDIUM MS06-065 J
133386 MEDIUM MS06-064 J
133385 MEDIUM MS06-063 J
133379 HIGH MS06-057 J
131654 HIGH MS06-055 J
129977 MEDIUM MS06-053 J
129976 MEDIUM MS06-052 J
126093 HIGH MS06-051 J
126092 MEDIUM MS06-050 J
126087 HIGH MS06-046 J
126086 MEDIUM MS06-045 J
126083 HIGH MS06-042 J
126082 HIGH MS06-041 J
126081 HIGH MS06-040 J
123421 HIGH MS06-036 J
123420 HIGH MS06-035 J
120825 MEDIUM MS06-032 J
120823 MEDIUM MS06-030 J
120818 HIGH MS06-025 J
120815 HIGH MS06-022 J
120814 HIGH MS06-021 J
117384 MEDIUM MS06-018 J
114666 HIGH MS06-015 J
114664 HIGH MS06-013 J
108744 MEDIUM MS06-008 J
108743 MEDIUM MS06-007 J
108742 MEDIUM MS06-006 J
104567 HIGH MS06-002 J
104237 HIGH MS06-001 J
96574 HIGH MS05-053 J
93395 HIGH MS05-051 J
93394 HIGH MS05-050 J
93454 MEDIUM MS05-049 J
;===================================================================================================================================================================================
et voilà ce qu'à donné Hijackthis;
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:01:14, on 17/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\AVG\AVG8\avgui.exe
C:\Program Files\AVG\AVG8\avgscanx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\6896ed82e6aab6036fbd799d3fd4f042\update\update.exe
C:\Hijackthis\eden.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{EBCEF429-BB93-47DC-B6B0-1F37A96EF240}: NameServer = 41.221.20.4 193.251.169.165
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\y0gcubk.exe
D:\y0gcubk.exe
F:\y0gcubk.exe
E:\y0gcubk.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
______________
vire ce qui est dans quarantine en allant dans psote de travail puis C puis
C:\QooBox\Quarantine\
________________
vire ce qui est dans moved files en allant dans psote de travail puis C puis
prog files puis otmovit
___________________
mets a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/13759.html
____________________
redemarre ton ordi
____________________
si tout s'est bien passé désactive ta restauration puis redemarre ton ordi puis réactive là:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924
______________________
recolle un scan panda et dis tes soucis
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\y0gcubk.exe
D:\y0gcubk.exe
F:\y0gcubk.exe
E:\y0gcubk.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
______________
vire ce qui est dans quarantine en allant dans psote de travail puis C puis
C:\QooBox\Quarantine\
________________
vire ce qui est dans moved files en allant dans psote de travail puis C puis
prog files puis otmovit
___________________
mets a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/13759.html
____________________
redemarre ton ordi
____________________
si tout s'est bien passé désactive ta restauration puis redemarre ton ordi puis réactive là:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924
______________________
recolle un scan panda et dis tes soucis
pour la restauration c'est ici:
http://service1.symantec.com/
______________________
recolle un scan panda et dis tes soucis
http://service1.symantec.com/
______________________
recolle un scan panda et dis tes soucis
Cliquez sur le bouton Démarrer
Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés
Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs
https://www.informatruc.com
Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés
Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs
https://www.informatruc.com
salut; voilà le résultat de panda activescan après désactivation puis réactivation de la restauration;
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-07-17 19:53:11
PROTECTIONS: 1
MALWARE: 6
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Zone Alarm Security Suite 7.0.462.000 No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139535 Application/Processor HackTools No 0 Yes No D:\System Volume Information\_restore{CD8C2618-2AD7-4114-9482-D927627BE1CA}\RP7\A0007454.exe
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\kim\Mes documents\Downloads\Compressed\MSNFix.zip[MSNFix/incl/Process.exe]
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\kim\Mes documents\Downloads\Compressed\MSNFix\incl\Process.exe
00139535 Application/Processor HackTools No 0 Yes No D:\System Volume Information\_restore{CD8C2618-2AD7-4114-9482-D927627BE1CA}\RP7\A0007453.exe
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\kim\Cookies\kim@xiti[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\kim\Cookies\kim@ad.yieldmanager[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\kim\Cookies\kim@advertising[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\kim\Cookies\kim@smartadserver[1].txt
00366244 Application/NirCmd.A HackTools No 0 Yes No C:\Documents and Settings\kim\Local Settings\Temp\nircmd.exe
00366244 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\kim\Bureau\Flash_Disinfector.exe[nircmd.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location 7
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description 7
;===================================================================================================================================================================================
184380 MEDIUM MS08-002 7
184379 MEDIUM MS08-001 7
182048 HIGH MS07-069 7
182046 HIGH MS07-067 7
182043 HIGH MS07-064 7
179553 HIGH MS07-061 7
176382 HIGH MS07-057 7
176383 HIGH MS07-058 7
170911 HIGH MS07-050 7
170907 HIGH MS07-046 7
170906 HIGH MS07-045 7
170904 HIGH MS07-043 7
164915 HIGH MS07-035 7
164913 HIGH MS07-033 7
164911 HIGH MS07-031 7
160623 HIGH MS07-027 7
157262 HIGH MS07-022 7
157261 HIGH MS07-021 7
157260 HIGH MS07-020 7
157259 HIGH MS07-019 7
156477 HIGH MS07-017 7
150253 HIGH MS07-016 7
150249 HIGH MS07-013 7
150248 HIGH MS07-012 7
150247 HIGH MS07-011 7
150243 HIGH MS07-008 7
150242 HIGH MS07-007 7
150241 MEDIUM MS07-006 7
141034 HIGH MS06-076 7
141033 MEDIUM MS06-075 7
141030 HIGH MS06-072 7
137571 HIGH MS06-070 7
137568 HIGH MS06-067 7
133387 MEDIUM MS06-065 7
133386 MEDIUM MS06-064 7
133385 MEDIUM MS06-063 7
133379 HIGH MS06-057 7
131654 HIGH MS06-055 7
129977 MEDIUM MS06-053 7
129976 MEDIUM MS06-052 7
126093 HIGH MS06-051 7
126092 MEDIUM MS06-050 7
126087 HIGH MS06-046 7
126086 MEDIUM MS06-045 7
126083 HIGH MS06-042 7
126082 HIGH MS06-041 7
126081 HIGH MS06-040 7
123421 HIGH MS06-036 7
123420 HIGH MS06-035 7
120825 MEDIUM MS06-032 7
120823 MEDIUM MS06-030 7
120818 HIGH MS06-025 7
120815 HIGH MS06-022 7
120814 HIGH MS06-021 7
117384 MEDIUM MS06-018 7
114666 HIGH MS06-015 7
114664 HIGH MS06-013 7
108744 MEDIUM MS06-008 7
108743 MEDIUM MS06-007 7
108742 MEDIUM MS06-006 7
104567 HIGH MS06-002 7
104237 HIGH MS06-001 7
96574 HIGH MS05-053 7
93395 HIGH MS05-051 7
93394 HIGH MS05-050 7
93454 MEDIUM MS05-049 7
;===================================================================================================================================================================================
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-07-17 19:53:11
PROTECTIONS: 1
MALWARE: 6
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Zone Alarm Security Suite 7.0.462.000 No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139535 Application/Processor HackTools No 0 Yes No D:\System Volume Information\_restore{CD8C2618-2AD7-4114-9482-D927627BE1CA}\RP7\A0007454.exe
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\kim\Mes documents\Downloads\Compressed\MSNFix.zip[MSNFix/incl/Process.exe]
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\kim\Mes documents\Downloads\Compressed\MSNFix\incl\Process.exe
00139535 Application/Processor HackTools No 0 Yes No D:\System Volume Information\_restore{CD8C2618-2AD7-4114-9482-D927627BE1CA}\RP7\A0007453.exe
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\kim\Cookies\kim@xiti[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\kim\Cookies\kim@ad.yieldmanager[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\kim\Cookies\kim@advertising[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\kim\Cookies\kim@smartadserver[1].txt
00366244 Application/NirCmd.A HackTools No 0 Yes No C:\Documents and Settings\kim\Local Settings\Temp\nircmd.exe
00366244 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\kim\Bureau\Flash_Disinfector.exe[nircmd.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location 7
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description 7
;===================================================================================================================================================================================
184380 MEDIUM MS08-002 7
184379 MEDIUM MS08-001 7
182048 HIGH MS07-069 7
182046 HIGH MS07-067 7
182043 HIGH MS07-064 7
179553 HIGH MS07-061 7
176382 HIGH MS07-057 7
176383 HIGH MS07-058 7
170911 HIGH MS07-050 7
170907 HIGH MS07-046 7
170906 HIGH MS07-045 7
170904 HIGH MS07-043 7
164915 HIGH MS07-035 7
164913 HIGH MS07-033 7
164911 HIGH MS07-031 7
160623 HIGH MS07-027 7
157262 HIGH MS07-022 7
157261 HIGH MS07-021 7
157260 HIGH MS07-020 7
157259 HIGH MS07-019 7
156477 HIGH MS07-017 7
150253 HIGH MS07-016 7
150249 HIGH MS07-013 7
150248 HIGH MS07-012 7
150247 HIGH MS07-011 7
150243 HIGH MS07-008 7
150242 HIGH MS07-007 7
150241 MEDIUM MS07-006 7
141034 HIGH MS06-076 7
141033 MEDIUM MS06-075 7
141030 HIGH MS06-072 7
137571 HIGH MS06-070 7
137568 HIGH MS06-067 7
133387 MEDIUM MS06-065 7
133386 MEDIUM MS06-064 7
133385 MEDIUM MS06-063 7
133379 HIGH MS06-057 7
131654 HIGH MS06-055 7
129977 MEDIUM MS06-053 7
129976 MEDIUM MS06-052 7
126093 HIGH MS06-051 7
126092 MEDIUM MS06-050 7
126087 HIGH MS06-046 7
126086 MEDIUM MS06-045 7
126083 HIGH MS06-042 7
126082 HIGH MS06-041 7
126081 HIGH MS06-040 7
123421 HIGH MS06-036 7
123420 HIGH MS06-035 7
120825 MEDIUM MS06-032 7
120823 MEDIUM MS06-030 7
120818 HIGH MS06-025 7
120815 HIGH MS06-022 7
120814 HIGH MS06-021 7
117384 MEDIUM MS06-018 7
114666 HIGH MS06-015 7
114664 HIGH MS06-013 7
108744 MEDIUM MS06-008 7
108743 MEDIUM MS06-007 7
108742 MEDIUM MS06-006 7
104567 HIGH MS06-002 7
104237 HIGH MS06-001 7
96574 HIGH MS05-053 7
93395 HIGH MS05-051 7
93394 HIGH MS05-050 7
93454 MEDIUM MS05-049 7
;===================================================================================================================================================================================
ok rien de special que flash disfinfector et msnfix qui ne sont pas des virus
pour virer ce que l'on a utilisé:
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ps : pas besoin de m´envoyer le rapport si tout a ete supprimer ;-)
encore des soucis??????
pour virer ce que l'on a utilisé:
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ps : pas besoin de m´envoyer le rapport si tout a ete supprimer ;-)
encore des soucis??????
il me semble qu'on viens à bout grâce à toi ;) le Tcleaner n'as pas généré de rapport je ne le trouve pas sur le c: !!
pour ce qui est du reste je les enlèves en les désinstallant ? comme flash désinfector, Rav, otmovit, malwarebytes..
j'espère qu'il y aura plus de soucis, je vais faire une autre analyse avg j'espère que tout vas pour le mieux..
Merci beaucoup Jlpjlp :)
pour ce qui est du reste je les enlèves en les désinstallant ? comme flash désinfector, Rav, otmovit, malwarebytes..
j'espère qu'il y aura plus de soucis, je vais faire une autre analyse avg j'espère que tout vas pour le mieux..
Merci beaucoup Jlpjlp :)
oui vire manuellemnt
pour finir:
mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
___________
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace) ou AVG 8
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
pour finir:
mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
___________
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace) ou AVG 8
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:22:37, on 16/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Hijackthis\eden.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\ieso0.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [kxva] C:\WINDOWS\system32\kxvo.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{EBCEF429-BB93-47DC-B6B0-1F37A96EF240}: NameServer = 41.221.20.4 193.251.169.165
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe