Sujet Précédent Sujet Suivant

Probleme de virus help me.....

djee24 Messages postés 3 Statut Membre -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,j ai plusieurs virus dans mon ordi et j aimerais que vous m aidiez a les supprimer ja i deja fait un scan avec bit deffender en ligne et le programme en na deja supprimer plusieurs il reste le virus Trojan.Dropper.Cutwail.T ...voici le rapport d analyse BitDefender Online Scanner

Rapport d'analyse généré à: Wed, Jul 30, 2008 - 23:41:27

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;

Statistiques

Temps
00:57:31

Fichiers
267911

Directoires
13313

Secteurs de boot
5

Archives
3079

Paquets programmes
23710

Résultats

Virus identifiés
42

Fichiers infectés
78

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
81

Info sur les moteurs

Définition virus
1410516

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
16

Archive des plugins
43

Unpack des plugins
7

E-mail plugins
6

Système plugins
5

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\Documents and Settings\All Users\Application Data\Iso sign frag chic\Media site.exe
Infecté par: Trojan.Swizzor.1

C:\Documents and Settings\All Users\Application Data\Iso sign frag chic\Media site.exe
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Iso sign frag chic\Media site.exe
Supprimé

C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\temA52.tmp.exe
Détecté avec: Adware.Netnucleus.B

C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\temA52.tmp.exe
Supprimé

C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\temA59.tmp.exe
Infecté par: Dropped:Adware.PlayMp3z.B

C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\temA59.tmp.exe
Echec de la désinfection

C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\temA59.tmp.exe
Supprimé

C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\UEQ2YBIN\freescan[1].htm
Infecté par: Trojan.FakeAlert.PP

C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\UEQ2YBIN\freescan[1].htm
Echec de la désinfection

C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\UEQ2YBIN\freescan[1].htm
Supprimé

C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\UFXU1OI7\freescan[1].htm
Infecté par: Trojan.FakeAlert.PP

C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\UFXU1OI7\freescan[1].htm
Echec de la désinfection

C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\UFXU1OI7\freescan[1].htm
Supprimé

C:\Documents and Settings\HP_Administrateur\Shared\programme\Clone DVD2 + Any DVD+ crack+serial\Elby Clone Dvd V1.3.10.1 Anydvd 2.0.0.4 Ger Key\CloneDVD1.3.10.1.exe
Infecté par: Trojan.Generic.263488

C:\Documents and Settings\HP_Administrateur\Shared\programme\Clone DVD2 + Any DVD+ crack+serial\Elby Clone Dvd V1.3.10.1 Anydvd 2.0.0.4 Ger Key\CloneDVD1.3.10.1.exe
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\15F7702B.ocx=>(Quarantine-1)
Infecté par: Trojan.Downloader.Agent.EX

C:\Program Files\Norton AntiVirus\Quarantine\15F7702B.ocx=>(Quarantine-1)
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\7D8D6CB3.dll=>(Quarantine-1)
Infecté par: Trojan.Dropper.Cutwail.T

C:\Program Files\Norton AntiVirus\Quarantine\7D8D6CB3.dll=>(Quarantine-1)
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\7D8D6CB3.dll=>(Quarantine-1)
Supprimé

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP633\A0062607.exe
Infecté par: Trojan.Swizzor.1

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP633\A0062607.exe
Echec de la désinfection

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP633\A0062607.exe
Supprimé

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP633\A0063563.exe
Infecté par: Trojan.Swizzor.1

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP633\A0063563.exe
Echec de la désinfection

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP633\A0063563.exe
Supprimé

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP633\A0063571.exe
Infecté par: Trojan.Swizzor.1

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP633\A0063571.exe
Echec de la désinfection

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP633\A0063571.exe
Supprimé

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP633\A0063578.exe
Infecté par: Trojan.Swizzor.1

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP633\A0063578.exe
Echec de la désinfection

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP633\A0063578.exe
Supprimé

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP633\A0063579.exe
Infecté par: Trojan.Swizzor.1

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP633\A0063579.exe
Echec de la désinfection

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP633\A0063579.exe
Supprimé

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP633\A0063580.exe
Infecté par: Trojan.Swizzor.1

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP633\A0063580.exe
Echec de la désinfection

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP633\A0063580.exe
Supprimé

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP633\A0063581.exe
Infecté par: Trojan.Swizzor.1

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP633\A0063581.exe
Echec de la désinfection

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP633\A0063581.exe
Supprimé

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP633\A0063582.exe
Infecté par: Trojan.Swizzor.1

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP633\A0063582.exe
Echec de la désinfection

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP633\A0063582.exe
Supprimé

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP638\A0076156.exe=>(RAR Sfx o)=>crack.exe
Infecté par: MemScan:Trojan.Vundo.ESC

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP638\A0076156.exe=>(RAR Sfx o)=>crack.exe
Supprimé

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP638\A0076156.exe=>(RAR Sfx o)
Echec de la mise à jour

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP638\A0076156.exe=>(RAR Sfx o)=>keygen.exe
Infecté par: Trojan.Downloader.Harnig.ZC

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP638\A0076156.exe=>(RAR Sfx o)=>keygen.exe
Echec de la désinfection

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP638\A0076156.exe=>(RAR Sfx o)=>keygen.exe
Supprimé

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP638\A0076156.exe=>(RAR Sfx o)
Echec de la mise à jour

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP638\A0076156.exe=>(RAR Sfx o)=>serial.exe
Infecté par: Trojan.Retapu.D

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP638\A0076156.exe=>(RAR Sfx o)=>serial.exe
Echec de la désinfection

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP638\A0076156.exe=>(RAR Sfx o)=>serial.exe
Supprimé

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP638\A0076156.exe=>(RAR Sfx o)
Echec de la mise à jour

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP638\A0076156.exe=>(RAR Sfx o)=>number.exe
Infecté par: Trojan.Mezzia.DP

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP638\A0076156.exe=>(RAR Sfx o)=>number.exe
Echec de la désinfection

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP638\A0076156.exe=>(RAR Sfx o)=>number.exe
Supprimé

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP638\A0076156.exe=>(RAR Sfx o)
Echec de la mise à jour

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP645\A0080172.dll
Infecté par: Trojan.Generic.363502

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP645\A0080172.dll
Supprimé

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP649\A0085171.dll
Infecté par: Trojan.Generic.382720

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP649\A0085171.dll
Supprimé

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP651\A0086171.dll
Infecté par: Trojan.Generic.378622

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP651\A0086171.dll
Supprimé

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP651\A0086172.dll
Infecté par: Trojan.Generic.374602

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP651\A0086172.dll
Supprimé

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP651\A0086173.dll
Infecté par: Trojan.Vundo.EZR

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP651\A0086173.dll
Supprimé

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP651\A0086190.exe
Infecté par: Backdoor.IRCBot.ABZE

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP651\A0086190.exe
Supprimé

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP651\A0086192.dll
Infecté par: Trojan.Generic.377322

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP651\A0086192.dll
Supprimé

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP651\A0086194.dll
Infecté par: Trojan.Generic.369972

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP651\A0086194.dll
Supprimé

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP651\A0086195.dll
Infecté par: Trojan.Generic.370287

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP651\A0086195.dll
Supprimé

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP651\A0086199.dll
Infecté par: Trojan.Generic.373796

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP651\A0086199.dll
Supprimé

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP651\A0086200.dll
Infecté par: Trojan.Vundo.ESO

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP651\A0086200.dll
Supprimé

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP651\A0086201.dll
Infecté par: Trojan.Vundo.ESO

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP651\A0086201.dll
Supprimé

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP651\A0086203.exe
Infecté par: Trojan.Injector.Small.B

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP651\A0086203.exe
Supprimé

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP651\A0086204.dll
Infecté par: Trojan.Generic.369972

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP651\A0086204.dll
Supprimé

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP651\A0086205.dll
Infecté par: Trojan.Generic.382367

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP651\A0086205.dll
Supprimé

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP651\A0086206.dll
Infecté par: Trojan.Generic.377322

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP651\A0086206.dll
Supprimé

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP651\A0086209.dll
Infecté par: Trojan.Generic.370287

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP651\A0086209.dll
Supprimé

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP653\A0087171.dll
Infecté par: Trojan.Vundo.EZQ

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP653\A0087171.dll
Supprimé

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP653\A0087185.dll
Infecté par: Trojan.Generic.360614

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP653\A0087185.dll
Supprimé

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP659\A0090302.dll
Détecté avec: Adware.Generic.29395

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP659\A0090302.dll
Supprimé

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP659\A0090344.ocx=>(Quarantine-1)
Infecté par: Trojan.Downloader.Agent.EX

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP659\A0090344.ocx=>(Quarantine-1)
Supprimé

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP662\A0090429.dll
Infecté par: Trojan.Dropper.Cutwail.T

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP662\A0090429.dll
Echec de la désinfection

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP662\A0090429.dll
Supprimé

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP665\A0091429.dll
Infecté par: Trojan.Dropper.Cutwail.T

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP665\A0091429.dll
Echec de la désinfection

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP665\A0091429.dll
Supprimé

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP665\A0091442.dll
Infecté par: Trojan.Vundo.EZH

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP665\A0091442.dll
Supprimé

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP665\A0092429.dll
Infecté par: Trojan.Dropper.Cutwail.T

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP665\A0092429.dll
Echec de la désinfection

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP665\A0092429.dll
Supprimé

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP670\A0092498.exe
Infecté par: Trojan.Swizzor.1

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP670\A0092498.exe
Echec de la désinfection

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP670\A0092498.exe
Supprimé

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP670\A0092499.exe
Infecté par: Trojan.Generic.263488

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP670\A0092499.exe
Supprimé

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP670\A0092500.ocx=>(Quarantine-1)
Infecté par: Trojan.Downloader.Agent.EX

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP670\A0092500.ocx=>(Quarantine-1)
Supprimé

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP670\A0092501.dll=>(Quarantine-1)
Infecté par: Trojan.Dropper.Cutwail.T

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP670\A0092501.dll=>(Quarantine-1)
Echec de la désinfection

C:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP670\A0092501.dll=>(Quarantine-1)
Supprimé

C:\WINDOWS\cdmxtras\uninst.exe
Détecté avec: Adware.Flashget.B

C:\WINDOWS\cdmxtras\uninst.exe
Supprimé

C:\WINDOWS\system32\aiwrnxuk.dll
Infecté par: Trojan.Vundo.EWN

C:\WINDOWS\system32\aiwrnxuk.dll
Supprimé

C:\WINDOWS\system32\cgrrgude.dll
Infecté par: Trojan.Vundo.EZQ

C:\WINDOWS\system32\cgrrgude.dll
Supprimé

C:\WINDOWS\system32\eijkbf.dll
Infecté par: Trojan.Generic.384268

C:\WINDOWS\system32\eijkbf.dll
Supprimé

C:\WINDOWS\system32\fjypdrpe.dll
Infecté par: Trojan.Generic.354678

C:\WINDOWS\system32\fjypdrpe.dll
Supprimé

C:\WINDOWS\system32\khfGaxyA.dll
Infecté par: Trojan.Generic.362830

C:\WINDOWS\system32\khfGaxyA.dll
Echec de la désinfection

C:\WINDOWS\system32\khfGaxyA.dll
Echec de la suppression

C:\WINDOWS\system32\kwgbfgcq.dll
Infecté par: Trojan.Generic.354678

C:\WINDOWS\system32\kwgbfgcq.dll
Supprimé

C:\WINDOWS\system32\mfbwfkxg.dll
Infecté par: Trojan.Generic.379427

C:\WINDOWS\system32\mfbwfkxg.dll
Supprimé

C:\WINDOWS\system32\osfjxo.dll
Infecté par: Trojan.Generic.376839

C:\WINDOWS\system32\osfjxo.dll
Supprimé

C:\WINDOWS\system32\pkmzzr.dll
Infecté par: Trojan.Vundo.EZQ

C:\WINDOWS\system32\pkmzzr.dll
Supprimé

C:\WINDOWS\system32\pwcnibgu.dll
Infecté par: Trojan.Generic.380283

C:\WINDOWS\system32\pwcnibgu.dll
Supprimé

C:\WINDOWS\system32\tjgcqwoh.dll
Infecté par: Trojan.Generic.384268

C:\WINDOWS\system32\tjgcqwoh.dll
Supprimé

C:\WINDOWS\system32\toqkjwer.dll
Infecté par: Trojan.Generic.376839

C:\WINDOWS\system32\toqkjwer.dll
Supprimé

C:\WINDOWS\system32\WinNt32.dll
Infecté par: Trojan.Dropper.Cutwail.T

C:\WINDOWS\system32\WinNt32.dll
Echec de la désinfection

C:\WINDOWS\system32\WinNt32.dll
Echec de la suppression

G:\WINDOWS\system32\dllcache\win32\psshutdown.exe
Détecté avec: Application.Reboot.D

G:\WINDOWS\system32\dllcache\win32\psshutdown.exe
Echec de la désinfection

G:\WINDOWS\system32\dllcache\win32\psshutdown.exe
Supprimé

G:\WINDOWS\system32\instsrv.exe
Détecté avec: Application.Generic.1804

G:\WINDOWS\system32\instsrv.exe
Echec de la désinfection

G:\WINDOWS\system32\instsrv.exe
Supprimé

G:\Documents and Settings\jp mathieu\Local Settings\Temp\setup_trial_10_5_05.exe=>(Instyler o)=>(Instyler Module 5)
Détecté avec: Application.Registrycleaner.B

G:\Documents and Settings\jp mathieu\Local Settings\Temp\setup_trial_10_5_05.exe=>(Instyler o)=>(Instyler Module 5)
Echec de la désinfection

G:\Documents and Settings\jp mathieu\Local Settings\Temp\setup_trial_10_5_05.exe=>(Instyler o)=>(Instyler Module 5)
Supprimé

G:\Documents and Settings\jp mathieu\Local Settings\Temp\setup_trial_10_5_05.exe=>(Instyler o)
Echec de la mise à jour

G:\Documents and Settings\jp mathieu\Local Settings\Temp\II22.exe=>(NSIS o)=>zlib_nsis0002
Détecté avec: Adware.Hotsearchbar.I

G:\Documents and Settings\jp mathieu\Local Settings\Temp\II22.exe=>(NSIS o)=>zlib_nsis0002
Supprimé

G:\Documents and Settings\jp mathieu\Local Settings\Temp\II22.exe=>(NSIS o)
Echec de la mise à jour

G:\Documents and Settings\jp mathieu\Local Settings\Temporary Internet Files\Content.IE5\BQ8VBXSX\enter[1].php=>(gzip)
Infecté par: Trojan.Clicker.AC

G:\Documents and Settings\jp mathieu\Local Settings\Temporary Internet Files\Content.IE5\BQ8VBXSX\enter[1].php=>(gzip)
Echec de la désinfection

G:\Documents and Settings\jp mathieu\Local Settings\Temporary Internet Files\Content.IE5\BQ8VBXSX\enter[1].php=>(gzip)
Supprimé

G:\Documents and Settings\jp mathieu\Local Settings\Temporary Internet Files\Content.IE5\BQ8VBXSX\enter[1].php
Mis à jour

G:\Documents and Settings\jp mathieu\Local Settings\Temporary Internet Files\Content.IE5\M1PQ3IHS\enter[1].php=>(gzip)
Infecté par: Trojan.Clicker.AC

G:\Documents and Settings\jp mathieu\Local Settings\Temporary Internet Files\Content.IE5\M1PQ3IHS\enter[1].php=>(gzip)
Echec de la désinfection

G:\Documents and Settings\jp mathieu\Local Settings\Temporary Internet Files\Content.IE5\M1PQ3IHS\enter[1].php=>(gzip)
Supprimé

G:\Documents and Settings\jp mathieu\Local Settings\Temporary Internet Files\Content.IE5\M1PQ3IHS\enter[1].php
Mis à jour

G:\Documents and Settings\jp mathieu\Local Settings\Temporary Internet Files\Content.IE5\6NUJI1I7\enter[1].php=>(gzip)
Infecté par: Trojan.Clicker.AC

G:\Documents and Settings\jp mathieu\Local Settings\Temporary Internet Files\Content.IE5\6NUJI1I7\enter[1].php=>(gzip)
Echec de la désinfection

G:\Documents and Settings\jp mathieu\Local Settings\Temporary Internet Files\Content.IE5\6NUJI1I7\enter[1].php=>(gzip)
Supprimé

G:\Documents and Settings\jp mathieu\Local Settings\Temporary Internet Files\Content.IE5\6NUJI1I7\enter[1].php
Mis à jour

G:\Documents and Settings\jp mathieu\Local Settings\Temporary Internet Files\Content.IE5\6NUJI1I7\popup[1].htm
Infecté par: Trojan.Clicker.AC

G:\Documents and Settings\jp mathieu\Local Settings\Temporary Internet Files\Content.IE5\6NUJI1I7\popup[1].htm
Echec de la désinfection

G:\Documents and Settings\jp mathieu\Local Settings\Temporary Internet Files\Content.IE5\6NUJI1I7\popup[1].htm
Supprimé

G:\Documents and Settings\jp mathieu\Local Settings\Temporary Internet Files\Content.IE5\G1K1IB49\enter[1].php=>(gzip)
Infecté par: Trojan.Clicker.AC

G:\Documents and Settings\jp mathieu\Local Settings\Temporary Internet Files\Content.IE5\G1K1IB49\enter[1].php=>(gzip)
Echec de la désinfection

G:\Documents and Settings\jp mathieu\Local Settings\Temporary Internet Files\Content.IE5\G1K1IB49\enter[1].php=>(gzip)
Supprimé

G:\Documents and Settings\jp mathieu\Local Settings\Temporary Internet Files\Content.IE5\G1K1IB49\enter[1].php
Mis à jour

G:\Documents and Settings\jp mathieu\Local Settings\Temporary Internet Files\Content.IE5\G1K1IB49\enter[2].php=>(gzip)
Infecté par: Trojan.Clicker.AC

G:\Documents and Settings\jp mathieu\Local Settings\Temporary Internet Files\Content.IE5\G1K1IB49\enter[2].php=>(gzip)
Echec de la désinfection

G:\Documents and Settings\jp mathieu\Local Settings\Temporary Internet Files\Content.IE5\G1K1IB49\enter[2].php=>(gzip)
Supprimé

G:\Documents and Settings\jp mathieu\Local Settings\Temporary Internet Files\Content.IE5\G1K1IB49\enter[2].php
Mis à jour

G:\Documents and Settings\jp mathieu\Local Settings\Temporary Internet Files\Content.IE5\G1K1IB49\enter[3].php=>(gzip)
Infecté par: Trojan.Clicker.AC

G:\Documents and Settings\jp mathieu\Local Settings\Temporary Internet Files\Content.IE5\G1K1IB49\enter[3].php=>(gzip)
Echec de la désinfection

G:\Documents and Settings\jp mathieu\Local Settings\Temporary Internet Files\Content.IE5\G1K1IB49\enter[3].php=>(gzip)
Supprimé

G:\Documents and Settings\jp mathieu\Local Settings\Temporary Internet Files\Content.IE5\G1K1IB49\enter[3].php
Mis à jour

G:\Documents and Settings\jp mathieu\Local Settings\Temporary Internet Files\Content.IE5\SDABCX6N\enter[1].php=>(gzip)
Infecté par: Trojan.Clicker.AC

G:\Documents and Settings\jp mathieu\Local Settings\Temporary Internet Files\Content.IE5\SDABCX6N\enter[1].php=>(gzip)
Echec de la désinfection

G:\Documents and Settings\jp mathieu\Local Settings\Temporary Internet Files\Content.IE5\SDABCX6N\enter[1].php=>(gzip)
Supprimé

G:\Documents and Settings\jp mathieu\Local Settings\Temporary Internet Files\Content.IE5\SDABCX6N\enter[1].php
Mis à jour

G:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP659\A0090187.ocx
Infecté par: Trojan.Downloader.Agent.EX

G:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP659\A0090187.ocx
Supprimé

G:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP670\A0092515.exe
Détecté avec: Application.Reboot.D

G:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP670\A0092515.exe
Echec de la désinfection

G:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP670\A0092515.exe
Supprimé

G:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP670\A0092516.exe
Détecté avec: Application.Generic.1804

G:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP670\A0092516.exe
Echec de la désinfection

G:\System Volume Information\_restore{D914ACD5-1321-4D0E-A2F6-861E2DFB47B4}\RP670\A0092516.exe
Supprimé
A voir également:

5 réponses

Réponse 1 / 5
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Salut,

- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
0
Réponse 2 / 5
djee24 Messages postés 3 Statut Membre
 
voila le resulta de mon scan avec hijack this

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:21:34, on 2008-07-31
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\ehome\RMSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\NORTON~2\navapw32.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\UFXU1OI7\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hp-consumer.my.aol.qc.ca/?icid=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sympatico.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?setlang=fr-CA&FORM=LTHP&mkt=en-ca&toHttps=1&redig=2264C87D7DBF4F1E851A1F2F898C8361
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: (no name) - {46C6991A-A50A-424E-9415-092F3775C518} - C:\WINDOWS\system32\khfGaxyA.dll
O2 - BHO: (no name) - {7179a0ad-b3cc-47ac-aabf-74197b3d919a} - C:\WINDOWS\system32\ddcCSJaa.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {931aeab7-a2fc-4e5c-a166-1b8a79cdca50} - C:\WINDOWS\system32\iifdcBRi.dll (file missing)
O2 - BHO: (no name) - {A0B4FFEA-D466-49A8-9BB0-B7BBD2FCB449} - C:\WINDOWS\system32\efcYRKEv.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: {aad207ea-ce82-8409-0194-a6348b2bbfdd} - {ddfbb2b8-436a-4910-9048-28ecae702daa} - C:\WINDOWS\system32\ffkpht.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [_SetRes] c:\hp\bin\cloaker c:\hp\bin\res.bat
O4 - HKLM\..\Run: [IcoSet] c:\hp\bin\cloaker.exe c:\hp\bin\IcoSet\adjust.bat seticon
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [regcmdcons] c:\hp\bin\cloaker.exe c:\hp\bin\cmdcons.cmd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
O4 - HKLM\..\Run: [lphcrhoj0et0e] C:\WINDOWS\system32\lphcrhoj0et0e.exe
O4 - HKLM\..\Run: [1c9e2fb3] rundll32.exe "C:\WINDOWS\system32\ivspggay.dll",b
O4 - HKLM\..\Run: [BM1fad1c2f] Rundll32.exe "C:\WINDOWS\system32\qtbjifee.dll",s
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~2\navapw32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart
O4 - HKCU\..\Run: [WintelUpdate] C:\flciijjq.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Recherche sur le bureau de Windows.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ca\bin\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {FA30EC32-668B-4B60-B13C-4C84EB90C3C9} (ActiveID Control) - http://www.meetstream.com/activex/28055/activeid.cab
O20 - AppInit_DLLs: qmkafeig.dll
O20 - Winlogon Notify: efcYRKEv - efcYRKEv.dll (file missing)
O20 - Winlogon Notify: urqOgFwW - urqOgFwW.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
0
Réponse 3 / 5
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
T'es bien infecté.

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
0
Réponse 4 / 5
djee24 Messages postés 3 Statut Membre
 
j ai terminer le scan voici le rapport

ComboFix 08-07-31.01 - HP_Administrateur 2008-07-31 17:30:56.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.491 [GMT -4:00]
Endroit: C:\Documents and Settings\HP_Administrateur\Mes documents\Downloads\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\HP_Administrateur\Application Data\AXPDefender
C:\Documents and Settings\HP_Administrateur\Application Data\macromedia\Flash Player\#SharedObjects\S4QTJR53\interclick.com
C:\Documents and Settings\HP_Administrateur\Application Data\macromedia\Flash Player\#SharedObjects\S4QTJR53\interclick.com\ud.sol
C:\Documents and Settings\HP_Administrateur\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com
C:\Documents and Settings\HP_Administrateur\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com\settings.sol
C:\Documents and Settings\HP_Administrateur\Application Data\Sskdmns.dll
C:\Program Files\altcmd
C:\Program Files\altcmd\altcmd.inf
C:\Program Files\altcmd\uninstall.bat
C:\Program Files\AntiSpywareExpert
C:\Program Files\FBrowserAdvisor
C:\Program Files\FBrowsingAdvisor
C:\Program Files\FBrowsingAdvisor\IXPCOMEvents.xpt
C:\Program Files\FBrowsingAdvisor\Logo.png
C:\Program Files\FBrowsingAdvisor\main.db
C:\Program Files\FBrowsingAdvisor\unins000.dat
C:\Program Files\FBrowsingAdvisor\unins000.exe
C:\Program Files\FBrowsingAdvisor\XPCOMEvents.dll
C:\Program Files\Fichiers communs\windows
C:\Program Files\iMeshBar
C:\Program Files\iMeshBar\bar\History\search
C:\Program Files\outlook
C:\Program Files\winupdates
C:\Program Files\winupdates\a.zip
C:\WINDOWS\b.exe
C:\WINDOWS\BM1fad1c2f.txt
C:\WINDOWS\BM1fad1c2f.xml
C:\WINDOWS\cdmxtras
C:\WINDOWS\cookies.ini
C:\WINDOWS\hosts
C:\WINDOWS\IA
C:\WINDOWS\keyboard131.dat
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\aaJSCcdd.ini
C:\WINDOWS\system32\aaJSCcdd.ini2
C:\WINDOWS\system32\atlphojc.ini
C:\WINDOWS\system32\AyxaGfhk.ini
C:\WINDOWS\system32\AyxaGfhk.ini2
C:\WINDOWS\system32\bmf.cs
C:\WINDOWS\system32\bwetxu.dll
C:\WINDOWS\system32\cbgqpxye.dll
C:\WINDOWS\system32\ccs.so
C:\WINDOWS\system32\cijuieyb.dll
C:\WINDOWS\system32\clbinit.dll
C:\WINDOWS\system32\cudshlxm.dll
C:\WINDOWS\system32\edqaummc.ini
C:\WINDOWS\system32\eqjlaagj.ini
C:\WINDOWS\system32\etxdnmsh.dll
C:\WINDOWS\system32\ffkpht.dll
C:\WINDOWS\system32\gxkfwbfm.ini
C:\WINDOWS\system32\hbubegpy.dll
C:\WINDOWS\system32\ho.ln
C:\WINDOWS\system32\iRBcdfii.ini
C:\WINDOWS\system32\iRBcdfii.ini2
C:\WINDOWS\system32\ivspggay.dll
C:\WINDOWS\system32\jeqhmrfj.ini
C:\WINDOWS\system32\jwzpqng.sys
C:\WINDOWS\system32\jycrchoo.ini
C:\WINDOWS\system32\khfGaxyA.dll
C:\WINDOWS\system32\klqwwqvw.ini
C:\WINDOWS\system32\ko.o
C:\WINDOWS\system32\kpavhobh.dll
C:\WINDOWS\system32\krejhcba.dll
C:\WINDOWS\system32\kwqsgcbw.ini
C:\WINDOWS\system32\lfdatktl.dll
C:\WINDOWS\system32\lwplcrrj.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mfairvgj.dll
C:\WINDOWS\system32\mn.n
C:\WINDOWS\system32\narqwe.sys
C:\WINDOWS\system32\nhokmvfc.dll
C:\WINDOWS\system32\ntukwmcl.ini
C:\WINDOWS\system32\oqmwreix.ini
C:\WINDOWS\system32\oswemnbk.dll
C:\WINDOWS\system32\pomcxval.ini
C:\WINDOWS\system32\qbscdd.dll
C:\WINDOWS\system32\qfkwymhu.ini
C:\WINDOWS\system32\qmkafeig.dll
C:\WINDOWS\system32\rtvhgncs.ini
C:\WINDOWS\system32\scnghvtr.dll
C:\WINDOWS\system32\slbutawv.ini
C:\WINDOWS\system32\sohbwkuj.dll
C:\WINDOWS\system32\tfnoiomp.ini
C:\WINDOWS\system32\tnyspdml.ini
C:\WINDOWS\system32\ufjquccd.ini
C:\WINDOWS\system32\waqegqpj.ini
C:\WINDOWS\system32\wbcgsqwk.dll
C:\WINDOWS\system32\wkkajcst.ini
C:\WINDOWS\system32\wuchlpvu.dll
C:\WINDOWS\system32\xuhidpyr.ini
C:\WINDOWS\system32\yaggpsvi.ini
C:\WINDOWS\system32\ychbsjgs.dll
C:\WINDOWS\system32\yjmtmsao.ini
C:\WINDOWS\system32\ypgebubh.ini
C:\WINDOWS\system32\ythloiyb.dll
C:\WINDOWS\system32\ywgdlrjx.dll
C:\WINDOWS\uninst2.htm
C:\WINDOWS\unist1.htm
D:\Autorun.inf
C:\WINDOWS\system32\WinNt32.dll . . . . Echec de suppression

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_system_event_browser
-------\Legacy_tcpsr
-------\Service_clbdriver
-------\Service_jwzpqng
-------\Service_narqwe
-------\Service_tcpsr

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-28 to 2008-07-31 ))))))))))))))))))))))))))))))))))))
.

2067-02-24 15:21 . 2003-02-05 04:02 79,947 --a------ C:\WINDOWS\fw20.vxd
2008-07-31 13:15 . 2008-07-31 13:15 <REP> d-------- C:\Program Files\Trend Micro
2008-07-31 00:20 . 2008-07-31 00:20 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Alawar
2008-07-31 00:19 . 2008-07-31 00:19 <REP> d-------- C:\Program Files\Jennys Fish Shop
2008-07-30 22:41 . 2008-07-31 13:25 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-07-30 11:11 . 2008-07-30 11:11 <REP> d-------- C:\Program Files\Mystery Solitaire - Secret Island
2008-07-30 11:11 . 2008-07-30 11:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SpinTop Games
2008-07-30 09:02 . 2008-07-30 09:02 <REP> d-------- C:\Program Files\Plant Tycoon
2008-07-29 23:48 . 2008-07-29 23:48 <REP> d-------- C:\Program Files\Wedding Dash 2 - Rings Around the World
2008-07-29 23:06 . 2008-07-29 23:06 <REP> d-------- C:\Program Files\Enchanted Cavern
2008-07-29 22:28 . 2008-07-29 22:28 <REP> d-------- C:\Program Files\Hells Kitchen
2008-07-29 22:28 . 2008-07-29 22:28 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Ludia
2008-07-29 22:28 . 2008-07-29 22:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ludia
2008-07-29 21:59 . 2008-07-29 21:59 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Amaranth Games
2008-07-29 21:59 . 2008-07-29 21:59 4,096 --a------ C:\WINDOWS\d3dx.dat
2008-07-29 21:57 . 2008-07-29 21:57 <REP> d-------- C:\Program Files\Yummy Drink Factory
2008-07-29 15:46 . 2008-07-29 15:46 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Playrix Entertainment
2008-07-29 14:42 . 2008-07-29 14:43 <REP> d-------- C:\Program Files\Burger Rush
2008-07-29 13:08 . 2008-07-29 13:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FreshGames
2008-07-29 13:07 . 2008-07-29 13:07 <REP> d-------- C:\Program Files\Ranch Rush
2008-07-29 12:04 . 2008-07-29 12:04 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\blg
2008-07-29 12:04 . 2008-07-29 12:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\blg
2008-07-29 11:44 . 2008-07-29 11:45 <REP> d-------- C:\Program Files\Spa Mania
2008-07-29 11:04 . 2008-07-29 11:04 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\SulusGames
2008-07-29 11:03 . 2008-07-29 11:03 <REP> d-------- C:\Program Files\Jewelleria
2008-07-29 10:56 . 2008-07-29 10:56 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\EnchantedCavern
2008-07-29 09:47 . 2008-07-29 09:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Fugazo
2008-07-29 08:43 . 2008-07-29 08:43 <REP> d-------- C:\Program Files\Fashion Dash
2008-07-29 08:43 . 2008-07-29 16:10 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\PlayFirst
2008-07-29 08:43 . 2008-07-29 16:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PlayFirst
2008-07-28 23:45 . 2008-07-28 23:45 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\FarmerJane
2008-07-28 23:44 . 2008-07-28 23:45 <REP> d-------- C:\Program Files\Farmer Jane
2008-07-28 23:42 . 2008-07-28 23:42 <REP> d-------- C:\Program Files\bfgclient
2008-07-28 23:41 . 2008-07-28 23:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BigFishGamesCache
2008-07-18 14:19 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-07-18 14:19 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-07-18 14:19 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\dllcache\usbscan.sys
2008-07-18 14:19 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-07-15 12:43 . 2001-08-15 15:20 120,379 --a------ C:\WINDOWS\system32\SYMEVNT.386
2008-07-15 12:43 . 2001-08-15 15:20 57,696 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-07-15 12:43 . 2001-08-15 15:20 36,864 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2008-07-15 12:43 . 2001-08-15 15:20 4,032 --a------ C:\WINDOWS\system32\SYMEVNT1.DLL
2008-07-15 12:42 . 2008-07-15 14:23 <REP> d-------- C:\Program Files\Norton AntiVirus
2008-06-16 01:13 . 2008-07-31 17:38 13,312 --------- C:\WINDOWS\system32\WinNt32.dll
2008-06-16 01:01 . 2008-06-16 01:01 48,585 --a------ C:\WINDOWS\system32\12520850r.sys
2008-06-16 00:59 . 2008-06-16 00:59 479,744 --a------ C:\WINDOWS\system32\odbcw_4.dll
2008-06-16 00:59 . 2008-06-24 17:02 32 --a-s---- C:\WINDOWS\system32\4202180807.dat
2008-06-15 21:38 . 2008-06-15 21:38 <REP> d-------- C:\WINDOWS\E80F62FF5D3C4A1984099721F2928206.TMP
2008-06-15 15:06 . 2004-08-10 21:00 28 --a------ C:\WINDOWS\Systems.ini
2008-06-15 15:01 . 2008-06-15 21:32 <REP> d-------- C:\Program Files\Filetopia3
2008-06-15 14:19 . 2008-06-16 11:24 834 ---hs---- C:\WINDOWS\system32\fgichdea.ini
2008-06-13 17:25 . 2005-10-15 11:35 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-06-13 17:25 . 2004-12-03 21:03 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-06-13 17:25 . 2004-12-03 21:03 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-06-13 17:25 . 2006-10-04 20:57 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-06-13 17:25 . 2006-10-04 20:56 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-06-13 17:25 . 2006-10-04 20:56 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-06-13 17:25 . 2006-10-04 20:56 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-06-13 17:25 . 2005-10-15 11:41 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-06-13 17:25 . 2005-10-15 11:50 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-06-13 17:25 . 2005-10-15 11:39 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SampleView
2008-06-13 17:25 . 2005-10-15 11:34 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-06-13 17:25 . 2008-06-13 17:25 <REP> d-------- C:\Documents and Settings\Administrateur
2008-06-10 10:41 . 2004-08-10 00:00 4,224 --a------ C:\WINDOWS\system32\beep.sys
2008-06-10 10:41 . 2008-06-10 10:41 29 --a------ C:\WINDOWS\system32\utiodgfe.tmp
2008-06-10 10:40 . 28,544 C:\WINDOWS\system32\drivers\Pxe18.sys
2008-06-10 01:10 . 2008-06-10 01:10 <REP> d-------- C:\Program Files\Jugsprocamen
2008-06-10 00:59 . 2008-06-10 00:59 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\.wyzo
2008-06-10 00:58 . 2008-07-07 01:39 <REP> d-------- C:\Program Files\BrowsingEnhancer
2008-06-10 00:57 . 2008-07-30 22:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Iso sign frag chic
2008-06-10 00:56 . 2008-06-10 17:29 <REP> d-------- C:\Program Files\BitDownload

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-31 05:13 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-29 03:42 0 ----a-w C:\Program Files\temp01
2008-07-15 16:43 --------- d-----w C:\Program Files\Symantec
2008-07-15 16:43 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-07-12 14:39 --------- d-----w C:\Program Files\Norton Security Scan
2008-06-30 06:13 --------- d-----w C:\Program Files\PokerStars
2008-06-30 06:11 --------- d-----w C:\Program Files\PokerStars.NET
2008-06-16 01:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-05-30 19:25 --------- d-----w C:\Program Files\Fichiers communs\muvee Technologies
2008-05-30 19:21 --------- d-----w C:\Program Files\OLYMPUS
2008-05-28 20:50 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-28 20:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
.
[color=blue]Infected C:\WINDOWS\system32\user32.dll hex repaired/color

------- Sigcheck -------

2005-03-14 04:17 359936 6129e70f3d2f1e60860c930ebeaf92c2 C:\WINDOWS\$hf_mig$\KB893066\SP2QFE\tcpip.sys
2006-01-13 13:07 360448 5562cc0a47b2aef06d3417b733f3c195 C:\WINDOWS\$hf_mig$\KB913446\SP2QFE\tcpip.sys
2006-04-20 08:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 12:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2004-08-10 21:00 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB893066$\tcpip.sys
2005-05-25 15:04 359808 88763a98a4c26c409741b4aa162720c9 C:\WINDOWS\$NtUninstallKB913446$\tcpip.sys
2005-03-14 03:55 359808 0e66b538096a6529d1ac66e78eb0d5c8 C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2006-04-20 07:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2008-06-20 06:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 C:\WINDOWS\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\sp2gdr\tcpip.sys
2008-06-20 06:44 360960 744e57c99232201ae98c49168b918f48 C:\WINDOWS\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\sp2qfe\tcpip.sys
2008-06-20 07:51 361600 9aefa14bd6b182d61e3119fa5f436d3d C:\WINDOWS\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\sp3gdr\tcpip.sys
2008-06-20 07:59 361600 ad978a1b783b5719720cff204b666c8e C:\WINDOWS\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\sp3qfe\tcpip.sys
2007-10-30 13:20 360064 ecf02439fd31bbd0dbc2ec05600cf08a C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-30 13:20 360064 ecf02439fd31bbd0dbc2ec05600cf08a C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 21:00 15360]
"OM2_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2008-02-22 14:29 95536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"_SetRes"="c:\hp\bin\cloaker" [X]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 14:34 64512]
"HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 09:35 49152]
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-02-25 22:34 245760]
"IcoSet"="c:\hp\bin\cloaker.exe" [1999-11-07 10:11 27136]
"regcmdcons"="c:\hp\bin\cloaker.exe" [1999-11-07 10:11 27136]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-10-15 11:22 180269]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"OM2_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" [2008-02-22 14:29 54576]
"NAV Agent"="C:\PROGRA~1\NORTON~2\navapw32.exe" [2001-08-16 17:52 74832]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=qmkafeig.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Pxe18.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\LimeWire\\uninstall.exe"=
"C:\\Program Files\\Updates from HP\\9972322\\Program\\Updates from HP.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

R0 Pxe18;Pxe18;C:\WINDOWS\system32\Drivers\Pxe18.sys []
R2 RMSvc;Media Center Extender Resource Monitor;C:\WINDOWS\ehome\RMSvc.exe [2005-10-20 20:55]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 13:08]
S3 QWAVE;QWAVE service;C:\WINDOWS\system32\svchost.exe [2004-08-10 21:00]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
QWAVE REG_MULTI_SZ QWAVE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{25ef40be-0f4c-11da-bf9b-806d6172696f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{036309A2-B046-F842-0406-040204020301}]
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nya.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2008-07-26 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 15:57]

2008-07-26 C:\WINDOWS\Tasks\Norton AntiVirus - Scan my computer.job
- C:\PROGRA~1\NORTON~2\NAVW32.exe [2001-08-16 18:15]
.
- - - - ORPHANS REMOVED - - - -

BHO-{7179a0ad-b3cc-47ac-aabf-74197b3d919a} - C:\WINDOWS\system32\ddcCSJaa.dll
BHO-{931aeab7-a2fc-4e5c-a166-1b8a79cdca50} - C:\WINDOWS\system32\iifdcBRi.dll
HKCU-Run-MSMSGS - C:\Program Files\Messenger\msmsgs.exe
HKLM-Run-ISUSPM Startup - C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
HKLM-Run-lphcrhoj0et0e - C:\WINDOWS\system32\lphcrhoj0et0e.exe
HKLM-Run-1c9e2fb3 - C:\WINDOWS\system32\ivspggay.dll
HKLM-Run-BM1fad1c2f - C:\WINDOWS\system32\qtbjifee.dll
HKLM-Run-PCDrProfiler - (no file)
Notify-efcYRKEv - efcYRKEv.dll
Notify-urqOgFwW - urqOgFwW.dll

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\jor4sjpa.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.ffsearch.net/

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-31 17:39:38
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\ehome\ehrecvr.exe
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\Navapsvc.exe
C:\WINDOWS\ehome\McrdSvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ps2.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system\hpsysdrv.exe
C:\WINDOWS\SoftwareDistribution\Download\fba35126ab890f831053272d7be2a9f1\update\update.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-31 17:52:24 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-31 21:52:05

Pre-Run: 118,500,900,864 octets libres
Post-Run: 119,237,369,856 octets libres

356 --- E O F --- 2008-05-29 07:02:04
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

- Mets-le à jour

- Redémarre en mode sans échec (Recommandé) :
https://www.malekal.com/demarrer-windows-mode-sans-echec/

- Choisis ta session habituelle

- Fais un scan complet avec MalwareByte's Anti-Malware

- Supprime tout ce que le logiciel trouve, enregistre le rapport

- Redémarre en mode normal et poste le rapport ici

Tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses