virus ou spyware cmt supprimer?

Question

Bonjour,
j'ai des virus ou je ne sais plus koi sur mon ordi qui se cache dans un dossier que je ne vois pas et donc je n'arrive pas a les supprimer j'ai effecer ma memoire tampon j'ai installer smitfraudix et un autre anti malware malwarebytes mais rien a faire dès que je me connecte j'ai des alertes a n'en plus finir de mon antivirus qui n'arrive pas ales supprimer en dehors de cela j'ai remarque qu'ils se sont étendu a une autre de mes machines qui en réseau avec la première je ne sais plus ou donner de la tete je vous en prie aider moi en plus quand je ouvre une page comme google par exple sur la deuxième machine il s'affiche avec <<Piraté par <<<LANY>>> Ingénieur en Hacking ------Fuck U ------>> avec un message d'erreur <<Runtime error 204at004024DC>>
S'il vous plait aidez moi Que dois je faire c'est très sérieux !
Voici le nom des différents virus qui s'affiche au cas ou cela peut aider
<<HTML/Dldr.Agen.1353
EXP/FLASH.1275
HEUR /HTML.Malware>>
j'ai vu sur le forum qu'on pouvait faire un Hjack this en téléchargant ce dernier je l'ai fait je n'y comprends absolument rien mais je vous envoie les nfos contenu dans le bloc notes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:15:46, on 24/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\program files\fichiers communs\installshield\updateservice\isuspm.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\agent.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [UIUCU] C:\DOCUME~1\Naty\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP -S
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe

Afficher la suite

Destrio5 · Answer

Salut,

As-tu fait l'option 2 de SmitFraudFix ?

hody · Answer

non je connais pas l'option 2 de smitfraudix
peut me l'expliquer pour que je la fasse merci!

Destrio5 · Answer

- Redémarre ton ordinateur en mode sans échec :
https://blog.sosordi.net/

- Double-clique sur SmitfraudFix.exe, choisis l'option 2 et Entrée

- Réponds O(oui) à ces deux questions si elles te sont posées

Voulez-vous nettoyer le registre ?
Corriger le fichier infecté ?

- Un rapport sera généré, sauvegarde-le sur le bureau

- Redémarre en mode normal

- Poste le rapport SmitfraudFix

hody · Answer

voici le rapport générer par l'option 2

SmitFraudFix v2.354

Rapport fait à 11:24:06,95, 24/09/2008
Executé à partir de C:\Documents and Settings\Naty\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2E507CA0-8B68-47C4-BBF0-5437E1A34ED7}: DhcpNameServer=192.168.1.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2E507CA0-8B68-47C4-BBF0-5437E1A34ED7}: DhcpNameServer=192.168.1.2
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2E507CA0-8B68-47C4-BBF0-5437E1A34ED7}: DhcpNameServer=192.168.1.2
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.2
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.2
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.2


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Destrio5 · Answer

Lance Internet Explorer, va dans Outils puis Options Internet. Dans l'onglet Général, clique sur Supprimer puis supprime les fichiers Internet temporaires.

hody · Answer

C'est fait mais cela ne change absolument rien du tout

Destrio5 · Answer

---> Mets à jour Java :
https://www.java.com/fr/download/manual.jsp

---> Relance HijackThis et choisis Do a system scan only

---> Coche les cases qui sont devant les lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)     

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll     

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll     

O4 - HKLM\..\Run: [UIUCU] C:\DOCUME~1\Naty\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP -S 

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"     

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"     

O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup     

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start     

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')     

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')     

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')     

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')     

---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.

---> Redémarre ton PC et poste un nouveau rapport HijackThis

hody · Answer

j'ai fait tout ce que u as dit voici le nouveau rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:19:28, on 24/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe

Destrio5 · Answer

* Télécharge SDFix (par Andy Manchesta) et sauvegarde-le sur ton bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

* Double-clique sur SDFix.exe et choisis Install pour l'extraire dans son dossier sur le bureau.
* Redémarre le PC en mode sans échec :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
* Choisis ton compte.

Déroule la liste des instructions ci-dessous :
* Ouvre le dossier SDFix qui vient d'être créé sur le bureau et double-clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le nettoyage.
* Quand il te le demandera, appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long à redémarrer car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du bureau, l'outil aura terminé et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton bureau.
* Le rapport SDFix s'ouvrira et il sera enregistré dans le dossier SDFix sous le nom Report.txt.
* Enfin, copie/colle le rapport du fichier Report.txt.

hody · Answer

ok je l'ai executer voici le report txt 

[b]SDFix: Version 1.228 /b
Run by Naty on 24/09/2008 at 12:45

Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\Naty\Bureau\SDFix

[b]Checking Services /b:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files /b: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check /b:
 


                                 [b]Final Check /b:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-24 12:54:51
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services /b:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Documents and Settings\Naty\Application Data\U3\000018394770501B\0DE4F643-C398-46ec-9339-2362F2311932\Exec\skype.exe"="C:\Documents and Settings\Naty\Application Data\U3\000018394770501B\0DE4F643-C398-46ec-9339-2362F2311932\Exec\skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files /b:



[b]Files with Hidden Attributes /b:

Tue  8 Apr 2008             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Thu 17 Jul 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\be077a0a5c65554c0fa221a5c8a0529b\BIT1.tmp"
Fri  2 May 2008     3,493,888 A..H. --- "C:\Documents and Settings\Naty\Application Data\U3	emp\Launchpad Removal.exe"

[b]Finished!/b

Destrio5 · Answer

Des changements ?

hody · Answer

j'ai commencer a naviguer et je n'ai plus d'alertes j'ai l'impression que ca vas pour le moment
merci 
je voudrais savoir ce que je dois faire pour mondeuxième poste qui a les meme problèmes de virus puisque je ne sais pas identifier l'analyse hjack this peut t m'xpliquer ou veut tu qu'on les fasse ensemble si possible?

Destrio5 · Answer

Pour finir ce PC :

---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.ccleaner.com/ccleaner/download

---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

---> Télécharge Tools Cleaner sur ton bureau.
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
Clique sur Recherche et laisse le scan agir.
Clique sur Suppression pour finaliser. 
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter pour obtenir le rapport. 
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php

---> Tiens à jour Windows

hody · Answer

j'ai fait tout ce que tu as dit étapes par étapes et voici le rapport de toolcleaner

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Naty\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Naty\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Naty\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Naty\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Naty\Bureau\SDFIX: trouvé !
C:\Documents and Settings\Naty\Bureau\SmitFraudfix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Naty\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\Naty\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Naty\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Naty\Bureau\SmitFraudFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Naty\Bureau\SDFIX: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Naty\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Destrio5 · Answer

Tu peux supprimer SDFix et Tools Cleaner.

hody · Answer

ok c'est fait
merci infiniment pour cette aide peut on travailler sur ma deuxième machine s'il te plait(si celle la est terminée bien sur)
en fait elle n'as pas d'alertes mais elle est virusé et quand tu ouvres une fenetre internet on as dans la barre bleue qui s'affiche en haut cette inscription qui n'y était pas avant <<Piraté par <<<LANY>>> Ingénieur en Hacking ------Fuck U ------>> avec un message d'erreur <<Runtime error 204at004024DC>>
Merci pour ton aide si précieuse!

Destrio5 · Answer

Sur le deuxième PC :

- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.

hody · Answer

Voici le rapport de la duxième machine

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:01:35, on 24/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
D:\Program Files\Wave Systems Corp\Common\DataServer.exe
D:\WINDOWS\qqshel.exe
D:\WINDOWS\system32\HPZipm12.exe
d:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\WScript.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Documents and Settings\BIOTA-WEST\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Piraté par <<< LANY >>> Ingénieur en Hacking ------ Fuck U --------
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - D:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: (no name) - {577EBCA9-8ED3-45FC-A514-55B3817D4BCF} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - D:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [360] D:\WINDOWS\360safe.exe
O4 - HKLM\..\Run: [RavMonS] D:\WINDOWS\soni.exe
O4 - HKLM\..\Run: [Lany] D:\WINDOWS\Lany.vbs
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dos Optimizer.pif = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Capture Device Service - InterVideo Inc. - D:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: DataSvr2 - Wave Systems Corp. - D:\Program Files\Wave Systems Corp\Common\DataServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - D:\Program Files\McAfee\Common Framework\FrameworkService.exe (file missing)
O23 - Service: NBService - Nero AG - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - D:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: NTRU Hybrid TSS v2.0.25 TCS (tcsd_win32.exe) - Unknown owner - D:\Program Files\NTRU Cryptosystems\NTRU Hybrid TSS v2.0.25\bin\tcsd_win32.exe

Destrio5 · Answer

- Télécharge RavAntivirus d'Evosla sur ton bureau : 
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

- Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir avant de lancer le fix

- Clique droit sur le fichier rav.zip, puis "Extraire Ici".

- Doucle-clique sur "rav.exe" pour lancer le fix.

- Laisse le programme agir : il scanne automatiquement tous les lecteurs (disques fixes et amovibles)

- Quitte le programme quand le message suivant apparaît : Votre ordinateur est sain.

- Ensuite : retire tes disques amovibles et redémarre le PC.

hody · Answer

j'aimerais savoir quand est ce qu'il fini son scanne car depuis qu'il a commencer il affiche votre ordinateur est sain et apres votre ordinateur est infecté et ainsi de suite et supprime le meme fichier depuis je ne sais pas si je dois quitter ou si je dois attendre qu'in n'affiche uniquement votre ordinateur est sai avant de quitter

Destrio5 · Answer

---> Quitte le programme et fais ceci :

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

hody · Answer

Bonjour Destriot;
je suis desolé j'avais été obligé de me de connecter hier. Pour en revenir a la deuxieme machine j'ai installer combofix mais lorsque je l'executer et qu'il arrive au scan il scanne mais au moment de rédemarrer l'ordi une écran bleu apparait avec un message d'err signalant une erreur système d'ou l'arret de l'ordi avec a la fin vidage de la memoire physique terminée
Merci de bien vouloir m'aider!

Destrio5 · Answer

As-tu eu un rapport quand même ?

hody · Answer

non pas du tt

Destrio5 · Answer

Poste un nouveau rapport HijackThis.

hody · Answer

Voici le rapport Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:22, on 2008-09-25 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\savedump.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\ati2sgag.exe D:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe D:\Program Files\Wave Systems Corp\Common\DataServer.exe D:\WINDOWS\qqshel.exe D:\WINDOWS\360safe.exe D:\WINDOWS\soni.exe D:\WINDOWS\System32\WScript.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe D:\WINDOWS\system32\dumprep.exe D:\Documents and Settings\BIOTA-WEST\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif D:\WINDOWS\system32\HPZipm12.exe d:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Trend Micro\HijackThis\HijackThis.exe D:\WINDOWS\system32\wuauclt.exe D:\WINDOWS\system32\dwwin.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.yahoo.com/?p=us R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Piraté par <<< LANY >>> Ingénieur en Hacking ------ Fuck U -------- R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Program Files\AVG\AVG8\avgssie.dll (file missing) O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - D:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: (no name) - {577EBCA9-8ED3-45FC-A514-55B3817D4BCF} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - D:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing) O4 - HKLM\..\Run: [360] D:\WINDOWS\360safe.exe O4 - HKLM\..\Run: [RavMonS] D:\WINDOWS\soni.exe O4 - HKLM\..\Run: [Lany] D:\WINDOWS\Lany.vbs O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Messenger (Yahoo!)] "D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Dos Optimizer.pif = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: d:\windows\system32 wprovau.dll O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/... O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Program Files\AVG\AVG8\avgpp.dll (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: Capture Device Service - InterVideo Inc. - D:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe O23 - Service: DataSvr2 - Wave Systems Corp. - D:\Program Files\Wave Systems Corp\Common\DataServer.exe O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - D:\Program Files\McAfee\Common Framework\FrameworkService.exe (file missing) O23 - Service: NBService - Nero AG - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe O23 - Service: PsExec (PSEXESVC) - Sysinternals - D:\WINDOWS\PSEXESVC.EXE O23 - Service: stllssvr - MicroVision Development, Inc. - D:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe O23 - Service: NTRU Hybrid TSS v2.0.25 TCS (tcsd_win32.exe) - Unknown owner - D:\Program Files\NTRU Cryptosystems\NTRU Hybrid TSS v2.0.25\bin csd_win32.exe

Destrio5 · Answer

---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport : 
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware

hody · Answer

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1203
Windows 5.1.2600 Service Pack 3

2008-09-25 10:42:45
mbam-log-2008-09-25 (10-42-45).txt

Type de recherche: Examen rapide
Eléments examinés: 49366
Temps écoulé: 2 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT
ewecocomediapop.popcoco (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT
ewecocomediapop.popcoco.1 (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT
ewepushpopupad.bflogc (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT
ewepushpopupad.bflogc.1 (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT
ewvcocomediazpop.popcoco.1 (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\D:\WINDOWS\system32\wxvault.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\Documents and Settings\BIOTA-WEST\Bureau\0.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\Documents and Settings\BIOTA-WEST\Bureau	.pif (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\Documents and Settings\BIOTA-WEST\Bureau\X.PIF (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\wxvault.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\Documents and Settings\BIOTA-WEST\Application Data\lsass.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
D:\WINDOWS\inf\smss.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
D:\Documents and Settings\BIOTA-WEST\Application Data\svchost.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

Destrio5 · Answer

---> Relance MBAM, va dans Quarantaine et supprime tout

* Télécharge SDFix (par Andy Manchesta) et sauvegarde-le sur ton bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

* Double-clique sur SDFix.exe et choisis Install pour l'extraire dans son dossier sur le bureau.
* Redémarre le PC en mode sans échec :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
* Choisis ton compte.

Déroule la liste des instructions ci-dessous :
* Ouvre le dossier SDFix qui vient d'être créé sur le bureau et double-clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le nettoyage.
* Quand il te le demandera, appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long à redémarrer car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du bureau, l'outil aura terminé et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton bureau.
* Le rapport SDFix s'ouvrira et il sera enregistré dans le dossier SDFix sous le nom Report.txt.
* Enfin, copie/colle le rapport du fichier Report.txt.

hody · Answer

voici le rapport SDFix

[b]SDFix: Version 1.229 [/b]
Run by BIOTA-WEST on 2008-09-25 at 10:56

Microsoft Windows XP [version 5.1.2600]
Running From: D:\Documents and Settings\BIOTA-WEST\Bureau\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

Trojan Files Found:

D:\autorun.inf - Deleted





Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-25 11:00:40
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="wxvault.dll"
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[b]Remaining Files [/b]:


File Backups: - D:\DOCUME~1\BIOTA-~1\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Fri  7 Mar 2008    14,532,106 A..H. --- "D:\WINDOWS\SoftwareDistribution\Download\5cd2ed83c8b2ba1484b967e9dfbb8885\BIT1D.tmp"
Fri  2 May 2008     3,493,888 A..H. --- "D:\Documents and Settings\BIOTA-WEST\Application Data\U3	emp\Launchpad Removal.exe"

[b]Finished![/b]

Destrio5 · Answer

---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.ccleaner.com/ccleaner/download

---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

---> Poste un nouveau rapport HijackThis

hody · Answer

voici le raport hjack this Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:18, on 2008-09-25 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe D:\Program Files\Wave Systems Corp\Common\DataServer.exe D:\WINDOWS\qqshel.exe D:\WINDOWS\system32\HPZipm12.exe d:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32 otepad.exe D:\WINDOWS\360safe.exe D:\WINDOWS\soni.exe D:\WINDOWS\System32\WScript.exe D:\WINDOWS\system32\ctfmon.exe D:\Documents and Settings\BIOTA-WEST\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif D:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe D:\Program Files\Internet Explorer\iexplore.exe D:\Program Files\Internet Explorer\IEXPLORE.EXE D:\Program Files\Internet Explorer\IEXPLORE.EXE D:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.yahoo.com/?p=us R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Piraté par <<< LANY >>> Ingénieur en Hacking ------ Fuck U -------- R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: (no name) - {577EBCA9-8ED3-45FC-A514-55B3817D4BCF} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file) O4 - HKLM\..\Run: [360] D:\WINDOWS\360safe.exe O4 - HKLM\..\Run: [RavMonS] D:\WINDOWS\soni.exe O4 - HKLM\..\Run: [Lany] D:\WINDOWS\Lany.vbs O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Messenger (Yahoo!)] "D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Dos Optimizer.pif = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: d:\windows\system32 wprovau.dll O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/... O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: Capture Device Service - InterVideo Inc. - D:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe O23 - Service: DataSvr2 - Wave Systems Corp. - D:\Program Files\Wave Systems Corp\Common\DataServer.exe O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - D:\Program Files\McAfee\Common Framework\FrameworkService.exe (file missing) O23 - Service: NBService - Nero AG - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe O23 - Service: PsExec (PSEXESVC) - Sysinternals - D:\WINDOWS\PSEXESVC.EXE O23 - Service: stllssvr - MicroVision Development, Inc. - D:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe O23 - Service: NTRU Hybrid TSS v2.0.25 TCS (tcsd_win32.exe) - Unknown owner - D:\Program Files\NTRU Cryptosystems\NTRU Hybrid TSS v2.0.25\bin csd_win32.exe

Destrio5 · Answer

Ok, essaie le scan ComboFix en mode sans échec.

Je reviens bientôt.

hody · Answer

voici le rapprt de comboFix j'attends ton retour ! ComboFix 08-09-22.06 - BIOTA-WEST 2008-09-25 11:28:11.5 - NTFSx86 MINIMAL Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1780 [GMT 0:00] Lancé depuis: D:\Documents and Settings\BIOTA-WEST\Bureau\ComboFix.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Autorun.inf D:\autorun.inf D:\Documents and Settings\BIOTA-WEST\Application Data\smss.exe I:\autorun.inf I:\RECYCLER\RECYCLER.exe . ---- Previous Run ------- . C:\Autorun.inf D:\autorun.inf D:\Documents and Settings\BIOTA-WEST\Application Data\smss.exe I:\autorun.inf I:\RECYCLER\RECYCLER.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2008-08-25 au 2008-09-25 )))))))))))))))))))))))))))))))))))) . 2008-09-25 11:34 . 2008-04-27 01:33 377,344 --a------ D:\Documents and Settings\BIOTA-WEST\Application Data\svchost.exe 2008-09-25 11:34 . 2008-09-25 11:34 136 -rahs---- D:\autorun.inf 2008-09-25 10:55 . 2008-09-25 10:55 579,584 --a--c--- D:\WINDOWS\system32\dllcache\user32.dll 2008-09-25 10:54 . 2008-09-25 10:54 d-------- D:\WINDOWS\ERUNT 2008-09-25 10:38 . 2008-09-25 10:42 d-------- D:\Program Files\Malwarebytes' Anti-Malware 2008-09-25 10:38 . 2008-09-25 10:38 d-------- D:\Documents and Settings\BIOTA-WEST\Application Data\Malwarebytes 2008-09-25 10:38 . 2008-09-25 10:38 d-------- D:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-09-25 10:38 . 2008-09-10 00:04 38,528 --a------ D:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-25 10:38 . 2008-09-10 00:03 17,200 --a------ D:\WINDOWS\system32\drivers\mbam.sys 2008-09-24 14:01 . 2008-09-24 14:01 d-------- D:\Program Files\Trend Micro 2008-09-24 12:01 . 2008-09-25 11:07 1,120 --a------ D:\WINDOWS\vapa.ini 2008-09-17 13:32 . 2008-04-27 01:33 377,344 --a------ D:\WINDOWS\system32\Sexy Girls.scr 2008-09-08 03:40 . 2008-09-08 03:40 69,764 --a------ D:\WINDOWS\qqshel.exe 2008-09-08 03:40 . 2008-09-08 03:40 32,768 --a------ D:\WINDOWS\soni.exe 2008-09-08 03:32 . 2008-09-08 03:32 57,344 --a------ D:\WINDOWS\mspcexp.dll 2008-09-08 03:29 . 2008-09-08 03:29 61,440 --a------ D:\WINDOWS\ias.dll 2008-09-08 02:44 . 2008-09-08 02:44 57,344 --a------ D:\WINDOWS\AntiEng.dll 2008-09-08 02:43 . 2008-09-08 02:43 69,753 --a------ D:\WINDOWS\RavNT.exe 2008-09-01 08:45 . 2008-09-01 08:45 d-------- D:\WINDOWS\system32\fr 2008-09-01 08:45 . 2008-09-01 08:45 d-------- D:\WINDOWS\system32\bits 2008-09-01 08:45 . 2008-09-01 08:45 d-------- D:\WINDOWS\l2schemas 2008-09-01 08:43 . 2008-09-01 08:43 d-------- D:\WINDOWS\ServicePackFiles . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-25 11:34 6,758 ----a-w D:\Lany.vbs 2008-09-25 11:22 6,758 --sha-r D:\WINDOWS\Lany.vbs 2008-09-24 12:33 --------- d-----w D:\Documents and Settings\All Users\Application Data\Yahoo! 2008-08-13 17:12 --------- d-----w D:\Documents and Settings\All Users\Application Data\CyberLink 2008-08-06 12:47 --------- d-----w D:\Program Files\HP 2008-08-05 17:10 --------- d-s-a-r D:\Program Files\FlashGuard 2008-08-05 04:01 32,768 ----a-w D:\WINDOWS\360safe.exe 2008-07-07 07:38 36,864 ----a-w D:\WINDOWS\icpb.dll . ((((((((((((((((((((((((((((( snapshot@2008-09-24_12.00.04.11 ))))))))))))))))))))))))))))))))))))))))) . - 2002-09-24 10:35:53 45,748 ----a-w D:\WINDOWS\dt1.dat + 2008-09-25 11:13:37 45,748 ----a-w D:\WINDOWS\dt1.dat + 2008-08-07 16:27:04 163,328 ----a-w D:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE + 2008-09-25 10:54:37 4,403,200 ----a-w D:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\NTUSER.DAT + 2008-09-25 10:54:38 32,768 ----a-w D:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat + 2008-08-07 16:27:04 163,328 ----a-w D:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE + 2008-09-25 10:54:24 4,403,200 ----a-w D:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\NTUSER.DAT + 2008-09-25 10:54:25 32,768 ----a-w D:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="D:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360] "Messenger (Yahoo!)"="D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2008-09-19 4347120] "FrameWorkService"="" [BU] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "360"="D:\WINDOWS\360safe.exe" [2008-08-05 32768] "RavMonS"="D:\WINDOWS\soni.exe" [2008-09-08 32768] "Lany"="D:\WINDOWS\Lany.vbs" [2008-09-25 6758] "FrameWorkService"="" [BU] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360] D:\Documents and Settings\BIOTA-WEST\Menu D‚marrer\Programmes\D‚marrage\ DosÿOptimizer.pif [2008-04-27 377344] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "DisallowRun"= 0 (0x0) "NoFolderOptions"= 0 (0x0) "NoRun"= 0 (0x0) "NoFind"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\disallowrun] "1"= cmd.exe "2"= mmc.exe "3"= rstrui.exe "4"= regedit.exe "5"= regedt32.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=wxvault.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.DIV3"= DivXc32.dll "msacm.divxa32"= DivXa32.acm "msacm.dvacm"= D:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 wvauth nwprovau [HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^EMBASSY Trust Suite Secure Update.lnk] path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\EMBASSY Trust Suite Secure Update.lnk backup=D:\WINDOWS\pss\EMBASSY Trust Suite Secure Update.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-01-11 22:16 39792 D:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC] --a------ 2006-01-02 17:41 45056 D:\Program Files\ATI Technologies\ATI.ACE\CLI.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] --a------ 2007-03-12 13:49 153136 D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] --a------ 2008-04-14 02:33 15360 D:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Document Manager] --a------ 2006-05-16 12:35 102400 D:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] --a------ 2004-09-13 15:49 49152 D:\Program Files\HP\HP Software Update\hpwuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup] --a------ 2004-07-27 16:50 221184 D:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler] --a------ 2004-07-27 16:50 81920 D:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --a------ 2008-04-14 02:34 1695232 D:\Program Files\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2007-03-09 18:53 153136 D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] -r------- 2000-10-16 02:00 32768 D:\WINDOWS\system32\RMCTRL.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioDragToDisc] --a------ 2006-08-17 09:00 1116920 D:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP] --a------ 2006-05-01 10:07 843776 D:\Program Files\Analog Devices\Core\smax4pnp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier2.exe] --a------ 2005-03-13 23:37 1057280 D:\Program Files\SuperCopier2\SuperCopier2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] --a------ 2008-01-18 08:30 68856 D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ToolBoxFX] --a------ 2006-10-06 10:14 53248 D:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2] --a------ 2007-12-05 15:51 1885464 D:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpeedUpMyPC] --a------ 2007-12-07 09:42 9479448 D:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpyEraser] --a------ 2008-01-08 09:14 1260296 D:\Program Files\Uniblue\SpyEraser\SpyEraser.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"= R0 PBADRV;PBADRV;D:\WINDOWS\system32\drivers\pbadrv.sys [2005-12-09 18816] R1 DLARTL_M;DLARTL_M;D:\WINDOWS\system32\Drivers\DLARTL_M.SYS [2006-08-11 28184] R2 Ias;Ias;D:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R2 NwSapAgent;Agent SAP;D:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R3 USBSTOR;Pilote de stockage de masse USB;D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S2 RuWin;RuWin;D:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S3 HPFXBULK;HPFXBULK;D:\WINDOWS\system32\drivers\hpfxbulk.sys [2005-09-20 9344] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs RuWin [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{365586f2-1840-11dd-9647-0019b9258766}] \Shell\AutoRun\command - G:\b.com \Shell\explore\Command - G:\b.com \Shell\open\Command - G:\b.com [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6509bd58-ea94-11dc-960c-0019b9258766}] \shell\explore\command - J:\explorer.exe \shell\open\Command - J:\explorer.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{98d1e247-360d-11dd-965a-0019b9258766}] \Shell\AutoRun\command - D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe Lany.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bfc6a9f6-dad8-11dc-95ef-0019b9258766}] \Shell\AutoRun\command - D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe Lany.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c5bae0da-80c8-11dd-96b1-0019b9258766}] \shell\explore\command - G:\explorer.exe \shell\open\Command - G:\explorer.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cde37763-2674-11dd-964b-0019b9258766}] \Shell\AutoRun\command - G:\tyktjfww.exe \Shell\explore\Command - G:\tyktjfww.exe \Shell\open\Command - G:\tyktjfww.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fc81253c-5c95-11dd-9681-0019b9258766}] \shell\explore\command - G:\ \shell\open\Command - G:\explorer.exe . Contenu du dossier 'Tâches planifiées' . . ------- Examen supplémentaire ------- . R0 -: HKCU-Main,Start Page = hxxp://www.yahoo.com/ R0 -: HKCU-Main,Window Title = Piraté par <<< LANY >>> Ingénieur en Hacking ------ Fuck U -------- R0 -: HKLM-Main,Start Page = hxxp://www.yahoo.com/ R0 -: HKLM-Main,Search Bar = hxxp://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html R1 -: HKCU-SearchURL,(Default) = hxxp://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.yahoo.com/?p=us O8 -: E&xporter vers Microsoft Excel - D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-25 11:34:18 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . D:\WINDOWS\system32\ati2evxx.exe D:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe D:\Program Files\Wave Systems Corp\common\DataServer.exe D:\WINDOWS\qqshel.exe D:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe D:\WINDOWS\system32\HPZipm12.exe D:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe D:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe D:\WINDOWS\system32\wscript.exe D:\Documents and Settings\BIOTA-WEST\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif D:\Program Files\Yahoo!\Messenger\Ymsgr_tray.exe D:\ComboFix\pv.cfexe . ************************************************************************** . Heure de fin: 2008-09-25 11:39:11 - La machine a redémarré [BIOTA-WEST] ComboFix-quarantined-files.txt 2008-09-25 11:39:08 ComboFix2.txt 2008-09-24 12:03:50 Avant-CF: 181,605,965,824 octets libres Après-CF: 181,635,129,344 octets libres 226

Destrio5 · Answer

Fais un scan complet avec Antivir :
http://dlce.antivir.com/preversion_fr/preversion_fr_exe.html

hody · Answer

voici le rapport du scan d'antivir

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 25 septembre 2008  12:43

La recherche porte sur 1642770 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme :      Windows XP
Version de Windows :(Service Pack 3)  [5.1.2600]
Mode Boot :       Démarré normalement
Identifiant :     SYSTEM
Nom de l'ordinateur :PC2

Informations de version :
BUILD.DAT     : 8.1.0.47       16931 Bytes  19/08/2008 11:45:00
AVSCAN.EXE    : 8.1.4.7       315649 Bytes  26/06/2008 10:57:49
AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 15:44:27
LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 14:44:16
LUKERES.DLL   : 8.1.4.0        13057 Bytes  04/07/2008 09:30:27
ANTIVIR0.VDF  : 6.40.0.0    11030528 Bytes  18/07/2007 12:33:34
ANTIVIR1.VDF  : 7.0.5.1      8182784 Bytes  24/06/2008 15:54:15
ANTIVIR2.VDF  : 7.0.6.153    3341312 Bytes  12/09/2008 12:41:29
ANTIVIR3.VDF  : 7.0.6.210     432128 Bytes  25/09/2008 12:41:43
Version du moteur: 8.1.1.35  
AEVDF.DLL     : 8.1.0.5       102772 Bytes  25/02/2008 11:58:21
AESCRIPT.DLL  : 8.1.0.76      319867 Bytes  25/09/2008 12:42:38
AESCN.DLL     : 8.1.0.23      119156 Bytes  10/07/2008 14:44:49
AERDL.DLL     : 8.1.1.2       438644 Bytes  25/09/2008 12:42:34
AEPACK.DLL    : 8.1.2.3       364918 Bytes  25/09/2008 12:42:29
AEOFFICE.DLL  : 8.1.0.25      196986 Bytes  25/09/2008 12:42:23
AEHEUR.DLL    : 8.1.0.59     1438071 Bytes  25/09/2008 12:42:19
AEHELP.DLL    : 8.1.0.15      115063 Bytes  10/07/2008 14:44:48
AEGEN.DLL     : 8.1.0.36      315764 Bytes  25/09/2008 12:41:54
AEEMU.DLL     : 8.1.0.7       430452 Bytes  31/07/2008 10:33:21
AECORE.DLL    : 8.1.1.11      172406 Bytes  25/09/2008 12:41:47
AEBB.DLL      : 8.1.0.1        53617 Bytes  10/07/2008 14:44:48
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 10:40:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 11:27:58
AVREP.DLL     : 8.0.0.2        98344 Bytes  25/09/2008 12:41:44
AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 13:26:37
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 10:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 14:27:46
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 19:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 14:49:36
NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 14:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  04/07/2008 09:23:16
RCTEXT.DLL    : 8.0.52.1       86273 Bytes  17/07/2008 12:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: d:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, 
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : jeudi 25 septembre 2008  12:43

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'antivir_workstation_winu_fr_h.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ymsgr_tray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Dos Optimizer.pif' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscript.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlwriter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlbrowser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qqshel.exe' - '1' module(s) sont contrôlés
  Module infecté -> 'D:\WINDOWS\qqshel.exe'
Processus de recherche 'DataServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DevSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
Le processus 'qqshel.exe' est arrêté
D:\WINDOWS\qqshel.exe
    [RESULTAT]  Contient le cheval de Troie TR/BHO.gtt.2
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '494e87f3.qua' !

'37' processus ont été contrôlés avec '36' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
D:\WINDOWS\360safe.exe
    [RESULTAT]  Contient le cheval de Troie TR/Spy.Small.bua
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490b87d2.qua' !

Le registre a été contrôlé ( '48' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isew32.exe
      [RESULTAT]  Contient le cheval de Troie TR/Dldr.Agent.gzt.2
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49408e07.qua' !
C:\System Volume Information\_restore{5E41ED72-35F1-40C5-BD78-B425241D4926}\RP151\A0039044.inf
    [RESULTAT]  Contient le modèle de détection du ver WORM/Autorun.edv.1
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490b8dd7.qua' !
C:\System Volume Information\_restore{5E41ED72-35F1-40C5-BD78-B425241D4926}\RP152\A0039066.inf
    [RESULTAT]  Contient le modèle de détection du ver WORM/Autorun.edv.1
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '489ae2f8.qua' !
C:\System Volume Information\_restore{5E41ED72-35F1-40C5-BD78-B425241D4926}\RP195\A0059914.inf
    [RESULTAT]  Contient le modèle de détection du ver WORM/Autorun.edv.1
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490b8dd8.qua' !
C:\System Volume Information\_restore{5E41ED72-35F1-40C5-BD78-B425241D4926}\RP196\A0059922.INF
    [RESULTAT]  Contient le modèle de détection du virus INF INF/AutoRun.E
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '489ae2f9.qua' !
C:\System Volume Information\_restore{5E41ED72-35F1-40C5-BD78-B425241D4926}\RP196\A0059925.exe
    [RESULTAT]  Contient le modèle de détection du ver WORM/Autorun.dgf
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490b8dda.qua' !
C:\System Volume Information\_restore{5E41ED72-35F1-40C5-BD78-B425241D4926}\RP196\A0059935.exe
    [RESULTAT]  Contient le modèle de détection du ver WORM/Autorun.dgf
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490b8dd9.qua' !
C:\System Volume Information\_restore{5E41ED72-35F1-40C5-BD78-B425241D4926}\RP196\A0059936.INF
    [RESULTAT]  Contient le modèle de détection du virus INF INF/AutoRun.E
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '489ae2fa.qua' !
C:\System Volume Information\_restore{5E41ED72-35F1-40C5-BD78-B425241D4926}\RP196\A0059941.pif
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Delf.epw.59
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490b8ddb.qua' !
C:\System Volume Information\_restore{5E41ED72-35F1-40C5-BD78-B425241D4926}\RP196\A0059942.pif
    [RESULTAT]  Contient le modèle de détection du dropper DR/generic.698454.1
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '489ae2fc.qua' !
C:\System Volume Information\_restore{5E41ED72-35F1-40C5-BD78-B425241D4926}\RP196\A0059943.pif
    [RESULTAT]  Contient le modèle de détection du dropper DR/BHO.czi.64
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '489ae2fb.qua' !
C:\System Volume Information\_restore{5E41ED72-35F1-40C5-BD78-B425241D4926}\RP196\A0059944.pif
    [RESULTAT]  Contient le cheval de Troie TR/PSW.OnlineGames.thtg
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490b8ddc.qua' !
C:\System Volume Information\_restore{5E41ED72-35F1-40C5-BD78-B425241D4926}\RP196\A0059952.pif
    [RESULTAT]  Contient le modèle de détection du dropper DR/Agent.abpb.1
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '489ae2fd.qua' !
C:\System Volume Information\_restore{5E41ED72-35F1-40C5-BD78-B425241D4926}\RP196\A0059977.exe
    [RESULTAT]  Contient le modèle de détection du ver WORM/Autorun.dgf
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490b8ddd.qua' !

Destrio5 · Answer

Poste un nouveau rapport HijackThis.

hody · Answer

Bonjour Destriot, Voici le rapport Hjackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:42:20, on 26/09/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe D:\Program Files\Wave Systems Corp\Common\DataServer.exe D:\WINDOWS\system32\HPZipm12.exe d:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\svchost.exe D:\WINDOWS\soni.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe D:\WINDOWS\system32\ctfmon.exe D:\Documents and Settings\BIOTA-WEST\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif D:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe D:\Program Files\Internet Explorer\iexplore.exe D:\Program Files\Internet Explorer\IEXPLORE.EXE D:\Program Files\Internet Explorer\IEXPLORE.EXE D:\Program Files\Internet Explorer\iexplore.exe D:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.yahoo.com/?p=us R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Piraté par <<< LANY >>> Ingénieur en Hacking ------ Fuck U -------- R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: (no name) - {577EBCA9-8ED3-45FC-A514-55B3817D4BCF} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file) O4 - HKLM\..\Run: [RavMonS] D:\WINDOWS\soni.exe O4 - HKLM\..\Run: [Lany] D:\WINDOWS\Lany.vbs O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Messenger (Yahoo!)] "D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Dos Optimizer.pif = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: d:\windows\system32 wprovau.dll O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/... O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file) O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: Capture Device Service - InterVideo Inc. - D:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe O23 - Service: DataSvr2 - Wave Systems Corp. - D:\Program Files\Wave Systems Corp\Common\DataServer.exe O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - D:\Program Files\McAfee\Common Framework\FrameworkService.exe (file missing) O23 - Service: NBService - Nero AG - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe O23 - Service: stllssvr - MicroVision Development, Inc. - D:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe O23 - Service: NTRU Hybrid TSS v2.0.25 TCS (tcsd_win32.exe) - Unknown owner - D:\Program Files\NTRU Cryptosystems\NTRU Hybrid TSS v2.0.25\bin csd_win32.exe

Destrio5 · Answer

/!\ Seul hody peut suivre cette procédure /!\


1/

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :






KillAll::

File::
D:\WINDOWS\icpb.dll 
D:\Documents and Settings\BIOTA-WEST\Application Data\svchost.exe 
D:\WINDOWS\soni.exe 
D:\WINDOWS\Lany.vbs 
D:\WINDOWS\360safe.exe 
D:\WINDOWS\vapa.ini 
D:\WINDOWS\system32\Sexy Girls.scr 
D:\WINDOWS\qqshel.exe 
D:\WINDOWS\RavNT.exe 
D:\Lany.vbs 
G:\b.com 
J:\explorer.exe
G:\explorer.exe  
G:	yktjfww.exe 

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"360"=-
"RavMonS"=-
"Lany"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{365586f2-1840-11dd-9647-0019b9258766}] 
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6509bd58-ea94-11dc-960c-0019b9258766}] 
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{98d1e247-360d-11dd-965a-0019b9258766}] 
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bfc6a9f6-dad8-11dc-95ef-0019b9258766}] 
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c5bae0da-80c8-11dd-96b1-0019b9258766}] 
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cde37763-2674-11dd-964b-0019b9258766}] 
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fc81253c-5c95-11dd-9681-0019b9258766}] 






---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes


2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt

hody · Answer

l'opération ne se termine pas j'ai un écran bleue puis je le faire en mode sans échec si oui je ne vois pas le fichier CFScript en mode sans échec merci

Destrio5 · Answer

Oui, essaie en mode sans échec.

Tu n'as qu'à mettre le CFScript dans Mes documents, après tu le déplaces sur le Bureau puis sur ComboFix.

hody · Answer

voici le rapport combofix ComboFix 08-09-22.06 - BIOTA-WEST 2008-09-26 9:24:24.7 - NTFSx86 MINIMAL Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1775 [GMT 0:00] Lancé depuis: D:\Documents and Settings\BIOTA-WEST\Bureau\ComboFix.exe Commutateurs utilisés :: D:\Documents and Settings\BIOTA-WEST\Bureau\CFScript.txt [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] FILE :: D:\Documents and Settings\BIOTA-WEST\Application Data\svchost.exe D:\Lany.vbs D:\WINDOWS\360safe.exe D:\WINDOWS\icpb.dll D:\WINDOWS\Lany.vbs D:\WINDOWS\qqshel.exe D:\WINDOWS\RavNT.exe D:\WINDOWS\soni.exe D:\WINDOWS\system32\Sexy Girls.scr D:\WINDOWS\vapa.ini G:\b.com G:\explorer.exe G:\tyktjfww.exe J:\explorer.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . D:\Documents and Settings\BIOTA-WEST\Application Data\smss.exe D:\WINDOWS\system32\Sexy Girls.scr I:\RECYCLER\RECYCLER.exe . ---- Previous Run ------- . C:\Autorun.inf D:\Autorun.inf D:\Documents and Settings\BIOTA-WEST\Application Data\smss.exe D:\Documents and Settings\BIOTA-WEST\Application Data\svchost.exe D:\WINDOWS\icpb.dll D:\WINDOWS\soni.exe D:\WINDOWS\system32\Sexy Girls.scr D:\WINDOWS\vapa.ini I:\autorun.inf I:\RECYCLER\RECYCLER.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2008-08-26 au 2008-09-26 )))))))))))))))))))))))))))))))))))) . 2008-09-26 09:31 . 2008-04-27 01:33 377,344 --a------ D:\Documents and Settings\BIOTA-WEST\Application Data\smss.exe 2008-09-25 12:37 . 2008-09-25 12:37 d-------- D:\Program Files\Avira 2008-09-25 10:55 . 2008-09-25 10:55 579,584 --a--c--- D:\WINDOWS\system32\dllcache\user32.dll 2008-09-25 10:54 . 2008-09-25 10:54 d-------- D:\WINDOWS\ERUNT 2008-09-25 10:38 . 2008-09-25 10:42 d-------- D:\Program Files\Malwarebytes' Anti-Malware 2008-09-25 10:38 . 2008-09-25 10:38 d-------- D:\Documents and Settings\BIOTA-WEST\Application Data\Malwarebytes 2008-09-25 10:38 . 2008-09-25 10:38 d-------- D:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-09-25 10:38 . 2008-09-10 00:04 38,528 --a------ D:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-25 10:38 . 2008-09-10 00:03 17,200 --a------ D:\WINDOWS\system32\drivers\mbam.sys 2008-09-24 14:01 . 2008-09-24 14:01 d-------- D:\Program Files\Trend Micro 2008-09-08 03:32 . 2008-09-08 03:32 57,344 --a------ D:\WINDOWS\mspcexp.dll 2008-09-08 03:29 . 2008-09-08 03:29 61,440 --a------ D:\WINDOWS\ias.dll 2008-09-08 02:44 . 2008-09-08 02:44 57,344 --a------ D:\WINDOWS\AntiEng.dll 2008-09-01 08:45 . 2008-09-01 08:45 d-------- D:\WINDOWS\system32\fr 2008-09-01 08:45 . 2008-09-01 08:45 d-------- D:\WINDOWS\system32\bits 2008-09-01 08:45 . 2008-09-01 08:45 d-------- D:\WINDOWS\l2schemas 2008-09-01 08:43 . 2008-09-01 08:43 d-------- D:\WINDOWS\ServicePackFiles . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-25 12:37 --------- d-----w D:\Documents and Settings\All Users\Application Data\Avira 2008-09-24 12:33 --------- d-----w D:\Documents and Settings\All Users\Application Data\Yahoo! 2008-08-13 17:12 --------- d-----w D:\Documents and Settings\All Users\Application Data\CyberLink 2008-08-06 12:47 --------- d-----w D:\Program Files\HP 2008-08-05 17:10 --------- d-s-a-r D:\Program Files\FlashGuard 2008-04-27 01:33 377,344 ------w D:\WINDOWS\inf\smss.exe . ((((((((((((((((((((((((((((( snapshot@2008-09-24_12.00.04.11 ))))))))))))))))))))))))))))))))))))))))) . - 2002-09-24 10:35:53 45,748 ----a-w D:\WINDOWS\dt1.dat + 2008-09-26 08:35:38 45,748 ----a-w D:\WINDOWS\dt1.dat + 2008-08-07 16:27:04 163,328 ----a-w D:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE + 2008-09-25 10:54:37 4,403,200 ----a-w D:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\NTUSER.DAT + 2008-09-25 10:54:38 32,768 ----a-w D:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat + 2008-08-07 16:27:04 163,328 ----a-w D:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE + 2008-09-25 10:54:24 4,403,200 ----a-w D:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\NTUSER.DAT + 2008-09-25 10:54:25 32,768 ----a-w D:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat + 2008-05-09 13:15:47 45,376 ----a-w D:\WINDOWS\system32\drivers\avgntdd.sys + 2008-01-21 18:11:28 22,336 ----a-w D:\WINDOWS\system32\drivers\avgntmgr.sys + 2008-06-27 15:03:52 75,072 ----a-w D:\WINDOWS\system32\drivers\avipbb.sys + 2007-11-08 19:03:26 21,248 ----a-w D:\WINDOWS\system32\drivers\ssmdrv.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="D:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360] "Messenger (Yahoo!)"="D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2008-09-19 4347120] "FrameWorkService"="" [BU] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "FrameWorkService"="" [BU] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360] D:\Documents and Settings\BIOTA-WEST\Menu D‚marrer\Programmes\D‚marrage\ DosÿOptimizer.pif [2008-04-27 377344] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "DisallowRun"= 0 (0x0) "NoFolderOptions"= 0 (0x0) "NoRun"= 0 (0x0) "NoFind"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\disallowrun] "1"= cmd.exe "2"= mmc.exe "3"= rstrui.exe "4"= regedit.exe "5"= regedt32.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=wxvault.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.DIV3"= DivXc32.dll "msacm.divxa32"= DivXa32.acm "msacm.dvacm"= D:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 wvauth nwprovau [HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^EMBASSY Trust Suite Secure Update.lnk] path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\EMBASSY Trust Suite Secure Update.lnk backup=D:\WINDOWS\pss\EMBASSY Trust Suite Secure Update.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-01-11 22:16 39792 D:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC] --a------ 2006-01-02 17:41 45056 D:\Program Files\ATI Technologies\ATI.ACE\CLI.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] --a------ 2007-03-12 13:49 153136 D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] --a------ 2008-04-14 02:33 15360 D:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Document Manager] --a------ 2006-05-16 12:35 102400 D:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] --a------ 2004-09-13 15:49 49152 D:\Program Files\HP\HP Software Update\hpwuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup] --a------ 2004-07-27 16:50 221184 D:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler] --a------ 2004-07-27 16:50 81920 D:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --a------ 2008-04-14 02:34 1695232 D:\Program Files\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2007-03-09 18:53 153136 D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] -r------- 2000-10-16 02:00 32768 D:\WINDOWS\system32\RMCTRL.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioDragToDisc] --a------ 2006-08-17 09:00 1116920 D:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP] --a------ 2006-05-01 10:07 843776 D:\Program Files\Analog Devices\Core\smax4pnp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier2.exe] --a------ 2005-03-13 23:37 1057280 D:\Program Files\SuperCopier2\SuperCopier2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] --a------ 2008-01-18 08:30 68856 D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ToolBoxFX] --a------ 2006-10-06 10:14 53248 D:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2] --a------ 2007-12-05 15:51 1885464 D:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpeedUpMyPC] --a------ 2007-12-07 09:42 9479448 D:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpyEraser] --a------ 2008-01-08 09:14 1260296 D:\Program Files\Uniblue\SpyEraser\SpyEraser.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"= R0 PBADRV;PBADRV;D:\WINDOWS\system32\drivers\pbadrv.sys [2005-12-09 18816] R1 DLARTL_M;DLARTL_M;D:\WINDOWS\system32\Drivers\DLARTL_M.SYS [2006-08-11 28184] R2 Ias;Ias;D:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R2 NwSapAgent;Agent SAP;D:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R3 USBSTOR;Pilote de stockage de masse USB;D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S2 RuWin;RuWin;D:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S3 HPFXBULK;HPFXBULK;D:\WINDOWS\system32\drivers\hpfxbulk.sys [2005-09-20 9344] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs RuWin . Contenu du dossier 'Tâches planifiées' . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-26 09:30:52 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... D:\WINDOWS\system32\Sexy Girls.scr 377344 bytes executable Scan terminé avec succès Fichiers cachés: 1 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . D:\WINDOWS\system32\ati2evxx.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe D:\Program Files\Wave Systems Corp\common\DataServer.exe D:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe D:\WINDOWS\system32\HPZipm12.exe D:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe D:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe D:\Documents and Settings\BIOTA-WEST\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif D:\Program Files\Yahoo!\Messenger\Ymsgr_tray.exe D:\ComboFix\pv.cfexe . ************************************************************************** . Heure de fin: 2008-09-26 9:34:46 - La machine a redémarré [BIOTA-WEST] ComboFix-quarantined-files.txt 2008-09-26 09:34:43 ComboFix2.txt 2008-09-25 11:39:12 ComboFix3.txt 2008-09-24 12:03:50 Avant-CF: 181,422,792,704 octets libres Après-CF: 181,447,925,760 octets libres 211

Destrio5 · Answer

- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)

- En bas à droite, clique sur Démarrer Online-scanner

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte

- Accepte les Contrôles ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport

- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

- Lis ceci en cas de problème d'installation du Contrôle ActiveX :
http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm

hody · Answer

KASPERSKY ON-LINE SCANNER REPORT  
Friday, September 26, 2008 11:33:50 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 26/09/2008
Enregistrements dans la base antivirus Kaspersky : 1128187
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Poste de travail 
A:\
C:\
D:\
E:\
F:\
G:\
I:\  
 
Statistiques de l'analyse 
Total d'objets analysés 239843 
Nombre de virus trouvés 0 
Nombre d'objets infectés 0 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 01:07:02 

Nom de l'objet infecté Nom du virus Dernière action 
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{5E41ED72-35F1-40C5-BD78-B425241D4926}\RP205\change.log  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\All Users\Application Data\Wave Systems Corp\AuthManager\AuthPkg.txt  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\All Users\Application Data\Wave Systems Corp\AuthManager\biolsp.txt  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1086.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1087.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP108A.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP108B.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1094.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1095.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1096.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP109B.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP109C.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP109D.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP109E.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10A1.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10A2.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10A3.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10A4.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10A5.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10A6.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10A7.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10A8.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10A9.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10AA.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10B3.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10B4.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10B5.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10B6.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10B7.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10B8.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10BF.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10C0.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10C3.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10C4.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10C5.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10C6.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10C7.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10C8.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10C9.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10CA.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10CB.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10CC.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10CD.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10CE.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10CF.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10D0.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10D1.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10D2.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10D5.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10D6.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10D7.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10D8.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10D9.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10DA.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10DB.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10DC.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10DD.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10DE.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10DF.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10E0.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10E1.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10E2.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10E3.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10E4.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10E5.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10E6.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10E7.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10E8.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10E9.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10EC.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10ED.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10EE.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10EF.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10F0.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10F1.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10F2.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10F3.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10F4.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10F5.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10F6.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10F7.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10F8.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10F9.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10FA.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10FB.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10FC.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10FD.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10FE.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP10FF.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1100.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1101.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1102.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1103.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1104.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1105.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1106.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1107.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1108.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1109.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP110A.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP110B.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP110C.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP110D.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP110E.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP110F.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1110.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1111.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1112.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1113.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1114.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1115.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1116.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1117.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1118.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1119.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP111A.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP111B.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP111C.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP111D.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP111E.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP111F.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1120.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1121.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1122.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1123.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1124.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1125.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1126.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1127.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1128.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1129.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP112A.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP112B.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP112C.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP112D.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP112E.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP112F.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1130.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1131.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1132.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1133.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1134.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1135.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1136.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1137.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1138.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1139.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP113A.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP113B.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP113C.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP113D.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP113E.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP113F.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1140.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1141.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1142.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1143.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1144.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1145.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1146.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1147.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1148.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1149.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP114A.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP114B.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP114C.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP114D.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP114E.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP114F.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1150.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1151.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1152.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1153.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1154.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1155.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1156.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1157.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1158.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1159.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP115A.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP115B.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP115C.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP115D.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP115E.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP115F.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1160.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1161.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1162.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1163.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1164.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1165.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1166.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1167.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1168.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1169.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP116A.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP116B.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP116C.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP116D.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP116E.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP116F.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1170.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1171.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1172.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1173.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1174.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1175.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1176.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1177.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1178.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1179.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP117A.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP117B.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP117C.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP117D.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP117E.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP117F.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1180.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1181.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1182.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1183.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1184.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1185.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1186.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1187.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1188.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1189.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP118A.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP118B.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP118C.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP118D.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP118E.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP118F.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1190.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1191.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1192.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1193.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1194.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1195.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1196.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1197.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1198.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1199.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP119A.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP119B.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP119C.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP119D.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP119E.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP119F.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11A0.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11A1.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11A2.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11A3.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11A4.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11A5.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11A6.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11A7.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11A8.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11A9.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11AA.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11AB.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11AC.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11AD.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11AE.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11AF.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11B0.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11B1.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11B2.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11B3.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11B4.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11B5.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11B6.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11B7.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11B8.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11B9.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11BA.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11BB.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11BC.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11BD.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11BE.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11BF.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11C0.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11C1.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11C2.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11C3.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11C4.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11C5.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11C6.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11C7.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11C8.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11C9.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11CA.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11CB.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11CC.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11CD.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11CE.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11CF.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11D0.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11D1.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11D2.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11D3.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11D4.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11D5.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11D6.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11D7.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11D8.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11D9.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11DA.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11DB.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11DC.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11DD.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11DE.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11DF.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11E0.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11E1.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11E2.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11E3.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11E4.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11E5.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11E6.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11E7.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11E8.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11E9.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11EA.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11EB.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11EC.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11ED.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11EE.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11EF.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11F0.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11F1.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11F2.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11F3.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11F4.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11F5.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11F6.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11F7.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11F8.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11F9.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11FA.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11FB.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11FC.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11FD.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11FE.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP11FF.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1200.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1201.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1202.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1203.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1204.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1205.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1206.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1207.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1208.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1209.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP120A.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP120B.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP120C.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP120D.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP120E.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP120F.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1210.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1211.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1212.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1213.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1214.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1215.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1216.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1217.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1218.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1219.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP121A.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP121B.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP121C.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP121D.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP121E.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP121F.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1220.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1221.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1222.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1223.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1224.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1225.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1226.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1227.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1228.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1229.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP122A.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP122B.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP122C.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP122D.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP122E.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP122F.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1230.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1231.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1232.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1233.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1234.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1235.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1236.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1237.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1238.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1239.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP123A.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP123B.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP123C.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP123D.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP123E.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP123F.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1240.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1241.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1242.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1243.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1244.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1245.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1246.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1247.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1248.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1249.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP124A.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP124B.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP124C.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP124D.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP124E.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP124F.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1250.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1251.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1252.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1253.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1254.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1255.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1256.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1257.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1258.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1259.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP125A.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP125B.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP125C.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP125D.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP125E.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP125F.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1260.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1261.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1262.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1263.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1264.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1265.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1266.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1267.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1268.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1269.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP126A.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP126B.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP126C.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP126D.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP126E.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP126F.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1270.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1271.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1272.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1273.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1274.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1275.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1276.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1277.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1278.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1279.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP127A.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP127B.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP127C.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP127D.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP127E.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP127F.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1280.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1281.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1282.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1283.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1284.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1285.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1286.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1287.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1288.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1289.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP128A.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP128B.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP128C.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP128D.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP128E.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP128F.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1290.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1291.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1292.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1293.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1294.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1295.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1296.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1297.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1298.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP1299.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP129A.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP129B.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP129C.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP129D.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP129E.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP129F.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP12A0.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP12A1.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP12A2.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP12A3.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP12A4.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP12A5.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP12A6.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP12A7.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP12A8.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP12A9.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP12AA.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP12AB.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP12AC.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP12AD.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP12AE.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP12AF.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP12B0.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP12B1.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP12B2.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP12B3.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP12B4.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP12B5.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP12B6.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP12B7.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP12B8.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP12B9.tmp  L'objet est verrouillé  ignoré  
 
D:\Documents and Settings\BIOTA-WEST\Local Settings	emp\AVP12BA

Destrio5 · Answer

Le rapport n'est pas complet. Envoie-le moi sur destrio5@free.fr

hody · Answer

bonjour destriot !
sorry pour l'absence!
je suis de retour et je t'ai fait parvenir mon rapport complet sur ton mail  j'attends ta réponse merci!

Destrio5 · Answer

/!\ Seul hody peut suivre cette procédure /!\


1/

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :






KillAll::

File::
D:\WINDOWS\inf\smss.exe 
D:\WINDOWS\system32\Sexy Girls.scr

Driver::
RuWin


NetSvc:: 
RuWin 






---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes


2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt

hody · Answer

voici le rapport ComboFix 08-10-06.06 - BIOTA-WEST 2008-10-07 14:20:59.8 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1659 [GMT 0:00] Lancé depuis: D:\Documents and Settings\BIOTA-WEST\Bureau\ComboFix.exe Commutateurs utilisés :: D:\Documents and Settings\BIOTA-WEST\Bureau\CFScript.txt * Un nouveau point de restauration a été créé [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR] FILE :: D:\WINDOWS\inf\smss.exe D:\WINDOWS\system32\Sexy Girls.scr . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . D:\Documents and Settings\BIOTA-WEST\Application Data\smss.exe D:\WINDOWS\AntiEng.dll D:\WINDOWS\ias.dll D:\WINDOWS\inf\smss.exe D:\WINDOWS\mspcexp.dll D:\WINDOWS\MsWino.dat D:\WINDOWS\sv.dat D:\WINDOWS\sv.ini D:\WINDOWS\system32\Sexy Girls.scr D:\WINDOWS\UP D:\WINDOWS\vv.dat . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_IAS -------\Legacy_RUWIN -------\Service_Ias -------\Service_RuWin ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-07 au 2008-10-07 )))))))))))))))))))))))))))))))))))) . 2008-10-07 14:48 . 2008-04-27 01:33 377,344 --a------ D:\Documents and Settings\BIOTA-WEST\Application Data\smss.exe 2008-10-06 11:54 . 2008-04-27 01:33 377,344 --a------ D:\Documents and Settings\BIOTA-WEST\Application Data\lsass.exe 2008-09-26 10:03 . 2008-09-26 10:03 d-------- D:\WINDOWS\system32\Kaspersky Lab 2008-09-25 12:37 . 2008-09-25 12:37 d-------- D:\Program Files\Avira 2008-09-25 10:55 . 2008-09-25 10:55 579,584 --a--c--- D:\WINDOWS\system32\dllcache\user32.dll 2008-09-25 10:54 . 2008-09-25 10:54 d-------- D:\WINDOWS\ERUNT 2008-09-25 10:38 . 2008-09-25 10:42 d-------- D:\Program Files\Malwarebytes' Anti-Malware 2008-09-25 10:38 . 2008-09-25 10:38 d-------- D:\Documents and Settings\BIOTA-WEST\Application Data\Malwarebytes 2008-09-25 10:38 . 2008-09-25 10:38 d-------- D:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-09-25 10:38 . 2008-09-10 00:04 38,528 --a------ D:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-25 10:38 . 2008-09-10 00:03 17,200 --a------ D:\WINDOWS\system32\drivers\mbam.sys 2008-09-24 14:01 . 2008-09-24 14:01 d-------- D:\Program Files\Trend Micro . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-07 08:36 --------- d-----w D:\Program Files\Yahoo! 2008-10-07 08:36 --------- d-----w D:\Documents and Settings\All Users\Application Data\Yahoo! 2008-09-25 12:37 --------- d-----w D:\Documents and Settings\All Users\Application Data\Avira 2008-08-13 17:12 --------- d-----w D:\Documents and Settings\All Users\Application Data\CyberLink 2008-04-27 01:33 377,344 ------w D:\WINDOWS\inf\smss.exe . ((((((((((((((((((((((((((((( snapshot@2008-09-24_12.00.04.11 ))))))))))))))))))))))))))))))))))))))))) . - 2002-09-24 10:35:53 45,748 ----a-w D:\WINDOWS\dt1.dat + 2008-09-26 08:35:38 45,748 ----a-w D:\WINDOWS\dt1.dat + 2008-08-07 16:27:04 163,328 ----a-w D:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE + 2008-09-25 10:54:37 4,403,200 ----a-w D:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\NTUSER.DAT + 2008-09-25 10:54:38 32,768 ----a-w D:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat + 2008-08-07 16:27:04 163,328 ----a-w D:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE + 2008-09-25 10:54:24 4,403,200 ----a-w D:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\NTUSER.DAT + 2008-09-25 10:54:25 32,768 ----a-w D:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat + 2008-05-09 13:15:47 45,376 ----a-w D:\WINDOWS\system32\drivers\avgntdd.sys + 2008-01-21 18:11:28 22,336 ----a-w D:\WINDOWS\system32\drivers\avgntmgr.sys + 2008-06-27 15:03:52 75,072 ----a-w D:\WINDOWS\system32\drivers\avipbb.sys + 2007-11-08 19:03:26 21,248 ----a-w D:\WINDOWS\system32\drivers\ssmdrv.sys + 2005-05-16 19:34:48 213,048 ----a-w D:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll + 2008-08-13 15:03:26 65,536 ----a-w D:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe + 2008-08-13 15:03:26 798,720 ----a-w D:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="D:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360] "FrameWorkService"="" [BU] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "FrameWorkService"="" [BU] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360] D:\Documents and Settings\BIOTA-WEST\Menu D‚marrer\Programmes\D‚marrage\ DosÿOptimizer.pif [2008-04-27 377344] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "DisallowRun"= 0 (0x0) "NoFolderOptions"= 0 (0x0) "NoRun"= 0 (0x0) "NoFind"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\disallowrun] "1"= cmd.exe "2"= mmc.exe "3"= rstrui.exe "4"= regedit.exe "5"= regedt32.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=wxvault.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.DIV3"= DivXc32.dll "msacm.divxa32"= DivXa32.acm "msacm.dvacm"= D:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 wvauth nwprovau [HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^EMBASSY Trust Suite Secure Update.lnk] path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\EMBASSY Trust Suite Secure Update.lnk backup=D:\WINDOWS\pss\EMBASSY Trust Suite Secure Update.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-01-11 22:16 39792 D:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC] --a------ 2006-01-02 17:41 45056 D:\Program Files\ATI Technologies\ATI.ACE\CLI.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] --a------ 2007-03-12 13:49 153136 D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] --a------ 2008-04-14 02:33 15360 D:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Document Manager] --a------ 2006-05-16 12:35 102400 D:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] --a------ 2004-09-13 15:49 49152 D:\Program Files\HP\HP Software Update\hpwuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup] --a------ 2004-07-27 16:50 221184 D:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler] --a------ 2004-07-27 16:50 81920 D:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --a------ 2008-04-14 02:34 1695232 D:\Program Files\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2007-03-09 18:53 153136 D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] -r------- 2000-10-16 02:00 32768 D:\WINDOWS\system32\RMCTRL.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioDragToDisc] --a------ 2006-08-17 09:00 1116920 D:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP] --a------ 2006-05-01 10:07 843776 D:\Program Files\Analog Devices\Core\smax4pnp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier2.exe] --a------ 2005-03-13 23:37 1057280 D:\Program Files\SuperCopier2\SuperCopier2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] --a------ 2008-01-18 08:30 68856 D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ToolBoxFX] --a------ 2006-10-06 10:14 53248 D:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2] --a------ 2007-12-05 15:51 1885464 D:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpeedUpMyPC] --a------ 2007-12-07 09:42 9479448 D:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpyEraser] --a------ 2008-01-08 09:14 1260296 D:\Program Files\Uniblue\SpyEraser\SpyEraser.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= R0 PBADRV;PBADRV;D:\WINDOWS\system32\drivers\pbadrv.sys [2005-12-09 18816] R1 DLARTL_M;DLARTL_M;D:\WINDOWS\system32\Drivers\DLARTL_M.SYS [2006-08-11 28184] R2 NwSapAgent;Agent SAP;D:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S3 HPFXBULK;HPFXBULK;D:\WINDOWS\system32\drivers\hpfxbulk.sys [2005-09-20 9344] S3 USBSTOR;Pilote de stockage de masse USB;D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cde37763-2674-11dd-964b-0019b9258766}] \Shell\AutoRun\command - tyktjfww.exe \Shell\explore\Command - tyktjfww.exe \Shell\open\Command - tyktjfww.exe . Contenu du dossier 'Tâches planifiées' 2008-01-18 D:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job - D:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe [2007-12-07 09:42] 2008-01-18 D:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job - D:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe [2007-12-07 09:42] 2008-01-18 D:\WINDOWS\Tasks\Uniblue SpyEraser.job - D:\Program Files\Uniblue\SpyEraser\SpyEraser.exe [2008-01-08 09:14] . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-07 14:47:55 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... D:\WINDOWS\system32\Sexy Girls.scr 377344 bytes executable Scan terminé avec succès Fichiers cachés: 1 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . D:\WINDOWS\system32\ati2evxx.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe D:\Program Files\Wave Systems Corp\common\DataServer.exe D:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe D:\WINDOWS\system32\HPZipm12.exe D:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe D:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe D:\Documents and Settings\BIOTA-WEST\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif D:\ComboFix\pv.cfexe . ************************************************************************** . Heure de fin: 2008-10-07 14:51:16 - La machine a redémarré ComboFix-quarantined-files.txt 2008-10-07 14:51:13 ComboFix2.txt 2008-09-26 09:34:47 ComboFix3.txt 2008-09-25 11:39:12 ComboFix4.txt 2008-09-24 12:03:50 Avant-CF: 181 498 384 384 octets libres Après-CF: 181,598,912,512 octets libres 202

Destrio5 · Answer

Les infections reviennent comme le virus qui se transfère par clé USB.


/!\ Seul hody peut suivre cette procédure /!\


1/

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :






KillAll::

File::
D:\Documents and Settings\BIOTA-WEST\Application Data\smss.exe
D:\Documents and Settings\BIOTA-WEST\Application Data\lsass.exe 
D:\WINDOWS\inf\smss.exe 
D:\WINDOWS\system32\Sexy Girls.scr 

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"FrameWorkService"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"FrameWorkService"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cde37763-2674-11dd-964b-0019b9258766}] 






---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes


2/

---> Redémarre en mode sans échec

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt

Virus ou spyware cmt supprimer?

49 réponses

Votre réponse

Discussions similaires

Newsletters