Trojan horse back door.agent.2.h

Fermé
Franckoff - 22 juil. 2004 à 22:40
 help - 7 nov. 2007 à 11:50
j'ai un message qui m'apparait pour me prévenir de ce cheval...
Que faire pour m'en débarrasser.
J'ai un firewall et un antivirus à jour (avg 6.0)
Mes mises à jours de windows sont faites automatiquement.
Mon environnement est xp pro !!!

merci de votre aide @+ tard
A voir également:

55 réponses

balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
6 févr. 2005 à 00:20
salut
recycled c est ta poubelle vide la et pour ceci
:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\DS0J0A0I\0006_adult[1].cab->istactivex.dll - TrojanDownloader:Win32/IstBar.GD.dll -> Infected

fait cela
A faire hors connexion
tu click sur démarrer/panneaux de configuration/option internet
une fenêtre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenêtre s ouvre tu coche effacer tout le contenu hors connexion et click ok


la redemarre et refait un scan pour verif
0
angelique tu as fait les manips !! et tu as vider ta corbeil
0
Je te remercie de m'avoir aider.
Maintenant, lordi va beaucoup mieux et est plus rapide.
Merci
Bone nuit
0
denis-b Messages postés 21 Date d'inscription mardi 4 novembre 2003 Statut Membre Dernière intervention 14 mai 2005
28 févr. 2005 à 13:56
Bonjour, je viens de faire un scan, et voila le résultat, que faire? Merci de votre aide.
Scan started at 27/02/2005 14:38:07

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\johan\jeux\les sims 2\dnetc.com - Trojan:Win32/DNet -> Infected
C:\johan\jeux\les sims 2\Sims2.exe->(UPXW)->(ZipSfx)->dnetc.com - Trojan:Win32/DNet -> Infected
C:\WINDOWS\dnetc.com - Trojan:Win32/DNet -> Infected
C:\WINDOWS\system32\nlsfuncs.exe - Trojan:Win32/AdSearch.A -> Infected
C:\WINDOWS\system32\openconf.exe - Trojan:Win32/AdSearch.B -> Infected
C:\WINDOWS\system32\unlodctl.exe - Trojan:Win32/Small.BX -> Infected

Scanned
============================
Objects: 72863
Directories: 5344
Archives: 1723
Size(Kb): 147587
Infected files: 6

Found
============================
Viruses found: 4
Suspicious files: 0
Disinfected files: 0
Mail files: 2872
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
28 févr. 2005 à 15:10
salut
demarre en mode sans echec suis le chemin des fichiers et suppr pense a vider ta poubelle
ex C:\johan\jeux\les sims 2\dnetc.com <==fichier a suppr
0
Teddy-Bear Messages postés 758 Date d'inscription mercredi 12 janvier 2005 Statut Membre Dernière intervention 5 mars 2005 91
28 févr. 2005 à 16:05
Bonjour

Download ADWAREAWAY a cette adresse:

http://www.adwareaway.com/

Scan total,et destruction des mechants
0
bonjour


tout d'abord merci de votre aide je suis tomber par hasard sur votre site et j'ai fait comme indiquer pour rechercher ls virus sur mon pc
tout en sacahant qu'il est infecter et que norton 2004 n'arrive pas a les supprimer je suis xp version familiale

voici le rapport d'erreur j'ai essayer plusieurs anti virus dispo sur le net mais aucun n'est capable de me supprimer les virus

De plus j'ai recupere mon pc il y a un mois de chez l'informaticien et il avait supprimer tout les virus dessus et résultat j'en ai a nouveau je pensait être un peu proteger avec norton mais ce ne fut pas le cas en plus je ne passe pas trop de temps sur le pc et télécharge rarement de la musique ou d'autre trucs je ne sais pas comment j'ai pu être infecter

merci de bien vouloir me venir en secours

Scan started at 25/06/2005 18:42:54

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.81: ("Metzcedric" [RE: Incoming Msg])->(part0001:Document.exe) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.73: ("Metzcedric" [RE: Text message])->(part0001:Document.scr) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.63: ("Michele.garvis" [ ])->(part0001:Forest.rar)->123.exe - TrojanProxy:Win32/Mitglieder.CN -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.62: ("Gaschi.benoit" [Re: Document])->(part0001:Updates.exe) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.56: ("Michele.garvis" [ ])->(part0001:Forest.rar)->123.exe - TrojanProxy:Win32/Mitglieder.CN -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.54: ("Gaschi.benoit" [Re: Document])->(part0001:Updates.exe) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.41: ("Metzcedric" [Re: Hi])->(part0001:Details.scr) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.40: ("Metzcedric" [Notification])->(part0001:Readme.com) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.25: ("Metzcedric" [Re: Hello])->(part0001:Document.com) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.18: (MAILER-DAEMON@wanadoo.fr (Mail Delivery System) [Undelivered Mail Return... - Win32/Netsky.Z@mm.dam#2 -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.17: (dleclercq@oreka.com [Important])->(part0002:Data.zip)->Data.txt ... - Win32/Netsky.Z@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.15: (paolo.di-patrizio@wanadoo.fr [Document])->(part0002:Part-2.zip)->Part-2.... - Win32/Netsky.Z@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.12: (MAILER-DAEMON@wanadoo.fr (Mail Delivery System) [Undelivered Mail Return... - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.11: ("Gaschi.benoit" [Protected message])->(part0001:text_document.cpl) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.5: ("Metzcedric" [Update])->(part0001:Details.scr) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.4: ("Metzcedric" [Update])->(part0001:Message.com) - Win32/Bagle.AF@mm -> Infected
C:\Program Files\WinRAR\Uninstall.exe - Backdoor:Win32/Poebot.E -> Suspicious
C:\WINDOWS\EPSTPLOG.TXT->ADS:zrsqrp - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\KB821253.log->ADS:rzjppo - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\KB885835Uninst.log->ADS:kozxtw - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\ntbtlog.txt->ADS:cvezye - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\phbase.ini->ADS:nknkzm - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\pstudio.ini->ADS:abvhaq - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\whzjj.dat->ADS:omjspt - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\wmsetup.log->ADS:khdgcc - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\_default.pif->ADS:tutozm - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\_default.pif->ADS:oaroyq - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\_default.pif->ADS:mfeylc - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\_default.pif->ADS:cnhnvv - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\system32\crvjm.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\system32\hxsjc.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious

Scanned
============================
Objects: 21123
Directories: 1976
Archives: 615
Size(Kb): -1262685
Infected files: 16

Found
============================
Viruses found: 4
Suspicious files: 15
Disinfected files: 0
Mail files: 263
0
Bonjour a tous

Chers amis, s'il vou plait mon français n'est sufisant pour comprendre tou-ce qui vous recommendent pour eliminer le problème de cette virus

Le ordi de ma copine a les suivants virus apres scan avec AVG

dropper.agent 7.s
back door.agent.2h
downloader.swizzor.2 aq

Merci
0
Utilisateur anonyme
8 août 2005 à 19:15
hello guilherme,
do you speack what language? english?
so, where this trojan are detected, in what folders please?


For cedes, poste 64

Telecharge ceci :

A2 Free (anti-trojans et worms)
http://www.emsisoft.net/fr/software/download/

Et scan ton pc avec !

Tiens moi au courant
0
English, thankyou Regis59

I don't have the exact locations as they're in my friend's PC and she's not around right now.

I believe some in
C:/s3rver.exe
C:/windows/system/windir32.exe

without further info, can you help? suggest an anti-virus? any suggestions?

many thanks
0
Utilisateur anonyme
8 août 2005 à 21:15
Sorry, i have not a perfect english
Can you downloaded this
http://www.hijackthis.de/downloads/hijackthis_199.zip

Save in c : ! (show the exemple : C:\hijackthis )
clik two time of this program and
clic on "do a system scan and save logfile" (cf demo)
give me the rapport whose is open, please

a video (sorry it s in french)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Do you understand me?

A+
0
slt, te voila un peu de travail avant ke je fasse une connerie!!! thank you man
Scan started at 07/09/2005 16:43:16

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\drivers\etc\hosts.bak - Trojan:Win32/Qhost.F* -> Infected

Scanned
============================
Objects: 34055
Directories: 1847
Archives: 973
Size(Kb): 1483518
Infected files: 1

Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 69
0
coucou

moi j'ai installé l' avg 7 gratuit et je viens d'avoir trojan backdoor
j'ai refait scanner ma machine par avg et il l'a mis de suite dans quarantaine (virus vault)
j'ai ouvert la quanrantaine cliquer dessus et DELETE
il est maintenant parti

de tout façon en quanrantaine il risque rieb
amicalement vic
0
Bonjour,
J'ai un petit problème de trojan je crois :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:48:18, on 07/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\WINDOWS\system32\tlckyxen.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsrw.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\Program Files\F-Secure Internet Security\FSGUI\ispnews.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\fypenklh.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: F-Secure 2006.lnk = C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\F-Secure Internet Security\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\Anti-Spyware\ieshield.dll (file missing)
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\Anti-Spyware\ieshield.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00E1F89.dat
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: DomainService - - C:\WINDOWS\system32\tlckyxen.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Wildlife Park 2 AddOn Drivers Auto Removal (pr2ajhyb) (pr2ajhyb) - Protection Technology (StarForce) - C:\WINDOWS\system32\pr2ajhyb.exe
O23 - Service: Wildlife Park 2 AddOn Drivers Auto Removal (pr2ajhyc) (pr2ajhyc) - Protection Technology (StarForce) - C:\WINDOWS\system32\pr2ajhyc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Scan started at 05/02/2005 23:49:16

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\RECYCLER\S-1-5-21-1957994488-115176313-839522115-1004\Dc2.reg - Trojan:WinREG/IEZones.C* -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\DS0J0A0I\0006_adult[1].cab->istactivex.dll - TrojanDownloader:Win32/IstBar.GD.dll -> Infected

Scanned
============================
Objects: 27608
Directories: 1785
Archives: 902
Size(Kb): -817345
Infected files: 2

Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 116
-1