Sujet Précédent Sujet Suivant

Analyse de mon logfile hijackthis - merci

Fermé
Jean - 22 janv. 2006 à 21:04
 noemie - 1 avril 2007 à 18:32
Bonjour a tous ceux qui liront ce mail.

Mon probleme est le suivant: il reste des Spywares recalcitrants aux desinfectants habituels type Spybot. Deux notamment: CoolWWWSearch et LSA.

De plus ma page d acceuil se change tt le temps en about:blank, et des pages de recherches non sollicitees s ouvrent regulierement.

Bien entendu mon laptop est super ralenti, et plus etrange: paint, la calculette et une fenetre DOS s ouvrent regulierement et performent des actions automatiques ?!?!

Je ne suis pas un crack alors j ai prefere vous poster mon Logfile Hijack, peut etre qq un pourra m aider sur les .exe a virer via hijackthis.

Je vous remercie mille fois par avance

Logfile of HijackThis v1.99.1
Scan saved at 18:49:59, on 21/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ntkg32.exe
C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\System32\TPWRTRAY.EXE
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\WINDOWS\System32\TFNF5.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Program Files\D-Link\Air USB Utility\AirCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\DOCUME~1\Brigitte\LOCALS~1\Temp\C.tmp.exe
C:\DOCUME~1\Brigitte\LOCALS~1\Temp\D.tmp.exe
C:\WINDOWS\system32\sysbt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\TEXTware\HotKey\Twalink.exe
C:\Program Files\FRITZ!DSL\StCenter.exe
C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\appqm.exe
C:\WINDOWS\netwp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\msw32.pif
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\rfojc.dll/sp.html#53142%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\rfojc.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\rfojc.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\rfojc.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\rfojc.dll/sp.html#53142%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\rfojc.dll/sp.html#53142%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\rfojc.dll/sp.html#53142%resultposition.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {04D84A7E-AF1A-27B3-7174-33D2BABA7210} - C:\WINDOWS\apikc32.dll
O2 - BHO: Class - {0B908CAD-3C8E-F8BB-BABB-D566F522D77D} - C:\WINDOWS\netwq32.dll
O2 - BHO: Class - {1F69C07D-0FC7-DBFC-01EA-A3A6D47C45AE} - C:\WINDOWS\system32\netak32.dll
O2 - BHO: Class - {24821956-1F7B-A3ED-FE48-09CB61038962} - C:\WINDOWS\system32\apisr.dll
O2 - BHO: Class - {4B33972E-DEC1-88EB-5E8B-A204CB6352D3} - C:\WINDOWS\mfcud.dll
O2 - BHO: Class - {4EB0FBD7-52FF-0458-809F-5E8CA2F8DEDA} - C:\WINDOWS\system32\atlnc32.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Class - {5AF53BD8-C0D9-BA73-C3EA-CA1BE5E63D9A} - C:\WINDOWS\system32\appbw.dll
O2 - BHO: Class - {5BD77D9A-0FBD-7D9B-A984-E95897A73BF1} - C:\WINDOWS\system32\nthv32.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: Class - {5DF68014-8E92-E1A6-CEC5-71F4FC741A18} - C:\WINDOWS\applv32.dll
O2 - BHO: Class - {6BED8566-6D4B-BBC7-B0E2-3177D853699E} - C:\WINDOWS\system32\addbw.dll
O2 - BHO: Class - {A9B63F00-46F6-794A-3935-C204BC7E0785} - C:\WINDOWS\system32\atlev32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: Class - {BCD2875D-DE08-3E61-8D26-0683DC5EB9EE} - C:\WINDOWS\apidf.dll
O2 - BHO: Class - {C6D86C28-57E7-AA77-D098-C622ABCA94EE} - C:\WINDOWS\system32\crdu.dll
O2 - BHO: Class - {CB4A9881-D6FA-66F1-3213-6202E35DBEFA} - C:\WINDOWS\system32\ieve.dll
O2 - BHO: Class - {D33C8F81-1BDD-D468-2853-B1D36D92CA19} - C:\WINDOWS\sysch32.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 20
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [Win Security] msw32.pif
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Program Files\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NAVNet] "C:\WINDOWS\msxmidi.exe" /m
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ipif.exe] C:\WINDOWS\system32\ipif.exe
O4 - HKLM\..\Run: [18.tmp] C:\DOCUME~1\Brigitte\LOCALS~1\Temp\18.tmp.exe
O4 - HKLM\..\Run: [18.tmp.exe] C:\DOCUME~1\Brigitte\LOCALS~1\Temp\18.tmp.exe
O4 - HKLM\..\Run: [C.tmp] C:\DOCUME~1\Brigitte\LOCALS~1\Temp\C.tmp.exe
O4 - HKLM\..\Run: [D.tmp] C:\DOCUME~1\Brigitte\LOCALS~1\Temp\D.tmp.exe
O4 - HKLM\..\Run: [C.tmp.exe] C:\DOCUME~1\Brigitte\LOCALS~1\Temp\C.tmp.exe
O4 - HKLM\..\Run: [D.tmp.exe] C:\DOCUME~1\Brigitte\LOCALS~1\Temp\D.tmp.exe
O4 - HKLM\..\Run: [mfcwz.exe] C:\WINDOWS\mfcwz.exe
O4 - HKLM\..\Run: [sysbt.exe] C:\WINDOWS\system32\sysbt.exe
O4 - HKLM\..\Run: [atlqs.exe] C:\WINDOWS\system32\atlqs.exe
O4 - HKLM\..\RunServices: [Win Security] msw32.pif
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Win Security] msw32.pif
O4 - HKCU\..\RunServices: [Win Security] msw32.pif
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: HotKey.lnk = C:\Program Files\TEXTware\HotKey\Twalink.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Program Files\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Gamesurround Muse Pocket.lnk = C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134946951340
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134946931672
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\ntkg32.exe" /s (file missing)
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Program Files\Fichiers communs\AVM\de_serv.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Unknown owner - C:\Program Files\Protool\Digidesign\Drivers\MMERefresh.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
A voir également:

32 réponses

  • 1
  • 2
Réponse 1 / 32
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
22 janv. 2006 à 22:03
Hello,

- Fais toutes les mises à jour via Windows update : http://www.windowsupdate.com/windowsupdate/v6/default.aspx

- Télécharge un antivirus, je te conseille Avast! : https://www.avast.com/fr-fr/index
Tutorial là : https://forums.cnetfrance.fr

- Télécharge et scanne ton PC avec un antispyware, je te conseille Microsoft AntiSpyware :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/31195.html

- Télécharge et scanne ton PC avec a² free : a² free

- Télécharge et scanne ton PC avec Ewido Security Suite : https://www.01net.com/telecharger/
Copie/colle le rapport sur le forum.

- Si tu n'en n'a pas, télécharge un firewall.
Par exemple, la version GRATUITE de ZoneAlarm® : https://www.zonealarm.com#9001;=fr

- Télécharge CCLEANER et nettoie ton PC avec : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tutorial là : https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
(Copyright © Kristopher)

Ton ordi sera dorénavant une vraie forteresse ^^

++
0
Réponse 2 / 32
Jean
23 janv. 2006 à 18:39
OK super merci, j essaie et je te tiens posted
0
Réponse 3 / 32
Jean
25 janv. 2006 à 21:56
Salut a nouveau

Ok j ai fait mes devoirs, tout est installe...

Pas de probleme majeur, chaque software a trouve des trojans et virus divers, mais j ai l impression qu ils reviennent :-(

Microsoft Anti-Spyware avait trouve un virus (Intel32 je crois) par exemple, qui modifiait mes pages d acceuil Explorer. Mes parametres ont ete pris en compte une demi heure mais ma page d acceuil explorer est vite revenue vers about:blank... En relancant Microsoft Anti-Spyware rien n a ete trouve.

Bon comme demande voici le rapport Ewido

+ Créé le: 21:43:25, 24/01/2006
+ Somme de contrôle: D709C842

+ Résultats du scan:

HKLM\SOFTWARE\Classes\CLSID\{09312E20-8C50-C241-742B-35F21EDA9875} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{10D837D7-D6EA-8BCE-37FB-E58A2E09397B} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{18DF9808-F6C9-984B-EDE3-0B7624EC452A} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{1C1F1B09-C5DE-0C47-B128-B83F5668EB83} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{2B284248-D0FE-C340-0D87-ABD55DD24BFA} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{2B96D5CC-C5B5-49A5-A69D-CC0A30F9028C} -> Spyware.MiniBug : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{3507B32F-B4F9-0B6B-5168-A74196010FA0} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{38C14AA2-0708-7DAD-F01C-6C0208A38BE2} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{4FCD2C21-6232-FD0F-36AA-4EFFC9284B2A} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{5E60DAD4-D59A-D1EA-A0B3-BD226EE43523} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{61682029-A490-5C49-D9FD-682FB2DA97AF} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{63DCBFC8-9F1C-3DA5-A957-E5BCF32589B1} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{67654C62-B847-D47B-7386-202E338F4761} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{676575DD-4D46-911D-8037-9B10D6EE8BB5} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{68005AEB-2632-F033-B29F-EA21C446CA22} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{69A88C5E-04E5-741D-6CA2-9CB5374EB263} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{6DDF3AF2-CB9D-199D-044C-9941E91E7CFF} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{792E2C95-AEBD-D9B8-E958-AD1BB5A3D9BA} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{7C36455F-C2B4-5BC0-575A-253825413F0C} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{7DFA112F-21B6-72CE-A5DE-09FEAF22C151} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{826D0369-102B-4A44-F27B-D9DCC50A8EE6} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{88A231A2-F032-EDB4-2CC3-64FC896F8F22} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{8BBD3FEB-8F56-FA45-F83E-0589E7E09434} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{929F8E8D-2C15-4240-E685-FA3C645381C5} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{9EDC0D8F-954E-A638-C240-D52042910A62} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{9F1D249D-1545-56CD-0C52-0C2EE115ABB1} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{A1BD0D9E-655B-CB60-6F75-1DFC720AEAB9} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{A9629E20-9B59-1F5F-58AE-E699D9122E1F} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{B1300934-5207-3933-066D-455DDE935ADD} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{B38F516E-48F2-CDBB-7D76-E0CFBCDBEE45} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{B53A1210-39B9-B7A9-EC40-490716CA4A8D} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{BE5DCDBC-54D3-95EA-B258-2D53BD817431} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{CAF35453-A9AB-61D6-E032-1F6CE85168F3} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{CC6A9DFF-521F-7DD3-E624-B30C0B9FF83A} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
[2060] C:\WINDOWS\sdknt.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\javaep.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\crty.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\apiza.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mset32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\crac.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\sysgg.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\sdkhx32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mskp32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\crdp32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\sdkfq32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\ntnk.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\ipat32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\apitt32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\ietb.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\netlb32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\javaqd32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\iegk.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\apiuq32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\system32\ipdj.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\adduq32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\sdkbl32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\sdkxa.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\netcf.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mfcij.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\system32\mfcgh32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\sdkoc32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\crzp.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\appoj.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\system32\netkn32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\crhc.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\system32\sysrd32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\system32\javakt32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\system32\mfcuu.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\system32\winqd32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\system32\d3ly.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\system32\mfcfj.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\system32\cryr.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\ntec.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mfcti.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\apixr32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\crrb32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\atlct32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\appmv.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\d3un32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\ipam32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\nethg.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\syswf.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mfcnr.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mfcbg.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\ntdz.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\javanm.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\sdkxq.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\iprq.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\javafo32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\sdkpk.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\msyp.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\msxz32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\addnl.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\apipd32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mfczh32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\iecs.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\ipnf.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\winau.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\atlqb32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mspj.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\iptc32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\crrj.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\atlqe.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mfckn.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\appen.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\winfn.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\javalp.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\iezn32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\ntep.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\d3hi.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\winlk.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\atljm.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mfcxo32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\d3tl.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mfcou32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\winxh.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\javamf32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\sdkiu.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\appti.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\winoj32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\crsc.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\apifw32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mfcrk32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\syswe.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\nttc.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\atlzw.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mscp32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\nthr.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\appul32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\appgr32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\netpe32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\sysar32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\javadk.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\atlyy.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\ntht32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\d3jm.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\javarg32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\sdkyb.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\atlqa32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\appjg.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\netoi.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\Temp\trz110.tmp -> Trojan.Small.ga : Nettoyer et sauvegarder
C:\WINDOWS\nvnzie.dat -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\sdjkri.txt -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ntar32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\gvmqzz.dat -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\uyftfj.txt -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\bltvzj.log -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\wjxsan.txt -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\addyt32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\xhcbcp.dat -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\sdkge.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\jnngrb.txt -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\d3ul.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\applc.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\javavm.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ietr32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\sdkei32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\javaly32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\ntqy32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\appxb.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\ieuk32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\syses32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\apiva.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\ntmn32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\crqg.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\winnq.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\pvelsc.txt -> Downloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\ntpg32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\ntix.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\apidf.dll -> Downloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\d3js.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\ipii32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\wincu32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\atlvv32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\sysea32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\ipnt.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\apipy.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\crnq32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\appsy32.dll -> Downloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\d3tq32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\addbd32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\mscx32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\d3ks.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\sdkzz.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\sdkvo32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\mscz.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\appkm.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\apixj32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\javafv32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\sdkzb.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\addyd.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\d3jw32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\netoq.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\apiub32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\iehq32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\apimd.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\iehs.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\mssy.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\addng32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\appsp.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\mfcwi.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\netzv32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\atlbp.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\apife.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\iehy.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\d3vq32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\nthm32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\netam32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\appjd.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\msmw32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\addqy32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\netxj32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\apihf.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\mfcew.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\sdkjy.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\d3zf32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\d3xe32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\wincg32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\sysnl.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\mfcgi32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\mfcsn.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ntuf.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\d3zh.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ntuq32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\d3gc.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\winiu.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\atlur32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\addor32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\crbl.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\winky32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\sdkvl32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\sysvg32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\mfczi32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ipoo.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\crdh32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\atlxr.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\addfl32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\atlxt32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ipzl.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\addde.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\winmi32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\apitl32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\atlbg.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\iprn32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\netnc32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\winqv.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\crto32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\apiux.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\sdkba.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\iekv.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\atlai32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ntjv32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ipfk.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\addwj32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\netme32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\winde.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\javahx32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\sdkac32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\iefe.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\d3nz32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\addff.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\Documents and Settings\Brigitte\Local Settings\Temp\18.tmp.exe -> Trojan.Small.ga : Nettoyer et sauvegarder
C:\Documents and Settings\Brigitte\Local Settings\Temp\D.tmp.exe -> Trojan.Small.ga : Nettoyer et sauvegarder
C:\Documents and Settings\Brigitte\Cookies\brigitte@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Nettoyer et sauvegarder
C:\Documents and Settings\Brigitte\Cookies\brigitte@wreport.weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Brigitte\Cookies\brigitte@microsofteup.112.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Brigitte\Cookies\brigitte@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP326\A0052778.DLL -> Downloader.Agent.bc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP353\A0058800.EXE -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP353\A0058802.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP353\A0058803.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP353\A0058804.exe -> Downloader.Agent.td : Nettoyer et sauvegarder


::Fin du rapport



Dois je relancer un hijackthis?

Merci d avance...
0
Réponse 4 / 32
Jean
25 janv. 2006 à 22:29
Et voila

Logfile of HijackThis v1.99.1
Scan saved at 22:07:46, on 24/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\mfcwz.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\d3qo.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {0B908CAD-3C8E-F8BB-BABB-D566F522D77D} - C:\WINDOWS\netwq32.dll
O2 - BHO: Class - {24821956-1F7B-A3ED-FE48-09CB61038962} - C:\WINDOWS\system32\apisr.dll
O2 - BHO: Class - {2FA6B0AE-AAE8-9CDC-8004-516B1C672B52} - C:\WINDOWS\appsy32.dll (file missing)
O2 - BHO: Class - {4B33972E-DEC1-88EB-5E8B-A204CB6352D3} - C:\WINDOWS\mfcud.dll
O2 - BHO: Class - {4EB0FBD7-52FF-0458-809F-5E8CA2F8DEDA} - C:\WINDOWS\system32\atlnc32.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Class - {5AF53BD8-C0D9-BA73-C3EA-CA1BE5E63D9A} - C:\WINDOWS\system32\appbw.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: Class - {5DF68014-8E92-E1A6-CEC5-71F4FC741A18} - C:\WINDOWS\applv32.dll
O2 - BHO: Class - {6BED8566-6D4B-BBC7-B0E2-3177D853699E} - C:\WINDOWS\system32\addbw.dll
O2 - BHO: Class - {9AC98B09-E932-6B01-C983-A8AF24A16D40} - C:\WINDOWS\winyv.dll
O2 - BHO: Class - {A24CDF89-D46D-3F3E-B2B1-C5DFBCBC875D} - C:\WINDOWS\system32\msdm.dll
O2 - BHO: Class - {A9B63F00-46F6-794A-3935-C204BC7E0785} - C:\WINDOWS\system32\atlev32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: Class - {BCD2875D-DE08-3E61-8D26-0683DC5EB9EE} - C:\WINDOWS\apidf.dll (file missing)
O2 - BHO: Class - {C6D86C28-57E7-AA77-D098-C622ABCA94EE} - C:\WINDOWS\system32\crdu.dll
O2 - BHO: Class - {CB4A9881-D6FA-66F1-3213-6202E35DBEFA} - C:\WINDOWS\system32\ieve.dll (file missing)
O2 - BHO: Class - {CF0F6773-FE20-BB4D-4F76-7F17147B7B6E} - C:\WINDOWS\atlle.dll
O2 - BHO: Class - {D33C8F81-1BDD-D468-2853-B1D36D92CA19} - C:\WINDOWS\sysch32.dll
O2 - BHO: Class - {DF5177E6-2380-A398-9FF7-1A0D80DD8431} - C:\WINDOWS\system32\javajs32.dll
O2 - BHO: Class - {E63F1C8C-F268-E0E3-67B6-E79D4A5DD48E} - C:\WINDOWS\d3rd.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [mfcwz.exe] C:\WINDOWS\mfcwz.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunServices: [Win Security] msw32.pif
O4 - HKLM\..\RunOnce: [adddo32.exe] C:\WINDOWS\adddo32.exe
O4 - HKLM\..\RunOnce: [ipkd.exe] C:\WINDOWS\system32\ipkd.exe
O4 - HKLM\..\RunOnce: [d3qo.exe] C:\WINDOWS\d3qo.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunServices: [Win Security] msw32.pif
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134946951340
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134946931672
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\ntkg32.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Program Files\Fichiers communs\AVM\de_serv.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Unknown owner - C:\Program Files\Protool\Digidesign\Drivers\MMERefresh.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
Utilisateur anonyme
25 janv. 2006 à 22:54
salut jean


Imprime, ou fais un copier coller dans le bloc note pour ne rien oublier

Télécharge ce logiciel :
http://www.malwarebytes.org/AboutBuster.zip
dezippe le sur ton bureau mais ne l'utilise pas pour le moment.

_________________________________

Déconnecte toi d'internet et ne te reconnecte pas tant que la manip n'est pas entierement finie.

__________________________________

 Redémarre en mode sans échec
Laisse passer l'écran du bios, puis tapote sur la touche F8.
Choisis le mode sans échec dans les options et valide avec entrée.

 Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher " afficher les fichiers et dossiers cachés "
Décocher " masquer les extentions des fichiers dont le type est connu
Décocher " masquer les fichiers protégés du système"
Valide

___________________________________

Ouvre le gestionnaire des taches (ctrl+alt+suppr) et arrete ce ou ces processus s'ils sont actifs :
mfcwz.exe
d3qo.exe


Dans le menu Demarrer>Executer >tape: Services.msc
recherche le service avec cette orthographe exacte:
Workstation NetLogon Service
Double clic dessus et clic sur [arreter] puis dans :
type de demarrage --> sélectionne désactivé.

Il se peut, après avoir redémarrer en mode sans echec, que le nom du fichier des lignes R0, R1 ait changé de nom, dans ce cas note son nouveau nom pour pouvoir le supprimer apres avoir fait les fix avec hijack.

 Lance hijackthis et Fixe:
cocher les cases au début des lignes suivantes

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {0B908CAD-3C8E-F8BB-BABB-D566F522D77D} - C:\WINDOWS\netwq32.dll
O2 - BHO: Class - {24821956-1F7B-A3ED-FE48-09CB61038962} - C:\WINDOWS\system32\apisr.dll
O2 - BHO: Class - {2FA6B0AE-AAE8-9CDC-8004-516B1C672B52} - C:\WINDOWS\appsy32.dll (file missing)
O2 - BHO: Class - {4B33972E-DEC1-88EB-5E8B-A204CB6352D3} - C:\WINDOWS\mfcud.dll
O2 - BHO: Class - {4EB0FBD7-52FF-0458-809F-5E8CA2F8DEDA} - C:\WINDOWS\system32\atlnc32.dll (file missing)
O2 - BHO: Class - {5AF53BD8-C0D9-BA73-C3EA-CA1BE5E63D9A} - C:\WINDOWS\system32\appbw.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: Class - {5DF68014-8E92-E1A6-CEC5-71F4FC741A18} - C:\WINDOWS\applv32.dll
O2 - BHO: Class - {6BED8566-6D4B-BBC7-B0E2-3177D853699E} - C:\WINDOWS\system32\addbw.dll
O2 - BHO: Class - {9AC98B09-E932-6B01-C983-A8AF24A16D40} - C:\WINDOWS\winyv.dll
O2 - BHO: Class - {A24CDF89-D46D-3F3E-B2B1-C5DFBCBC875D} - C:\WINDOWS\system32\msdm.dll
O2 - BHO: Class - {A9B63F00-46F6-794A-3935-C204BC7E0785} - C:\WINDOWS\system32\atlev32.dll
O2 - BHO: Class - {BCD2875D-DE08-3E61-8D26-0683DC5EB9EE} - C:\WINDOWS\apidf.dll (file missing)
O2 - BHO: Class - {C6D86C28-57E7-AA77-D098-C622ABCA94EE} - C:\WINDOWS\system32\crdu.dll
O2 - BHO: Class - {CB4A9881-D6FA-66F1-3213-6202E35DBEFA} - C:\WINDOWS\system32\ieve.dll (file missing)
O2 - BHO: Class - {CF0F6773-FE20-BB4D-4F76-7F17147B7B6E} - C:\WINDOWS\atlle.dll
O2 - BHO: Class - {D33C8F81-1BDD-D468-2853-B1D36D92CA19} - C:\WINDOWS\sysch32.dll
O2 - BHO: Class - {DF5177E6-2380-A398-9FF7-1A0D80DD8431} - C:\WINDOWS\system32\javajs32.dll
O2 - BHO: Class - {E63F1C8C-F268-E0E3-67B6-E79D4A5DD48E} - C:\WINDOWS\d3rd.dll
O4 - HKLM\..\RunServices: [Win Security] msw32.pif
O4 - HKLM\..\RunOnce: [adddo32.exe] C:\WINDOWS\adddo32.exe
O4 - HKLM\..\RunOnce: [ipkd.exe] C:\WINDOWS\system32\ipkd.exe
O4 - HKLM\..\RunOnce: [d3qo.exe] C:\WINDOWS\d3qo.exe
O4 - HKCU\..\RunServices: [Win Security] msw32.pif

valider avec [fix checked]

____________________________________


 Rechercher et supprimer si présent:

Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

supprime:

C:\WINDOWS\adddo32.exe
C:\WINDOWS\d3qo.exe
C:\WINDOWS\d3rd.dll
C:\WINDOWS\citpy.dll
C:\WINDOWS\netwq32.dll
C:\WINDOWS\mfcud.dll
C:\WINDOWS\applv32.dll
C:\WINDOWS\ntkg32.exe
C:\WINDOWS\atlle.dll
C:\WINDOWS\sysch32.dll
C:\WINDOWS\winyv.dll
C:\WINDOWS\mfcwz.exe
C:\WINDOWS\system32\ipkd.exe
C:\WINDOWS\system32\addbw.dll
C:\WINDOWS\system32\msdm.dll
C:\WINDOWS\system32\atlev32.dll
C:\WINDOWS\system32\crdu.dll
C:\WINDOWS\system32\javajs32.dll


Ensuite, tres important

Supprimer les fichiers temporaires:

* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
vider tout le contenu des dossiers en gras.

Le contenu du dossier prefetch:

* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

* Ne pas oublier de vider la corbeille !

_____________________________________

Une fois fait, lance Aboutbuster (clic sur "begin removal") jusqu'a ce qu'il ne trouve plus rien (3,4 ou 5 fois s'il le faut)
____________________________________

Lance ewido et sauvegarde le rapport
____________________________________

Redemarre normalement et relance une dernière fois Aboutbuster

reposte un rapport hijackthis normal pour vérifier l'évolution + le rapport ewido + un rapport hijackthis fait comme ceci:
Lance hijackthis, clic sur [Open the misc tools section]
clic sur [Open ADS spy]
assure toi que les cases devant:
Quick Scan
et
Ignore safe system infos stream
soient COCHES
Clic sur Scan, puis sur Save log
poste le rapport

a+
0
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
25 janv. 2006 à 23:01
Bonsoir moe31 le pro du forum,

J'ai quelques questions à te poser si tu n'y voit pas d'inconvénients:

Je songeais à lui faire télécharger le logiciel l2mfix.exe car je crois qu'il y a une infection de type Look2Me, si je ne m'abuse...
Serait-ce une bonne idée ?
Peux-tu me guider en m'expliquant comme il faudrait s'y prendre ?
Lui dire de faire un scan, analyser le log et éventuellement lui dire après de lancer l'option 2, c'est bien cela ?

Merci

++
0
Réponse 6 / 32
Utilisateur anonyme
25 janv. 2006 à 23:08
salut kristopher

Qu'est ce qui te fais penser qu'il s'agit de look2me ?
En général, look2me se retrouve dans les 020 avec des dll au nom aléatoires qui changes à chaque redemarrages.
Là il s'agirait plutôt d'une variante de coolwebsearch, HSA (home search assistant).
Jete un oeil ici, c'est très bien détaillé (en anglais).
http://www.bleepingcomputer.com/forums/tutorial85.html

a+
0
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
25 janv. 2006 à 23:14
salut moe31,

Donc les O2 avec des dll au nom aléatoires sont des variantes de coolwebsearch, en l'occurrence HSA (home search assistant).
Penses-tu que CoolWebSchredder pourrais bien faire son ménage ?

++
0
Utilisateur anonyme > Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009
25 janv. 2006 à 23:38
oui, il pourrait l'utiliser en plus du reste.

des 02, r1 et r0 avec des dll aléatoires, des *.exe en 04 avec aussi des noms aléatoires et surtout un service à arreter et supprimer.
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I)

a+
0
Réponse 7 / 32
Jean
25 janv. 2006 à 23:22
Okay Doyey

Phase chirurgicale demain soir, la je prepares une bouilotte pour mon pc et nous allons dormir.


On s en sortira titine, on s en sortira ...
0
Réponse 8 / 32
Jean
27 janv. 2006 à 03:18
Salut oh bienveillants forumistes

Y a de l amelioration! 23 Netlogon est desactive et les O2 avec des noms patibulaires aussi...

Bon presque tt s est bien passe, Moe31 tes indications etaint tres claires!

Je vous donne les problemes que j ai rencontre au cas ou ca aide la traque

Lors du 1er Hijack, n etaient cette fois plus presentes les lignes

O4 - HKLM\..\RunOnce: [ipkd.exe] C:\WINDOWS\system32\ipkd.exe
O4 - HKLM\..\RunOnce: [d3qo.exe] C:\WINDOWS\d3qo.exe



Lors de la premiere session de About Buster, il a remove plusieurs centaines de fichiers me semble t-il, puis il m a confirme le succes du scan, la detection et supression d une infection CWS puis a affiche un message d erreur
"Runtime Error 339
Component comctl32.ocx or one of its dependencies not correctly registered: a file is missing or invalid."

Puis le pc a bugge et j ai du le rebooter (winows a ferme normalement, parametres enregistres).

Au redemarrage, j ai relance AboutBuster toujours en safe mode, mais rien n a ete trouve. Le message d erreur est reapparu, mais sans bloquage du pc.


Lors du hijack final, avec les misc tools, le systeme m a lance un arrogant

"Alternate Data System not possible on NTFS Systems", donc pas de rapport hijack final...

Pour info en me reconnectant au web, ma page de start n etait pas mon google predefini, ni about:blank (ca fait du bieeeeeeeeen!), mais msn...

Spybot confirme pour info Autobuster: 34 elements trouves CoolWWWSearch.Aff.Winshow, 33 itels coolWWWSearch, 1 Element LSA (pas HSA), 1 element (Startpahe-EH)

Les rapports, les rapports! Les voici les voila

Tout d abord l Ewido
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 02:05:55, 26/01/2006
+ Somme de contrôle: 6D31FDB7

+ Résultats du scan:

HKLM\SOFTWARE\Classes\CLSID\{03BFEDA6-8678-C773-5452-E7082FCA1BD7} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{0AD1A770-F33D-516E-A6BD-A3AEB8568EAC} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{151272FB-2CD4-E387-93B1-F52B2911D0EE} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{676575DD-4D46-911D-8037-9B10D6EE8BB5} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{795714A8-C9C0-E8BD-30DB-A0DA3B603993} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{8007F30A-ADD5-7E61-D29C-8F166BC8A3DD} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{88A231A2-F032-EDB4-2CC3-64FC896F8F22} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{9E960055-CBAB-522C-F6D0-3C06FAA39285} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{AEDEFEF1-3732-630E-951F-1CBF02877CF3} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{DBC8BCC3-8C2E-707C-3D8D-72B88F17460E} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{DCF499B3-5BE2-6F3F-B6C8-FB0597F0FF79} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{ECEAF197-B6EF-9E38-0846-FF3BB03983AD} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{EDB7FF48-2CC7-7131-A993-53C8F83DD550} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{FC92C3DE-F786-C2A4-4565-359ECF140E14} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{FDEDD1BB-EE5D-1AF2-C50B-11681C5E2A93} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
C:\Documents and Settings\Brigitte\Cookies\brigitte@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Nettoyer et sauvegarder
C:\Documents and Settings\Brigitte\Cookies\brigitte@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Brigitte\Cookies\brigitte@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061828.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061829.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061830.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061831.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061832.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061833.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061834.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061835.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061836.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061837.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061838.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061839.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061840.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061841.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061842.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061843.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061844.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061845.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061846.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061847.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061848.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061849.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061850.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061851.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061852.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061853.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061854.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061855.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061856.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061857.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061858.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061859.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061860.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061861.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061862.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061863.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061864.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061865.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061866.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061867.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061868.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061869.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061870.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061871.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061872.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061873.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061874.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061875.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061876.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061877.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061878.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061879.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061880.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061881.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061882.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061883.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061884.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061885.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061886.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061887.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061888.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061889.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061890.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061891.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061892.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061893.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061894.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061895.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061896.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061897.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061898.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061899.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061900.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061901.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061902.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061903.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061904.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061905.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061906.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061907.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061908.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061909.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061910.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061911.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061912.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061913.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061914.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061915.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061916.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061917.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061918.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061919.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061920.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061921.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061922.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061923.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061924.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061925.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061926.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061927.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061928.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061929.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061930.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061931.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061932.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061933.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061934.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061935.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061936.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061937.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061938.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061939.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061940.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061941.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061942.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061943.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061944.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061945.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061946.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061947.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061948.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061949.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061950.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061951.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061952.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061953.dll -> Downloader.Agent.bc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061954.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061955.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061956.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061957.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061958.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061959.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061960.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061961.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061962.dll -> Downloader.Agent.bc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061963.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061964.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061965.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061966.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061967.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061968.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061969.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061970.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061971.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061972.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061973.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061974.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061975.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061976.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061977.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061978.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061979.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061980.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061981.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061982.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061983.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061984.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061985.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061986.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061987.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061988.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061989.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061990.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061991.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061992.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061993.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061994.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061995.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061996.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061997.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061998.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0061999.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062000.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062001.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062002.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062003.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062004.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062005.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062006.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062007.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062008.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062009.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062010.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062011.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062012.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062013.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062014.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062015.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062016.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062017.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062018.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062019.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062020.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062021.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062022.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062023.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062024.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062025.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062026.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062027.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062028.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062029.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062030.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062031.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062032.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062033.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062034.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062035.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062036.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062037.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062038.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062039.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062040.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062041.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062042.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062043.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP354\A0062044.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder


::Fin du rapport





Le hijack this apres avoir fait tourne ewido et les autres manips:


Logfile of HijackThis v1.99.1
Scan saved at 02:17:19, on 26/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [mfcwz.exe] C:\WINDOWS\mfcwz.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134946951340
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134946931672
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Program Files\Fichiers communs\AVM\de_serv.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Unknown owner - C:\Program Files\Protool\Digidesign\Drivers\MMERefresh.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe


Et pour info le premier hijack this avant toutes les manips de ce soir:
Logfile of HijackThis v1.99.1
Scan saved at 00:25:44, on 26/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\citpy.dll/sp.html#53142%
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {0B908CAD-3C8E-F8BB-BABB-D566F522D77D} - C:\WINDOWS\netwq32.dll
O2 - BHO: Class - {24821956-1F7B-A3ED-FE48-09CB61038962} - C:\WINDOWS\system32\apisr.dll
O2 - BHO: Class - {2FA6B0AE-AAE8-9CDC-8004-516B1C672B52} - C:\WINDOWS\appsy32.dll (file missing)
O2 - BHO: Class - {4B33972E-DEC1-88EB-5E8B-A204CB6352D3} - C:\WINDOWS\mfcud.dll
O2 - BHO: Class - {4EB0FBD7-52FF-0458-809F-5E8CA2F8DEDA} - C:\WINDOWS\system32\atlnc32.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Class - {5AF53BD8-C0D9-BA73-C3EA-CA1BE5E63D9A} - C:\WINDOWS\system32\appbw.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: Class - {5DF68014-8E92-E1A6-CEC5-71F4FC741A18} - C:\WINDOWS\applv32.dll
O2 - BHO: Class - {6BED8566-6D4B-BBC7-B0E2-3177D853699E} - C:\WINDOWS\system32\addbw.dll
O2 - BHO: Class - {9AC98B09-E932-6B01-C983-A8AF24A16D40} - C:\WINDOWS\winyv.dll
O2 - BHO: Class - {A24CDF89-D46D-3F3E-B2B1-C5DFBCBC875D} - C:\WINDOWS\system32\msdm.dll
O2 - BHO: Class - {A9B63F00-46F6-794A-3935-C204BC7E0785} - C:\WINDOWS\system32\atlev32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: Class - {BCD2875D-DE08-3E61-8D26-0683DC5EB9EE} - C:\WINDOWS\apidf.dll (file missing)
O2 - BHO: Class - {C6D86C28-57E7-AA77-D098-C622ABCA94EE} - C:\WINDOWS\system32\crdu.dll
O2 - BHO: Class - {CB4A9881-D6FA-66F1-3213-6202E35DBEFA} - C:\WINDOWS\system32\ieve.dll (file missing)
O2 - BHO: Class - {CF0F6773-FE20-BB4D-4F76-7F17147B7B6E} - C:\WINDOWS\atlle.dll
O2 - BHO: Class - {D33C8F81-1BDD-D468-2853-B1D36D92CA19} - C:\WINDOWS\sysch32.dll
O2 - BHO: Class - {DF5177E6-2380-A398-9FF7-1A0D80DD8431} - C:\WINDOWS\system32\javajs32.dll
O2 - BHO: Class - {E63F1C8C-F268-E0E3-67B6-E79D4A5DD48E} - C:\WINDOWS\d3rd.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [mfcwz.exe] C:\WINDOWS\mfcwz.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunServices: [Win Security] msw32.pif
O4 - HKLM\..\RunOnce: [adddo32.exe] C:\WINDOWS\adddo32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunServices: [Win Security] msw32.pif
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134946951340
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134946931672
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Program Files\Fichiers communs\AVM\de_serv.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Unknown owner - C:\Program Files\Protool\Digidesign\Drivers\MMERefresh.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe



Je me prends d espoir, et pourtant je sens encore leur odeur pestistentielle a ces satanes maliciels ...

Bon courage, a plus, merci

PS: je pars du principe durant toutes ces reparations que "masquer les fichiers proteges du systeme" peut rester decoche
0
Réponse 9 / 32
Jean
27 janv. 2006 à 03:22
Et puis je vais lancer un CWSchredder, je poste le resultat...
0
Réponse 10 / 32
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
27 janv. 2006 à 03:43
bsr
quelle différence entre les 2 log !!!
mais ce n est pas nikel encore
à voir aprés cwschred
0
Réponse 11 / 32
mad_imed Messages postés 19 Date d'inscription jeudi 11 décembre 2003 Statut Membre Dernière intervention 24 juillet 2006
27 janv. 2006 à 04:39
--bjr
si tu es encore interessé je peux t'envoyer un turoturial qui peut t'aider à dechiffrer le rapport et par la suite effectuer les manoeuvres necessaires. contact moi si tu veux .
A+

l'internet c'est le plus grand livre que l'humanité a pu écrire durant  le XX ème siècle 
0
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
27 janv. 2006 à 04:54
bsr
tiens un spécialiste !!
alors dis ce qui ne va pas
0
Réponse 12 / 32
Jean
27 janv. 2006 à 11:09
Slt mad_imed et aranjuez31

Oh oui je suis friand de tout tutorial dispo, trop d infos vaut mieux que pas assez.

Mon PC reprend vie mais je ne suis pas decide a m arreter tant qu il restera la moindre parcelle de saloperies, c est devenu personel entre moi et et coolwebsearch...

Je ferai tourner Schredder ce soir.

A+
0
Réponse 13 / 32
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
27 janv. 2006 à 11:17
Salut,

Tiens voilà un lien pour télécharger : CWShredder
http://www.trendmicro.com/cwshredder/

Bonne chance.

++
0
Réponse 14 / 32
Jean
27 janv. 2006 à 20:00
Re-salut

CWSchredder a tourne (mode normal) et il a enleve une variante de CWS: CWS.Msconfig.

A noter un probleme: le rapport fait etat de la presence de ce satane mfcwz.exe, qui n apparait pourtant pas das les processus quant je fais ctlr + alt + del


Voila le rapport Schredder. Bon je redemarre et poste un rapport HJT dans 5 minutes...

**** Run Keys ****

RUN: [mfcwz.exe] C:\WINDOWS\mfcwz.exe
RUN: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
RUN: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
RUN: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background


**** Browser Helper Objects ****

BHO: [] C:\PROGRA~1\SPYBOT~1\SDHelper.dll
BHO: [Google Toolbar Helper] c:\program files\google\googletoolbar1.dll


**** IE Toolbars ****

TOOLBAR: [&Google] c:\program files\google\googletoolbar1.dll
TOOLBAR: [&Radio] C:\WINDOWS\System32\msdxm.ocx


**** IE Extensions ****

IEExt: [Real.com]
IEExt: [Messenger] C:\Program Files\Messenger\MSMSGS.EXE


**** Hosts File Entries ****



**** IE Settings ****

Default Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default Search: http://home.microsoft.com/search/search.asp
Local Page:
Search Bar: http://home.microsoft.com/search/search.asp
Search Page: http://home.microsoft.com/search/search.asp


**** IE Context Menu (Right click) ****

IEContext: [&Traduire à partir de l'anglais]
IEContext: [E&xporter vers Microsoft Excel] res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
IEContext: [Pages liées] res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
IEContext: [Pages similaires] res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
IEContext: [Recherche &Google] res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
IEContext: [Version de la page actuelle disponible dans le cache Google] res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000


**** Layered Service Providers ****

LSP: MSAFD Irda [IrDA]
LSP: MSAFD Tcpip [TCP/IP]
LSP: MSAFD Tcpip [UDP/IP]
LSP: RSVP UDP Service Provider
LSP: RSVP TCP Service Provider
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{20DF27A0-AD11-4E50-8A60-36DDEE3CF785}] SEQPACKET 6
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{20DF27A0-AD11-4E50-8A60-36DDEE3CF785}] DATAGRAM 6
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{686B398A-3D99-470B-8514-986AB3449F08}] SEQPACKET 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{686B398A-3D99-470B-8514-986AB3449F08}] DATAGRAM 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E8B62110-F083-4205-9C36-79588ADFB064}] SEQPACKET 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E8B62110-F083-4205-9C36-79588ADFB064}] DATAGRAM 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{EF7F656A-B690-41B3-8A3F-691CC8FE43AB}] SEQPACKET 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{EF7F656A-B690-41B3-8A3F-691CC8FE43AB}] DATAGRAM 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{215D9ACA-DED2-4842-A603-A853CFC0DFE8}] SEQPACKET 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{215D9ACA-DED2-4842-A603-A853CFC0DFE8}] DATAGRAM 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{357300B3-3C9A-4CD2-9DF1-166FFAD90870}] SEQPACKET 4
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{357300B3-3C9A-4CD2-9DF1-166FFAD90870}] DATAGRAM 4
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{C646206F-2B65-4B65-8C08-6DEFF918E880}] SEQPACKET 5
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{C646206F-2B65-4B65-8C08-6DEFF918E880}] DATAGRAM 5


**** Blocked Control Panel Items ****

BLOCKED: [ncpa.cpl] No
BLOCKED: [odbccp32.cpl] No


**** Downloaded Program Files ****

Microsoft XML Parser for Java [file://C:\WINDOWS\Java\classes\xmldso.cab]
{6414512B-B978-451D-A0D8-FCFDF33E833C} [http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134946951340] C:\WINDOWS\System32\wuweb.dll
{6E32070A-766D-4EE6-879C-DC1FA91D2FC3} [http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134946931672]
{B38870E4-7ECB-40DA-8C6A-595F0A5519FF} [http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab]
{D27CDB6E-AE6D-11CF-96B8-444553540000} [http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab]


**** Windows Services ****

[Alerter] %SystemRoot%\System32\svchost.exe -k LocalService
[ALG] %SystemRoot%\System32\alg.exe
[AppMgmt] %SystemRoot%\system32\svchost.exe -k netsvcs
[aswUpdSv] "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
[AudioSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[avast! Antivirus] "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
[avast! Mail Scanner] "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
[avast! Web Scanner] "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
[AVM IGD CTRL Service] C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
[BITS] %SystemRoot%\System32\svchost.exe -k netsvcs
[Browser] %SystemRoot%\System32\svchost.exe -k netsvcs
[cisvc] C:\WINDOWS\System32\cisvc.exe
[ClipSrv] %SystemRoot%\system32\clipsrv.exe
[COMSysApp] C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
[Creative Service for CDROM Access] C:\WINDOWS\System32\CTSvcCDA.EXE
[CryptSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[de_serv] C:\Program Files\Fichiers communs\AVM\de_serv.exe
[Dhcp] %SystemRoot%\System32\svchost.exe -k netsvcs
[DigiRefresh] C:\Program Files\Protool\Digidesign\Drivers\MMERefresh.exe -s
[dmadmin] %SystemRoot%\System32\dmadmin.exe /com
[dmserver] %SystemRoot%\System32\svchost.exe -k netsvcs
[Dnscache] %SystemRoot%\System32\svchost.exe -k NetworkService
[ERSvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[Eventlog] %SystemRoot%\system32\services.exe
[EventSystem] C:\WINDOWS\System32\svchost.exe -k netsvcs
[ewido security suite control] C:\Program Files\ewido anti-malware\ewidoctrl.exe
[FastUserSwitchingCompatibility] %SystemRoot%\System32\svchost.exe -k netsvcs
[helpsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[HidServ] %SystemRoot%\System32\svchost.exe -k netsvcs
[IDriverT] C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
[ImapiService] C:\WINDOWS\System32\imapi.exe
[iPodService] C:\Program Files\iPod\bin\iPodService.exe
[Irmon] %SystemRoot%\System32\svchost.exe -k netsvcs
[lanmanserver] %SystemRoot%\System32\svchost.exe -k netsvcs
[lanmanworkstation] %SystemRoot%\System32\svchost.exe -k netsvcs
[LmHosts] %SystemRoot%\System32\svchost.exe -k LocalService
[MDM] "C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe"
[Messenger] %SystemRoot%\System32\svchost.exe -k netsvcs
[mnmsrvc] C:\WINDOWS\System32\mnmsrvc.exe
[MSDTC] C:\WINDOWS\System32\msdtc.exe
[MSIServer] C:\WINDOWS\System32\msiexec.exe /V
[NetDDE] %SystemRoot%\system32\netdde.exe
[NetDDEdsdm] %SystemRoot%\system32\netdde.exe
[Netlogon] %SystemRoot%\System32\lsass.exe
[Netman] %SystemRoot%\System32\svchost.exe -k netsvcs
[Nla] %SystemRoot%\System32\svchost.exe -k netsvcs
[NtLmSsp] %SystemRoot%\System32\lsass.exe
[NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[NVSvc] %SystemRoot%\System32\nvsvc32.exe
[PlugPlay] %SystemRoot%\system32\services.exe
[PolicyAgent] %SystemRoot%\System32\lsass.exe
[ProtectedStorage] %SystemRoot%\system32\lsass.exe
[RasAuto] %SystemRoot%\System32\svchost.exe -k netsvcs
[RasMan] %SystemRoot%\System32\svchost.exe -k netsvcs
[RDSessMgr] C:\WINDOWS\system32\sessmgr.exe
[RemoteAccess] %SystemRoot%\System32\svchost.exe -k netsvcs
[RpcLocator] %SystemRoot%\System32\locator.exe
[RpcSs] %SystemRoot%\system32\svchost -k rpcss
[RSVP] %SystemRoot%\System32\rsvp.exe
[SamSs] %SystemRoot%\system32\lsass.exe
[SCardDrv] %SystemRoot%\System32\SCardSvr.exe
[SCardSvr] %SystemRoot%\System32\SCardSvr.exe
[Schedule] %SystemRoot%\System32\svchost.exe -k netsvcs
[seclogon] %SystemRoot%\System32\svchost.exe -k netsvcs
[SENS] %SystemRoot%\system32\svchost.exe -k netsvcs
[SharedAccess] %SystemRoot%\System32\svchost.exe -k netsvcs
[ShellHWDetection] %SystemRoot%\System32\svchost.exe -k netsvcs
[Spooler] %SystemRoot%\system32\spoolsv.exe
[srservice] %SystemRoot%\System32\svchost.exe -k netsvcs
[SSDPSRV] %SystemRoot%\System32\svchost.exe -k LocalService
[stisvc] %SystemRoot%\System32\svchost.exe -k imgsvc
[SwPrv] C:\WINDOWS\System32\dllhost.exe /Processid:{9AB82752-AD8C-4FFC-8886-776CC7D95B25}
[SysmonLog] %SystemRoot%\system32\smlogsvc.exe
[TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[TermService] %SystemRoot%\System32\svchost.exe -k netsvcs
[Themes] %SystemRoot%\System32\svchost.exe -k netsvcs
[TrkWks] %SystemRoot%\system32\svchost.exe -k netsvcs
[UMWdf] C:\WINDOWS\System32\wdfmgr.exe
[uploadmgr] %SystemRoot%\System32\svchost.exe -k netsvcs
[upnphost] %SystemRoot%\System32\svchost.exe -k LocalService
[UPS] %SystemRoot%\System32\ups.exe
[vsmon] C:\WINDOWS\system32\ZONELABS\vsmon.exe -service
[VSS] %SystemRoot%\System32\vssvc.exe
[W32Time] %SystemRoot%\System32\svchost.exe -k netsvcs
[WebClient] %SystemRoot%\System32\svchost.exe -k LocalService
[winmgmt] %systemroot%\system32\svchost.exe -k netsvcs
[WMDM PMSP Service] C:\WINDOWS\System32\MsPMSPSv.exe
[WmdmPmSN] %SystemRoot%\System32\svchost.exe -k netsvcs
[WmiApSrv] C:\WINDOWS\System32\wbem\wmiapsrv.exe
[wuauserv] %systemroot%\system32\svchost.exe -k netsvcs
[WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs


**** Custom IE Search Items ****

SEARCH: [SearchAssistant] http://home.microsoft.com/search/search.asp
SEARCH: [SearchAssistant] http://home.microsoft.com/search/search.asp
SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm


**** Complete IE Options ****

IEOPT: [NoUpdateCheck]
IEOPT: [NoJITSetup]
IEOPT: [Disable Script Debugger] yes
IEOPT: [Check_Associations] yes
IEOPT: [FullScreen] no
IEOPT: [Window_Placement] ,
IEOPT: [Use FormSuggest] yes
IEOPT: [Error Dlg Displayed On Every Error] no
IEOPT: [Error Dlg Details Pane Open] no
IEOPT: [NotifyDownloadComplete] yes
IEOPT: [AddToFavoritesExpanded]
IEOPT: [Use Search Asst] no
IEOPT: [Default_Search_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IEOPT: [Default_Page_URL] http://home.microsoft.com/search/search.asp
IEOPT: [CustomizeSearch]
IEOPT: [Local Page]
IEOPT: [DisableScriptDebuggerIE] yes
IEOPT: [Display Inline Images] yes
IEOPT: [Move System Caret] no
IEOPT: [Expand Alt Text] no
IEOPT: [Print_Background] no
IEOPT: [Enable_MyPics_Hoverbar] yes
IEOPT: [Show image placeholders]
IEOPT: [Enable AutoImageResize] yes
IEOPT: [Play_Animations] yes
IEOPT: [Play_Background_Sounds] yes
IEOPT: [Display Inline Videos] yes
IEOPT: [FavIntelliMenus] no
IEOPT: [UseThemes]
IEOPT: [NoWebJITSetup]
IEOPT: [Friendly http errors] yes
IEOPT: [ShowGoButton] yes
IEOPT: [Page_Transitions]
IEOPT: [NscSingleExpand]
IEOPT: [Force Offscreen Composition]
IEOPT: [AllowWindowReuse]
IEOPT: [Anchor Underline] yes
IEOPT: [SmoothScroll]
IEOPT: [AutoSearch]
IEOPT: [Start Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IEOPT: [Search Page] http://home.microsoft.com/search/search.asp
IEOPT: [Search Bar] http://home.microsoft.com/search/search.asp
IEOPT: [SearchAssistant] http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IEOPT: [HomeOldSP] http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IEOPT: [Enable_Disk_Cache] yes
IEOPT: [Cache_Percent_of_Disk]
IEOPT: [Delete_Temp_Files_On_Exit] yes
IEOPT: [Anchor_Visitation_Horizon]
IEOPT: [Use_Async_DNS] yes
IEOPT: [Placeholder_Width]
IEOPT: [Placeholder_Height]
IEOPT: [CompanyName] Microsoft Corporation
IEOPT: [Custom_Key] MICROSO
IEOPT: [Wizard_Version] 6.0.2600.0000
IEOPT: [FullScreen] no
IEOPT: [Use Search Asst] no
IEOPT: [Start Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IEOPT: [Search Bar] http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IEOPT: [Search Page] http://home.microsoft.com/search/search.asp
IEOPT: [Default_Page_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IEOPT: [Default_Search_URL] http://home.microsoft.com/search/search.asp
IEOPT: [SearchAssistant] http://home.microsoft.com/search/search.asp
IEOPT: [HomeOldSP] http://home.microsoft.com/search/search.asp
0
Réponse 15 / 32
Utilisateur anonyme
27 janv. 2006 à 20:17
Salut jean

Reposte un rapport hijackthis.

Pour aboutbuster et l'erreur qu'il t'affiche, vérifie dans :
C:\Windows\system32 si tu as bien un fichier qui se nomme comctl32.ocx.
dis moi s'il existe ou pas.

a+
0
Réponse 16 / 32
Jean
27 janv. 2006 à 20:31
Salut mon sauveur

Voila le rapport HJT



Logfile of HijackThis v1.99.1
Scan saved at 20:09:08, on 26/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [mfcwz.exe] C:\WINDOWS\mfcwz.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134946951340
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134946931672
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Program Files\Fichiers communs\AVM\de_serv.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Unknown owner - C:\Program Files\Protool\Digidesign\Drivers\MMERefresh.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe


Bon alors la j en appelle a ton erudition... Une idee de ce que je dois faire pour virer les saloperies qui restent ?

Que faire au sujet de ce mfcwz.exe? (Pour info apres l installation de zone alarm, cet exe a souvent genere des messages du type mfcwz.exe essaie de se connecter a Internet, de se definir en lancement automatique a chaque demarrage, d acceder a la zone sure. J ai toujours refuse et les messages se sont fait plus rares, mais il est toujours dans le rapport Schredder...

Quant a cette abominie de Coolwwwsearch, Spybot en trouve toujours: CoolWWWSearch.Aff.Winshow (31 elements, tous dans C/Doc ans settings / mon comte / favoris / sites about), CoolWWWSearch (32 elements, dans temp internet files et dans les signets internet explorer de mon compte), LSA (1 element, dans un des reglages HKEY_USers)

Enfin pour Auto Buster: il n y a pas de comctl32.ocx sur mon System 32, mais il y a un comctl32.dll...

Merci d avance
0
Réponse 17 / 32
Utilisateur anonyme
27 janv. 2006 à 21:07
ok, telecharge ce fichier ici:
http://www.malwarebytes.org/libraries/COMCTL32.OCX
et place le dans C:\Windows\system32

ensuite:
Demarrer>executer et tape regsvr32 %windir%\system32\comctl32.ocx
valide en appuyant sur ok

Lance hijackthis et supprime ces lignes:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
O4 - HKLM\..\Run: [mfcwz.exe] C:\WINDOWS\mfcwz.exe

puis supprime C:\WINDOWS\mfcwz.exe

redemarre en mode sans echecs, relance aboutbuster autant de fois qu'il le faut, et cwshredder, relance aussi spybot.

redemarre le pc normalement et reposte un hijackthis

a+
0
Réponse 18 / 32
Jean
27 janv. 2006 à 22:51
Ok tt est bien alle jusqu a supprimer mfcwz sur c/Windows... je n ai pas trouve le doc en suivant le chemin, par contre en lancant une recherche j ai trouve un fichier de ce nom mais il y avait une icone Internet Explorer... et comme emplacement indique l URL de comment ca marche (le dernier site ou je suis alle?) ...
j ai supprime

En sans echec Buster n a rien trouve, shredder non plus. Spybot a trouve les memes saloperies que d hab (CSW; CSW.Aff.Winshow; LSA)

Voila le hijack
Logfile of HijackThis v1.99.1
Scan saved at 22:34:53, on 26/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134946951340
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134946931672
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Program Files\Fichiers communs\AVM\de_serv.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Unknown owner - C:\Program Files\Protool\Digidesign\Drivers\MMERefresh.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe



......
0
Réponse 19 / 32
Jean
27 janv. 2006 à 22:59
Suite a une relance de Spybot j ai bien l impression que Spybot ne trouve plus que du Coolwwwsearch (1 elementseulement, dans C/Doc ans settings/local service / local settings/temp internet files/MSFT/)

J avais entre temps supprimer des fichiers temp des local settings de mes comptes et redemmare.

Ah voila une bonne nouvelle non?
0
Réponse 20 / 32
Utilisateur anonyme
27 janv. 2006 à 23:14
oui, bonne nouvelle
Spybot peut supprimer le fichier en question ?

Fais ceci aussi:
Lance hijackthis, clic sur [Open the misc tools section]
clic sur [Open ADS spy]
assure toi que les cases devant:
Quick Scan
et
Ignore safe system infos stream
soient COCHES
Clic sur Scan, puis sur Save log
poste le rapport

a+
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
Analyse et réparation du lecteur C
Fusco -
Malekal_morte- -

9 réponses
échec de l'analyse antivirus
StalkerShadows -
ness -

19 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse
Echec analyse antivirus lors de téléchargement
mathelp_3935 -
Malekal_morte- -

19 réponses